Carta semanal de CERT-SE V.27-CERT-SE

Summarize this content to 600 words

Publicado: 2025-07-04 13:20

Carta semanal

En los informes de esta semana encontramos, entre otras cosas, «habilidades generales para el aumento de la seguridad cibernética – informe del informe sobre un Centro Nacional de Seguridad Cibernética Fortalecido».

Aprovechamos la oportunidad para advertir ahora que después del próximo viernes, una carta semanal habrá tres semanas en la publicación de la carta semanal.

¡Feliz fin de semana, desee cert-se!

Noticias esta semana

El FBI advierte sobre los ataques en expansión de Spider disperso a las aerolíneas utilizando ingeniería social (28 de junio)
https://thehackernews.com/2025/06/fbi-warns-of-scattered-spiders.html

Suiza dice que los datos del gobierno roban en un ataque de ransomware (30 de junio)
https://www.bleepingcomuter.com/news/security/switzerland-says-gobernment-data-stolen-in-ransomware-attack/

CyberAttack on Radix: los datos de la administración federal también afectaron (30 de junio)
https://www.news.admin.ch/en/newsb/t5azewnepfge

Kivra advierte sobre el fraude SMS (30 de junio)
https://www.svt.se/nyheter/inrikes/kivra-narnar-for-sms-bedragerier

Europol desmantela la red de fraude de criptomonedas de $ 540 millones, arrestó a cinco sospechosos (30 de junio)
https://thehackernews.com/2025/06/europoldismantles-540-million.html

Las agencias estadounidenses advierten sobre el aumento de los ataques cibernéticos iraníes en defensa, las redes OT e infraestructura crítica (30 jun)
https://thehackernews.com/2025/06/us-agences-warn-of-rising-iranian.html

La válvula de presa noruega forzada por horas en ciberataque (30 de junio)

Norwegian Dam Valve Forced Open for Hours in Cyberattack

FBI: los cibercriminales roban datos de salud que se hacen pasar por fraude (30 de junio)
https://www.bleepingcomputer.com/news/security/fbi-warns-cyberCriminals-steal-health-data-posing-sfraud-investigators

ICC detecta y contiene un nuevo incidente sofisticado de seguridad cibernética (30 de junio)
https://www.icc-cpi.int/news/icc-detects-and-contains-new-sophisticated-cyber-security- incident

Tribunal Penal Internacional dirigido por un nuevo ‘ataque sofisticado’ (1 de julio)
https://therecord.media/international-criminal-court-cyberattack-2025

La aerolínea más grande de Australia pirateada: 6 millones de clientes afectados (2 julio)
https://Computersweden.se/article/4016133/australiens-storsta-flygbolag-hackat-6-miljoner-kunder-paverkade.html

Los piratas informáticos chinos apuntan a Francia en la campaña de exploit de día cero ivanti (2 julio)
https://www.infosecurity-magazine.com/news/chinese-hackers-france-ivanti

Los piratas informáticos explotan los instaladores de capturas de pantalla conectadas para implementar malware de acceso remoto firmado (2 jul)
https://www.cysecurity.news/2025/07/hackers-exploit-connectwise.html

Hunters International Ransomware se cierra, libera descifradores gratuitos (3 julio)
https://www.bleepingcomputer.com/news/security/hunters-international-ransomware-shuts-down-after-world-leaks-rebrand/

El plan de lanzamiento de la UE para implementar la infraestructura de seguridad cuántica (4 jul)
https://www.infosecurity-magazine.com/news/eu-plan-quantum-secure/

Informes y análisis

Tavingdown: cómo la araña dispersa pirateó una empresa de logística (27 de junio)
https://www.govinfosecurity.com/teardown-how-scattered-spider-hacked-logistics-firm-a-28846

Cisco Talos: los modelos de IA maliciosos están detrás de una nueva ola de delitos cibernéticos (28 de junio)
https://hackread.com/malicious-ai-models wave-of-cybercrime-cisco-talos/

Más del 25% de las empresas del Reino Unido atropelladas por ciberataque en el año pasado, informa (30 de junio)
https://www.theguardian.com/business/2025/jun/30/uk-businesses-hit-by-cyber-attack-sast y año-Report

Dcrat que se hace pasar por el gobierno colombiano (1 jul)
https://www.fortinet.com/blog/threat-research/dcrat-impersonating-the-columbian-gubernamental

El nuevo informe descubre las importantes superposiciones en el delito cibernético y el espionaje patrocinado por el estado (1 jul)
https://www.infosecurity-magazine.com/news/major-overlaps-cybercrime-espionage/

Soberano por diseño: Control de datos en un mundo sin fronteras (3 julio)
https://www.govinfosecurity.com/sovereign-by-design-data-control-in-borderless-world-a-28891

Seguridad de la información y mixto

CISA: nueva orientación publicada para reducir las vulnerabilidades relacionadas con la memoria (24 de junio)
https://www.cisa.gov/resources-tools/resources/memory-safe-languages-reducing-vulnerabilities-modern-software-desarrollo

‘Su reserva está en riesgo’: tenga cuidado con la estafa de Booking.com (29 de junio)
https://www.theguardian.com/money/2025/jun/29/your-reservation-is-at-risk-beware-the-bookingcom-scam

Los defectos de Bluetooth podrían dejar que los piratas informáticos espíen su micrófono (29 jun)
https://www.bleepingcomputer.com/news/security/bluetooth-flaws-could-let-hackers-spy-through-your-microphone/

La preparación para la guerra se fortalece en los mástiles de radio y televisión del país (29 de junio)
https://www.sverigesradio.se/artikel/beredskapen-for-krig-starks-vid-landets-radio-och-tv-Master

Dinamarca se mueve para proteger la identidad personal de Deepfakes con la nueva ley de derechos de autor (30 de junio)
https://securityaffairs.com/179464/laws-and-regulations/denmark-moves-to-protect-personal-ididentity-from-deepfakes-with-new-copyright-law.html

Habilidades recolectadas para una mayor seguridad cibernética: informe del informe sobre un Centro Nacional de Seguridad Cibernética Fortalecido (1 Jul)
https://regeringen.se/rattsliga-dokument/statensofentliga-utredingar/2025/07/sou-202579

El programa CVE lanza dos nuevos foros para mejorar la utilización de CVE (2 jul)
https://www.infosecurity-magazine.com/news/cve-program-new-user-researcher/

Cert-se esta semana

Vulnerabilidades en Citrix Netscaler (actualizado el 30 de junio)
https://www.cert.se/2025/06/sarbarheter-i-citrix-netscaler.html

Vulnerabilidad en el servidor FTP de ala (2 jul)
https://www.cert.se/2025/07/sarbarhet-i-wing-ftp-server.html

Vulnerabilidad crítica en Cisco Unified CM (3 Jul)
https://www.cert.se/2025/07/kritisk-sarbarhet-i-cisco-unified-cm.html

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Nuestros beneficios:
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita