CronUp Ciberseguridad

Chile da un salto en la protección de la privacidad con la promulgación de la nueva Ley de Protección de Datos Personales, resultado de más de siete años de trabajo en el Congreso. Este avance coloca al país en línea con estándares internacionales, estableciendo mayores derechos para los ciudadanos y nuevas responsabilidades para las organizaciones que manejan datos.

¿Conoces lo que es la #AIPoisoning? (o Data Poisoning) Este "ataque" consiste en manipular los modelos de IA entrenados para consumir datos maliciosos, con el objetivo de generar respuestas que favorezcan a ciertos actores, generalmente mal intencionados. En nuestro blog te contamos junto a Germán Fernández de un incidente en donde se utilizó a ChatGPT para propagar un fraude relacionado con APIs de la red #Solana, causando pérdidas significativas a usuarios que no revisaron de forma exhaustiva el código. Conoce más sobre este incidente en https://lnkd.in/eTuH4BnC

Compartimos nuestro feed de ciberseguridad donde destacamos las consecuencia que ha sufrido Cloudflare luego del incidente que el pasado 14 de noviembre lo tuvo abajo. Según señalaron el 55% de los registros enviados a los clientes durante 3.5 horas fue perdido. https://lnkd.in/efEjHe9X 🚨Noticias y Casos de Estudio - LifeLabs, empresa de pruebas médicas no protegió los datos de sus clientes según investigación - India: Nuevas normas cibernéticas para las telecomunicaciones conllevan riesgos para la privacidad - Cloudflare afirma que perdió el 55% de los registros enviados a los clientes durante 3.5 horas - Los ciberdelincuentes no paran: Cómo combatir las amenazas en la temporada navideña 🚨Ciberataques e Incidentes - Fallo crítico en ProjectSend bajo explotación activa contra servidores públicos - El marco de prevención de phishing reduce los incidentes a la mitad - Operación Serengeti: INTERPOL arrestó a 1.006 sospechosos en 19 países africanos 🚨Vulnerabilidades - Vulnerabilidad de autenticación de ProjectSend explotada en la red - Rusia: RomCom explotó vulnerabilidad de día zero de Firefox y Windows - Las vulnerabilidades de Dell Wyse Management Suite permiten a los atacantes explotar sistemas de forma remota 🚨Malware - Un niño ruso con un script crea una botnet DDoS masiva - Actores de amenaza explotan los servicios de Google Docs y Weebly para realizar ataques de malware - Godot Engine: actor de amenazas vulnera y agrega comandos maliciosos - Adolescente de 15 años es acusado de infectar computadoras con malware en Japón 🚨Ransomware (nuevas víctimas publicadas) En las últimas 48 horas, se han publicado 47 víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp

Recuerda que mañana tenemos una cita en nuestro webinar sobre la #proteccióndedatos Este 27 de noviembre a las 10:00 horas (GMT-3, Santiago de Chile) CronUp CiberSeguridad junto con #SealPath exploraremos los mayores desafíos en la protección de datos y las mejores soluciones para enfrentar amenazas críticas como #ransomware, exfiltración y pérdida de información junto con estrategias para gestionar el acceso de proveedores a datos sensibles. Durante el webinar, nuestros expertos realizarán una demostración técnica en vivo de las soluciones más efectivas para gestionar el ciclo de vida de los datos y cumplir con las políticas corporativas más estrictas. Además, habrá un espacio interactivo para debatir y resolver tus consultas sobre los temas tratados. Regístrate ahora y asegura tu lugar en este evento: https://lnkd.in/eMjfQrtg ¡No te pierdas esta oportunidad de interactuar con especialistas y fortalecer la seguridad de tus datos!

