Actualizaciones de seguridad críticas por vulnerabilidades en VMware, Fortinet, ScienceLogic, Oracle, Grafana y F5

VMware ha corregido la vulnerabilidad CVE-2024-38812 en vCenter Server, que permitía la ejecución remota de código a través de un desbordamiento de memoria. Por su parte, Fortinet ha alertado sobre CVE-2024-47575 en FortiManager, que permite a atacantes ejecutar comandos arbitrarios, y CISA ha añadido CVE-2024-9537 de ScienceLogic SL1 a su catálogo de vulnerabilidades explotadas en día cero. Además, Oracle lanzó parches para 329 vulnerabilidades, Grafana ha identificado una falla crítica (CVE-2024-9264) que permite la ejecución de código arbitrario, mientras que F5 ha informado sobre la vulnerabilidad CVE-2024-45844, que permite eludir controles de acceso. Todas estas vulnerabilidades requieren atención inmediata de los usuarios afectados.

Sancionan a cuatro empresas en USA por divulgar información engañosa sobre incidente de ciberseguridad

La Comisión de Bolsa y Valores de Estados Unidos consideró que las empresas involucradas minimizaron el impacto de incidentes vinculados al ciberataque a SolarWinds acaecidos entre 2020 y 2021, lo que a juicio de la SEC dejó a los inversionistas en la oscuridad sobre su verdadero alcance.

Detenidos extrabajadores de BancoEstado imputados por millonario fraude informático

A principios de esta semana fueron detenidas cuatro personas involucradas en el fraude informático que afectó a la entidad bancaria y significó una pérdida de $6.100 millones de pesos.

Detienen a sujeto por hackeo de cuenta X de la SEC de los Estados Unidos para difundir falso anuncio de criptomonedas

El temporal secuestro de la cuenta de la entidad tuvo serias repercusiones en el mercado de criptomonedas, ello después de que utilizara la red social de la entidad para publicar un falso anuncio sobre la aprobación de los ETF de Bitcoin en enero de este año, lo que provocó una volatilidad extrema en el mercado de criptomonedas.

[Weekly Update] Ley de ciberresiliencia de la Unión Europea busca elevar estándares de ciberseguridad para productos con componentes digitales y podría tener impacto global

Semana del 14 de octubre

blue and yellow round star print textile

Unión Europea adopta ley de ciberresiliencia para reforzar la seguridad de los productos digitales

La nueva normativa impone estrictos requisitos de ciberseguridad para productos con componentes digitales, desde electrodomésticos inteligentes hasta juguetes conectados, asegurando que cumplan altos estándares de seguridad antes de salir al mercado.

Desmantelan en Finlandia mercado de la darknet Sipulitie

Una operación internacional liderada por las autoridades finlandesas y suecas, con el apoyo de Europol y la colaboración de la empresa de ciberseguridad Bitdefender, logró el cierre del mercado de la darknet Sipulitie, dedicado a la venta anónima de drogas y otros productos ilícitos en Escandinavia.

Cisco investiga posible brecha de datos tras anuncio de venta de datos en foro pirata

La compañía tecnológica está investigando una posible vulneración de seguridad después de que un actor malicioso comenzara a vender en un foro de piratería datos presuntamente robados de la empresa. Aún no se ha confirmado el alcance ni la autenticidad de la filtración.

turned on iphone displaying pokemon go charizard application

Desarrollador de videojuegos Pokémon confirma filtración y robo de datos

Game Freak, co-creador de la popular franquicia Pokémon, reconoció que en agosto pasado se filtraron 2.600 datos de empleados, además de código fuente y materiales de desarrollo de juegos no publicados.

[Weekly Update] Catástrofes climáticas impulsan el fraude cibernético en Estados Unidos y una vulneración de plataformas paraliza a Bienes Nacionales en nuestro país

Semana del 7 de octubre