En un contexto de crecientes tensiones geopolíticas, no es de extrañar que un grupo norcoreano de ciberespionaje haya aumentado los ciberataques contra organizaciones estadounidenses y aliadas. Sin embargo, lo que resulta inquietante es que un grupo de amenazas persistentes avanzadas (APT, por sus siglas en inglés) conocido como Kimsuky ha logrado un éxito notable al convertir una fortaleza defensiva en una debilidad, explotando políticas mal configuradas de autenticación, notificación y conformidad de mensajes basados en dominios (DMARC, por sus siglas en inglés) para llevar a cabo campañas de phishing selectivo y obtener ventajas. Un aviso del 2 de mayo del FBI, la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) y el Departamento de Estado de Estados Unidos afirmaba que Kimsuky, que actúa como un brazo de la Oficina General de Reconocimiento (RGB, por sus siglas en inglés) de Corea del Norte, ha estado enviando correos electrónicos falsos a personas de importantes centros de estudios, medios de comunicación, organizaciones sin fines de lucro, el mundo académico y otras organizaciones. Los correos electrónicos forman parte de una campaña de inteligencia para obtener información sobre geopolítica y planes de política exterior, en particular relacionados con políticas nucleares, sanciones y otras cuestiones delicadas relacionadas con la península de Corea. En vista de las sanciones, Corea del Norte ha desarrollado una formidable capacidad de ciberdelito para generar liquidez para el régimen. Sin embargo, en este caso, vemos que los actores de la amenaza Kimsuky cambian su enfoque hacia operaciones de inteligencia, apuntando a grandes cantidades de información en poder de partes confiables y organizaciones prominentes. Si bien la campaña en curso tiene implicaciones geopolíticas complejas, la defensa efectiva contra estos ataques depende fundamentalmente de prácticas de ciberhigiene sólidas, viables y ejecutadas correctamente.
Source link
APT de Corea del Norte elude las políticas de correo electrónico DMARC en ataques de ciberespionaje
Tendencia ahora
- Múltiples vulnerabilidades de Microsoft Edge
- Wireshark 4.4.1 corrige vulnerabilidades
- Señales Cibernéticas Número 8 | Educación bajo asedio: cómo los ciberdelincuentes atacan nuestras escuelas
- Guía de Microsoft para ayudar a mitigar el Kerberoasting
- Días cero ardientes: presunto adversario del Estado-nación apunta a Ivanti CSA
- El malware más buscado de septiembre de 2024: técnicas notables impulsadas por IA y amenazas persistentes de RansomHub
- Earth Simnavaz (también conocido como APT34) impone ciberataques avanzados contra los Emiratos Árabes Unidos y las regiones del Golfo
- Un gran contratista de asfaltado fue objeto de una violación de datos: «Fue entonces cuando el mundo se derrumbó»
- El experto aconseja: Consigue este medio de identificación junto con los documentos de identidad bancarios
- Aviso de seguridad de Juniper Networks (AV24-583)
- Vulnerabilidades que afectan a Fortinet FortiOS – Actualización 1
- Aviso de seguridad de Microsoft Edge (AV24-582)
- Aviso de seguridad de Mozilla (AV24-581)
- Revisión semanal del Centro Nacional de Ciberseguridad – 39/2024
- Escalada de privilegios en el software de terminales POS PAX
- Consejos de seguridad cibernética para abogados, procuradores y profesionales del derecho
- Revisión semanal del Centro Nacional de Seguridad Cibernética – 40/2024
- EE.UU. y el Reino Unido advierten sobre piratas informáticos rusos APT29 que apuntan a los servidores Zimbra y TeamCity
- Análisis técnico de DarkVision RAT
- Los piratas informáticos ocultan Remcos RAT en los comentarios del repositorio de GitHub
- GitLab advierte sobre una falla crítica en la ejecución arbitraria de un ramal
- Ransomware clandestino afirma atacar a Casio y filtra datos robados
- GitLab Critical Patch Release: 17.4.2, 17.3.5, 17.2.9
- Internet Archive sufre violación de datos y DDoS
- Aviso de seguridad de SonicWall (AV24-580)
- Aviso de seguridad de GitLab (AV24-579)
- El prototipo técnico de las elecciones M está listo
- Hay preparación técnica para las elecciones m
- RIA capacitó a profesores en ciberseguridad
- Alerta de seguridad (A24-10-13): Múltiples vulnerabilidades en productos de Juniper Networks
- Alerta de seguridad (A24-10-12): Vulnerabilidad en productos Ivanti
- Alerta de seguridad (A24-10-11): Múltiples vulnerabilidades en Apple iOS y iPadOS
- Alerta de seguridad de alta amenaza (A24-10-09): Vulnerabilidad en Firefox
- Alerta de seguridad de alta amenaza (A24-10-10): múltiples vulnerabilidades en Palo Alto Networks Expedition
- La columna de Jussi Eronen: ¿El motivo de tus mensajes de Whatsapp? La Comisión de la UE presenta una vigilancia masiva excepcional
