Carta semanal de CERT-SE V.32-CERT-SE

Summarize this content to 600 words

Publicado: 2025-08-08 13:37

Carta semanal

La carta semanal de CERT-SE regresa después de un pequeño descanso de verano. Esta vez, una edición extra gruesa, ya que también capturamos algo de lo que ha sucedido en las últimas semanas.

¡Feliz fin de semana Wishes Cert-se!

Noticias en las últimas semanas

El Reino Unido lanza un programa de investigación de vulnerabilidad para expertos externos (14 julio)
https://www.bleepingcomuter.com/news/security/uk-launches-vulnerability-research-program-for-external-experts/

NSA: Volt Typhoon ‘no fue exitoso’ para persistir en infraestructura crítica (15 de julio)
https://therecord.media/china-typhoon-hackers-nsa-fbi-resonse

Operación global se dirige a Noname057 (16) Red de delitos cibernéticos pro-rusos (16 jul)
https://www.europol.europa.eu/media-press/newsroom/news/global-operation-targets-noname05716-pro-russian-cybercrime-network

..

Huelga contra el grupo de hackers Noname (16 de julio)
https://polisen.se/aktuellt/nyheter/nationell/2025/juli/tillslag-mot-hackergruppen-noname/

..

La policía sueca ha golpeado contra Proresk Hacker Group (16 de julio)
https://www.sverigesradio.se/artikel/svensk-polis-har-slagit-till-mot-prorysk-hackergrupp

Co-op confirma datos de 6.5 millones de miembros robados en CyberAttack (16 julio)
https://www.bleepingcomuter.com/news/security/co-op-confirms-data-of-65-million-members-stolen-in-cyberattack/

Las tropas de Spies y SAS entre los detalles de los nacionales del Reino Unido en filtración afgana, dice BBC (17 de julio)
https://www.reuters.com/business/media-telecom/spies-sas-toops-among-uk-nationals-details-afghan-leak-bbc-says-2025-07/

La principal red de atención médica europea revela la violación de seguridad (22 de julio)
https://www.bleepingcomputer.com/news/security/major-european-healthcare-network-discloses-security-reach/

La violación de datos de Allianz Life impacta a la mayoría de los 1,4 millones de clientes estadounidenses (28 julio)
https://www.securityweek.com/allianz-life-data-read-impacts-most-of-1-4-million-us-customers/

CyberAtack on Russian Airline Aeroflot causa la cancelación de más de 100 vuelos (28 de julio)
https://www.securityweek.com/cyberattack-on-russian-irline-aeroflot-causes-the-cancellation-of-more-than-100-flights/

NASCAR confirma la información personal robada en el ataque de ransomware (28 de julio)
https://www.securityweek.com/nascar-confirms-personal-information-stolen-in-ransomware-attack/

Telenor advierte sobre SMS falso (31 de julio)
https://sakerhetskollen.se/aktuella-brott/telenor-narnar-for-falska-sms

Grupos de ransomware que usan malware TrickBot para exfiltrarse US $ 724 millones en criptomonedas (31 de julio)
https://cybersecuritynews.com/ransomware-groups-using-trickbot-malware/

Los expertos detectan la táctica de redirección de múltiples capas utilizados para robar credenciales de inicio de sesión de Microsoft 365 (31 de julio)
https://thehackernews.com/2025/07/experts-detect-multi-layer-redirect.html

Luxemburgo Probes informó un ataque contra la tecnología Huawei que causó la interrupción de las telecomunicaciones en todo el país (1 de agosto)
https://therecord.media/luxemburgo–telecom-outage-eported-cyberattack-huawei-tech

El sitio del código popular se explota en la nueva campaña de pesca en línea (1 de agosto)
https://Computersweden.se/article/4032730/popular-kodsajt-utnyttjas-i-nynatfiskekampanj.html

El ciber espionaje ruso contra embajadas: «ataque bastante sofisticado» (1 de agosto)
https://www.dn.se/sverige/ryskt-cyberspionage-mot-ambassader-ganska-sofistikerad-attack/

..

Secret Blizzard se dirige a embajadas basadas en Moscú en la nueva campaña de espionaje (1 de agosto)
https://www.infosecurity-magazine.com/news/secret-lizzard-moscú-embassies/

La nueva puerta trasera de Pam ‘Plague’ expone sistemas críticos de Linux al robo de credenciales silenciosas (2 de agosto)
https://thehackernews.com/2025/08/new-plague-pam-backdoor-exposes.html

Avanza advierte sobre anuncios falsos (5 de agosto)
https://sakerhetskollen.se/aktuella-brott/avanza-narnar-for-falska-annonser

Cisco dice que los datos del usuario roban en CRM Hack (5 de agosto)
https://www.securityweek.com/cisco-says-user-data-stolen-in-crm-hack/

