Ciberataque a telecom rusa provoca interrupciones masivas en internet y servicios digitales en ese país

Un ataque DDoS contra el gigante estatal de telecomunicaciones Rostelecom generó fallas en internet, banca online y plataformas digitales en decenas de ciudades rusas hace algunos días atrás.La empresa tribuyó la suspensión temporal de los servicios a la mitigación del incidente.

Microsoft advierte que ransomware Medusa explota fallas críticas en tiempo récord

Investigaciones recientes revelan que el grupo Storm-1175, vinculado al ransomware Medusa, está aprovechando vulnerabilidades incluso antes de su divulgación pública, logrando comprometer sistemas expuestos a internet y desplegar ataques completos en cuestión de horas.

Agencias de seguridad de los Estados Unidos alertan por ciberataques iraníes contra infraestructura crítica

Las autoridades estadounidenses advirtieron sobre una intensificación de ataques cibernéticos vinculados a Irán contra sistemas industriales y servicios esenciales, poniendo en riesgo sectores como energía, agua y gobiernos locales. El aviso llegó horas antes del alto al fuego de dos semanas acordado este miércoles entre ambas naciones.

Comprometen más de 600 firewalls FortiGate mediante ataques automatizados con IA

Según un reporte de AWS, una ofensiva automatizada empleando herramientas de inteligencia artificial ha explotado configuraciones expuestas de dispositivos FortiGate en más de 55 países, afectando a cientos de organizaciones y subrayando los riesgos de una administración de la red débil y sin adecuadas medidas defensivas.

El NIST presenta guía preliminar para enfrentar riesgos emergentes en ciberseguridad

El organismo busca que las organizaciones integren el CSF 2.0 con sus programas de gestión de riesgos y reciban apoyo práctico frente a amenazas poco conocidas o aún desconocidas.

[Vulnerabilidades, Amenazas & Riesgos] Vulnerabilidad en FortiSIEM permite ejecución remota sin autenticación

Fortinet informó sobre una vulnerabilidad crítica en FortiSIEM que permite a atacantes no autenticados ejecutar comandos maliciosos de forma remota. La compañía confirmó la existencia de código de explotación funcional en circulación, lo que eleva el riesgo de compromisos en entornos sensibles como gobiernos, bancos y proveedores de salud.

SonicWall en la mira: ataques con ransomware Akira sugieren posible zero-day en firewalls Gen 7

La compañía investiga múltiples incidentes donde atacantes lograron eludir autenticación y comprometer redes mediante sus dispositivos de seguridad. Además, Adobe parchea dos fallas críticas tras la publicación pública del exploit y descubren malware “Plague” para Linux que evade detección y se infiltra vía SSH, entre lo más destacado esta semana.

Estudio advierte sobre amenazas a la seguridad relacionadas con números de teléfono reciclados

Un nuevo estudio académico ha destacado una serie de problemas de privacidad y seguridad asociados con el reciclaje de números … Más

Sector financiero sigue siendo el mayor objetivo de los actores de amenazas

Las organizaciones de los sectores financiero y de seguros fueron las más atacadas por los actores de amenazas en 2020, … Más

Las amenazas más prevalentes de la semana

Como es costumbre, les traemos el resumen de los malwares más prevalentes de la semana pasada, de la recopilación que … Más