[Weekly Update] ANCI publica segunda nómina preliminar de OIV

Además: descubren vulnerabilidad Copy-Fail en Linux; alertan sobre malware que se ocultan en firewalls Cisco y siguen activos pese a las actualizaciones; corrigen falla en GitHub que expuso repositorios mediante RCE; ola de ciberataques en Guatemala; comprometen red en sector energético en EEUU; gigante de dispositivos médicos confirma acceso no autorizado; y más.

Firestarter marca una nueva etapa de malware persistente contra infraestructura crítica

Las principales tendencias observadas muestran una escalada en ataques contra infraestructura crítica, cadenas de suministro de software y plataformas corporativas confiables. Firestarter destacó por sobrevivir a parches en firewalls Cisco, mientras múltiples campañas comprometieron paquetes NPM, PyPI y extensiones de desarrollo usadas masivamente.

Alertan por actor de amenaza que utiliza MS Teams para suplantar soporte técnico y distribuir malware

Investigaciones de Microsoft y Google revelan campañas de ingeniería social que utilizan Microsoft Teams, bombardeo de correos y herramientas falsas de soporte técnico para engañar a usuarios, ejecutar malware como Snow y facilitar la exfiltración de datos en entornos corporativos.

Cadena de supermercado británica confirma robo de datos perpetrados por grupo de ransomware DragonForce

El minorista Co-op informó la semana pasada que hubo una serie de intentos de accesos ilícitos y aseguró que tomaron medidas preventivas. Tras un análisis forense concluyeron que se trataba de un incidente mayor que comprometió información sensible, aunque descartaron que datos financieros y contraseñas estuvieran involucradas.

Crean herramienta que explota vulnerabilidad en Teams que distribuye malware

La herramienta, disponible en GitHub, brinda a los atacantes un método para aprovechar la vulnerabilidad recientemente revelada en Microsoft Teams y así entregar automáticamente archivos maliciosos a los usuarios de Teams en una organización.