PBS confirma la violación de datos después de que la información de los empleados se filtró en los servidores de Discord (5 de agosto)
https://www.bleepingcomputer.com/news/security/pbs-confirms-data-reading-after-employee-info-leaked-on-discord-servers/

Trend Micro confirma la explotación activa de los defectos críticos de Apex One en los sistemas locales (6 de agosto)
https://thehackernews.com/2025/08/trend-micro-confirms-active.html

Los grupos chinos robaron 115 millones de tarjetas de EE. UU. En una campaña de amortiguación de 16 meses (6 de agosto)

Chinese Groups Stole 115 Million US Cards in 16-Month Smishing Campaign

Datos clínicos robados en ciberataque en el proveedor de diálisis renal Davita (6 de agosto)
https://www.infosecurity-magazine.com/news/clinical-data-stolen-kidney/

Las instancias de Salesforce de Google pirateadas en un ataque continuo: los hackers exfiltran los datos del usuario (6 de agosto)
https://cybersecuritynews.com/google-hacked/

KLM confirma la violación de datos del cliente vinculada al sistema de terceros (6 de agosto)
https://hackread.com/klm-customer-data-broach-linked-third-party-system/

Chanel y Pandora violaron a medida que continúa la campaña de Salesforce (6 de agosto)
https://www.infosecurity-magazine.com/news/chanel-pandora-breach-salesforce

Air France y KLM divulgan violaciones de datos que afectan a los clientes (7 de agosto)
https://www.bleepingcomputer.com/news/security/air-france-and-klm-disclose-data-breaches-impacting-customers/

Informes y análisis

ENISA: incidentes de seguridad de telecomunicaciones 2024 (15 de julio)
https://www.enisa.europa.eu/publications/telecom-security-incidents-2024

Frozen en tránsito: Campaña AITM de Secret Blizzard contra los diplomáticos (31 de julio)
https://www.microsoft.com/en-us/security/blog/2025/07/31/frozen-in-transit-secret-lizzards-aitm-campaign-gainst-diplomats/

..

Secret Blizzard Group Apolloshadow Malware Instale certificados raíz en dispositivos para confiar en los sitios maliciosos (1 de agosto)
https://cybersecuritynews.com/secret-lizzard-groups-apolloshadow-malware-install-root-certificates/

Los ataques de ingeniería social aumentaron el año pasado, el informe de Palo Alto Networks encuentra (1 de agosto)
https://cyberscoop.com/social-ingineering-top-attack-vector-unit-42/

Los piratas informáticos explotan regularmente las vulnerabilidades antes de la divulgación pública, el estudio encuentra (1 de agosto)
https://www.infosecurity-magazine.com/news/hackers-exploit-vulnerability/

Ascendencia del 800% de aumento en el robo de credenciales de infantes de inforte (1 de agosto)
https://www.infosecurity-magazine.com/news/staggering-800-rise-infostealer/

Storm-2603 utilizando malware personalizado que aprovecha a BYOVD para manipular con las protecciones de punto final (1 de agosto)
https://thehackernews.com/2025/08/storm-2603-exploits-s-s-sharepoint-flaws-to.html

Qilin Ransomware surgió después de la caída de Ransomhub Raas dominante (2 de agosto)
https://cybersecuritynews.com/qilin-ransomware-surging/

Operadores de Lockbit utilizando la técnica de respuesta lateral de DLL sigilosa para cargar la aplicación maliciosa como legítima (2 de agosto)
https://cybersecuritynews.com/lockbit-operators-using-stealthy-lll-sideloading-technique/

Informe de caza de amenazas de CrowdStrike 2025: AI se convierte en un arma y un objetivo (4 de agosto)
https://www.crowdstrike.com/en-us/blog/crowdstrike-2025-threat-huntinging-report-aiweapon-target/

Ghost in the Zip revela un ecosistema en expansión detrás de PXA Stealer (4 de agosto)
https://www.infosecurity-magazine.com/news/ghost-zip-behind-pxa-stealer/

Campaña de malware ClickFix Explota Captchas para difundir infecciones multiplataforma (5 de agosto)
https://thehackernews.com/2025/08/clickfix-malware-campaign-exploits.html

Abusa de ransomware Akira Herramienta de ajuste de CPU para deshabilitar Microsoft Defender (6 de agosto)
https://www.bleepingcomuter.com/news/security/akira-ransomware-abuses-cpu-tuning-tool-to-disable-microsoft-defender/

Los actores de ransomware expanden las tácticas más allá del cifrado y la exfiltración (6 de agosto)
https://cyberscoop.com/sonicwall-firewalls-attack-spee-zero-day/

Las principales compañías de energía estadounidense frecuentemente expuestas a fallas de seguridad críticas (6 de agosto)
https://www.cybersecuritydive.com/news/top-us-energy-companies-frequently-expone-to-critical-security-flaws/756950/

Los ataques cibernéticos contra la infraestructura de IA están en aumento con las vulnerabilidades clave descubiertas (6 de agosto)
https://cybersecuritynews.com/cyber-attacks-gainst-ai-infrastructure/

Los hackers usan un ataque de ingeniería social para obtener acceso remoto en 300 segundos (7 de agosto)
https://cybersecuritynews.com/hacked-in-300-seconds/

Seguridad de la información y mixto

El experto en seguridad advierte: la IA puede filtrar información confidencial del paciente (16 de julio)
https://www.sverigesradio.se/artikel/sakerhetsexperten-narnar-ai-kan-lacka-kanslig-patientInformation

El Reino Unido planea prohibir que los organismos del sector público pagaran el rescate a los ciberdelincuentes (22 de julio)
https://www.reuters.com/world/uk/uk-plans-ban-public-sector-bodies-paying-ransom-cyber-criminals-2025-07-22/

Los estafadores desatan la inundación de sitios de juego en línea resbaladizos (30 jules)
https://krebsonsecurity.com/2025/07/scammers-unleash-flood-of-slick-online-gaming-sites/

Gen Z cae para estafas 2 veces más que las generaciones anteriores (31 de julio)
https://www.darkreading.com/cyber-risk/gen-z-scams-2x-more-oldergenerations

El concurso de piratería PWN2OWN paga $ 1 millón por WhatsApp Exploit (1 de agosto)
https://www.bleepingcomputer.com/news/security/pwn2own-hacking-contest-pays-1million-for-whatsapp-exploit/

Microsoft plantea la compensación para los cazadores de errores (4 de agosto)
https://compersweden.se/article/4033463/microsoft-hojer-ersattningen-for-buggjagare.html

Los actores de amenaza que aprovechan a Genai para ataques de phishing que se hacen pasar por sitios web gubernamentales (6 de agosto)
https://cybersecuritynews.com/threat-actors-leveraging-genai-for-phishing-attacks/

NCSC Actualiza el marco de evaluación cibernética para construir la resiliencia CNI del Reino Unido (6 de agosto)
https://www.infosecurity-magazine.com/news/ncsc-updates-cyber-assessment/

El papel de las políticas de seguridad en la configuración de la cultura organizacional y la conciencia del riesgo (6 de agosto)

The Role of Security Policies in Shaping Organisational Culture and Risk Awareness

La inteligencia británica advierte que la amenaza cibernética a la infraestructura crítica está aumentando (6 de agosto)
https://therecord.media/british-intel-cyber-threat-infastructure

Un solo documento envenenado podría filtrar datos ‘secretos’ a través de chatgpt (7 de agosto)
https://www.wired.com/story/poisoned-document-could-leak-secret-data-chatgpt/

Cert-se en las últimas semanas

Vulnerabilidad crítica en Windows SPNEGO Negociación extendida (actualizado 14 de julio)
https://www.cert.se/2025/07/kritisk-sarbarhet-i-windows-pnego-extended-negotiation.html

Vulnerabilidades críticas en productos VMware (17 jul)
https://www.cert.se/2025/07/kritiska-sarbarheter-i-vmware.html

Actualización de seguridad trimestral de Oracle para julio de 2025 (17 de julio)
https://www.cert.se/2025/07/oracles-kvartalsvisa-sakerhetsuppdatering-for-julii-2025.html

Vulnerabilidad crítica en Fortinet Fortiweb (actualizado el 21 de julio)
https://www.cert.se/2025/07/sarbarhet-i-fortinet-fortiweb.html

Vulnerabilidad crítica en Crushftp (21 de julio)
https://www.cert.se/2025/07/kritisk-sarbarhet-i-crushftp.html

Vulnerabilidad crítica en Sonicwall SMA100 (24 de julio)
https://www.cert.se/2025/07/kritisk-sarbarhet-i-sonicwall-sma100.html

BM25-001 Vulnerabilidad crítica en Microsoft SharePoint Server en las instalaciones se usa activamente (actualizado 29 de julio)
https://www.cert.se/2025/07/bm25-001-kritisk-sarbarhet-i-microsofts-sharepoint-server-on-premises-utnyttjas-aktivt.html

Vulnerabilidad crítica en Dell PowerProtect (5 de agosto)
https://www.cert.se/2025/08/kritisk-sarbarhet-i-dell-power-potect.html

Vulnerabilidad crítica en Adobe Experience Manager (6 de agosto)
https://www.cert.se/2025/08/kritisk-sarbarhet-i-adobe-experience-manager.html

Sospecha de actividad dirigida a Firewalls de SonicWall (actualizado el 7 de agosto)
https://www.cert.se/2025/08/misstankt-aktivitet-riktad-mot-sonicwall-brandvaggar.html

Vulnerabilidad en Microsoft Exchange Server (8 de agosto)
https://www.cert.se/2025/08/sarbarhet-i-microsoft-exchange-server.html

Enlace de la fuente, haz clic para tener más información