CronUp Ciberseguridad

🚨 Alerta de Ciberseguridad: Explotación Activa de CVE-2025-0108 en PAN-OS 🚨 Se ha detectado actividad maliciosa explotando la vulnerabilidad CVE-2025-0108 en PAN-OS, el sistema operativo de los firewalls de #PaloAlto Networks. Esta falla crítica permite a atacantes eludir autenticaciones y comprometer redes empresariales. ⚠️ Si tu organización utiliza firewalls de Palo Alto Networks, actuar ahora es crucial para evitar brechas de seguridad. https://lnkd.in/etA2w6z2

La seguridad en la cadena de suministro es esencial para cualquier organización que dependa de proveedores externos , ya sea para productos, sistemas o servicios. En nuestra nota, "Supply Chain Attacks: Medidas de Seguridad contra Ataques a Proveedores", exploramos cómo el Centro Nacional de Ciberseguridad del Reino Unido ha desarrollado una guía con 4 etapas clave y 12 principios fundamentales para ayudar a las organizaciones a proteger su cadena de suministro. https://lnkd.in/eU5DEukh Además, analizamos ejemplos reales de ciberataques e incidentes que han explotado vulnerabilidades en ella, lo que enfatiza la importancia de una estrategia de seguridad robusta. En CronUp CiberSeguridad estamos comprometidos a ayudar a nuestros clientes a implementar estos principios. Puedes contactarnos desde ya para que conversemos y analisemos el estado de la ciberseguridad en tu compañía.

Ahora el gobierno de Corea del Sur - mediante su Agencia Nacional de Inteligencia (NIS) acusa a #DeepSeek de recolectar demasiada información personal de sus usuarios con el fin de nutrir sus modelos de IA Esta no es la primera acusación gubernamental que la compañia enfrenta, hace semanas el gobierno de Italia tambien levantó alertas, mientras que investigadores de #Wiz Research indicaron que existía una base de datos expuesta sin autentifcación: https://lnkd.in/e69escjZ

Desde hace unos meses actores maliciosos a utilizado la plataforma #Eventbrite para realizar campañas de phishing masivas. El método, en simple, comienza cuando los atacantes crean cuentas legítimas en la plataforma de eventos, organizan eventos ficticios y envían invitaciones por correo electrónico utilizando el dominio "noreply@events.eventbrite.com". Este dominio verificado facilita la evasión de filtros de seguridad y aumenta la probabilidad de que los correos sean abiertos por las víctimas. Te contamos más detalles y como podemos ayudarte en nuestro blog: https://lnkd.in/eDgXFHJH

🚨 Alerta de Vulnerabilidades en Apple: CVE-2025-24085 - CVE-2025-24137 - CVE-2025-24087 entre otras. Se han descubierto múltiples vulnerabilidades en productos de Apple, la más grave de las cuales podría permitir la ejecución arbitraria de código. La explotación exitosa podría otorgar a un atacante la capacidad de instalar programas, modificar o eliminar datos, y crear nuevas cuentas con privilegios elevados. Recomendamos a los usuarios actualizar de inmediato los sistemas afectados con los parches proporcionados por Apple y realizar escaneos automatizados de vulnerabilidades en activos expuestos. Conoce más detalles en nuestro blog: https://lnkd.in/eji6EkiN https://lnkd.in/eji6EkiN

El pasado 1 de febrero se celebró el Día Mundial de la Contraseña. Sin embargo, seguimos viendo errores que facilitan los ciberataques. En 2020, FireEye reveló un ataque masivo a la cadena de suministro: los hackers troyanizaron las actualizaciones de #SolarWinds Orion con el backdoor #SUNBURST, afectando a más de 42 países. El grupo ruso #CozyBear (#APT29) fue señalado como responsable. Lo más preocupante es que en 2019, el investigador Vinoth Kumar encontró en un repositorio de GitHub credenciales expuestas, incluyendo la clave: "solarwinds123" Y… esto sigue pasando: Reutilización de claves, contraseñas débiles y filtraciones siguen siendo la puerta de entrada para ataques. ¿Tu clave está en riesgo? En el GitHub de CronUp https://lnkd.in/ekKKwhtz tenemos un archivo con las 192.000 contraseñas más usadas (y vulneradas) en Chile

El pasado 1 de febrero se celebró el Día Mundial de la Contraseña. Sin embargo, seguimos viendo errores que facilitan los ciberataques. En 2020, FireEye reveló un ataque masivo a la cadena de suministro: los hackers troyanizaron las actualizaciones de #SolarWinds Orion con el backdoor #SUNBURST, afectando a más de 42 países. El grupo ruso #CozyBear (#APT29) fue señalado como responsable. Lo más preocupante es que en 2019, el investigador Vinoth Kumar encontró en un repositorio de GitHub credenciales expuestas, incluyendo la clave: "solarwinds123" Y… esto sigue pasando: Reutilización de claves, contraseñas débiles y filtraciones siguen siendo la puerta de entrada para ataques. ¿Tu clave está en riesgo? En el GitHub de CronUp https://lnkd.in/ekKKwhtz tenemos un archivo con las 192.000 contraseñas más usadas (y vulneradas) en Chile

Lo más leído esta semana en nuestro blog fue la mota que revela una nueva campaña de phishing y que utiliza sitios fraudulentos que simulan ser plataformas oficiales, como el Servicio Nacional de Capacitación y Empleo (SENCE) de Chile, con el objetivo de recolectar datos personales. https://lnkd.in/eN8b_X_J

Exposición de datos en #DeepSeek Wiz Research descubrió una base de datos expuesta de DeepSeek. Dicha falla permitió acceso sin restricciones a información sensible, incluyendo chats, claves API y detalles operativos. Mediante un comunicado DeepSeek corrigió el problema, pero el incidente resalta un riesgo crítico: la adopción acelerada de IA sin seguridad adecuada. Además, enfrenta escrutinio por privacidad, investigaciones en Italia y acusaciones de OpenAI y Microsoft sobre posible uso indebido de su API. https://lnkd.in/e69escjZ

En CronUp, ayudamos a empresas y usuarios a proteger su información con estrategias avanzadas de seguridad y cumplimiento normativo. - Implementa controles de acceso con Zero Trust (ZTNA) - Protege tus datos con soluciones SASE y DDoS Mitigation - Asegura el cumplimiento de la nueva Ley de Protección de Datos Pequeñas acciones generan grandes cambios en seguridad: Adopta hábitos seguros y fortalece tu entorno digital. Contáctanos y lleva la seguridad de tu organización al siguiente nivel. https://lnkd.in/ekvw6uyn