Publicado: 2025-08-15 14:25
Carta semanal
La lectura de esta semana incluye lecciones de la vulnerabilidad crítica CVE-2025-53770 en Microsoft SharePoint, artículos sobre desafíos continuos utilizando vulnerabilidades en Citrix Netscaler y la revisión del día Patchtis de este mes.
¡Feliz fin de semana Wishes Cert-se!
Noticias esta semana
El poder judicial de EE. UU. Confirma el Servicio de registros electrónicos de incumplimiento de la corte (8 de agosto)
https://www.bleepingcomputer.com/news/security/us-judiciary-confirms-readreach-of-court-electronic-records-service/
La Universidad de Columbia dice que el hacker robó SSN y otros datos de casi 900,000 (8 de agosto)
https://therecord.media/columbia-university-data-reading-cyberattack-notifications
CVE-2025-8088 Winrar Winrar Spread para difundir el malware RomCom (9 de agosto)
https://hackread.com/winrar-zero-day-cve-2025-8088-spead-romcom-malware/
..
CISA agregó la vulnerabilidad del día cero de Winrar (CVE-2025-8088) que se explota activamente en la naturaleza (13 de agosto)
https://cybersecuritynews.com/cisa-added-winrar-zero-day-vulnerability/
Bouygues Telecom Hit por CyberAttack, 6.4 millones de clientes afectados (10 de agosto)
https://hackread.com/boueygues-telecom-cyberattack-6-4m-customers-afected/
Investigadores Spot Surge en Erlang/OTP SSH RCE Exploits, 70% Target OT Firewalls (11 de agosto)
https://thehackernews.com/2025/08/Researchers-Spot-Surge-in-erlangotp-ssh.html
La mano de obra revela la violación de datos que afecta a casi 145,000 personas (12 de agosto)
https://www.bleepingcomputer.com/news/security/manpower-staffing-agency-discloses-data-breach-after-attack-clamed-by-ransomhub/
Los piratas informáticos filtran los datos de Allianz Life robados en los ataques de Salesforce (12 de agosto)
https://www.bleepingcomputer.com/news/security/hackers-leak-allianz-life-data-stolen-in-salesforce-attacks/
Nuevos defectos de cifrado de radio TETRA Exponen las comunicaciones de aplicación de la ley (12 de agosto)
https://thehackernews.com/2025/08/new-tetra-radio-rryption-flaws-expose.html
Hackers Raid Dutch Lab, robando datos a 500,000 pacientes (12 de agosto)
https://www.infosecurity-magazine.com/news/hackers-raid-dutch-lab-steal-data/
Los servicios financieros podrían ser los siguientes en la fila para Shinyhunters (12 de agosto)
https://www.infosecurity-magazine.com/news/financial-services-next-line/
Más de 3.000 dispositivos NetScaler quedados sin parches contra Citrixed 2 Bug (12 de agosto)
https://www.bleepingcomputer.com/news/security/over-3-000-netscaler-devices—left-unpatched-gainst-actly-exploited-citrixbleed-2-flaw/
..
Dutch NCSC confirma la explotación activa de Citrix Netscaler CVE-2025-6543 en sectores críticos (12 de agosto)
https://thehackernews.com/2025/08/dutch-ncsc-confirms-active-exploceitation.html
..
Los piratas informáticos utilizan vulnerabilidad severa en Citrix Netscaler (13 de agosto)
https://Computersweden.se/article/4038938/hackare-utnyttjar-allvarlig-sarbarhet-i-citrix-netscaler.html
El nuevo actor de amenaza ‘rizado’ encontró dirigidos a organizaciones sensibles en Georgia, Moldavia (13 de agosto)
https://therecord.media/curly-threat-actor-targeting-moldova
El jefe de espía de Noruega culpa a los piratas informáticos rusos por el sabotaje de la presa en abril (13 de agosto)
https://www.reuters.com/technology/norway-spy-chief-gloames-russian-hackers-dam-sabotage-april-2025-08-13/
..
