Carta semanal de CERT-SE V.26-CERT-SE

Summarize this content to 600 words

Publicado: 2025-06-27 15:20

Carta semanal

Entonces, en las horas de vacaciones en que puede haber menos empleados que manejarán todo de manera continua y en muchos lugares hay sustitutos establecidos, es bueno recordarle la vigilancia sobre la pesca neta.

Algunos consejos para compartir:

Usar autenticación multifactora
Estar atento al correo electrónico del remitente desconocido/externo
Verifique la dirección del remitente, no solo los nombres de visualización en el correo electrónico sospechoso
Pregunte internamente una vez más antes de abrir archivos adjuntos y enlaces inesperados
Informar directamente si sospecha que algo está mal
Siga siempre las pautas de la organización sobre cómo manejar información confidencial.

¡Feliz fin de semana Wishes Cert-se!

Noticias esta semana

Aflac dice que detuvo el ataque lanzado por ‘Sofisticated Cyercrim Group’ (20 de junio)
https://therecord.media/aflac-cyberattack-potencial-data-brecha

Suministro de lácteos ruso interrumpido por CyberAttack en el Sistema de Certificación de Animales (20 de junio)
https://therecord.media/russia-dairy-supply-disrupted-cyberattack

CloudFlare Blocks Record 7.3 TBPS DDoS Attack contra el proveedor de alojamiento (20 de junio)
https://www.bleepingcomuter.com/news/security/cloudflare-locks-record-73-tbps-ddos-attack-gainst-hosting-provider/

El Ayuntamiento de Oxford sufre una violación exponiendo dos décadas de datos (22 de junio)
https://www.bleepingcomputer.com/news/security/oxford-city-council-suffers-reading-exposing-two-decades-dotata/

Araña dispersa detrás de los ataques cibernéticos en M&S y Co-op, causando hasta $ 592 millones en daños (22 de junio)
https://thehackernews.com/2025/06/scattered-spider-behind-cyberattacks-on.html

Google agrega defensas de varias capas para asegurar Genai de los ataques de inyección inmediata (22 de junio)
https://thehackernews.com/2025/06/google-adds-multi-layered-defenses-to.html

Se han perdido o robado miles de computadoras portátiles, teléfonos y tabletas del gobierno del Reino Unido (22 de junio)
https://www.theguardian.com/technology/2025/jun/22/uk-gobernment-laptops-phones-tablets-lost-stolen-cybersecurity

El gigante de acero Nucor confirma que los piratas informáticos robaron datos en una violación reciente (23 de junio)
https://www.bleepingcomputer.com/news/security/steel-giant-nucor-confirms-hackers-stole-data-in-recent-reach/

La seguridad nacional de EE. UU. Advierte sobre los riesgos de ataque cibernético iraní que aumenta (23 de junio)
https://www.bleepingcomuter.com/news/security/us-homeland-security-warns-of-escalating-iranian-cyberattack-risks/

Salt Typhoon apunta a las telecomunicaciones a través de fallas de enrutador, Warn FBI y Canadá (23 de junio)

Salt Typhoon Targets Telecoms via Router Flaws, Warn FBI and Canada

Los piratas informáticos chinos convierten enrutadores sin parches en Orb Spy Network (23 de junio)
https://www.govinfosecurity.com/chinesese-hackers-thurn-unpatched-routers-into-orb spy-network-a-28784

Según los informes, la policía francesa arresta a los presuntos administradores de incumplimiento (25 de junio)
https://therecord.media/france-reachforums-suspects–jin

Hackers que usan VPN de Sonicwall malicioso para robo de credenciales (25 de junio)
https://www.govinfosecurity.com/hackers-using-malicious-sonicwall-vpn-for-credential-theft-a-28815

El ataque de ransomware contribuyó a la muerte del paciente, dice el NHS de Gran Bretaña (25 de junio)
https://therecord.media/ransomware-attack-contributed-patient-death-uk-nhs

