Blog de Ciberseguridad
La normativa regulará la protección y el tratamiento de datos personales, creará la Agencia de Protección de Datos Personales y establece los derechos de los titulares de los datos como el acceso, la rectificación, la supresión, la oposición, la portabilidad y el bloqueo.
Esta semana se destacan los parches en el plugin LiteSpeed Cache para WordPress para una falla identificada como CVE-2024-28000 está siendo activamente explotada, permitiendo a atacantes no autenticados obtener privilegios de administrado; Google ha lanzado una actualización urgente para Chrome para solucionar CVE-2024-7971, una vulnerabilidad de día cero en el motor de JavaScript V8, la novena de este tipo en 2024; y GitHub ha corregido varias vulnerabilidades en GitHub Enterprise Server, incluyendo una crítica que permitía forjar respuestas SAML para obtener privilegios de administrador, entre serie de vulnerabilidades.
El cibercriminal, que vivió por dos años en ese país y se cambiaba constantemente de domicilio para evitar su captura, además estaba implicado en un ataque a la red Ethereum ocurrido en enero de 2023 que terminó con el robo de 100 millones de dólares.
Las interrupciones comenzaron la madrugada del sábado y paralizaron varios sistemas, incluidos los sitios web del Puerto de Seattle.
La empresa de servicios petrolíferos más grandes del mundo ha confirmado que un problema no especificado ha afectado a sus redes corporativas, pero aún no presenta el respectivo informa al regulador de la Bolsa de Valores (SEC) con los detalles.
Semana del 19 de agosto
Entre las vulnerabilidades más relevantes destacan la falla de omisión de autenticación en GitHub Enterprise Server (CVE-2024-6800) que permite a atacantes obtener privilegios de administrador, así como una vulnerabilidad de desbordamiento de pila en FFmpeg (CVE-2024-7272) que podría resultar en la ejecución de código arbitrario. También se ha reportado una vulnerabilidad de ejecución remota de código en Atlassian Bamboo (CVE-2024-21689), que afecta a procesos de desarrollo automatizados en entornos empresariales, entre otras.
Por Patricio Quezada, Analista y Especialista en Contenidos de Ciberseguridad
Schlatter Industries informó que este lunes 19 entraron de nuevo en pleno funcionamiento. Por las características del incidente, se especula que la empresa fue víctima de un ransomware desde el 9 de agosto y durante 10 días sólo puedo trabajar con una red informática limitada.
La empresa confirmó lo ocurrido a través de un portavoz. El incidente data de diciembre de 2022 e incluye desde fotografías y bases de datos hasta detalles de infraestructura de red y correos electrónicos.
Debe estar conectado para enviar un comentario.