Policía noruega: piratas informáticos pro-rusos detrás del sabotaje del polvo (14 de agosto)
https://compersweden.se/article/4039694/norska-polisen-pro-ryska-hackare-bakom-dammsabotage.html
La Cámara de los Comunes de Canadá que investiga la violación de datos después del ciberataque (14 de agosto)
https://www.bleepingcomputer.com/news/security/canadas-house-ofcommons-investigating-data-breach-after-cyberattack/
Informes y análisis
¿Puedes detectar lo que no puedes predecir? Lecciones de la vulnerabilidad de SharePoint CVE-2025-53770 (4 de agosto)
https://ctid.mitre.org/blog/2025/08/04/lessons-from-s-s-sharepoint-vulnerability-cve-2025-53770
Los investigadores descubren GPT-5 Jailbreak y Ataques de agentes de IA de clic cero que exponen los sistemas de nubes y IoT (9 de agosto)
https://thehackernews.com/2025/08/researchers-cover-gpt-5-Jailbreak-and.html
Investigadores Detalle la cadena de explotación de envenenamiento de Windows EPM que conduce a la escalada de privilegios de dominio (10 de agosto)
https://thehackernews.com/2025/08/researchers-detail-windows-epm.html
APT Sidewinder falsifica a las instituciones gubernamentales y militares para robar credenciales de inicio de sesión (11 de agosto)
https://cybersecuritynews.com/apt-sidewinder spoofs-gobernment-and-military-institutions/
¿Qué es el ataque de clickfix?
https://cybersecuritynews.com/clickfix-attack/
La investigación muestra que los agentes de IA son altamente vulnerables a los ataques de secuestro (11 de agosto)
https://www.cybersecuritydive.com/news/research-shows-ai-agents- argly-vulnerable-to-hijacking-attacks/757319/
Silent Watcher atacando los sistemas de Windows y exfiltrado datos utilizando Discord Webhook (11 de agosto)
https://cybersecuritynews.com/silent-watcher-attacking-windows-systems/
Una campaña de fuerza bruta coordinada se dirige a Fortinet SSL VPN (12 de agosto)
https://www.greynoise.io/blog/vulnerability-fortinet-vpn-brasteforce-spike
Tácticas, técnicas, procedimientos y métodos de ataque de UAC – 0099 presentado (12 de agosto)
https://cybersecuritynews.com/uac%E2%80%910099-tactics-techniques-unveiled/
Más de 29,000 servidores de intercambio de Microsoft sin parpadeo que dejan redes en riesgo (12 de agosto)
Over 29,000 Unpatched Microsoft Exchange Servers Leaving Networks at Risk
El kit de phishing de envenenamiento evita MFA para adquirir credenciales de individuos y organizaciones (12 de agosto)
https://cybersecuritynews.com/poisonseed-phishing-kit-bypasses-mfa/
Ciberfrinales Explote el mercado de corredores de acceso inicial de bajo costo (12 de agosto)
https://www.infosecurity-magazine.com/news/cyberCriminals-low-cost-initial/
MITOR: Lamehug de Russian Apt28, un piloto para futuros ataques cibernéticos de IA (12 de agosto)
https://www.infosecurity-magazine.com/news/mitre-russian-apt28-lamehug/
Hackers de Kimsuky Hackers de Corea del Norte – Insiders publicaron los datos en línea (12 de agosto)
https://cybersecuritynews.com/kimsuky-hackers-data-reach/
Hackers que usan la técnica ClickFix para atacar la máquina de Windows y ejecutar comandos de PowerShell (12 de agosto)
https://cybersecuritynews.com/hackers-using-clickfix-technique-to-attack-windows-machine/
Charon Ransomware golpea los sectores de Medio Oriente utilizando tácticas de evasión de nivel APT (13 de agosto)
https://thehackernews.com/2025/08/charon-ransomware-hits-middle-ast.html
La nueva campaña de malware PS1BOT utiliza malvertimiento para implementar ataques en memoria de varias etapas (13 de agosto)
https://thehackernews.com/2025/08/new-ps1bot-malware-campaign-uses.html
Los piratas informáticos podrían obtener el control total de sus dispositivos Android enraizados explotando una vulnerabilidad (13 de agosto)
https://cybersecuritynews.com/hackers-could-gunl-control-rooted-nroid-devices/
DDoS web, ataques de explotación de aplicaciones vio un gran aumento en la primera mitad de 2025 (14 de agosto)
https://cybersecuritynews.com/web-ddos-app-exploitation-attacks/
Crypto24 Ransomware golpea grandes organizaciones con herramienta de evasión EDR personalizada (14 de agosto)
https://www.bleepingcomputer.com/news/security/crypto24-ransomware-hits-large-orgs-with-custom-edr-evasion-tool/
Seguridad de la información y mixto
CISA se compromete a continuar con el programa CVE después de abril Fieding Fiasco (8 de agosto)
https://therecord.media/cisa-pledges-support-cve-program-black-hat
#Defcon: ganadores de AI Cyber Challenge revelados en el enfrentamiento cibernético de $ 4 millones de DARPA (9 de agosto)
https://www.infosecurity-magazine.com/news/defcon-ai-cyber-challenge-winners/
Los autobuses de hojas de Wi-Fi gratis vulnerables a la piratería remota (9 de agosto)
https://www.securityweek.com/free-wi-fi-leaves-buses-vulnerable-to-remote-hacking/
Def con hackers enchufe agujeros de seguridad en los sistemas de agua de EE. UU. En medio del tsunami de amenazas (10 de agosto)
https://www.theregister.com/2025/08/10/def_con_hackers_water_security/
Flaw portal de fabricante de automóviles podría dejar que los piratas informáticos desbloqueen los automóviles, roben datos (11 de agosto)
Carmaker Portal Flaw Could Let Hackers Unlock Cars, Steal Data
Los investigadores determinan que las viejas vulnerabilidades representan una amenaza del mundo real para datos confidenciales en nubes públicas (11 de agosto)
https://cyberscoop.com/cloud-security-l1tf-reloaded-publiccloud-vulnerability-exploit/
La voluntad de pagar en el ransomware disminuye (11 de agosto)
https://www.securityworldmarket.com/se/nyheter/foretagsnyheter/viljan-att-betala-vid-ransomware-minskar
GPT-5 salvaguardas evitó el uso de jailbreak impulsado por narraciones (12 de agosto)
https://www.infosecurity-magazine.com/news/chatgpt5-bypassed-using-story/
Agencias estadounidenses, los aliados internacionales emiten orientación sobre el inventario de activos OT (13 de agosto)
https://www.cybersecuritydive.com/news/ot-set-inventory-guidance-cisa-international/757569/
Los nominados para el perfil de seguridad de este año 2025 (14 de agosto)
https://www.foretagsuniversitetet.se/toppnavigering/bloggar-nyheter/saekerhet/de-nominerade-till-aarets-saekerhetsprofil-2025
Cert-se esta semana
Patchtis Día de agosto de 2025 – Recopiló información sobre las actualizaciones de seguridad del mes (13 de agosto)
https://www.cert.se/2025/08/patchtisdag-augusti-2025-samlad-information-om-manadens-sakerhetsuppdateringar.html
Vulnerabilidades en productos de Fortinet (13 de agosto)
https://www.cert.se/2025/08/sarbarheter-i-produkter-fortinet.html
Vulnerabilidad en Microsoft Exchange Server (actualizado el 13 de agosto)
https://www.cert.se/2025/08/sarbarhet-i-microsoft-exchange-server.html
Vulnerabilidad crítica en Cisco Secure Firewall Management Center (15 de agosto)
https://www.cert.se/2025/08/kritisk-sarbarhet-i-cisco-secure-firewall-management-center.html