Boletín semanal del CERT-SE v.46 – CERT-SE

noviembre 17, 2024

Publicado: 2024-11-15 14:49

carta semanal

Nos gustaría asesorarlo sobre el Diálogo de Madurez, que es una herramienta educativa para dar seguimiento a la eficacia con la que su organización trabaja para proteger la información en función de las necesidades, requisitos y condiciones. Lea más aquí: https://www.msb.se/sv/amnesomraden/informationssakerhet-cybersakerhet-och-sakra-kommunikationer/arbeta-systematiskt-informationssakerhet-och-cybersakerhet/mognadsdialogen

Consulte también nuestros artículos del martes de parches de principios de esta semana y asegúrese de actualizar los sistemas vulnerables lo antes posible.

¡CERT-SE les desea un buen fin de semana!

noticias de la semana

El responsable de TI espera un ataque de piratas informáticos, difícil de contrarrestar (8 de noviembre)
https://sverigesradio.se/artikel/it-chefen-forvantar-sig-hackerattack-svart-att-motarbeta

ASML sufrió una interrupción global de TI que se resolvió (8 de noviembre)
https://www.reuters.com/technology/asml-hit-with-global-it-outage-that-was-resolved-2024-11-08

Experto en ciberataques: No se trata de SI sino de CUÁNDO (9 de noviembre)
https://sverigesradio.se/artikel/expert-om-cyberattacker-inte-fragan-om-utan-nar

Por eso los piratas informáticos quieren acceder a los datos confidenciales del municipio de Kumla (10 de noviembre)
https://sverigesradio.se/artikel/darfor-vill-hackare-komma-at-kommunens-kansliga-uppgifter

Cuidado, ese documento de Excel podría estar infectado con malware peligroso (12 nov)
https://www.techradar.com/pro/security/watch-out-that-excel-document-could-be-infected-with-dangerous-malware

El nuevo Ymir Ransomware explota la memoria para realizar ataques sigilosos; Se dirige a redes corporativas (12 nov)
https://thehackernews.com/2024/11/new-ymir-ransomware-exploits-memory-for.html

¿Amazon fue pirateado? No, su cuenta y contraseña no se han visto comprometidas. Esto es lo que necesita saber (13 de noviembre)
https://www.forbes.com/sites/daveywinder/2024/11/12/was-amazon-hacked-are-your-password-and-credit-card-compromised

Comunicaciones de funcionarios del gobierno de EE. UU. comprometidas en reciente hackeo de telecomunicaciones (13 de noviembre)
https://www.bleepingcomputer.com/news/security/chinese-hackers-compromised-us-government-officials-private-communications-in-recent-telecom-breach

La policía persigue a los piratas informáticos: nuevas pruebas son cruciales (15 de noviembre)
https://sverigesradio.se/artikel/efter-hackerattacken-stulen-data-publicerad-pa-darknet

Así se deben prevenir ataques informáticos como el contra Kumla – MSB: «Es necesario que más personas trabajen con la ciberseguridad» (15 de noviembre)
https://www.svt.se/nyheter/lokalt/orebro/sa-ska-it-attacker-som-den-mot-kumla-forhindras-msb-fler-behover-jobba-med-cybersakerhet

Saber más Múltiples vulnerabilidades en productos IBM

Informes y análisis

Nueva campaña utiliza Remcos RAT para explotar a las víctimas (8 de noviembre)
https://www.fortinet.com/blog/threat-research/new-campaign-uses-remcos-rat-to-exploit-victims

Estudio de caso de búsqueda de amenazas: Descubriendo Turla (11 de noviembre)
https://intel471.com/blog/threat-hunting-case-study-uncovering-turla

Phishing por diseño: ataques en dos pasos utilizando archivos de Microsoft Visio (11 de noviembre)
https://perception-point.io/blog/phishing-by-design-two-step-attacks-using-microsoft-visio-files

El malware más buscado de octubre de 2024: los ladrones de información aumentan a medida que los ciberdelincuentes aprovechan vectores de ataque innovadores (11 de noviembre)
https://blog.checkpoint.com/security/october-2024s-most-wanted-malware-infostealers-surge-as-cyber-criminals-leverage-innovative-attack-vectors

2023 Principales vulnerabilidades explotadas habitualmente (12 de noviembre)
https://cisa.gov/news-events/cybersecurity-advisories/aa24-317a

Seguridad de la información y mixta.

Amenazas destacadas: Las tácticas en evolución de ‘sabemos dónde vives’ personalizan las estafas de sextorsión (12 de noviembre)
https://blog.barracuda.com/2024/11/12/threat-spotlight-personalize-sextortion-scams

Palo Alto Networks enfatiza la orientación de endurecimiento (13 de noviembre)
https://www.cisa.gov/news-events/alerts/2024/11/13/palo-alto-networks-emphasizes-hardening-guidance

La herramienta ScubaGear de CISA mejora la seguridad para las organizaciones que utilizan M365 y supera las 30.000 descargas (13 de noviembre)
https://www.cisa.gov/news-events/news/cisas-scubagear-tool-improves-security-organizations-using-m365-and-surpasses-30000-downloads-0

CERT-SE esta semana

Actualizaciones de seguridad mensuales de Microsoft para noviembre de 2024 (13 de noviembre)
https://www.cert.se/2024/11/microsofts-manatliga-sakerhetsuppdateringar-for-november-2024.html

Actualizaciones de seguridad mensuales de Adobe para noviembre de 2024 (13 de noviembre)
https://www.cert.se/2024/11/adobes-manatliga-sakerhetsuppdateringar-for-november-2024.html

Vulnerabilidades críticas en Ivanti Endpoint Manager, Connect Secure y Policy Secure (13 de noviembre)
https://www.cert.se/2024/11/kritiska-sarbarheter-i-ivanti-endpoint-manager-connect-secure-och-policy-secure.html

Vulnerabilidades críticas en Citrix Virtual Apps and Desktops (13 de noviembre)
https://www.cert.se/2024/11/allvarliga-sarbarheter-i-citrix-virtual-apps-and-desktops.html

Grave vulnerabilidad en SAP Web Dispatcher (14 de noviembre)
https://www.cert.se/2024/11/allvarlig-sarbarhet-i-sap-web-dispatcher.html

Source link

Boletín semanal del CERT-SE v.46 – CERT-SE

noticias de la semana

Informes y análisis

Seguridad de la información y mixta.

CERT-SE esta semana

DSA-2025-053: Security Update for Dell Client Platform for Multiple Dell ControlVault3 Driver and Firmware Vulnerabilitie

Más de 269,000 sitios web infectados con malware JSFiretruck JavaScript en un mes

GitLab Security Advisory (AV25-342) – Centro canadiense de seguridad cibernética