Carta semanal de CERT-SE V.28-CERT-SE

Summarize this content to 600 words

Publicado: 2025-07-11 12:50

Carta semanal

Una selección de noticias y análisis de la semana pasada. Ahora habrá tres semanas en la publicación de la carta semanal, la próxima carta semanal será el 8 de agosto. Otra publicación continúa como de costumbre.

¡Feliz fin de semana Wishes Cert-se!

Noticias esta semana

Micro interrupción de Ingram causada por un ataque de ransomware Safepay (5 de julio)
https://www.bleepingcomputer.com/news/security/ingram-micro-o-o-tage-caused-by-safepay-ransomware-attack

Ingram Micro avanza en la restauración de operaciones después del ataque (8 de julio)
https://www.cybersecuritydive.com/news/ingram-micro-progress-operations-attack/752438/

Spike masivo en el uso de dominios .es para abuso de phishing (5 de julio)
https://go.theeregister.com/feed/www.theregister.com/2025/07/05/spain_domains_phishing/

Las operaciones de finalización del ransomware de Satanlock, dice que los datos robados se filtrarán (7 jul)
https://hackread.com/satanlock-ransomware-end-operations-stolen-data-leak/

Cientos de dominios maliciosos registrados antes del primer día (7 de julio)
https://www.infosecurity-magazine.com/news/hencientos-malicious-domains/

Más municipios afectados por ataques de datos (7 jul)
https://www.nrk.no/innlandet/flere-kommuner-rammet-av-dataangrep-1.17484210

Plataformas de phishing, InfoTrealers culpados a medida que los ataques de identidad se disparan (7 jul)
https://www.theregister.com/2025/07/07/phishing_platforms_infostealers_blamed_for

Casi 300,000 personas fueron afectadas por el ciberataque en Nueva Escocia Power (7 jul)
https://therecord.media/THILLS-IMPACTED-CYBERNOVA-SCOTIA

El grupo de piratería alineado con Irán se dirige a los gobiernos del Medio Oriente (7 de julio)
https://www.infosecurity-magazine.com/news/iran-hacking-group-targets-middle/

La policía brasileña arresta al trabajador de IT más de $ 100 millones de robos cibernéticos (7 julio)
https://therecord.media/brazil-police-arrest-worker-theft

Bert Ransomware Group se dirige a Asia y Europa en múltiples plataformas (7 jul)
https://www.trendmicro.com/en_us/research/25/g/bert-ransomware-group-targets-asia-and-europe-on-multiple-platforms.html

CyberAttack trata sobre el firmware ruso utilizado para reutilizar a los drones civiles para la Guerra de Ucrania (7 de julio)
https://therecord.media/cyberattack-russia-firmware-blow-hackers

La campaña de secuestro masivo de navegador infecta 2.3m Chrome, usuarios de borde (8 jul)
https://go.theregister.com/feed/www.theregister.com/2025/07/08/browser_hijacking_campaign/

Anatsa Mobile Malware regresa para victimizar a los clientes del banco estadounidense (8 julio)
https://therecord.media/anatsa-android-banking-malware-returns-north-america

Sospecha de contratista del grupo Hafnium de China arrestado en Italia (8 julio)
https://www.cybersecuritydive.com/news/suspected-contractor-for-chinas-hafnium-group-onrested-in-italy/752533/

M&S confirma que la ingeniería social condujo al ataque masivo de ransomware (8 julio)
https://www.bleepingcomuter.com/news/security/mands-confirms-social-ingineering-led-to-massive-ransomware-attack

Los objetivos de solicitud de extracción maliciosa de más de 6,000 desarrolladores a través de la extensión vulnerable de Ethcode vs Code (8 jul)
https://thehackernews.com/2025/07/malicious-pull-request-infects-6000.html

El jefe de Intel francés advierte sobre las operaciones híbridas rusas evolucionadas, ‘amenaza existencial’ para Europa (9 jul)
https://therecord.media/french-intelligence-chief-russia-threat

Bot de contratación de AI de McDonald’s expuso a millones de datos de solicitantes a hackers (9 jul)
https://www.wired.com/story/mcdonalds-ai-hiring-chat-bot-paradoxai/

Los datos de Strava de los guardaespaldas revelaron la posición de Kristersson: «problemática» (9 de julio)
https://www.nyteknik.se/it-sakerhet/livvakternasstrava-data-avslojade-kristerssons-position-problematiskt/4376654

Informes y análisis

La realidad dual del desarrollo acuático de AI: innovación y riesgo (7 jul)

The dual reality of AI-augmented development: innovation and risk

Los ataques cibernéticos están cambiando el juego para los principales eventos deportivos (8 jul)

Cyberattacks are changing the game for major sports events

Versiones armadas de masilla y winscp atacando a los administradores a través de los resultados de búsqueda (8 jul)
https://cybersecuritynews.com/trojan-versions-of-putty-and-winscp/

Los LLM se quedan cortos en el descubrimiento y la explotación de vulnerabilidades (10 de julio)
https://www.infosecurity-magazine.com/news/llms-fall-vulnerability-discovery/

El arriesgado Backbone de MCP de Agentic AI abre nuevos vectores de ataque (10 jul)
https://www.darkreading.com/application-security/agentic-ai-risky-mcp-backbone-attack-vectors

El nuevo ataque de PerfektBlue expone millones de autos a piratería remota (10 jul)
https://cybersecuritynews.com/bluetooth-protocol-stack-vulnerabilidades/

Las exploits del navegador disminuyen a medida que los usuarios se convierten en la superficie de ataque (10 de julio)
https://www.darkreading.com/vulnerability-threats/browser-exploits-wane-users-become-attack-surface

Seguridad de la información y mixto

EU se adhiere a la línea de tiempo para las reglas de IA (4 de julio)
https://www.reuters.com/world/europe/artificial-intelligence-rules-go-ehead-no-pause-eu-commissions-says-2025-07-04

El embajador cibernético de Estonia en digitalización, puñetazos y salidas de gru (4 jul)
https://therecord.media/estonia-cyber-ambassador-interview

Call of Duty toma el juego de PC fuera de línea después de múltiples informes de ataques de RCE contra jugadores (7 jul)

Call of Duty takes PC game offline after multiple reports of RCE attacks on players

Baittrap: más de 17,000 sitios web de noticias falsas capturados para alimentar el fraude de inversión a nivel mundial (8 jul)
https://thehackernews.com/2025/07/baittrap-over-17000-fake-newswebsites.html

La tecnología de meta de seguimiento de la corte alemana viola las leyes de privacidad europeas (9 de julio)
https://therecord.media/german-court-meta-tracking-tech

Ucrania obtiene Internet móvil a través de Starlink Year 2026 (10 de julio)
https://Computersweden.se/article/4020155/ukraina-far-mobilt-internet-via-starlink-ar-2026.html

Cert-se esta semana

Vulnerabilidades en Citrix NetScaler (actualizado 8 de julio)
https://www.cert.se/2025/06/sarbarheter-i-citrix-netscaler.html

Patchtis Día de julio de 2025: información recopilada sobre las actualizaciones de seguridad del mes (actualizado 10 de julio)
https://www.cert.se/2025/07/patchtisdag-juli-2025-samlad-information-om-manadens-sakerhetsuppdateringar.html

Vulnerabilidad crítica en Windows Spnego Negociación extendida (10 de julio)
https://www.cert.se/2025/07/kritisk-sarbarhet-i-windows-pnego-extended-negotiation.html

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Día Patchetier de Microsoft Julio 2025 – Autoridad de Seguridad Nacional

Summarize this content to 600 words Este mes, Microsoft señala 130 vulnerabilidades. Se revisan en detalle en Páginas de Microsoft. Según las razones técnicas, NCSC

...
Más detalle de la noticia

Actualizado: el trabajo habitual de la aplicación Estonia ha sido restaurado

Summarize this content to 600 words «El gran interés y la actividad de los usuarios mostraron que se esperaba la identidad de la aplicación Estonia

...
Más detalle de la noticia

Aviso de seguridad de Fortinet (AV25-406) – Centro canadiense de seguridad cibernética

Summarize this content to 600 words Número de serie: AV25-406Fecha: 8 de julio de 2025 El 8 de julio de 2025, Fortinet publicó avisos de

...
Más detalle de la noticia

Emerson Valvelink Products | CISA

Summarize this content to 600 words Ver CSAF 1. Resumen ejecutivo CVSS V4 9.3 ATENCIÓN: Explotable remotamente/complejidad de ataque bajo Proveedor: Emerson Equipo: Productos de

...
Más detalle de la noticia

Vulnerabilidades múltiples en productos Splunk

Summarize this content to 600 words Reanudar Se han descubierto múltiples vulnerabilidades en productos Splunk. Algunos de ellos permiten a un atacante provocar una ejecución

...
Más detalle de la noticia

Pueden ocurrir un mal funcionamiento temporal en el trabajo de la aplicación Estonia

Summarize this content to 600 words La identidad de la identidad se hizo pública el lunes 7 de julio. Esta es una nueva solución que

...
Más detalle de la noticia

Despláze del Informe Tsubame (enero -mar 2025) – JPCERT/CC Eyes

Summarize this content to 600 words Esta serie de desbordamiento del informe Tsubame discute las tendencias de monitoreo de los sensores Tsubame en el

...
Más detalle de la noticia

Samsung Productos múltiples vulnerabilidades

Summarize this content to 600 words Se identificaron múltiples vulnerabilidades en productos Samsung. Un atacante remoto podría explotar algunas de estas vulnerabilidades para desencadenar la

...
Más detalle de la noticia

Boletín de seguridad: Vulnerabilidad de escalada de privilegios de tendencia a micro máxima

Summarize this content to 600 words Última actualización: 01 de julio, 2025 Fecha de lanzamiento: 1 de julio de 2025 Identificador de vulnerabilidad CVE: CVE-2025-52521

...
Más detalle de la noticia

Empleado arrestado después de que el proveedor de servicios del banco central de Brasil pirateó por US $ 140 millones

Summarize this content to 600 words Este mes apenas podría haber comenzado a peor para algunas instituciones financieras en Brasil.El 30 de junio de 2025,

...
Más detalle de la noticia

Splunk Security Advisory (AV25-401) – Centro canadiense de seguridad cibernética

Summarize this content to 600 words Número de serie: AV25-401Fecha: 7 de julio de 2025 El 7 de julio de 2025, Splunk publicó avisos de

...
Más detalle de la noticia

CISA agrega cuatro vulnerabilidades explotadas conocidas al catálogo

Summarize this content to 600 words CISA ha agregado cuatro nuevas vulnerabilidades a suCatálogo conocido de vulnerabilidades explotadas (KEV)basado en evidencia de explotación activa. CVE-2014-3931

...
Más detalle de la noticia

CERTFR-2025-ACT-028-CERT -FR NEWS BOLETIN

Summarize this content to 600 words Este boletín de noticias del CERT-FR regresa a las vulnerabilidades significativas de la semana pasada para resaltar sus críticas.

...
Más detalle de la noticia

A partir de hoy, la aplicación estonia tiene una función de prueba de identidad de identidad

Summarize this content to 600 words Subdirector General de la Agencia del Sistema de Información del Estado (RIA) Taavi Ploompuu Según esto, está claro que

...
Más detalle de la noticia

Requisitos y procedimientos del programa de criterios comunes canadienses para los laboratorios de prueba

Summarize this content to 600 words Mayo de 2025 | Serie de practicantes Prefacio Este documento es un no clasificado publicación. Reemplaza los requisitos y

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita