Publicación de CronUp Ciberseguridad

👁️🗨️ #DigiNews Reporte Semanal de Incidentes |  𝗦𝗲𝗺𝗮𝗻𝗮  𝗱𝗲𝗹 𝟭𝟱 𝗷𝘂𝗹𝗶𝗼 𝟮𝟬𝟮𝟰 - 𝟮𝟭 𝗷𝘂𝗹𝗶𝗼 𝟮𝟬𝟮𝟰  𝗠𝗔𝗟W𝗔𝗥𝗘 🕷️ Actualización De Crowdstrike: Millones De Sistemas Windows Afectados Y Amenazas De Malware Por Cibercriminales Con Campaña De Malware Daolpu.  🕷️ SocGholish Explota BOINC: Ataques Encubiertos y Potenciales Secuestros de Datos. 🕷️ APT41: Herramientas de Google en Manos de Hackers de Estado. 🕷️ BlackSuit: El Ransomware que se Disfraza de Antivirus para Evadir la Detección. 🕷️ Vulnerabilidad de Microsoft Defender Exploited para Entregar Ladrones de Información (ACR, LUMMA Y MEDUZA). 🕷️ FrostyGoop: Nuevo Malware ICS. Amenaza la Infraestructura Crítica. 𝗩𝗨𝗟𝗡𝗘𝗥𝗔𝗕𝗜𝗟𝗜𝗗𝗔𝗗𝗘𝗦 💢 Vulnerabilidad Crítica en la Plantilla de JupyterLab: Riesgo de Ejecución Remota de Código. 💢 ZERO DAY - Vulnerabilidad en Telegram Permitía Envío de APK Maliciosas como Videos . 💢 Vulnerabilidad en 1Panel Permite Adquisición Remota. 💢 Alerta de Seguridad AWS: Vulnerabilidades Críticas en Client VPN Exponen a Usuarios a Riesgos Elevados.  💢 Vulnerabilidad en IBM PowerVM NovaLink: Riesgo de Exposición de Datos y Ataques XXE. Encuentre la ampliación de estas noticias en nuestro Boletín Semanal de:  #Seguridad ⬇ https://lnkd.in/eBMSPwXa

🔎 Hackers estatales chinos infectaron 20.000 VPNs de Fortinet 💻 Categoría: Ciberseguridad 🔒   Descripción:   Hackers que trabajan para el gobierno chino accedieron a más de 20,000 dispositivos VPN vendidos por Fortinet utilizando una vulnerabilidad crítica que la empresa no reveló durante dos semanas después de haberla solucionado, según informaron funcionarios del gobierno de los Países Bajos.    La vulnerabilidad, identificada como CVE-2022-42475, es un desbordamiento de búfer que permite a los hackers ejecutar código malicioso de forma remota. Tiene una calificación de severidad de 9.8 sobre 10. Fortinet, un fabricante de software de seguridad de red, solucionó la vulnerabilidad de manera silenciosa el 28 de noviembre de 2022, pero no mencionó la amenaza hasta el 12 de diciembre de ese año, cuando la compañía dijo que se había dado cuenta de "un caso en el que esta vulnerabilidad fue explotada en el entorno salvaje". El 11 de enero de 2023, más de seis semanas después de haberse solucionado la vulnerabilidad, Fortinet advirtió que un actor de amenazas la estaba explotando para infectar organizaciones gubernamentales y relacionadas con el gobierno con un malware avanzado hecho a medida.    Funcionarios del Servicio de Inteligencia y Seguridad Militar (MIVD) y del Servicio General de Inteligencia y Seguridad de los Países Bajos dijeron que, hasta la fecha, hackers estatales chinos han utilizado la vulnerabilidad crítica para infectar más de 20,000 dispositivos VPN FortiGate vendidos por Fortinet. Los objetivos incluyen decenas de agencias gubernamentales occidentales, organizaciones internacionales y empresas dentro de la industria de defensa.    Estado: crítico    Remediación: 💡   La falta de divulgación oportuna por parte de Fortinet es particularmente grave dada la severidad de la vulnerabilidad. Las divulgaciones son cruciales porque ayudan a los usuarios a priorizar la instalación de parches. Cuando una nueva versión soluciona errores menores, muchas organizaciones a menudo esperan para instalarla. Cuando se soluciona una vulnerabilidad con una calificación de severidad de 9.8, es mucho más probable que aceleren el proceso de actualización. Dado que la vulnerabilidad estaba siendo explotada incluso antes de que Fortinet la solucionara, la divulgación probablemente no habría prevenido todas las infecciones, pero es razonable suponer que podría haber detenido algunas.    📈 Por mayor información acceder a: https://lnkd.in/eU4BnvQj        

