Skip to main content

Boletín semanal del CERT-SE v.29 – CERT-SE

julio 21, 2024


carta semanal

Una semana llena de acontecimientos en el ámbito de la seguridad informática. El 18 de julio, CERT-SE envió un mensaje flash debido a vulnerabilidades críticas en Cisco Secure Email Gateway, y el 19 de julio, un error técnico en CrowdStrike Falcon Sensor causó grandes interrupciones operativas en varias partes del mundo. Encontrará los artículos de CERT-SE sobre estos eventos aquí:

Ambos pueden actualizarse con información adicional.

¡CERT-SE les desea un buen fin de semana!

noticias de la semana

Los usuarios de iPhone en 98 países reciben advertencias sobre software espía de Apple (12 jul)
https://www.malwarebytes.com/blog/news/2024/07/iphone-users-in-98-countries-warned-about-spyware-by-apple

Los grupos hacktivistas “People’s Cyber ​​Army” y “HackNeT” lanzan ataques DDoS de prueba contra sitios web franceses; antes del ataque durante los Juegos Olímpicos de París (15 de julio)
https://cyble.com/blog/hacktivist-groups-peoples-cyber-army-and-hacknet-launch-trial-ddos-attacks-on-french-websites-prior-to-the-onslaught-during-paris- Juegos Olímpicos/

Los Juegos Olímpicos de París 2024 se enfrentarán a ciberamenazas complejas (16 jul)
https://www.helpnetsecurity.com/2024/07/16/france-olympic-games-2024-cybersecurity-services-spending/

Las direcciones de correo electrónico de 15 millones de usuarios de Trello se filtraron en un foro de piratería (16 jul)
https://www.bleepingcomputer.com/news/security/email-addresses-of-15-million-trello-users-leaked-on-hacking-forum/

Interrupción importante de Microsoft 365 causada por un cambio en la configuración de Azure (19 de julio)
https://www.bleepingcomputer.com/news/microsoft/major-microsoft-365-outage-caused-by-azure-configuration-change/

Interrupciones globales de TI: vuelos cancelados en todo el mundo (19 de julio)
https://www.svt.se/nyheter/utrikes/it-storningar-varlden-over

Alerta sobre desorden TI en todo el mundo (19 de julio)
https://www.aftonbladet.se/nyheter/a/MnnWWm/larm-om-it-strul-varlden-over

Informes y análisis

Paquetes falsos de AWS envían malware de comando y control en archivos JPEG (14 de julio)
https://blog.phylum.io/fake-aws-packages-ship-command-and-control-malware-in-jpeg-files/

La versión 4.0 del ransomware HardBit admite nuevas técnicas de ofuscación (15 jul)
https://securityaffairs.com/165735/malware/hardbit-ransomware-version-4-0.html

Amenaza en el punto de mira: los atacantes abusan de los servicios de protección de URL para enmascarar enlaces de phishing (15 de julio)
https://blog.barracuda.com/2024/07/15/threat-spotlight-attackers-abuse-url-protection-services

El ransomware SEXi cambia su nombre a APT INC y continúa con los ataques a VMware ESXi (15 de julio)
https://www.bleepingcomputer.com/news/security/sexi-ransomware-rebrands-to-apt-inc-continues-vmware-esxi-attacks/

La importancia de la seguridad de datos en la hostelería (15 jul)
https://www.devx.com/technology/the-importance-of-data-security-in-hospitality/

DarkGate, la navaja suiza del malware, crece tras el fracaso de su rival Qbot (16 jul)
https://www.theregister.com/2024/07/16/darkgate_malware/

Defendiéndose de las APT: un ejercicio de aprendizaje con Kimsuky (16 jul)
https://www.rapid7.com/blog/post/2024/07/16/defending-against-apts-a-learning-exercise-with-kimsuky/

Fugas de contenedores: técnicas de escape en entornos de nube (18 jul)
https://unit42.paloaltonetworks.com/container-escape-techniques/

Seguridad de la información y mixta.

Mejorar la ciberresiliencia de las fuerzas de primera línea en Europa (15 jul)
https://www.gov.uk/government/news/improving-cyber-resilience-of-frontline-forces-in-europe

Comunicación de crisis de ciberseguridad: qué hacer (15 jul)
https://securityintelligence.com/articles/cybersecurity-crisis-communication-what-to-do/

Descubra las crecientes amenazas a la seguridad de los datos (15 jul)
https://www.helpnetsecurity.com/2024/07/15/pranava-adduri-bedrock-security-data-security-risks/

Hackeo de tarjetas perforadas: exploración de un vector de ataque al mainframe (16 jul)
https://blog.nviso.eu/2024/07/16/punch-card-hacking-exploring-a-mainframe-attack-vector/

Olvídense del Brexit: la mejora de la ciberseguridad de la UE también afecta al Reino Unido (16 de julio)
https://northwestbylines.co.uk/politics/brexit/forget-brexit-eu-cybersecurity-upgrade-means-uk-too/

El Gobierno del Reino Unido se dispone a presentar un nuevo proyecto de ley sobre ciberseguridad y resiliencia (18 de julio)
https://www.infosecurity-magazine.com/news/government-cyber-security-bill-2024/

CERT-SE esta semana

Vulnerabilidades críticas en varios productos de IBM (16 de julio)
https://www.cert.se/2024/07/kritiska-sarbarheter-i-flera-produkter-fran-ibm.html

Actualización de seguridad trimestral de Oracle para julio de 2024 (17 de julio)
https://www.cert.se/2024/07/oracles-kvartalsvisa-sakerhetsuppdateringar-for-juli-2024.html

Vulnerabilidades críticas en productos Cisco (18 de julio)
https://www.cert.se/2024/07/kritiska-sarbarheter-i-produkter-fran-cisco.html

BM24-004 Vulnerabilidad crítica en Cisco Secure Email Gateway (18 de julio)
https://www.cert.se/2024/07/bm24-003-kritisk-sarbarhet-i-cisco-secure-email-gateway.html

La grave interrupción de CrowdStrike afecta los entornos de TI de muchas organizaciones (19 de julio)
https://www.cert.se/2024/07/allvarliga-storningar-i-crowdstrike-paverkar-manga-organisationers-it-miljoer.html



Source link

Translate »