Noticias de ciberseguridad - Mayo
Sofistic Cybersecurity (a Cuatroochenta company)
Especialistas en ciberseguridad para la banca e infraestructuras críticas
El pasado miércoles, celebramos en Bogotá la inauguración de las nuevas oficinas & SOC de Sofistic Cybersecurity y al evento asistió gran parte de nuestro equipo de LATAM y España, pero también muchos de nuestros clientes. Quisimos compartir con todos que al igual que la#ciberseguridad evoluciona a pasos agigantados, nosotros apostamos por seguirle el ritmo y estar siempre a la vanguardia con el mejor equipo, las mejores herramientas y el mejor entorno.
Una nueva filtración masiva de datos ha afectado a la Dirección General de Tráfico (DGT), con datos de más de 34 millones de conductores y sus vehículos puestos a la venta. La información filtrada incluye matrículas, nombres, DNI, domicilios y datos del seguro vigente. Los datos aparecieron en un foro el 13 de mayo. Se sospecha que el ataque es reciente y realizado por un actor nacional, similar a los ciberataques previos a empresas como Santander e Iberdrola.
Una vulnerabilidad crítica de seguridad, CVE-2024-27793, ha sido descubierta en la aplicación iTunes para Windows 10 y 11, permitiendo a atacantes ejecutar código de manera remota. Esta vulnerabilidad afecta al marco CoreMedia, encargado del procesamiento de medios. Un investigador de la Universidad de Texas en Austin, identificó el fallo usando Firefox 117. La vulnerabilidad se clasifica como crítica con una puntuación de 9.1/10.
Recomendado por LinkedIn
Desde marzo de 2024, los atacantes detrás del troyano bancario Grandoreiro han lanzado una nueva campaña global de phishing. Este malware, que se hace pasar por entidades gubernamentales en México, Argentina y Sudáfrica, apunta a más de 1.500 aplicaciones bancarias en 60 países. La última variante del troyano incluye mejoras para evadir la detección y usa Microsoft Outlook para propagar más correos maliciosos. Los usuarios son engañados para descargar un archivo ZIP que instala el malware en sus sistemas.
Microsoft ha anunciado nuevas funcionalidades dentro de la oferta de seguridad integral para proteger entornos empresariales con nuevas características de Microsoft Defender y Purview, diseñadas para proteger y controlar las aplicaciones de Inteligencia Artificial generativa en el trabajo. Lo anunció en la RSA Conference, indicando que su principal prioridad es la seguridad. Entre las nuevas características se encuentran las destinadas a ayudar a proteger y controlar aplicaciones de IA.