📌 Feed De Noticias De Ciberseguridad [25/04/2024] 📌 https://lnkd.in/ePykkrZ2 🧵 Noticias y Casos de Estudio 🧵 - Silobreaker brinda a usuarios información oportuna sobre incidentes de ciberseguridad - Reino Unido prohibe contraseña predeterminadas en dispositivos IOT - Más de 1,200 vulnerabilidad fueron detectadas en productos Microsoft en 2023 - Múltiples fallas en Brocade SANnav SAN Management comprometerían los dispositivos - Cómo las amenazas internas pueden provocar graves violaciones de seguridad - México: Debate de Ciberseguridad Presidencial 2024 - Gobierno de EE.UU publica nuevas directrices de seguridad de IA para infraestructura crÍtica 🧵 Ciberataques e Incidentes 🧵 - Okta advierte a los clientes sobre el ataque de relleno de credenciales - El seguro médico Kaiser filtró datos de pacientes a sus anunciantes - Hacktivistas ciber partisanos afirman haber violado la KGB de Bielorrusia - La Inteligencia Artificial está creando una nueva generación de ciberataques - Google bloquea 2.28 millones de APPs maliciosas de la Play Store 🧵 Vulnerabilidades 🧵 - Las vulnerabilidades de Sandbox Escape en Judge0 exponen los sistema a adquisiciones - Exploit PoC lanzado para la vulnerabilidad EoP del Kernel de Windows - La botnet china como servicio evita Cloudflare y otros servicios de protección DDoS - La nueva vulnerabilidad de programación de R expone a los proyectos a ataques - La vulnerabilidad de Safari expone a los usuarios de iOS de la UE a mercados maliciosos - Hackers de Meerkat manipulan el DNS usando el gran firewall de China 🧵 Malwares 🧵 - KageNoHitobito Ransomware ataca a usuarios de Windows en todo el mundo - El malware de android se rompió con capacidades completas de adquisición de dispositivos - Un ataque de inyección de código sin archivo basado en .NET genera malware AgentTesla - De IcedID a Dagon Locker Ransomware en 29 días - Ejemplos de correos que distribuyen malware en Latinoamérica - Paquete NPM falsos son utilizados para engañar a desarrolladores a instalar diversos malware - Malware LightSpy dirigido activamente a dispositivos MacOS - El nuevo malware de Android imita el robo de datos confidenciales 🚨 En las últimas 72 horas, se han publicado 18 nuevas víctimas de ransomware en los sitios de filtración de datos (DLS) monitoreados por CronUp.

ESET publicó un informe sobre la actividad de APT (Advanced Persistent Threats) entre octubre de 2023 y marzo de 2024, subrayando las actividades de CIBERESPIONAJE y ATAQUES CIBERNÉTICOS de grupos alineados con ciertos países en los que el estado juega un rol central en estas acciones. Se reportó un aumento en ataques cibernéticos tras eventos específicos, con grupos explotando VULNERABILIDADES en DISPOSITIVOS y SOFTWARE para acceder no solo a compañías privadas sino también a organizaciones gubernamentales. Todos estos elementos solamente ratifican que estas actividades ilícitas son muy lucrativas y generan PÉRDIDAS MILLONARIAS para los afectados. En Fersys creemos que, en un mundo interconectado, la SEGURIDAD es un tema de máxima prioridad. Por ello estamos continuamente desarrollando nuevos modelos de seguridad que prevengan en forma proactiva todo tipo de vulnerabilidades y somos auditados en forma externa por distintas entidades para garantizar que nuestras soluciones están preparadas para hacer frente a un escenario que presenta cada vez, mayor riesgo. #digitaltransformation #transformaciondigital #innovation #SAAS #cloud #cybersecurity https://lnkd.in/dbv-WDDP

🚨 CISA advierte sobre vulnerabilidad crítica en Palo Alto Networks 🚨 Hoy, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) emitió una alerta sobre una vulnerabilidad crítica que está siendo explotada en Palo Alto Networks Expedition, una herramienta de migración que convierte configuraciones de firewall de otros proveedores a PAN-OS. ⚠️ 📌 CVE-2024-5910 Esta vulnerabilidad, que fue parchada en julio, permite a los atacantes restablecer credenciales de administrador en servidores de Expedition expuestos a Internet. A través de esta falla de autenticación ausente, los actores maliciosos pueden tomar el control de la cuenta de administrador de Expedition y acceder a secretos de configuración, credenciales y otros datos sensibles. 💻 🔍 Detalles de explotación El investigador Zach Hanley de Horizon3.ai lanzó en octubre un exploit de prueba de concepto que encadena esta vulnerabilidad con otra de inyección de comandos (CVE-2024-9464) para lograr la ejecución de comandos no autenticados en servidores Expedition vulnerables. Esto podría dar a los atacantes acceso completo a los firewalls PAN-OS afectados. 🔑 Medidas recomendadas • Actualizar Expedition inmediatamente a la versión parcheada. Si no es posible, restringir el acceso a la red a usuarios, hosts o redes autorizadas. 🚧 • Rotar todos los nombres de usuario, contraseñas y claves API tras la actualización. • Cambiar las credenciales de todos los firewalls procesados por Expedition. 🔑 CISA ha incluido esta vulnerabilidad en su Catálogo de Vulnerabilidades Explotadas, y las agencias federales de EE. UU. tienen hasta el 28 de noviembre para proteger sus servidores vulnerables de Expedition. #Ciberseguridad #PaloAltoNetworks #Vulnerabilidad #CISA #PANOS #Expedition #Actualización

🚨 CISA advierte sobre vulnerabilidad crítica en Palo Alto Networks 🚨 Hoy, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) emitió una alerta sobre una vulnerabilidad crítica que está siendo explotada en Palo Alto Networks Expedition, una herramienta de migración que convierte configuraciones de firewall de otros proveedores a PAN-OS. ⚠️ 📌 CVE-2024-5910 Esta vulnerabilidad, que fue parchada en julio, permite a los atacantes restablecer credenciales de administrador en servidores de Expedition expuestos a Internet. A través de esta falla de autenticación ausente, los actores maliciosos pueden tomar el control de la cuenta de administrador de Expedition y acceder a secretos de configuración, credenciales y otros datos sensibles. 💻 🔍 Detalles de explotación El investigador Zach Hanley de Horizon3.ai lanzó en octubre un exploit de prueba de concepto que encadena esta vulnerabilidad con otra de inyección de comandos (CVE-2024-9464) para lograr la ejecución de comandos no autenticados en servidores Expedition vulnerables. Esto podría dar a los atacantes acceso completo a los firewalls PAN-OS afectados. 🔑 Medidas recomendadas • Actualizar Expedition inmediatamente a la versión parcheada. Si no es posible, restringir el acceso a la red a usuarios, hosts o redes autorizadas. 🚧 • Rotar todos los nombres de usuario, contraseñas y claves API tras la actualización. • Cambiar las credenciales de todos los firewalls procesados por Expedition. 🔑 CISA ha incluido esta vulnerabilidad en su Catálogo de Vulnerabilidades Explotadas, y las agencias federales de EE. UU. tienen hasta el 28 de noviembre para proteger sus servidores vulnerables de Expedition. #Ciberseguridad #PaloAltoNetworks #Vulnerabilidad #CISA #PANOS #Expedition #Actualización

🚨 ¿Estás al día con los últimos ataques cibernéticos? Infórmate sobre lo que ha sucedido en las últimas 24 horas: Microsoft ha corregido 161 vulnerabilidades críticas en su última actualización; el FBI eliminó el malware "PlugX" de miles de equipos, mientras que un bypass en Fortinet y una debilidad en Google OAuth exponen datos sensibles. Mantente al tanto de estas amenazas y cómo protegerte. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática: 🔗👉 https://lnkd.in/eKbQaUnw

🚀 Ciberseguridad: Una prioridad para todas las empresas Como CEO de Bloomtech, estoy orgulloso del trabajo de nuestro equipo para informar sobre las amenazas más recientes en el mundo digital. Hoy comparto este artículo donde exploramos cómo las botnets Ficora y Kaiten están explotando vulnerabilidades antiguas en dispositivos D-Link, afectando infraestructuras a nivel global. 🔒 La prevención y el conocimiento son clave en este escenario. Te invito a leer y reflexionar sobre la importancia de mantener tus sistemas actualizados y protegidos frente a estas amenazas. En Bloomtech, trabajamos para ser tu aliado estratégico en ciberseguridad. ¿Tu empresa está preparada para estos desafíos? #Ciberseguridad #Tecnología #Liderazgo #Bloomtech Aquí está el artículo completo 👇

🔐 Pygmy Goat: La Amenaza Silenciosa en Redes Linux 🐐💻 En el mundo de la ciberseguridad, las amenazas avanzadas son cada vez más sofisticadas, y Pygmy Goat es un claro ejemplo de ello. Este malware, que afecta principalmente a dispositivos basados en Linux, fue descubierto en un informe del GCHQ (Government Communications Headquarters de Reino Unido). Se dirige principalmente a dispositivos de firewall Sophos XG, lo que pone en riesgo tanto a empresas como a gobiernos de todo el mundo. 🌍 🚨 ¿Cómo Funciona Pygmy Goat? Pygmy Goat utiliza técnicas avanzadas de evasión y persiste en el sistema, incluso cuando los atacantes abandonan la red. El malware se infiltra en el servicio SSH de los dispositivos, utilizando una biblioteca compartida personalizada para manipular la conexión. A través de esta puerta trasera, los atacantes pueden controlar remotamente el dispositivo, y en algunos casos, crear un proxy SOCKS5 para redirigir tráfico malicioso, lo que complica aún más su detección. 🕵️♂️ 💥 ¿Qué lo Hace Peligroso? Evasión: Pygmy Goat se oculta en tráfico cifrado ICMP, lo que hace que sea muy difícil de detectar en las redes. Acceso Persistente: Puede persistir en el sistema, manteniendo acceso continuo incluso después de varios intentos de limpieza. Objetivo Global: Aunque está especialmente dirigido a dispositivos de firewall, su alcance es global, afectando a gobiernos y sectores privados. 🌐 🛡️ ¿Cómo Protegerse? Para mitigar los riesgos de Pygmy Goat y amenazas similares: Monitoreo de tráfico: Inspeccionar el tráfico cifrado ICMP y configurar alertas para detectar comunicaciones sospechosas. Auditoría de archivos: Establecer controles para identificar cambios en archivos críticos o la presencia de bibliotecas no autorizadas, como la libsophos.so. Parcheo regular: Mantener los dispositivos y firewalls actualizados es crucial para evitar vulnerabilidades explotadas por este malware. 🔑 Reflexión Final El Pygmy Goat es una advertencia sobre cómo las amenazas avanzadas pueden infiltrarse en sistemas fundamentales de nuestra infraestructura cibernética. Los equipos de seguridad deben estar siempre alerta y preparados para actuar ante nuevas tácticas de los atacantes. 🔒 #Ciberseguridad #Malware #PygmyGoat #Firewalls #Linux #Ciberamenazas #ProtecciónDeRed #SeguridadInformática Fuente: GCHQ Report

🔒🚨 ¡Alerta de Seguridad! 🚨🔒 🕵️♂️💻 Recientemente, el grupo de hackers "Belsen Group" ha publicado en la darknet más de 15.000 archivos de configuración únicos de firewalls FortiGate. Estos archivos contienen información sensible como nombres de usuario, contraseñas en texto plano, certificados digitales y reglas completas de firewall. 🗓️📅 Aunque los datos fueron obtenidos en octubre de 2022, la amenaza sigue vigente para las organizaciones que no han actualizado sus sistemas o cambiado sus credenciales desde entonces. 🔧🛡️ Recomendaciones: 🔄 Actualice sus dispositivos FortiGate a la última versión disponible. 🔑 Cambie todas las contraseñas asociadas y utilice combinaciones seguras. 🔍 Revise las reglas de firewall y los certificados digitales implementados. 🕵️♀️ Monitoree cualquier actividad sospechosa en su red. 🔐 Mantener una ciberseguridad proactiva es esencial para proteger la integridad de su organización. ¡No baje la guardia! 🛡️🖥️ #Ciberseguridad #FortiGate #Darknet #SeguridadInformática #ProtecciónDeDatos #AlertaDeSeguridad #Actualización #ContraseñasSeguras #Monitoreo #Prevención