industrial optical switch with cabled connectors

Sabotaje en infraestructura de telecomunicaciones interrumpió parcialmente algunos servicios telecomunicaciones en Francia

Un corte de cables de fibra óptica afectó a varios operadores y alrededor de 10 mil cliente en 6 regiones francesas. Pese a ello, la red afectada logró redirigir el tráfico, lo que minimizó el impacto. Este ataque físico a infraestructuras estratégicas se suma al sabotaje ferroviario ocurrido el día de la inauguración de los juegos olímpico la semana pasada, pero es el primero que afecta a la transmisión de datos.

Hospitales de Londres enfrentan seria escasez de sangre tras ciberataque a proveedor

Pese a que el laboratorio Synnovis, proveedor de pruebas de patologías hospitalarias de la capital del Reino Unido restauró sus sistemas tras un ransomware en junio pasado, el incidente ha generado una serie escasez de sangre. El NHS (Servicio Nacional de Salud) instó a las personas a realizar donaciones de sangre para aumentar las reservas de emergencia.

Weekly Update: La interrupción global por la actualización de CrowdStrike da espacio cuestionamientos y abre una ventana de oportunidades para los atacantes

Semana del 22 de julio

SolarWinds, Cisco, Splunk y Canonical han lanzado actualizaciones de seguridad críticas para corregir vulnerabilidades en sus respectivos sistemas.

SolarWinds ha solucionado 8 fallas en Access Rights Manager, incluidas 6 que permitían ejecución remota de código. Cisco corrigió una vulnerabilidad en sus dispositivos Security Email Gateway que permitía agregar usuarios root y causar DoS. Splunk abordó una falla en su interfaz web que permitía acceder a archivos sin autenticación previa, y Canonical lanzó parches para varias vulnerabilidades del kernel de Linux en sistemas Azure de Ubuntu 16.04 y 18.04.

Grupo farmacéutico y proveedores demandan a Change Healthcare tras ciberataque en febrero pasado

La Asociación Nacional de Farmacéuticos Comunitarios de los Estados Unidos y decenas de proveedores argumentan que UnitedHealth, subsidiaria de Change Healthcare, no tenía protecciones de ciberseguridad adecuadas, lo cual les causó importantes pérdidas financieras a comienzos de este año.

Microsoft publica herramienta para eliminar el controlador defectuoso de CrowdStrike en Windows

La herramienta automatiza la eliminación del controlador problemático y está diseñada para simplificar el proceso de reparación, permitiendo que los dispositivos vuelvan a funcionar normalmente. Los administradores de TI deben usar una unidad USB con una partición de 32 GB o menos y recuperar las claves de BitLocker necesarias para ejecutar el script de eliminación.

crop cyber spy hacking system while typing on laptop

Falsa corrección de CrowdStrike ataca a organizaciones con malware y data wipers

Un investigador de ciberseguridad advirtió este sábado que la banda de ransomware Remcos estaba distribuyendo un falso arreglo que apuntaba al banco BBVA. AnnyRun comprobó el anunció e identificó que la carga también incluía un limpiador de datos bajo el pretexto de una actualización de CrowdStrike.

Actualización de CrowdStrike identificada como origen de interrupción global de servicios TI

El incidente generó un fallo en los sistemas de Microsoft e impactó en aerolíneas, bancos, medios de comunicación, bolsas de … Más

Weekly Update: Snowflake nuevamente en cuestionamiento tras incidente de gran magnitud en AT&T, aunque la empresa se defiende

Semana del 15 de julio

Fallas críticas en Citrix, GitLab y Exim, destacan entre las vulnerabilidades de esta semana

Casi una decena de vulnerabilidades importantes fueron parchadas en los últimos días, incluyendo una de Signal que estaba pendiente desde 2018 y que había minimizada por el fabricante, pero que a raíz de una reciente polémica en la que también comentó Elon Musk, finalmente la empresa implementó mejoras.