Parte este martes con las últimas noticias de ciberseguridad, donde destaca la eliminación de cuentas por parte de Meta ya que estaban vinculadas a actividades maliciosas. https://lnkd.in/eU28HBSw 🚨Noticias y Casos de Estudio - Volando bajo el radar: técnicas de evasión de seguridad - Meta eliminó 2 millones de cuentas vinculadas a actividades maliciosas - Actores de amenazas rusos apuntan al Reino Unido - Google bloqueó más de 1.000 sitios web de noticias falsas pro-China 🚨Ciberataques e Incidentes - Detección de ransomware BlackSuit: Ignoble Scorpios se dirige a más de 90 organizaciones globales - Hackers abusan de controlador anti-rootkit de Avast - Fuga masiva de tarjetas de crédito: base de datos de 1,221,551 tarjetas circula en la Dark Web 🚨Vulnerabilidades - Los puntos ciegos de ciberseguridad en las herramientas IaC y PaC exponen las plataformas en las nube a nuevos ataques - Las vulnerabilidades de Veritas Enterprise Vault permiten a los atacantes ejecutar código arbitrario de forma remota - Las vulnerabilidades de 7-Zip RCE permite a los atacantes ejecutar Remo 🚨Malware - Investigadores descubren malware que utiliza BYOVD para eludir las protecciones antivirus - Corea del Norte: Hackers roban US10M en estafas impulsadas por IA y malware vía Linkedin - Miles de firewalls de Palo Alto Networks secuestradores como malhechores 🚨Ransomware (nuevas víctimas publicadas) En las últimas 72 horas, se han publicado 44 víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp

Únete a nuestro webinar en vivo y transforma tu estrategia de hashtag #proteccióndedatos Este 27 de noviembre a las 10:00 horas (GMT-3, Santiago de Chile) CronUp CiberSeguridad junto con SealPath - Protección Total de la Información, exploraremos los mayores desafíos en la protección de datos y las mejores soluciones para enfrentar amenazas críticas como hashtag #ransomware, exfiltración y pérdida de información junto con estrategias para gestionar el acceso de proveedores a datos sensibles. Durante el webinar, nuestros expertos realizarán una demostración técnica en vivo de las soluciones más efectivas para gestionar el ciclo de vida de los datos y cumplir con las políticas corporativas más estrictas. Además, habrá un espacio interactivo para debatir y resolver tus consultas sobre los temas tratados. Regístrate ahora y asegura tu lugar en este evento: https://lnkd.in/eMjfQrtg ¡No te pierdas esta oportunidad de interactuar con especialistas y fortalecer la seguridad de tus datos!

¿Necesitas conocer las últimas noticias de ciberseguridad? Te compartimos nuestro feed del día de hoy. https://lnkd.in/e6nhpkz7 Palo Alto vuelve a ser noticia ya que miles de firewalls de Palo Alto Networks han sido comprometidos mediante la explotación de vulnerabilidades zero-day recientemente parchadas (CVE-2024-0012 y CVE-2024-9474). En otra vereda investigadores de Pentera descubrieron un fallo en Fortinet VPN que oculta accesos exitosos en ataques de fuerza bruta. 🚨 Noticias y Casos de Estudio - CWE: Top 25 de las debilidades de software más peligrosas de 2024 - Microsoft, Meta y el DOJ realizarán acciones para combatir el cibercrimen y las redes fraudulentas - La seguridad de copilotos de IA en aplicaciones SaaS identifica permisos de acceso riesgosos - Las secuencias de comandos entre sitios son la debilidad del software más peligrosa de 2024 🚨Ciberataques e Incidentes - 145,000 sistemas ICS y miles de HMI expuestos a ciberataques - La banda de ransomware SafePayafirma que el ataque de Microlise interrumpió el seguimiento de vehículos - Ataque PyPI: ChatGPT y los imitadores de Claude entregan JarkaStealer a través de bibliotecas Python - Microsoft toma medidas contra la plataforma de Phishing-as-a-Service 🚨Vulnerabilidades - Más de 2000 firewalls de Palo Alto Networks son pirateados aprovechando los días cero recientemente parchados - Hackers irrumpen en la universidad en línea de Andrew Tate y obtienen registros de chay y datos de usuarios - La falla de diseño de Fortinet VPN oculta ataques exitosos de fuerza bruta - La herramienta OSS-Fuzz impulsada por IA de Google encuentra 26 vulnerabilidades en proyectos Open-Source - Los errores de escalada de privilegios locales de hace una década afectan el paquete needrestart de Ubuntu 🚨Malware - Hackers rusos implementan malware HATVIBE y CHERRYSPY en Europa y Asia - El grupo Ransomhub se atribuye el hackeo de la Oficina de Asuntos Legales de México - Grupo chino ataca Linux con el nuevo malware WolfsBane - Investigadores detallaron el malware FrostyGoop que ataca los dispositivos ICS 🚨Ransomware (nuevas víctimas publicadas) En las últimas 48 horas, se han publicado 32 víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp

CVE-2024-0012: Palo Alto PAN-OS Authentication Bypass in the Management Web Interface 😱 X-PAN-AUTHCHECK: off (Increíble ⚰️) Múltiples instancias de universidades, gobiernos y grandes corporaciones en LATAM ya se encuentran comprometidas. Shadowserver reporta 2000 instancias a nivel mundial 🔥 REF1 (watchTowr): https://lnkd.in/gpHJcSnM REF2 (Shadowserver): https://lnkd.in/gYrfNYTE

Únete a nuestro webinar en vivo y transforma tu estrategia de #proteccióndedatos Este 27 de noviembre a las 10:00 horas (GMT-3, Santiago de Chile) junto con SealPath, exploraremos los mayores desafíos en la protección de datos y las mejores soluciones para enfrentar amenazas críticas como #ransomware, exfiltración y pérdida de información junto con estrategias para gestionar el acceso de proveedores a datos sensibles. Durante el webinar, nuestros expertos realizarán una demostración técnica en vivo de las soluciones más efectivas para gestionar el ciclo de vida de los datos y cumplir con las políticas corporativas más estrictas. Además, habrá un espacio interactivo para debatir y resolver tus consultas sobre los temas tratados. Regístrate ahora y asegura tu lugar en este evento: https://lnkd.in/eMjfQrtg ¡No te pierdas esta oportunidad de interactuar con especialistas y fortalecer la seguridad de tus datos!

Para finalizar este miércoles te compartimos nuestro feed de ciberseguridad https://lnkd.in/eX_nrvHg 🚨 Noticias y Casos de Estudio - Microsoft confirma problemas de audio en juegos de PC con Windows 11 24H2 - El fintech Finastra investiga posible filtración de datos - Akira Ransomware: se publicaron más de 30 nuevas víctimas en su DLS 🚨 Ciberataques e Incidentes - El nuevo ataque Ghost Tap abusa de los pagos móviles NFC para robar dinero - Hackers secuestraron servidores mal configurados para transmitir deportes en vivo - Ford investiga una presunta infracción tras la filtración de datos y clientes - Trend Micro Deep Security es vulnerable a ataques de inyección de comandos 🚨 Vulnerabilidades - CVE-2024-44308: Apple parchea urgentemente los días cero explotados activamente - La botnet Water Barghest comprendía más de 20.000 dispositivos IoT aprovechando vulnerabilidades - CVE-2024-10924: vulnerabilidad de omisión de autentificación en WordPress - Los cazadores de errores de IA de Google detectan más de 20 códigos gremlins que los humanos pasaron por alto 🚨 Malware - ANY.RUN Sandbox automatiza el análisis interactivo de complejas cadenas de ciberataques - Seis mecanismos de persistencia comunes en el malware - El operador ruso de ransomware Phobos se enfrenta a cargos por delitos cibernéticos - Desentrañando las capas de Raspberry Robin: análisis de técnicas de ofuscación y mecanismos centrales - Nuevo malware sigiloso de BabbleLoader detectado entre los ladrones de WhiteSnake y Medusa 🚨 Ransomware (nuevas víctimas publicadas) En las últimas 72 horas, se han publicado 72 víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp