Boletín semanal del CERT-SE v.33 – CERT-SE
Publicado: 2024-08-16 13:37
carta semanal
Ha sido martes de parches y CERT-SE ha notado vulnerabilidades en varios artículos de nuestro sitio web esta semana. Para muchos, esta es la primera semana de regreso de vacaciones y, si nos pregunta, una revisión de los sistemas potencialmente vulnerables en su propio entorno de TI es una buena manera de comenzar el semestre de otoño.
¡En CERT-SE os deseamos un buen fin de semana!
noticias de la semana
Problemas para las revistas electrónicas (10 de agosto)
https://www.aftonbladet.se/nyheter/a/Rr77qd/aftonbladet-direkt?pinnedEntry=1283967
Hackers filtran 2.700 millones de registros de datos con números de Seguridad Social (11 ago)
https://www.bleepingcomputer.com/news/security/hackers-leak-27-billion-data-records-with-social-security-numbers/
Kivra estuvo fuera de servicio durante varias horas (13 de agosto)
https://www.tv4.se/artikel/4FhWsNmcz0UUoS1Ygu7UXO/tekniska-problem-foer-kivra
Autoridades europeas y estadounidenses desmantelan el grupo de ransomware Dispossessor (13 de agosto)
https://www.reuters.com/technology/cybersecurity/dispossessor-ransomware-group-shut-down-by-us-european-authorities-2024-08-13/
Elon Musk afirma que una entrevista en directo con Trump en X fue frustrada por un DDoS (13 ago)
https://www.theregister.com/2024/08/13/trump_musk_livestream_ddos_delay/
Ucrania advierte de una nueva campaña de phishing dirigida a los ordenadores del Gobierno (13 ago)
https://thehackernews.com/2024/08/ukraine-warns-of-new-phishing-campaign.html
Arrestan a un estafador de publicidad maliciosa «prolífico» y lo extraditan a Estados Unidos para enfrentar cargos (13 de agosto)
https://therecord.media/prolific-scammer-arrested-extradited-us
Google afirma que los esfuerzos iraníes para hackear las campañas presidenciales de Estados Unidos están en curso y son de amplio alcance (14 ago)
https://edition.cnn.com/2024/08/14/politics/google-iran-hacking-presidential-election/index.html
Informes y conocimientos
Unit42 – Análisis de ransomware: primer semestre de 2024 (9 de agosto)
https://unit42.paloaltonetworks.com/unit-42-ransomware-leak-site-data-analysis/
Nueva falla de AMD SinkClose ayuda a instalar malware casi indetectable (9 ago)
https://www.bleepingcomputer.com/news/security/new-amd-sinkclose-flaw-helps-install-nearly-undetectable-malware/
Cómo los ataques de phishing se adaptan rápidamente para sacar provecho de los acontecimientos actuales (12 ago)
https://thehackernews.com/2024/08/how-phishing-attacks-adapt-quickly-to.html
Inyección de plantillas del lado del servidor: cómo transformar las aplicaciones web de activos a pasivos (12 de agosto)
https://research.checkpoint.com/2024/server-side-template-injection-transforming-web-applications-from-assets-to-liabilities/
ArtiPACKED: Cómo hackear gigantes mediante una condición de carrera en GitHub Actions Artifacts (13 de agosto)
https://unit42.paloaltonetworks.com/github-repo-artifacts-leak-tokens/
GhostWrite: Nuevos errores en la CPU T-Head exponen los dispositivos a ataques sin restricciones (13 ago)
https://thehackernews.com/2024/08/ghostwrite-new-t-head-cpu-bugs-expose.html
El servicio de chatbot de inteligencia artificial de Microsoft para el sector sanitario está en peligro (13 de agosto)
https://www.tenable.com/blog/compromising-microsofts-ai-healthcare-chatbot-service
Los ataques DDoS aumentan un 46 % en el primer semestre de 2024, según revela un informe de Gcore (14 de agosto)
https://thehackernews.com/2024/08/ddos-attacks-surge-46-in-first-half-of.html
Los atacantes de ransomware incorporan un nuevo asesino de EDR a su arsenal (14 de agosto)
https://news.sophos.com/en-us/2024/08/14/edr-kill-shifter/
Rivers of Phish: un sofisticado phishing dirigido a los supuestos enemigos de Rusia en todo el mundo (14 de agosto)
https://citizenlab.ca/2024/08/sophisticated-phishing-targets-russias-perceived-enemies-around-the-globe/
Cyclops: un posible reemplazo para BellaCiao (14 ago)
https://harfanglab.io/insidethelab/cyclops-replacement-bellaciao/
Análisis del ransomware industrial Dragos: segundo trimestre de 2024 (14 de agosto)
https://www.dragos.com/blog/dragos-industrial-ransomware-analysis-q2-2024/
Las bandas de ransomware recaudan más de 450 millones de dólares en el primer semestre de 2024 (15 ago)
https://therecord.media/ransomware-gangs-set-record-for-money-extorted
Seguridad de la información y mixta.
Brandon Wales, que se jubila tras dos décadas en Seguridad Nacional, reflexiona sobre el futuro de CISA (12 de agosto)
https://therecord.media/retires-dhs-brandon-wales-cisa-future
La IA cambiará el 92 por ciento de todos los trabajos de TI (13 de agosto)
https://computersweden.se/article/3485997/92-procent-av-alla-it-jobb-forandras-av-ai.html
El NIST publica los tres primeros estándares de cifrado postcuántico finalizados (13 de agosto)
https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards
El MIT publica una base de datos completa sobre los riesgos de la IA (14 ago)
https://venturebeat.com/ai/mit-releases-comprehensive-database-of-ai-risks/
…
https://airisco.mit.edu/
CERT-SE esta semana
Vulnerabilidad crítica en Jenkins (12 de agosto)
https://www.cert.se/2024/08/kritisk-sarbarhet-i-jenkins.html
Actualizaciones de seguridad mensuales de Microsoft para agosto de 2024 (14 de agosto)
https://www.cert.se/2024/08/microsofts-manatliga-sakerhetsuppdateringar-for-augisti-2024.html
Actualizaciones de seguridad mensuales de SAP para agosto de 2024
https://www.cert.se/2024/08/saps-manatliga-sakerhetsuppdateringar-for-augusti-2024.html
Vulnerabilidades críticas en productos de Ivanti (14 de agosto)
https://www.cert.se/2024/08/kritiska-sarbarheter-i-produkter-fran-ivanti.html
Vulnerabilidad crítica en el servidor HTTP Apache (15 de agosto)
https://www.cert.se/2024/08/kritisk-sarbarhet-i-apache-http-server.html
Graves vulnerabilidades en Zimbra Collaboration Suite (15 de agosto)
https://www.cert.se/2024/08/allvarliga-sarbarheter-i-zimbra-collaboration-suite.html
Vulnerabilidad crítica en la mesa de ayuda web de SolarWinds (15 de agosto)
https://www.cert.se/2024/08/kritisk-sarbarhet-i-solarwinds-web-help-desk.html
Actualizaciones de seguridad mensuales de Adobe para agosto de 2024 (15 de agosto)
https://www.cert.se/2024/08/adobes-manatliga-sakerhetsuppdateringar-for-augisti-2024.html