- Productos de Palo Alto múltiples vulnerabilidades
- Operación MiddleFloor: Campaña de desinformación apunta a Moldavia antes de las elecciones presidenciales y el referéndum sobre la adhesión a la UE
- Palo Alto Networks advierte sobre errores de secuestro de firewall con exploit público
- Mozilla corrige el día cero de Firefox explotado activamente en ataques
- CISA dice que la falla crítica de Fortinet RCE ahora se explota en ataques
- El reciente ciberataque Dr.Web fue reivindicado por hacktivistas proucranianos
- Microsoft: el abuso creativo de archivos en la nube refuerza los ataques BEC
- Múltiples vulnerabilidades de los productos Mozilla
- PAN-SA-2024-0011 Chromium: Actualizaciones mensuales de vulnerabilidades
- Presuntos administradores del mercado web oscuro de Bohemia arrestados por la policía holandesa e irlandesa
- Vulnerabilidad de ejecución remota de código de productos Ivanti
- Expedición PAN-SA-2024-0010: Múltiples vulnerabilidades conducen a la apropiación de la cuenta del administrador del firewall
- Rusia y Turquía prohíben la aplicación de mensajería Discord
- Aviso de seguridad de Palo Alto Networks (AV24-578)
- Aviso de seguridad de Mitel (AV24-577)
- Aviso de seguridad cibernética de Mozilla (AV24-576)
- Aviso de seguridad de Google Chrome (AV24-575)
- Alerta sobre vulnerabilidades que afectan a los productos Microsoft – Octubre 2024
- Alerta de Seguridad (A24-10-08): Múltiples Vulnerabilidades en Google Chrome
- Alerta de seguridad de alta amenaza (A24-10-07): Múltiples vulnerabilidades en productos de Microsoft (octubre de 2024)
- No todos los tipos de MFA son iguales…
- Alerta de seguridad: Microsoft lanza actualizaciones de seguridad de octubre de 2024
- Actualización de seguridad mensual de Adobe (octubre de 2024)
- Jefe de contrainteligencia de Supo: Rusia está dispuesta a ofrecer dinero a los delincuentes por sabotaje
- Actualización de seguridad mensual de Microsoft (octubre de 2024)
- El martes de parches de octubre de 2024 de Microsoft corrige 5 días cero y 118 fallas
- Tres nuevos Ivanti CSA zero-day explotados activamente en ataques
- Un nuevo escáner encuentra servidores Linux y UNIX expuestos a ataques CUPS RCE
- Los sistemas aislados del gobierno europeo son violados mediante malware personalizado
- El nuevo servicio de omisión Mamba 2FA apunta a cuentas de Microsoft 365
- 31 nuevos grupos de ransomware se unen al ecosistema en 12 meses
- Múltiples vulnerabilidades de Google Chrome
- Aviso de seguridad de Microsoft: resumen mensual de octubre de 2024 (AV24–574)
- Aviso de seguridad de Adobe (AV24–573)
- Aviso de seguridad de Ivanti (AV24-572)
- Aviso de seguridad de Qualcomm (AV24-571)
- Aviso de seguridad de SAP: resumen mensual de octubre de 2024 (AV24-569)
- [Control systems] Aviso de seguridad de Siemens (AV24-568)
- [Control systems] Aviso de seguridad de Schneider Electric (AV24-570)
- Alerta de Seguridad (A24-10-06): Múltiples Vulnerabilidades en Android
- Colaboración con las juntas directivas para mejorar la gestión del riesgo de seguridad cibernética
- Creación de Web Check utilizando PaaS
- Clima cibernético de agosto de 2024
- Hoy comienza el Concurso Europeo de Ciberseguridad
- Las autoridades advierten sobre el malware que silba, una forma de propagación realmente extraña
- Hackean la televisión estatal rusa: actores ucranianos implicados
- Qualcomm parchea exploits de día cero de alta gravedad en ataques
- Okta corrige una vulnerabilidad crítica que permite eludir la política de inicio de sesión
- American Water cierra sus servicios en línea tras un ciberataque
- Android múltiples vulnerabilidades
- Ucraniano se declara culpable de operar el malware Raccoon Stealer
- Productos Samsung múltiples vulnerabilidades
- Múltiples vulnerabilidades en la herramienta de monitoreo de red Cacti
- Awaken Likho está despierto: nuevas técnicas de un grupo APT
- Aviso de seguridad de Android: resumen mensual de octubre de 2024 (AV24-567)
- Aviso de seguridad de Android: resumen mensual de octubre de 2024 (AV24-566)
- Aviso de seguridad de Red Hat (AV24-566)
- [Control systems] Avisos de seguridad de CISA ICS (AV24-565)
- Aviso de seguridad de Ubuntu (AV24-564)
- Aviso de seguridad de IBM (AV24-563)
- Aviso de seguridad de Dell (AV24-562)
- Advertencia: los atacantes se hacen pasar por policías y asustan a los ciudadanos
- RIA actualizó la versión del software ID y ajustó el nombre de la aplicación DigiDoc4
- Cómo hablar con los miembros de la junta directiva sobre cibernética
- Alerta de seguridad (A24-10-05): Múltiples vulnerabilidades en Microsoft Edge
- Jenkins múltiples vulnerabilidades
- Nordea es atacada por un grupo que atribuye el motivo a la quema de coranes en Suecia: el experto en seguridad de la información no se traga la explicación