El error de la impresora hermano en 689 modelos expone las contraseñas de administrador predeterminadas (26 de junio)
https://www.bleepingcomputer.com/news/security/brother-printer-bug-in-689-models-exposes-default-admin-passwords/

OneClik Malware se dirige al sector energético utilizando Microsoft Clickonce y Golang Back Stores (27 de junio)
https://thehackernews.com/2025/06/oneclik-malware-targets-energy-sector.html

Critical Open VSX Registry Flaw expone a millones de desarrolladores a ataques de la cadena de suministro (27 de junio)
https://thehackernews.com/2025/06/critical-open-vsx-registry-flaw-exposes.html

Informes y análisis

Mismo mar, nuevo Phish (18 de junio)
https://citizenlab.ca/2025/06/russian-gobernment-linked-social-ingineering-targets-app-especificific-passwords/

Cuando DNS se fragmenta, la seguridad sufre (23 de junio)
https://www.govinfosecurity.com/when-dns-fragments-security-suffers-a-28780

Disección de Ejemplo de Havoc de AV Malcious (23 de junio)
https://www.fortinet.com/blog/threat-research/dissecting-a-malicious-havocsample

Lecciones de Helsinki: NCSC-FIS papel en la mitigación de una violación de datos importante (24 de junio)
https://www.infosecurity-magazine.com/news/helsinki-ncscfi-major-data-reach/

Dire Wolf Strikes: nuevo grupo de ransomware dirigido a sectores globales (24 de junio)
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-log/dire-wolf-strikes-new-ransomware-group-tetgeting-global-sectores/

Evasión de IA: la próxima frontera de técnicas de malware (25 de junio)
https://blog.checkpoint.com/artificial-intelligence/ai-evasion-the-next frontier-of-malware-techniques/

Los riesgos ocultos de SaaS: por qué las protecciones incorporadas no son suficientes para la resiliencia de datos modernos (26 de junio)
https://thehackernews.com/2025/06/the-hidden-risks-of-saas-why-built-in.html

Después de un truco, muchas empresas todavía no dicen nada, y eso es un problema (27 de junio)
https://www.helpnetsecurity.com/2025/06/27/cybersecurity-risk-reduction-readransparency/

Seguridad de la información y mixto

Regístrese en MSB: Contribuciones a las PYME para el desarrollo de capacidades en seguridad cibernética (17 de junio)
https://ncc-se.msb.se/sv/hitta-finansiering/aktuella-nationella-utlysngar/nationell-utlysning-fstp

Sparkkitty desliza fotos de iOS, dispositivos Android (23 de junio)
https://www.darkreading.com/mobile-security/sparkkitty-swipes-pics-ios-nroid-devices

ADVERTENCIA: los trastornos del GPS noquean la navegación en el Mar Báltico (25 de junio)
https://www.sverigesradio.se/artikel/varningen-gps-storningar-slar-ut-navigeringen-po-stersjon

Orientación de implementación técnica de NIS2 (26 de junio)
https://www.enisa.europa.eu/publications/nis2-technical-implementation-guidance

Preparación de Suecia para Cyberhot: un tema clave en Almedalen (26 de junio)
https://it-kanalen.se/sveriges-beredskap-mot-cyberhot-en-nyckelfraga-a-almedalen/

Back In Black: Microsoft Blue Screen of Death se va oscuro (26 de junio)
https://www.theregister.com/2025/06/26/microsoft_bsod_goes_black/

Cert-se esta semana

Vulnerabilidad crítica en la materia más (25 de junio)
https://www.cert.se/2025/06/kritisk-sarbarhet-i-mattermost.html

Vulnerabilidades en Citrix Netscaler (25 de junio)
https://www.cert.se/2025/06/sarbarheter-i-citrix-netscaler.html

Vulnerabilidades críticas en Cisco ISE (27 de junio)
https://www.cert.se/2025/06/kritiska-sarbarheter-i-cisco-ise.html

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Plan de acción de CISO: respondiendo a las tensiones geopolíticas en Irán

