Resumen semanal: Nuevo parche de Google Chrome corrige 7 vulnerabilidades de seguridad

Esta semana hablamos sobre el parche de Chrome que corrige 7 vulnerabilidades, la vulnerabilidad de Pulse Secure, suplantación de marca de Spotify y Microsoft pone en jaque a usuarios, entre otras noticias importantes sobre ciberseguridad y protección de datos.

Ransomware | Ciberatacantes amenazan con filtrar planos de Apple robados si no se paga un rescate de 50 millones de dólares

El proveedor de Apple, Quanta, indicó este miércoles que sufrió un ataque de ransomware del grupo de ransomware REvil, que ahora exige que el fabricante del iPhone pague un rescate de 50 millones de dólares para evitar la filtración de archivos confidenciales en la web oscura.

Fuente: https://blog.nivel4.com/noticias/ciberatacantes-amenazan-con-filtrar-planos-de-apple-robados-si-no-se-paga-un-rescate-de-50-millones-de-dolares/#more-7340


Vulnerabilidad | Nuevo parche de Google Chrome corrige 7 vulnerabilidades de seguridad

Google lanzó actualización para el navegador web Chrome para Windows, Mac y Linux, con un total de siete correcciones de seguridad, incluida una falla para la que dice que existe un exploit en la naturaleza.

Rastreada como CVE-2021-21224 , la falla se refiere a una vulnerabilidad de confusión de tipos en el motor JavaScript de código abierto V8 que fue reportada a la compañía por el investigador de seguridad José Martínez el 5 de abril.

Fuente: https://blog.nivel4.com/noticias/nuevo-parche-de-google-chrome-corrige-7-vulnerabilidades-de-seguridad/


Zero Day | Vulnerabilidad de Pulse Secure utilizado para atacar empresas de defensa y organizaciones gubernamentales

Pulse Secure ha compartido medidas de mitigación para una vulnerabilidad de omisión de autenticación de día cero en el dispositivo VPN SSL Pulse Connect Secure (PCS), explotado activamente en ataques contra organizaciones mundiales y centrado en las redes de base industrial de defensa de EE.UU.

Fuente: https://blog.nivel4.com/noticias/zero-day-de-pulse-secure-utilizado-para-atacar-empresas-de-defensa-y-organizaciones-gubernamentales/#more-7329


Malware: Sitios falsos de Microsoft Store y Spotify difunden malware que roba información

Ciberatacantes están promocionando sitios que se hacen pasar por Microsoft Store, Spotify y un convertidor de documentos en línea que distribuye malware para robar tarjetas de crédito y contraseñas guardadas en los navegadores web.

El ataque fue descubierto por la firma de ciberseguridad ESET, quien emitió una advertencia en Twitter para estar atento a la campaña maliciosa.

Fuente: https://blog.nivel4.com/noticias/sitios-falsos-de-microsoft-store-y-spotify-difunden-malware-que-roba-informacion/#more-7327


Malware: Malware que se propaga a través de proyectos de Xcode ahora apunta al M1 de Apple

Se ha rediseñado una campaña de malware para Mac dirigida a los desarrolladores de Xcode para agregar soporte para los nuevos chips M1 de Apple y expandir sus funciones para robar información confidencial de las aplicaciones de criptomonedas.

Fuente: https://blog.nivel4.com/noticias/malware-que-se-propaga-a-traves-de-proyectos-de-xcode-ahora-apunta-al-m1-de-apple/#more-7322


Vulnerabilidad: Otra vulnerabilidad crítica parchada en SAP Commerce

SAP anunció el lanzamiento de 14 nuevas notas de seguridad y 5 actualizaciones de notas publicadas anteriormente. La única nota nueva de Hot News publicada con esta ronda de parches aborda una vulnerabilidad crítica en SAP Commerce.

Registrado como CVE-2021-27602 y con una puntuación CVSS de 9,9, se podría abusar del agujero de seguridad crítico para lograr la ejecución remota de código, dice SAP.

Fuente: https://blog.nivel4.com/noticias/otra-vulnerabilidad-critica-parchada-en-sap-commerce/#more-7292