- Clientes de Comcast y Truist Bank atrapados en la violación de datos de FBCS
- Hackers chinos violaron los sistemas de escuchas telefónicas de los tribunales estadounidenses: informe
- Un hombre se declara culpable de robar 37 millones de dólares en criptomonedas a 571 víctimas
- Grupos de ransomware desmitificados: CyberVolk Ransomware
- A la caza de la pulverización de contraseñas M365
- Un profesor de ciberseguridad explica por qué las estafas telefónicas pueden ser difíciles de identificar
- El APT37 de la RPDC apunta a Camboya con una puerta trasera jemer y ‘VeilShell’
- Sistemas de TI de Red Barrels violados por Nitrogen Ransomware Group
- Panorama de la ciberseguridad: muchos empleados comparten demasiada información laboral con herramientas de inteligencia artificial, según un informe, mientras comienza el ‘Mes de la concientización sobre la ciberseguridad’
- Las solicitudes de empleo falsas envían el peligroso malware More_eggs a los profesionales de recursos humanos
- No hay forma de ocultarse: descubrir nuevas campañas a partir de la detección diaria de túneles
- Los neonazis se dirigen a la aplicación cifrada SimpleX Chat y abandonan Telegram
- Estonia ocupa el segundo lugar en el ranking de servicios nacionales digitales de la ONU
- Aumentan las estafas en nombre de Traficom
- El Departamento de Justicia y Microsoft eliminan 107 dominios de Star Blizzard respaldados por Rusia
- La falla CUPS recientemente reparada se puede utilizar para amplificar los ataques DDoS
- La función ‘VoiceOver’ del iPhone podría leer contraseñas en voz alta
- Información sobre estafas y gestión de eventos
- Hasta ahora, los ciberdelincuentes parecen estar simplemente buscando una alternativa a Telegram.
- Miles de sistemas Linux infectados por malware sigiloso desde 2021
- Aplicaciones comerciales de ‘carnicería de cerdos’ encontradas en Google Play y App Store
- Aviso de seguridad de Apple (AV24-560)
- Aviso de seguridad de Microsoft Edge (AV24-561)
- Septiembre en el ciberespacio: la gente perdió decenas de miles de euros debido al phishing
- Policía holandesa: «actor estatal» probablemente esté detrás de la reciente violación de datos
- El Departamento de Justicia y Microsoft confiscan docenas de dominios ‘utilizados por agentes de inteligencia rusos’
- Grandes problemas en Nordea
- TikTok es más peligroso para Ucrania que Telegram, dicen expertos locales en desinformación
- No Black Mirror: las gafas inteligentes de Meta solían revelar la identidad de alguien con solo mirarlo
- Se cree que el actor de amenazas está difundiendo la nueva variante de MedusaLocker desde 2022
- SHROUDED#SLEEP: Una inmersión profunda en la actual campaña de Corea del Norte contra el Sudeste Asiático
- Productos Cisco Múltiples vulnerabilidades
- Separando la abeja del panda: CeranaKeeper se dirige directamente a Tailandia
- Los enrutadores DrayTek tienen múltiples vulnerabilidades
- El enfoque proactivo de seguridad de Pixel: abordar las vulnerabilidades en los módems móviles
- Múltiples vulnerabilidades de Microsoft Edge
- Evaluación de mitigaciones y vulnerabilidades en Chrome
- Múltiples vulnerabilidades del kernel de Debian Linux
- La ciberseguridad se practicó en cooperación con las Fuerzas de Defensa de Finlandia
- Aviso de seguridad de Drupal (AV24-559)
- Orientación conjunta sobre los principios de la ciberseguridad de la tecnología operativa
- Programa de seminarios web del Mes de la Ciberseguridad de GÉANT
- Alerta de seguridad (A24-10-04): Múltiples vulnerabilidades en productos Cisco
- Alerta de Seguridad (A24-10-03): Múltiples Vulnerabilidades en Google Chrome
- Celebrando ocho años de ser el NCSC, parte del GCHQ
- Panorama de amenazas de ENISA 2024
- Fallo crítico de Ivanti RCE con exploit público ahora utilizado en ataques
- Miles de tiendas de Adobe Commerce pirateadas en campañas competitivas de CosmicSting
- Múltiples vulnerabilidades de los productos Mozilla
- La interferencia del GPS arruinó los vuelos de fotografía aérea en la frontera oriental: un informe meteorológico especial podría resolver el problema
- Múltiples vulnerabilidades del kernel de RedHat Linux
- CISA: Miles de errores solucionados en el segundo año del programa de divulgación de vulnerabilidades
- Múltiples vulnerabilidades de ChromeOS
- La base de datos de fallas de seguridad del NIST todavía está acumulada con más de 17.000 errores sin procesar. No genial
- Múltiples vulnerabilidades de Google Chrome
- La lección de Asphaltkallion sobre las violaciones de datos: la transparencia y la cooperación ayudan
- Intrusión silenciosa: desentrañando el sofisticado ataque que aprovecha el código VS para el acceso no autorizado
- Los fabricantes son el mayor objetivo del ransomware
- ¡No se deje engañar por un mensaje fraudulento!