Summarize this content to 600 words Si fuera un CISO hace cinco años y medio, es posible que ya tenga un libro de jugadas para

...
Más detalle de la noticia

Cisco Clamav Vulnerabilidades múltiples

Summarize this content to 600 words Se identificaron múltiples vulnerabilidades en Cisco Clamav. Un atacante remoto podría explotar algunas de estas vulnerabilidades para desencadenar la

...
Más detalle de la noticia

Roadmap for the migration to post-quantum cryptography for the Government of Canada (ITSM.40.001)

Summarize this content to 600 words June 2025 | Management series Foreword This is an UNCLASSIFIED publication, issued under the authority of the Head of the Canadian

...
Más detalle de la noticia

Aviso de seguridad de Github (AV25-368) – Centro canadiense de seguridad cibernética

Summarize this content to 600 words Número de serie: AV25-368Fecha: 24 de junio de 2025 El 18 de junio de 2025, GitHub publicó un aviso

...
Más detalle de la noticia

Controladores Schneider Electric Modicon | CISA

Summarize this content to 600 words Ver CSAF 1. Resumen ejecutivo CVSS V4 7.1 ATENCIÓN: Explotable de forma remota/baja complejidad de ataque Proveedor: Schneider Electric

...
Más detalle de la noticia

Vulnerabilidades múltiples en productos Splunk (24 de junio de 2025)

Summarize this content to 600 words Se han descubierto múltiples vulnerabilidades en productos Splunk. Permiten que un atacante cause un problema de seguridad no especificado

...
Más detalle de la noticia

National Cert Newsletter CERT-Info # 6

Boletín de National Cert – Seguridad en las Redes Sociales En la edición de junio del boletín de National Cert, se aborda un tema crucial

...
Más detalle de la noticia

HPE Security Advisory (AV25-366) – Centro canadiense de seguridad cibernética

El 24 de junio de 2025, HPE emitió un aviso de seguridad debido a una vulnerabilidad detectada en su producto HPE OneView para VMware vCenter,

...
Más detalle de la noticia

Confiar en la tecnología: Uso de los administradores de contraseñas y las versas para ayudarlo a mantenerse seguro en línea

En la era digital actual, el acceso a cuentas y servicios en línea es fundamental para nuestras vidas personales y profesionales. Sin embargo, la creciente

...
Más detalle de la noticia

NVD-CVE-2025-49144

Resumen de la Vulnerabilidad CVE-2025-49144 en Notepad++ La vulnerabilidad CVE-2025-49144 afecta a Notepad++, un popular editor de código fuente gratuito y de código abierto, en

...
Más detalle de la noticia

El ataque de ‘Cámara de echo’ explota las barandillas de AI

Un investigador de seguridad de inteligencia artificial ha presentado una prueba de concepto que pone en evidencia vulnerabilidades en modelos de lenguaje como GPT y

...
Más detalle de la noticia

Vulnerabilidades múltiples de Microsoft Edge

Se han descubierto múltiples vulnerabilidades en Microsoft Edge que podrían ser explotadas por un atacante remoto. Estas vulnerabilidades pueden permitir que el atacante cause una

...
Más detalle de la noticia

HPE Security Advisory (AV25-365) – Centro canadiense de seguridad cibernética

El 23 de junio de 2025, HPE (Hewlett Packard Enterprise) emitió un aviso de seguridad relacionado con una vulnerabilidad en su producto HPE Telco Unified

...
Más detalle de la noticia

Asesor de seguridad más importante (AV25-364) – Centro canadiense de seguridad cibernética

El 21 de mayo de 2025, se publicaron avisos de seguridad para abordar vulnerabilidades en múltiples versiones de productos de Mattermost, una plataforma de mensajería

...
Más detalle de la noticia

Aviso de seguridad de Ubuntu (AV25-361) – Centro canadiense de seguridad cibernética

Entre el 16 y el 22 de junio de 2025, Ubuntu emitió avisos de seguridad relacionados con vulnerabilidades en el núcleo de Linux, afectando a

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita