Blog de Ciberseguridad
Actualizaciones críticas de Microsoft, Cisco y SAP marcan el frente de vulnerabilidades, mientras campañas como LucidRook, VENOM y Storm evidencian nuevas tácticas de ataque. A esto se suman riesgos por software comprometido, apps maliciosas y sistemas expuestos sin parchear.
Además: Supersalud de Colombia confirma ciberataque; incidente vinculado a Trivy afecta a Cisco; reconocen filtración de código fuent de Cloude Core; Comisión Europea reporta brecha en la nube; campaña de phishing apunta a cuentas empresariales de TikTok; falla en Lloyds Bank expone datos de clientes; incidente en proveedor afecta a banca colombiana; investigan filtración en registro de empresa de saluden USA; y el Club Ajax reconoce acceso indebido a datos de aficionados.
El incidente, que se habría originado en un ataque a la cadena de suministro, permitió a los atacantes acceder a repositorios internos y credenciales, afectando tanto a la compañía como a clientes.
Fueron publicados dos parches de emergencia para las respectivas vulnerabilidades de máxima severidad en su plataforma Cisco Secure Firewall Management Center, errores que, de no actualizarse, permitirían a atacantes remotos obtener acceso administrativo completo sin autenticación.
Además: abren convocatoria a audiencias públicas para la nueva Ley de Protección de Datos Personales; ransomware paraliza a empresa logística japonesa y afecta a grandes minoristas; ordenan el cierre de Worldcoin en Colombia por uso indebido de datos biométricos; sancionan a Experian en Países Bajos por violar el GDPR; confirman explotación activa de vulnerabilidad crítica en Adobe Experience Manager; descubren campaña de rootkits contra dispositivos Cisco; Europol desmantela red global de fraude “SIMCARTEL”; Mango alerta sobre filtración de datos tras incidente en proveedor; y filial de American Airlines confirma brecha vinculada a ataques contra Oracle.
Una vulnerabilidad crítica en el protocolo SNMP de Cisco IOS e IOS XE permitió a atacantes desplegar rootkits en equipos de red, comprometiendo switches y sistemas Linux sin protección EDR. La campaña, bautizada como “Operación Zero Disco”, preocupa por su sofisticación y alcance.
El grupo de amenaza Scattered Lapsus$ Hunters publicó un sitio de filtración con datos de unas de 39 grandes empresas, exigiendo a Salesforce pagar un rescate antes del 10 de octubre. La compañía asegura que su plataforma no fue comprometida y que se trata de incidentes previos o no verificados.
La compañía investiga el acceso no autorizado que permitió robar información básica de usuarios registrados en Cisco.com, sin que se vieran comprometidos datos confidenciales ni productos. Todo apunta a que es otra de las entidades afectadas por ataques dirigidos a Salesforce.
La compañía tecnológica está investigando una posible vulneración de seguridad después de que un actor malicioso comenzara a vender en un foro de piratería datos presuntamente robados de la empresa. Aún no se ha confirmado el alcance ni la autenticidad de la filtración.
Esta semana Microsoft liberó 79 parches, cuatro de ellas para vulnerabilidades de día cero explotadas activamente. Además, destacan una vulnerabilidad crítica de ejecución remota de código OFBiz corregida por Apache y múltiples vulnerabilidades solucionadas por Cisco, entre otras.
Debe estar conectado para enviar un comentario.