Proveedor de tecnología para miles de grandes minoristas en Estados Unidos y Reino Unido enfrenta ransomware

Blue Yonder es parte de la cadena de suministro de 3 mil empresas y, desde finales de la semana pasada está enfrentando un ransomware que ha impacto en las operaciones de sus clientes. La empresa lucha por restaurar sus servicios esenciales mientras el ataque parece ir en expansión.

79 vulnerabilidades parcheadas por Microsoft en su tradicional Martes de Parche

Esta semana Microsoft liberó 79 parches, cuatro de ellas para vulnerabilidades de día cero explotadas activamente. Además, destacan una vulnerabilidad crítica de ejecución remota de código OFBiz corregida por Apache y múltiples vulnerabilidades solucionadas por Cisco, entre otras.

Vulnerabilidad TCP/IP de Windows en todos los sistemas con IPv6 habilitado y el más reciente martes de parche entre lo más destacado esta semana.

Microsoft ha lanzado parches para una vulnerabilidad crítica en la pila TCP/IP de Windows (CVE-2024-38063) que permite la ejecución remota de código, mientras que Ivanti ha corregido fallos en su Virtual Traffic Manager y Neurons for ITSM, incluyendo una vulnerabilidad crítica que permite la creación de usuarios administrativos fraudulentos. SAP también ha lanzado parches para 17 vulnerabilidades, destacando una falla crítica que compromete su BusinessObjects Business Intelligence Platform. Además, FreeBSD ha abordado una vulnerabilidad de alta gravedad en OpenSSH que permite la ejecución remota de código con privilegios elevados.

Weekly Update: Gobierno de Chile abre a consulta pública dos reglamentos que debe dictar para la puesta en marcha de la Agencia Nacional de Ciberseguridad

Semana del 29 de julio

Microsoft publica herramienta para eliminar el controlador defectuoso de CrowdStrike en Windows

La herramienta automatiza la eliminación del controlador problemático y está diseñada para simplificar el proceso de reparación, permitiendo que los dispositivos vuelvan a funcionar normalmente. Los administradores de TI deben usar una unidad USB con una partición de 32 GB o menos y recuperar las claves de BitLocker necesarias para ejecutar el script de eliminación.

Martes de parche de julio y otras actualizaciones liberadas esta semana

Microsoft Patch Tuesday liberó 142 fallas, incluyendo dos vulnerabilidades de día cero y otras dos divulgadas públicamente. También destacamos una vulnerabilidad crítica de Apache en su servidor HTTP, y soluciones parae Ghostscript, OpenSSH ha abordado una falla y Splunk.

Microsoft corrige 51 fallas y 18 RCE en una nueva versión del Patch Tuesday

Además de las novedades del martes de parche, se publicaron soluciones para una falla crítica en Veeam y se advierte de la explotación activa de una vulnerabilidad en PHP en dispositivos windows.

glass panels exterior of the microsoft building

Servicios de Microsoft Copilot restaurados tras una interrupción de 24 horas

La interrupción afectó principalmente a usuarios en Asia y Europa entre los días jueves y viernes de la semana recién pasada.

Microsoft Chile denuncia suplantación y acceso ilícito a portal del SII en millonaria estafa

Cibercriminales emitieron facturas que ascienden a 212 millones de pesos por la compra de diversos bienes, las que podían aceptar porque tenían un correo falso y acceso al portal del SII de la empresa en nuestro país.

Microsoft advierte sobre explotación de vulnerabilidad “día cero” sin parchar

En lo que fue considerado como una medida “inusual”, la empresa documentó una serie de vulnerabilidades de ejecución de código remoto de día cero en Office.