- DrayTek solucionó fallas críticas en más de 700.000 enrutadores expuestos
- Aviso de seguridad de Zimbra (AV24-558)
- Aviso de seguridad de Cisco (AV24-557)
- Aviso de seguridad de Jenkins (AV24-556)
- Aviso de seguridad de HPE (AV24-555)
- Aviso de seguridad de Juniper Networks (AV24-554)
- Aviso de seguridad de Google Chrome (AV24-553)
- Aviso de seguridad de Mozilla (AV24-552)
- Pruebas de penetración
- Alerta de Seguridad (A24-10-02): Múltiples Vulnerabilidades en Firefox
- Alerta de seguridad de alta amenaza (A24-10-01): Vulnerabilidad en Juniper Networks Junos OS y Junos OS Evolved
- [Security Blog] IoT Security Guideline for Digital Signage
- Múltiples vulnerabilidades de los productos Juniper
- Múltiples vulnerabilidades del kernel de SUSE Linux
- Múltiples vulnerabilidades del kernel de Ubuntu Linux
- Detección de vulnerabilidades Escaneo del tráfico desde herramientas subterráneas mediante aprendizaje automático
- Productos Cisco Múltiples vulnerabilidades
- La policía arresta a cuatro sospechosos vinculados a la banda de ransomware LockBit
- Productos F5 múltiples vulnerabilidades
- La policía desenmascara a Aleksandr Ryzhenkov como miembro de Evil Corp y afiliado de LockBit
- Eduard Benderskiy: las autoridades occidentales vinculan a un oficial de inteligencia ruso con el imperio del cibercrimen Evil Corp
- [Control systems] Avisos de seguridad de CISA ICS (AV24-549)
- Aviso de seguridad de OpenPrinting CUPS (AV24-551)
- Aviso de seguridad de Red Hat (AV24-550)
- CIBERNÉTICO [Control systems] Avisos de seguridad de CISA ICS (AV24-549)
- Aviso de seguridad de Ubuntu (AV24-548)
- Aviso de seguridad de IBM (AV24-547)
- Aviso de seguridad de Dell (AV24-546)
- The Dark Knight Returns: análisis del malware Joker
- Mes Europeo de la Ciberseguridad 2024
- No se detectaron altos riesgos de seguridad en la tecnología electoral de Estonia
- El gigante de los medios AFP, afectado por un ciberataque que afecta a los servicios de distribución de noticias
- Un ladrón robó una cámara de seguridad: filmó sin saberlo su camino a casa y su cocina; pronto la policía apareció en la puerta
- Si tiene datos importantes, es probable que Irán esté tratando de atacarlos.
- Por qué los adversarios atacan los dispositivos VPN: el camino desde el ciberataque de TI al ciberataque de OT
- Rompiendo límites: investigando los factores vulnerables y mitigando los riesgos
- Vulnerabilidad en Redlink SDK
- Encuesta: casi una décima parte de los residentes en Estonia no prestan ninguna atención a las amenazas cibernéticas
- El registro de eventos habla mucho: identificación de ransomware operado por humanos a través de registros de eventos de Windows
- Alerta de seguridad (A24-09-23): Múltiples vulnerabilidades en Microsoft Edge
- La hacker del equipo rojo cuenta cómo ‘irrumpe en edificios y se hace pasar por la mala’
- Microsoft: Windows Recall ahora se puede eliminar y es más seguro
- Cómo CrowdStrike busca, identifica y derrota las amenazas centradas en la nube
- Ciberespionaje al estilo Gamaredon: análisis del conjunto de herramientas utilizadas para espiar a Ucrania en 2022 y 2023
- Mantenerse un paso adelante: mitigar la amenaza a los trabajadores de TI de la RPDC
- Black Hat 2024: SOC en el CON
- Piratas simples de transferencia de correo: cómo los actores de amenazas abusan de la infraestructura de terceros para enviar spam
- Nuevas formas de robar datos de sistemas aislados
- Inside SnipBot: la última variante de malware RomCom
- Storm-0501: Los ataques de ransomware se expanden a entornos de nube híbrida
- Estafa de billetera: un estudio de caso sobre tácticas de drenaje de criptomonedas
- Las fallas de CUPS permiten la ejecución remota de código de Linux, pero hay un problema
- Una persona falsa que se hace pasar por un funcionario ucraniano casi engaña a un senador estadounidense
- Progress insta a los administradores a corregir errores críticos de WhatsUp Gold lo antes posible
- Mobilepay llega a Suecia, pero con otro nombre
- Se informa que se encontró hardware de la marca Starlink entre los restos del dron ruso derribado
- Las operaciones cibernéticas y la ley
- La adopción de códigos de memoria segura ha hecho que Android sea más seguro
- Resumen de seguridad del suministro 24/09/2024: No hay cambios significativos, continúa la actividad sospechosa
- Vulnerabilidades en el sistema de impresión CUPS podrían permitir la ejecución de código arbitrario
- Avance finlandés: un investigador de la Universidad de Vaasa desarrolló una navegación por satélite tolerante a las interferencias
- Aviso de seguridad de Microsoft Edge (AV24-545)
- Vulnerabilidades críticas del sistema CUPS (Common UNIX Printing System)
- Aviso de seguridad de HPE (AV24-544)
- Criterios comunes
- Aviso conjunto de seguridad cibernética: actores vinculados a la República Popular de China comprometen enrutadores y dispositivos conectados a Internet para utilizar botnets
- ZI4PH – Campamento de formación para profesoras en el campo de la ciberseguridad
- Revisión semanal del Centro Nacional de Seguridad Cibernética – 38/2024
- PHP múltiples vulnerabilidades
- Productos de Aruba Múltiples vulnerabilidades
- Múltiples vulnerabilidades de Microsoft Edge
- Automattic bloquea el acceso de WP Engine a los recursos de WordPress
- NIST propone prohibir algunas de las reglas de contraseñas más absurdas
- El grupo APT vinculado a China, Salt Typhoon, comprometió a algunos proveedores de servicios de Internet (ISP) de EE. UU.
