Skip to main content

Boletín semanal del CERT-SE v.33 – CERT-SE

agosto 18, 2024


carta semanal

Ha sido martes de parches y CERT-SE ha notado vulnerabilidades en varios artículos de nuestro sitio web esta semana. Para muchos, esta es la primera semana de regreso de vacaciones y, si nos pregunta, una revisión de los sistemas potencialmente vulnerables en su propio entorno de TI es una buena manera de comenzar el semestre de otoño.

¡En CERT-SE os deseamos un buen fin de semana!

noticias de la semana

Problemas para las revistas electrónicas (10 de agosto)
https://www.aftonbladet.se/nyheter/a/Rr77qd/aftonbladet-direkt?pinnedEntry=1283967

Hackers filtran 2.700 millones de registros de datos con números de Seguridad Social (11 ago)
https://www.bleepingcomputer.com/news/security/hackers-leak-27-billion-data-records-with-social-security-numbers/

Kivra estuvo fuera de servicio durante varias horas (13 de agosto)
https://www.tv4.se/artikel/4FhWsNmcz0UUoS1Ygu7UXO/tekniska-problem-foer-kivra

Autoridades europeas y estadounidenses desmantelan el grupo de ransomware Dispossessor (13 de agosto)
https://www.reuters.com/technology/cybersecurity/dispossessor-ransomware-group-shut-down-by-us-european-authorities-2024-08-13/

Elon Musk afirma que una entrevista en directo con Trump en X fue frustrada por un DDoS (13 ago)
https://www.theregister.com/2024/08/13/trump_musk_livestream_ddos_delay/

Ucrania advierte de una nueva campaña de phishing dirigida a los ordenadores del Gobierno (13 ago)
https://thehackernews.com/2024/08/ukraine-warns-of-new-phishing-campaign.html

Arrestan a un estafador de publicidad maliciosa «prolífico» y lo extraditan a Estados Unidos para enfrentar cargos (13 de agosto)
https://therecord.media/prolific-scammer-arrested-extradited-us

Google afirma que los esfuerzos iraníes para hackear las campañas presidenciales de Estados Unidos están en curso y son de amplio alcance (14 ago)
https://edition.cnn.com/2024/08/14/politics/google-iran-hacking-presidential-election/index.html

Informes y conocimientos

Unit42 – Análisis de ransomware: primer semestre de 2024 (9 de agosto)
https://unit42.paloaltonetworks.com/unit-42-ransomware-leak-site-data-analysis/

Nueva falla de AMD SinkClose ayuda a instalar malware casi indetectable (9 ago)
https://www.bleepingcomputer.com/news/security/new-amd-sinkclose-flaw-helps-install-nearly-undetectable-malware/

Cómo los ataques de phishing se adaptan rápidamente para sacar provecho de los acontecimientos actuales (12 ago)
https://thehackernews.com/2024/08/how-phishing-attacks-adapt-quickly-to.html

Inyección de plantillas del lado del servidor: cómo transformar las aplicaciones web de activos a pasivos (12 de agosto)
https://research.checkpoint.com/2024/server-side-template-injection-transforming-web-applications-from-assets-to-liabilities/

ArtiPACKED: Cómo hackear gigantes mediante una condición de carrera en GitHub Actions Artifacts (13 de agosto)
https://unit42.paloaltonetworks.com/github-repo-artifacts-leak-tokens/

GhostWrite: Nuevos errores en la CPU T-Head exponen los dispositivos a ataques sin restricciones (13 ago)
https://thehackernews.com/2024/08/ghostwrite-new-t-head-cpu-bugs-expose.html

El servicio de chatbot de inteligencia artificial de Microsoft para el sector sanitario está en peligro (13 de agosto)
https://www.tenable.com/blog/compromising-microsofts-ai-healthcare-chatbot-service

Los ataques DDoS aumentan un 46 % en el primer semestre de 2024, según revela un informe de Gcore (14 de agosto)
https://thehackernews.com/2024/08/ddos-attacks-surge-46-in-first-half-of.html

Los atacantes de ransomware incorporan un nuevo asesino de EDR a su arsenal (14 de agosto)
https://news.sophos.com/en-us/2024/08/14/edr-kill-shifter/

Rivers of Phish: un sofisticado phishing dirigido a los supuestos enemigos de Rusia en todo el mundo (14 de agosto)
https://citizenlab.ca/2024/08/sophisticated-phishing-targets-russias-perceived-enemies-around-the-globe/

Cyclops: un posible reemplazo para BellaCiao (14 ago)
https://harfanglab.io/insidethelab/cyclops-replacement-bellaciao/

Análisis del ransomware industrial Dragos: segundo trimestre de 2024 (14 de agosto)
https://www.dragos.com/blog/dragos-industrial-ransomware-analysis-q2-2024/

Las bandas de ransomware recaudan más de 450 millones de dólares en el primer semestre de 2024 (15 ago)
https://therecord.media/ransomware-gangs-set-record-for-money-extorted

Seguridad de la información y mixta.

Brandon Wales, que se jubila tras dos décadas en Seguridad Nacional, reflexiona sobre el futuro de CISA (12 de agosto)
https://therecord.media/retires-dhs-brandon-wales-cisa-future

La IA cambiará el 92 por ciento de todos los trabajos de TI (13 de agosto)
https://computersweden.se/article/3485997/92-procent-av-alla-it-jobb-forandras-av-ai.html

El NIST publica los tres primeros estándares de cifrado postcuántico finalizados (13 de agosto)
https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards

El MIT publica una base de datos completa sobre los riesgos de la IA (14 ago)
https://venturebeat.com/ai/mit-releases-comprehensive-database-of-ai-risks/

https://airisco.mit.edu/

CERT-SE esta semana

Vulnerabilidad crítica en Jenkins (12 de agosto)
https://www.cert.se/2024/08/kritisk-sarbarhet-i-jenkins.html

Actualizaciones de seguridad mensuales de Microsoft para agosto de 2024 (14 de agosto)
https://www.cert.se/2024/08/microsofts-manatliga-sakerhetsuppdateringar-for-augisti-2024.html

Actualizaciones de seguridad mensuales de SAP para agosto de 2024
https://www.cert.se/2024/08/saps-manatliga-sakerhetsuppdateringar-for-augusti-2024.html

Vulnerabilidades críticas en productos de Ivanti (14 de agosto)
https://www.cert.se/2024/08/kritiska-sarbarheter-i-produkter-fran-ivanti.html

Vulnerabilidad crítica en el servidor HTTP Apache (15 de agosto)
https://www.cert.se/2024/08/kritisk-sarbarhet-i-apache-http-server.html

Graves vulnerabilidades en Zimbra Collaboration Suite (15 de agosto)
https://www.cert.se/2024/08/allvarliga-sarbarheter-i-zimbra-collaboration-suite.html

Vulnerabilidad crítica en la mesa de ayuda web de SolarWinds (15 de agosto)
https://www.cert.se/2024/08/kritisk-sarbarhet-i-solarwinds-web-help-desk.html

Actualizaciones de seguridad mensuales de Adobe para agosto de 2024 (15 de agosto)
https://www.cert.se/2024/08/adobes-manatliga-sakerhetsuppdateringar-for-augisti-2024.html



Source link

Translate »