Carta semanal de CERT-SE V.28-CERT-SE

Summarize this content to 600 words

Publicado: 2025-07-11 12:50

Carta semanal

Una selección de noticias y análisis de la semana pasada. Ahora habrá tres semanas en la publicación de la carta semanal, la próxima carta semanal será el 8 de agosto. Otra publicación continúa como de costumbre.

¡Feliz fin de semana Wishes Cert-se!

Noticias esta semana

Micro interrupción de Ingram causada por un ataque de ransomware Safepay (5 de julio)
https://www.bleepingcomputer.com/news/security/ingram-micro-o-o-tage-caused-by-safepay-ransomware-attack

…

Ingram Micro avanza en la restauración de operaciones después del ataque (8 de julio)
https://www.cybersecuritydive.com/news/ingram-micro-progress-operations-attack/752438/

Spike masivo en el uso de dominios .es para abuso de phishing (5 de julio)
https://go.theeregister.com/feed/www.theregister.com/2025/07/05/spain_domains_phishing/

Las operaciones de finalización del ransomware de Satanlock, dice que los datos robados se filtrarán (7 jul)
https://hackread.com/satanlock-ransomware-end-operations-stolen-data-leak/

Cientos de dominios maliciosos registrados antes del primer día (7 de julio)
https://www.infosecurity-magazine.com/news/hencientos-malicious-domains/

Más municipios afectados por ataques de datos (7 jul)
https://www.nrk.no/innlandet/flere-kommuner-rammet-av-dataangrep-1.17484210

Plataformas de phishing, InfoTrealers culpados a medida que los ataques de identidad se disparan (7 jul)
https://www.theregister.com/2025/07/07/phishing_platforms_infostealers_blamed_for

Casi 300,000 personas fueron afectadas por el ciberataque en Nueva Escocia Power (7 jul)
https://therecord.media/THILLS-IMPACTED-CYBERNOVA-SCOTIA

El grupo de piratería alineado con Irán se dirige a los gobiernos del Medio Oriente (7 de julio)
https://www.infosecurity-magazine.com/news/iran-hacking-group-targets-middle/

La policía brasileña arresta al trabajador de IT más de $ 100 millones de robos cibernéticos (7 julio)
https://therecord.media/brazil-police-arrest-worker-theft

Bert Ransomware Group se dirige a Asia y Europa en múltiples plataformas (7 jul)
https://www.trendmicro.com/en_us/research/25/g/bert-ransomware-group-targets-asia-and-europe-on-multiple-platforms.html

CyberAttack trata sobre el firmware ruso utilizado para reutilizar a los drones civiles para la Guerra de Ucrania (7 de julio)
https://therecord.media/cyberattack-russia-firmware-blow-hackers

La campaña de secuestro masivo de navegador infecta 2.3m Chrome, usuarios de borde (8 jul)
https://go.theregister.com/feed/www.theregister.com/2025/07/08/browser_hijacking_campaign/

Anatsa Mobile Malware regresa para victimizar a los clientes del banco estadounidense (8 julio)
https://therecord.media/anatsa-android-banking-malware-returns-north-america

Sospecha de contratista del grupo Hafnium de China arrestado en Italia (8 julio)
https://www.cybersecuritydive.com/news/suspected-contractor-for-chinas-hafnium-group-onrested-in-italy/752533/

M&S confirma que la ingeniería social condujo al ataque masivo de ransomware (8 julio)
https://www.bleepingcomuter.com/news/security/mands-confirms-social-ingineering-led-to-massive-ransomware-attack

Los objetivos de solicitud de extracción maliciosa de más de 6,000 desarrolladores a través de la extensión vulnerable de Ethcode vs Code (8 jul)
https://thehackernews.com/2025/07/malicious-pull-request-infects-6000.html

El jefe de Intel francés advierte sobre las operaciones híbridas rusas evolucionadas, ‘amenaza existencial’ para Europa (9 jul)
https://therecord.media/french-intelligence-chief-russia-threat

Bot de contratación de AI de McDonald’s expuso a millones de datos de solicitantes a hackers (9 jul)
https://www.wired.com/story/mcdonalds-ai-hiring-chat-bot-paradoxai/

Los datos de Strava de los guardaespaldas revelaron la posición de Kristersson: «problemática» (9 de julio)
https://www.nyteknik.se/it-sakerhet/livvakternasstrava-data-avslojade-kristerssons-position-problematiskt/4376654

Informes y análisis

La realidad dual del desarrollo acuático de AI: innovación y riesgo (7 jul)

The dual reality of AI-augmented development: innovation and risk

Los ataques cibernéticos están cambiando el juego para los principales eventos deportivos (8 jul)

Cyberattacks are changing the game for major sports events

Versiones armadas de masilla y winscp atacando a los administradores a través de los resultados de búsqueda (8 jul)
https://cybersecuritynews.com/trojan-versions-of-putty-and-winscp/

Los LLM se quedan cortos en el descubrimiento y la explotación de vulnerabilidades (10 de julio)
https://www.infosecurity-magazine.com/news/llms-fall-vulnerability-discovery/

El arriesgado Backbone de MCP de Agentic AI abre nuevos vectores de ataque (10 jul)
https://www.darkreading.com/application-security/agentic-ai-risky-mcp-backbone-attack-vectors

El nuevo ataque de PerfektBlue expone millones de autos a piratería remota (10 jul)
https://cybersecuritynews.com/bluetooth-protocol-stack-vulnerabilidades/

Las exploits del navegador disminuyen a medida que los usuarios se convierten en la superficie de ataque (10 de julio)
https://www.darkreading.com/vulnerability-threats/browser-exploits-wane-users-become-attack-surface

Seguridad de la información y mixto

EU se adhiere a la línea de tiempo para las reglas de IA (4 de julio)
https://www.reuters.com/world/europe/artificial-intelligence-rules-go-ehead-no-pause-eu-commissions-says-2025-07-04

El embajador cibernético de Estonia en digitalización, puñetazos y salidas de gru (4 jul)
https://therecord.media/estonia-cyber-ambassador-interview

Call of Duty toma el juego de PC fuera de línea después de múltiples informes de ataques de RCE contra jugadores (7 jul)

Call of Duty takes PC game offline after multiple reports of RCE attacks on players

Baittrap: más de 17,000 sitios web de noticias falsas capturados para alimentar el fraude de inversión a nivel mundial (8 jul)
https://thehackernews.com/2025/07/baittrap-over-17000-fake-newswebsites.html

La tecnología de meta de seguimiento de la corte alemana viola las leyes de privacidad europeas (9 de julio)
https://therecord.media/german-court-meta-tracking-tech

Ucrania obtiene Internet móvil a través de Starlink Year 2026 (10 de julio)
https://Computersweden.se/article/4020155/ukraina-far-mobilt-internet-via-starlink-ar-2026.html

Cert-se esta semana

Vulnerabilidades en Citrix NetScaler (actualizado 8 de julio)
https://www.cert.se/2025/06/sarbarheter-i-citrix-netscaler.html

Patchtis Día de julio de 2025: información recopilada sobre las actualizaciones de seguridad del mes (actualizado 10 de julio)
https://www.cert.se/2025/07/patchtisdag-juli-2025-samlad-information-om-manadens-sakerhetsuppdateringar.html

Vulnerabilidad crítica en Windows Spnego Negociación extendida (10 de julio)
https://www.cert.se/2025/07/kritisk-sarbarhet-i-windows-pnego-extended-negotiation.html

Enlace de la fuente, haz clic para tener más información