- Wi-Fi pirateado en estaciones de tren del Reino Unido muestra mensajes islamófobos
- Múltiples vulnerabilidades en Synology Drive Client
- Desentrañando las operaciones de SloppyLemming en todo el sur de Asia
- Aviso de seguridad de GitLab (AV24-543)
- Aviso de seguridad de Foxit (AV24-542)
- Redes sociales: cómo usarlas de forma segura
- Orientación conjunta para detectar y mitigar vulnerabilidades en Active Directory
- Se han completado materiales instructivos sobre Internet seguro para niños y padres.
- Alerta de seguridad (A24-09-22): Múltiples vulnerabilidades en Google Chrome
- Alerta de seguridad (A24-09-21): Múltiples vulnerabilidades en productos de Cisco
- CrowdStrike informa al Congreso sobre dos cambios de proceso para abordar el incidente de interrupción de julio
- CISA: Los piratas informáticos atacan sistemas industriales utilizando “métodos poco sofisticados”
- Versión de seguridad de Grafana Alloy y Grafana Agent Flow
- Las estafas románticas son más costosas que nunca: el 10 por ciento de las víctimas pierden $10,000 o más
- Vulnerabilidades de denegación de servicio en productos Citrix
- Verificación incorrecta de la firma de la instalación del controlador en los clientes remotos de TeamViewer
- Se publicó una prueba de concepto sobre la vulnerabilidad crítica de SolarWinds Web Help Desk (CVE-2024-28987)
- Moodle: Ejecución remota de código mediante preguntas calculadas
- El organismo de control de la privacidad de datos presenta una queja contra Mozilla por la nueva función de seguimiento de anuncios
- Múltiples vulnerabilidades en Google Chrome
- Múltiples vulnerabilidades en los productos Watchguard
- El ransomware DragonForce expande su RaaS y ataca a empresas de todo el mundo
- Aviso de seguridad de HPE (AV24-541)
- Aviso de seguridad de Cisco (AV24-540)
- Webinar: Ataque de Qubits – ¿Cómo preparar una defensa contra la amenaza cuántica?
- El malware Infostealer elude las nuevas defensas antirrobo de cookies de Chrome
- El error crítico de omisión de autenticación de Ivanti vTM ahora se explota en ataques
- Alertas tras el ataque de un nuevo grupo de ransomware a empresas y filtración de datos en Valencia
- La nueva variante del malware Octo2 amenaza la seguridad de la banca móvil
- Vulnerabilidad crítica en el proxy inverso de Traefik
- Nuevo giro en la estafa de sextorsión incluye fotografías de las casas de las personas
- Aviso de seguridad de Google Chrome (AV24-539)
- NCSC retirará el registro simplificado
- Uso de TLS para proteger los datos
- Presentamos Scanning Made Easy
- Inteligencia artificial: finaliza próximamente la convocatoria de opiniones sobre la ciberseguridad de la IA
- Diseño de sistema CNI: Acceso remoto seguro
- Telegram dice que compartirá números de teléfono y direcciones IP de «malos actores» con las autoridades
- Kaspersky se autoelimina e instala el antivirus UltraAV sin previo aviso
- Nueva variante del ransomware Mallox para Linux basada en el código filtrado de Kryptina
- Los piratas informáticos se atribuyen la segunda vulneración de datos de Dell en una semana
- Aviso de seguridad de IBM (AV24-538)
- [Control systems] Avisos de seguridad de CISA ICS (AV24-537)
- Aviso de seguridad de Ubuntu (AV24-536)
- Aviso de seguridad de Red Hat (AV24-535)
- Aviso de seguridad de Dell (AV24-534)
- Múltiples vulnerabilidades en los productos F5
- Vuelve TWELVE
- El tribunal considera que el exjefe del sistema cibernético alemán fue acusado falsamente de asociarse con espías rusos
- Cuestionando supuestos: mejorando la comprensión de la protección de los sistemas de control industrial expuestos a Internet
- Citrine Sleet envenena los paquetes PyPi con malware para Mac y Linux
- Microsoft finaliza el desarrollo de Windows Server Update Services (WSUS)
- El hacker que filtró datos de clientes de Snowflake sigue activo
- Google pide detener el uso de WHOIS para verificaciones de dominios TLS
- Operación de malware global de robo de información tiene como objetivo a usuarios de criptomonedas y jugadores
- El cambio en macOS Sequoia interrumpe la conexión en red de VPN y software antivirus
- APT de Corea del Norte elude las políticas de correo electrónico DMARC en ataques de ciberespionaje
- Atributos DOM arbitrarios en element.attributes y leaf.attributes en Platejs
- CISA advierte sobre un error de Apache HugeGraph-Server explotado activamente
- En toda Estonia puedes aprender cómo actuar de forma segura en Internet de forma gratuita
- Productos certificados
- Aviso de seguridad de Microsoft Edge (AV24-533)
- Alerta de seguridad (A24-09-20): Múltiples vulnerabilidades en Microsoft Edge
- La nueva actualización de macOS Sequoia de Apple está rompiendo algunas herramientas de ciberseguridad
- 1 de cada 10 organizaciones abandonan a sus proveedores de seguridad tras la interrupción de CrowdStrike
- ‘Tormentas de ruido’ inexplicables inundan Internet, desvelan expertos
- Cocinar demasiado el phishing
- FTC: Las redes sociales y las empresas de streaming de vídeo violan la privacidad de los usuarios a una escala “enorme”
- Múltiples vulnerabilidades en Microsoft Edge
- Linkedin entrena su inteligencia artificial con datos de los usuarios: el procesamiento comenzó incluso antes de que se actualizaran las condiciones
- El evento internacional de emparejamiento en Cyber Calls ofreció información y oportunidades para establecer contactos
- Alerta de seguridad (A24-09-19): Múltiples vulnerabilidades en Google Chrome
- Alerta de seguridad (A24-09-18): Múltiples vulnerabilidades en Apple iOS y iPadOS
- Alerta de seguridad de alto riesgo (A24-09-17): vulnerabilidad en GitLab
- Alerta de seguridad de alto riesgo (A24-09-16): Múltiples vulnerabilidades en productos VMware
- Una coalición global desmantela una nueva plataforma de comunicación criminal
- Espías chinos pasaron meses dentro de la red de una empresa de ingeniería aeroespacial a través de TI heredada
- La empresa de seguridad rusa Dr.Web desconecta todos sus servidores tras una vulneración
- Múltiples vulnerabilidades en los productos Apple
- A pesar de las advertencias de Rusia, las infraestructuras críticas occidentales siguen sin estar preparadas
- Múltiples vulnerabilidades en Google Chrome
- Mautic: Exposición de datos confidenciales debido a una configuración inadecuada de los permisos de usuario
- Singapur exige autenticación facial para transacciones bancarias de “alto riesgo”
- Vulnerabilidad de elusión de restricciones de seguridad en GitLab
- Versión de parche crítico de GitLab: 17.3.3, 17.2.7, 17.1.8, 17.0.8, 16.11.10 para omitir la autenticación SAML
- Ladrones de información: una alerta temprana ante ataques de ransomware
- Múltiples vulnerabilidades en los productos VMware
- Google Chrome: actualización del canal estable para escritorio
- Descarrilando el tren Raptor
- Aviso de seguridad de Drupal (AV24-532)
- Aviso de seguridad de HPE (AV24-531)
- Aviso de seguridad de Google Chrome (AV24-530)
- Aviso de seguridad de GitLab (AV24-529)
- Aviso de seguridad de VMware (AV24-528)
- Aviso de seguridad de Atlassian (AV24-527)
- Cursos CERT.br: Agenda 2025
- Nuevo video interactivo (y descargas relacionadas) para ayudar a los niños de secundaria a mantenerse seguros en línea
- Revista semanal del Centro Nacional de Seguridad Cibernética – 37/2024
- Estonia es uno de los países más ciberseguros del mundo
- RIA lo confirma: la solución de software que protege los sitios web estonios es segura
- MKM: Estonia es uno de los países más ciberseguros del mundo
- Hackers pro-ucranianos reivindican ataque a agencia que certifica firmas digitales en Rusia
- El desastre de PKfail, que neutraliza el sistema de arranque seguro, es más frecuente de lo que nadie creía
- Las bandas de ransomware ahora abusan de la herramienta Microsoft Azure para robar datos
- Apple abandona demanda por software espía para evitar compartir secretos cibernéticos
- Actualización de la lista de espera de CVE: el NVD tiene problemas a medida que los atacantes cambian de táctica
- Intel libera su negocio Foundry, y ese es solo uno de los muchos cambios importantes que se están produciendo hoy
- Red Hat OpenShift Container Platform 4: vulnerabilidades críticas
- El laberíntico organigrama de Von der Leyen para la política tecnológica
- Aviso de seguridad de HPE (AV24-526)
- Aviso de seguridad de Apple (AV24-525)
- ¡Las solicitudes están abiertas para Hacknite 2024! ¡Demuestra tus conocimientos de ciberseguridad!
