WeeklyUpdate: Kaspersky queda fuera del mercado en Estados Unidos

patricionivel4

Semana del 24 de junio

person holding apple magic mouse
Photo by Vojtech Okenka on Pexels.com

Tensión internacional entre Occidente y Rusia escala en USA y deja fuera a Kaspersky

En medio de tensas semanas en que los países de occidente han culpado a Rusia por diferentes ciberataques, la administración del Presidente Joe Biden resolvió dejar fuera a Kaspersky del mercado de ese país. El anunció lo realizó a través de sus Secretaría de Comerció, en el cual manifestaron que el uso de software de la empresa rusa de ciberseguridad Kaspersky Lab quedará prohibido desde el próximo 29 de septiembre, por lo que insto a las empresas y clientes de Estados Unidos a buscar alternativas. Kaspersky anunció que buscará apelar a la medida.

fed building facade against stairs in city
Photo by Kelly on Pexels.com

LockBit afirma haber atacado la Reserva Federal

El pasado domingo, la banda de ransomware LockBit 3.0 incluyó en su lista de víctimas a la Reserva Federal de los Estados Unidos. Hasta le fecha, solo los medios especializados y la cadena UPI habían replicado la información, pero no ha habido comentarios oficiales desde el gobierno americano.

La banda de ransomware ha estado asestando varios golpes en el último tiempo para demostrar que siguen activos a pesar del fuerte asedio policial que ha sufrido este año y que golpeó duramente a su organización.

mercedes benz parked in a row
Photo by Pixabay on Pexels.com

Incidente en software automotriz CDG Global afecta a miles de concesionarios en Estado Unidos

El pasado viernes la empresa de software para automóviles CDK Global fue víctima de un ciberataque de ransomware que ha generado interrupciones a múltiples concesionarias en todo Estados Unidos.

Algunos medios informaron que CDK estaría negociando con el grupo de ransomware detrás del ataque, el que fue identificado como la banda de ransomware BlackSuit.

laptop computer showing c application
Photo by Lukas on Pexels.com

Falla en MOVEit Transfer hace recordar incidente de 2023, aunque se trata de otra vulnerabilidad.

Esta semana Google corrigió seis fallas graves en Chrome 126, incluyendo una en el motor de script V8, mientras que Ubuntu actualizó ADOdb para solucionar vulnerabilidades que permitían ataques de inyección SQL y XSS en versiones como 22.04 LTS y 20.04 LTS. Progress Software también lanzó parches para MoveIt Transfer y MoveItGateway debido a nuevas vulnerabilidades que ya están siendo explotadas, y Atlassian abordó nueve fallas graves en Confluence, Crucible y Jira.