[Weekly Update] ANCI publica segunda nómina preliminar de OIV

Además: descubren vulnerabilidad Copy-Fail en Linux; alertan sobre malware que se ocultan en firewalls Cisco y siguen activos pese a las actualizaciones; corrigen falla en GitHub que expuso repositorios mediante RCE; ola de ciberataques en Guatemala; comprometen red en sector energético en EEUU; gigante de dispositivos médicos confirma acceso no autorizado; y más.

Firestarter marca una nueva etapa de malware persistente contra infraestructura crítica

Las principales tendencias observadas muestran una escalada en ataques contra infraestructura crítica, cadenas de suministro de software y plataformas corporativas confiables. Firestarter destacó por sobrevivir a parches en firewalls Cisco, mientras múltiples campañas comprometieron paquetes NPM, PyPI y extensiones de desarrollo usadas masivamente.

NIST limita la clasificación de vulnerabilidades no prioritarias ante aumento récord de CVE

El Instituto Nacional de Estándares y Tecnología (NIST) ajustó sus operaciones en la National Vulnerability Database (NVD) para priorizar vulnerabilidades activamente explotadas y software crítico, en respuesta al crecimiento sostenido de registros CVE y retrasos en el enriquecimiento de datos.

Estados Unidos anuncia prohibición de software antivirus Kaspersky en su territorio

La administración Biden a través de sus Secretaría de Comerció, anunció el jueves 20 de junio que el uso de software de la empresa rusa de ciberseguridad Kaspersky Lab quedará prohibido desde el próximo 29 de septiembre, por lo que insto a las empresas y clientes a buscar alternativas.