- Suecia invierte 600 millones de euros en seguridad digital: la amenaza de Rusia en el fondo
- Datos de casi un millón de pacientes del NHS se filtraron en línea tras un ataque de ransomware a hospitales de Londres
- Se ha publicado un código de explotación para la falla crítica de Ivanti RCE; se ha aplicado el parche ahora
- Vulnerabilidad de manipulación de datos en productos F5
- Las interferencias GPS han aumentado significativamente en el Golfo de Finlandia
- Un experto en redes sostiene que más de 250 millones de direcciones IPv4 no utilizadas deberían dejarse en paz
- Sospechan que China hackeó organismo diplomático de la región de las islas del Pacífico
- Aviso de seguridad de Dell (AV24-524)
- [Control systems] Avisos de seguridad de CISA ICS (AV24-523)
- Aviso de seguridad de IBM (AV24-522)
- Aviso de seguridad de Ubuntu (AV24-521)
- Cybercheck: cuidado con los riesgos en la cadena de suministro
- Cómo piensa el NCSC sobre la arquitectura de seguridad
- Un malware bloquea el navegador en modo quiosco para robar credenciales de Google
- ¿Qué pueden aprender las empresas del auge del espionaje cibernético?
- Múltiples vulnerabilidades en productos NetApp
- Anunciamos el 11º desafío anual Flare-On
- Vulnerabilidad de divulgación de información de productos Zoom
- El seguimiento ocular de Apple Vision Pro revela lo que la gente escribe
- El potencial de espionaje de los coches eléctricos chinos preocupa a las bases militares noruegas
- TfL exige que 30.000 empleados restablezcan sus contraseñas en persona tras un ataque informático
- La seguridad de la aplicación de citas Feeld es demasiado abierta a medida que los datos privados pasan a la vista del público
- Ford busca patente para publicidad basada en conversaciones
- Aviso de seguridad de Dell (AV24-488)
- Aviso de seguridad de IBM (AV24-489)
- Aviso de seguridad de Ubuntu (AV24-490)
- [Control systems] Avisos de seguridad de CISA ICS (AV24-491)
- Aviso de seguridad de Red Hat (AV24-492)
- Aviso de seguridad de Mozilla (AV24-493)
- Aviso de seguridad de VMware (AV24-494)
- Aviso de seguridad de HPE (AV24-495)
- Aviso de seguridad de Android: paquete acumulativo mensual de septiembre de 2024 (AV24-496)
- Aviso de seguridad de Cisco (AV24-497)
- Aviso de seguridad de Drupal (AV24-498)
- Aviso de seguridad de Veeam (AV24-499)
- [Control systems] Avisos de seguridad de CISA ICS (AV24-500)
- Múltiples vulnerabilidades en Google Chrome
- Aviso de seguridad de Ubuntu (AV24-501)
- Múltiples vulnerabilidades en el kernel de RedHat Linux
- Aviso de seguridad de Red Hat (AV24-502)
- Múltiples vulnerabilidades en el kernel de SUSE Linux
- La agencia de noticias rusa RT tiene “capacidades operativas cibernéticas” y colabora en adquisiciones militares, afirma el Departamento de Estado
- Aviso de seguridad de Dell (AV24-503)
- Vulnerabilidades múltiples en el kernel de Ubuntu Linux
- Ivanti advierte que una falla de alta gravedad en CSA ahora se explota en ataques
- Aviso de seguridad de Progress (AV24-504)
- Múltiples vulnerabilidades en Android
- 1,3 millones de TV boxes basados en Android fueron atacados por una puerta trasera; los investigadores aún no saben cómo
- Aviso de seguridad de IBM (AV24-505)
- Múltiples vulnerabilidades en los productos de Mozilla
- Alerta de seguridad (A24-09-03): Múltiples vulnerabilidades en Android
- Tras la catástrofe de CrowdStrike, Microsoft considera que sacar el antivirus del modo kernel de Windows es una buena idea
- Aviso de seguridad de SAP: resumen mensual de septiembre de 2024 (AV24-506)
- Múltiples vulnerabilidades de Zimbra
- Alerta de seguridad (A24-09-02): Múltiples vulnerabilidades en Google Chrome
- Seija, madre soltera de 39 años, fue víctima de un estafador corrupto y desalmado: «Al principio pude retirar dinero allí»
- [Control systems] Aviso de seguridad de Siemens (AV24–507)
- Vulnerabilidad de denegación de servicio en OpenSSL
- Alerta de seguridad de alto riesgo (A24-09-01): vulnerabilidad en VMware Fusion
- [Control systems] Aviso de seguridad de Schneider Electric (AV24-508)
- Múltiples vulnerabilidades en productos NetApp
- Alerta de seguridad (A24-09-04): Múltiples vulnerabilidades en productos Cisco
- Aviso de seguridad de Ivanti (AV24-509)
- Múltiples vulnerabilidades del NAS de QNAP
- Alerta de seguridad (A24-09-06): Vulnerabilidad en OpenSSL
- Aviso de seguridad de Microsoft: paquete acumulativo mensual de septiembre de 2024 (AV24-510)
- Múltiples vulnerabilidades en los productos F5
- Alerta de seguridad (A24-09-05): Múltiples vulnerabilidades en Firefox
