Publicado: 2025-07-04 13:20
Carta semanal
En los informes de esta semana encontramos, entre otras cosas, «habilidades generales para el aumento de la seguridad cibernética – informe del informe sobre un Centro Nacional de Seguridad Cibernética Fortalecido».
Aprovechamos la oportunidad para advertir ahora que después del próximo viernes, una carta semanal habrá tres semanas en la publicación de la carta semanal.
¡Feliz fin de semana, desee cert-se!
Noticias esta semana
El FBI advierte sobre los ataques en expansión de Spider disperso a las aerolíneas utilizando ingeniería social (28 de junio)
https://thehackernews.com/2025/06/fbi-warns-of-scattered-spiders.html
Suiza dice que los datos del gobierno roban en un ataque de ransomware (30 de junio)
https://www.bleepingcomuter.com/news/security/switzerland-says-gobernment-data-stolen-in-ransomware-attack/
…
CyberAttack on Radix: los datos de la administración federal también afectaron (30 de junio)
https://www.news.admin.ch/en/newsb/t5azewnepfge
Kivra advierte sobre el fraude SMS (30 de junio)
https://www.svt.se/nyheter/inrikes/kivra-narnar-for-sms-bedragerier
Europol desmantela la red de fraude de criptomonedas de $ 540 millones, arrestó a cinco sospechosos (30 de junio)
https://thehackernews.com/2025/06/europoldismantles-540-million.html
Las agencias estadounidenses advierten sobre el aumento de los ataques cibernéticos iraníes en defensa, las redes OT e infraestructura crítica (30 jun)
https://thehackernews.com/2025/06/us-agences-warn-of-rising-iranian.html
La válvula de presa noruega forzada por horas en ciberataque (30 de junio)
FBI: los cibercriminales roban datos de salud que se hacen pasar por fraude (30 de junio)
https://www.bleepingcomputer.com/news/security/fbi-warns-cyberCriminals-steal-health-data-posing-sfraud-investigators
ICC detecta y contiene un nuevo incidente sofisticado de seguridad cibernética (30 de junio)
https://www.icc-cpi.int/news/icc-detects-and-contains-new-sophisticated-cyber-security- incident
…
Tribunal Penal Internacional dirigido por un nuevo ‘ataque sofisticado’ (1 de julio)
https://therecord.media/international-criminal-court-cyberattack-2025
La aerolínea más grande de Australia pirateada: 6 millones de clientes afectados (2 julio)
https://Computersweden.se/article/4016133/australiens-storsta-flygbolag-hackat-6-miljoner-kunder-paverkade.html
Los piratas informáticos chinos apuntan a Francia en la campaña de exploit de día cero ivanti (2 julio)
https://www.infosecurity-magazine.com/news/chinese-hackers-france-ivanti
Los piratas informáticos explotan los instaladores de capturas de pantalla conectadas para implementar malware de acceso remoto firmado (2 jul)
https://www.cysecurity.news/2025/07/hackers-exploit-connectwise.html
Hunters International Ransomware se cierra, libera descifradores gratuitos (3 julio)
https://www.bleepingcomputer.com/news/security/hunters-international-ransomware-shuts-down-after-world-leaks-rebrand/
El plan de lanzamiento de la UE para implementar la infraestructura de seguridad cuántica (4 jul)
https://www.infosecurity-magazine.com/news/eu-plan-quantum-secure/
Informes y análisis
Tavingdown: cómo la araña dispersa pirateó una empresa de logística (27 de junio)
https://www.govinfosecurity.com/teardown-how-scattered-spider-hacked-logistics-firm-a-28846
Cisco Talos: los modelos de IA maliciosos están detrás de una nueva ola de delitos cibernéticos (28 de junio)
https://hackread.com/malicious-ai-models wave-of-cybercrime-cisco-talos/
Más del 25% de las empresas del Reino Unido atropelladas por ciberataque en el año pasado, informa (30 de junio)
https://www.theguardian.com/business/2025/jun/30/uk-businesses-hit-by-cyber-attack-sast y año-Report
Dcrat que se hace pasar por el gobierno colombiano (1 jul)
https://www.fortinet.com/blog/threat-research/dcrat-impersonating-the-columbian-gubernamental
El nuevo informe descubre las importantes superposiciones en el delito cibernético y el espionaje patrocinado por el estado (1 jul)
https://www.infosecurity-magazine.com/news/major-overlaps-cybercrime-espionage/
Soberano por diseño: Control de datos en un mundo sin fronteras (3 julio)
https://www.govinfosecurity.com/sovereign-by-design-data-control-in-borderless-world-a-28891
Seguridad de la información y mixto
CISA: nueva orientación publicada para reducir las vulnerabilidades relacionadas con la memoria (24 de junio)
https://www.cisa.gov/resources-tools/resources/memory-safe-languages-reducing-vulnerabilities-modern-software-desarrollo
‘Su reserva está en riesgo’: tenga cuidado con la estafa de Booking.com (29 de junio)
https://www.theguardian.com/money/2025/jun/29/your-reservation-is-at-risk-beware-the-bookingcom-scam
Los defectos de Bluetooth podrían dejar que los piratas informáticos espíen su micrófono (29 jun)
https://www.bleepingcomputer.com/news/security/bluetooth-flaws-could-let-hackers-spy-through-your-microphone/
La preparación para la guerra se fortalece en los mástiles de radio y televisión del país (29 de junio)
https://www.sverigesradio.se/artikel/beredskapen-for-krig-starks-vid-landets-radio-och-tv-Master
Dinamarca se mueve para proteger la identidad personal de Deepfakes con la nueva ley de derechos de autor (30 de junio)
https://securityaffairs.com/179464/laws-and-regulations/denmark-moves-to-protect-personal-ididentity-from-deepfakes-with-new-copyright-law.html
Habilidades recolectadas para una mayor seguridad cibernética: informe del informe sobre un Centro Nacional de Seguridad Cibernética Fortalecido (1 Jul)
https://regeringen.se/rattsliga-dokument/statensofentliga-utredingar/2025/07/sou-202579
El programa CVE lanza dos nuevos foros para mejorar la utilización de CVE (2 jul)
https://www.infosecurity-magazine.com/news/cve-program-new-user-researcher/
Cert-se esta semana
Vulnerabilidades en Citrix Netscaler (actualizado el 30 de junio)
https://www.cert.se/2025/06/sarbarheter-i-citrix-netscaler.html
Vulnerabilidad en el servidor FTP de ala (2 jul)
https://www.cert.se/2025/07/sarbarhet-i-wing-ftp-server.html
Vulnerabilidad crítica en Cisco Unified CM (3 Jul)
https://www.cert.se/2025/07/kritisk-sarbarhet-i-cisco-unified-cm.html