[Weekly Update] Alertan por campañas de malware contra telcos sudamericanas

Además: autoridad tributaria de Colombia confirma acceso ilícito en plataforma; Salesforce confirma campaña que aprovecha configuraciones incorrectas de Experience Cloud; gigante global de tecnología sin sistema tras ciberataque; inteligencia de Países Bajos advirte de campaña que roba cuentas de Signal y WhatsApp; gobierno peruano desmiente incidente en plataforma de inteligencia del Estado; alertan de vulnerabilidad en Ivanti explotada activamente; Microsoft libera 83 parches este mes; Ericsson confirma brecha de datos; intrusión en empresa de tecnología médica expone datos de pacientes.

Inteligencia de Países Bajos alerta de campaña para tomar control de cuentas de Signal y WhatsApp

El Servicio General de Inteligencia y el Servicio de Inteligencia Militar de los Países Bajos emitieron un aviso sobre una campaña global de actores vinculados al Estado ruso que utiliza técnicas de ingeniería social para apropiarse de cuentas de mensajería de funcionarios, militares y periodistas.

cellphone s screen in close up photography

Campañas de phishing de actores de amenaza rusos explotan función de Signal

Investigadores de Google Threat Intelligence Group descubrieron que las campañas explotan la función legítima “Dispositivos vinculados” en la aplicación de mensajería Signal para obtener acceso no autorizado a cuentas de interés.

Fallas críticas en Citrix, GitLab y Exim, destacan entre las vulnerabilidades de esta semana

Casi una decena de vulnerabilidades importantes fueron parchadas en los últimos días, incluyendo una de Signal que estaba pendiente desde 2018 y que había minimizada por el fabricante, pero que a raíz de una reciente polémica en la que también comentó Elon Musk, finalmente la empresa implementó mejoras.