- Aviso de seguridad de Adobe (AV24–511)
- Múltiples vulnerabilidades en IBM MQ
- Alerta de seguridad (A24-09-07): Múltiples vulnerabilidades en los productos de QNAP
- Ataques iraníes dirigidos contra infraestructuras del gobierno iraquí
- Aviso de seguridad de Microsoft Edge (AV24-519)
- Múltiples vulnerabilidades de ChromeOS
- Alerta de seguridad (A24-09-12): Múltiples vulnerabilidades en productos Fortinet
- Protección de recursos multicloud en la era de los ciberataques modernos basados en la nube
- Aviso de seguridad de SolarWinds (AV24-520)
- Hito del programa Cyber Advisor del NCSC
- Actualización de seguridad mensual de Adobe (septiembre de 2024)
- Alerta de seguridad de alto riesgo (A24-09-08): Múltiples vulnerabilidades en productos de Microsoft (septiembre de 2024)
- Fortinet confirma violación de datos luego de que un hacker afirmara haber robado 440 GB de archivos
- Aviso de seguridad de Google Chrome (AV24-512)
- Nuevas orientaciones para los profesionales que apoyan a las víctimas de «delitos cibernéticos domésticos»
- Múltiples vulnerabilidades en los productos Fortinet
- Alerta de seguridad (A24-09-15): Múltiples vulnerabilidades en Microsoft Edge
- Cómo protegerse de los ataques RCE que aprovechan las vulnerabilidades de WhatsUp Gold
- [Control systems] Aviso de seguridad de ABB (AV24-513)
- El bienestar del personal como eje central de la respuesta a incidentes
- Múltiples vulnerabilidades en Google Chrome
- Alerta de seguridad de alto riesgo (A24-09-14): Múltiples vulnerabilidades en GitLab
- Ajina ataca Asia Central: la historia de una pandemia de Android en Uzbekistán
- Aviso de seguridad de Intel (AV24-514)
- Orientación sobre seguros cibernéticos
- Vulnerabilidades múltiples en GitLab
- Alerta de seguridad de alto riesgo (A24-09-11): Múltiples vulnerabilidades en Adobe Reader/Acrobat
- DragonRank, un proveedor de servicios de manipulación SEO de habla china
- Aviso de seguridad de Cisco (AV24-515)
- Violación del correo electrónico empresarial: cómo defender su organización
- Múltiples vulnerabilidades en Microsoft Edge
- Alerta de seguridad (A24-09-10): Múltiples vulnerabilidades en Google Chrome
- Versión de parche crítico de GitLab: 17.3.2, 17.2.5, 17.1.7
- Urgente: GitLab corrige un error crítico que permite la ejecución no autorizada de trabajos de pipeline
- El portal estatal ahora tiene capacidad para microfrontend
- Los actores cibernéticos militares rusos atacan infraestructuras críticas estadounidenses y mundiales
- Aviso de seguridad de Palo Alto Networks (AV24-516)
- Amenazas y conclusiones clave para el sector legal
- Alerta de seguridad: Alerta sobre vulnerabilidades en Adobe Acrobat y Reader (APSB24-70)
- Alerta sobre un correo electrónico con un archivo adjunto dañino que se hace pasar por el Centro Nacional de Salud Pública y Productos Farmacéuticos (NNK)
- Actualización de seguridad mensual de Microsoft (septiembre de 2024)
- Alerta de seguridad de alto riesgo (A24-09-09): Múltiples vulnerabilidades en los productos de Ivanti
- PAN-OS: vulnerabilidad de inyección de comandos
- SBOM y la importancia del inventario
- En agosto se produjeron dos ataques de ransomware y una distribución masiva de ataques de phishing
- Se ha lanzado un parche para Apache OFBiz
- Productos en evaluación
- Aviso de seguridad de GitLab (AV24-517)
- Intentos de ciberataques a sistemas militares mediante malware móvil
- Configuración del complemento ‘Informar sobre phishing’ de Microsoft Outlook 365
- Vulnerabilidades en el software MegaBIP
- Desbordamiento del informe de TSUBAME (abril-junio de 2024)
- Alerta de seguridad: Microsoft publica actualizaciones de seguridad para septiembre de 2024
- Alerta sobre vulnerabilidades que afectan a los productos Microsoft – Septiembre 2024
- Vulnerabilidad de manipulación de datos en productos F5
- Alerta de seguridad (A24-09-13): Múltiples vulnerabilidades en productos Cisco
- Revista semanal del Centro Nacional de Seguridad Cibernética – 35/2024
- Actualización del canal estable de Google Chrome para escritorio
- La proliferación del acceso remoto afecta la seguridad de las redes OT industriales
- Revista semanal del Centro Nacional de Seguridad Cibernética – 36/2024
- Comienzan las pruebas públicas de la aplicación móvil Eesti.ee
- Se celebró un campo de entrenamiento de la CTF en el marco del concurso Hackultet y del proyecto e-University
- Ofrezca formación personalizada en ciberseguridad a sus empleados – ITSAP.10.093
- Aviso de seguridad de HPE (AV24-518) – Centro Canadiense de Seguridad Cibernética