🛡 GuardianDigital - 07 junio
Qilin; Amenazas cibernéticas previas a los Juegos Olímpicos;Vulnerabilidad en: Apache HugeGraph , PHP, Cisco Finesse, IBM DOORS y Ghostscript; Policías bangladesíes venden información confidencial.
🦠Amenazas
Hackers rusos atacan hospitales en Londres
Un grupo de hackers rusos denominado Qilin está detrás de un ataque cibernético contra varios hospitales importantes de Londres, según Ciaran Martin, exdirector del Centro Nacional de Seguridad Cibernética del Reino Unido. El ataque de ransomware afectó servicios cruciales como transfusiones de sangre y resultados de pruebas, causando la cancelación de operaciones y desviación de pacientes de emergencia. El incidente continúa afectando los servicios, y se ha desplegado un equipo de respuesta cibernética para minimizar la interrupción. (BBC)
Amenazas cibernéticas previas a los Juegos Olímpicos de París
La corresponsal de ciberseguridad de NPR, Jenna McLaughlin, informa que actores malintencionados, principalmente de Rusia, ya están intentando crear caos antes de los Juegos Olímpicos de París. Esto incluye campañas de desinformación y posibles ciberataques a la infraestructura olímpica, similares a los vistos en Corea del Sur en 2018. Las autoridades francesas están preparándose para enfrentar estos desafíos. (NPR)
🚨Vulnerabilidades
Vulnerabilidad crítica en Apache HugeGraph
Se han publicado exploits de prueba de concepto para una vulnerabilidad de ejecución remota de comandos en Apache HugeGraph, una base de datos de grafos. Esta vulnerabilidad, identificada como CVE-2024-27348, permite a atacantes ejecutar comandos en el servidor afectado. Se insta a los usuarios a actualizar a la versión 1.3.0 para mitigar el riesgo. (The Register)
Vulnerabilidad crítica en PHP expone servidores a RCE
DEVCORE ha descubierto una vulnerabilidad crítica en PHP, identificada como CVE-2024-4577, que permite a atacantes ejecutar código arbitrario en servidores PHP vulnerables. La falla afecta principalmente a PHP 8.3, 8.2 y 8.1. Se insta a los usuarios a actualizar a las versiones parchadas para mitigar el riesgo. (Security Online)
Vulnerabilidades en Cisco Finesse permiten ataques SSRF y XSS
Cisco ha emitido una advertencia sobre dos vulnerabilidades en Cisco Finesse, identificadas como CVE-2024-20404 y CVE-2024-20405. Estas fallas permiten ataques SSRF y XSS que pueden extraer información sensible y ejecutar código arbitrario. Se recomienda a los usuarios aplicar las actualizaciones disponibles inmediatamente. (Security Online)
Falla en IBM DOORS Next permite inyección de entidad externa XML
IBM DOORS Next es vulnerable a un ataque de inyección de entidad externa XML (XXE), identificado como CVE-2023-45192. Este fallo puede ser explotado para revelar información sensible o consumir recursos de memoria. IBM ha identificado la vulnerabilidad y ha proporcionado recomendaciones para mitigarla. (Security Database)
Vulnerabilidad en Ghostscript permite ejecución remota de código
Una vulnerabilidad en Ghostscript, CVE-2024-33871, permite la ejecución remota de código y ya ha sido explotada. La versión 10.03.1 de Ghostscript soluciona este problema, y se recomienda a los usuarios actualizar inmediatamente para proteger sus sistemas. (Reddit)
🧨Brechas de Seguridad
Policías bangladesíes venden información confidencial
Dos altos funcionarios de la policía antiterrorista de Bangladesh fueron acusados de vender información confidencial de ciudadanos en Telegram. La investigación, liderada por el Centro Nacional de Monitoreo de Telecomunicaciones, reveló que los agentes accedieron y vendieron registros de llamadas y otros datos sensibles. Las autoridades están tomando medidas contra los implicados. (TechCrunch)
💡Tendencias de Seguridad
Controversia por la herramienta de autovigilancia de Microsoft
Jaime Teevan, científico jefe de Microsoft Research, restó importancia a las preocupaciones sobre la privacidad generadas por Microsoft Recall, una herramienta que registra continuamente las actividades del usuario en Windows 11. A pesar de las críticas y preocupaciones de privacidad, Microsoft asegura que los datos se almacenan localmente. Sin embargo, investigadores de seguridad han encontrado vulnerabilidades en la herramienta, lo que ha llevado a llamados para su retirada. (The Register)
Brechas en habilidades técnicas crean oportunidades laborales
Un nuevo informe de Pluralsight destaca que las brechas más grandes en habilidades técnicas están en ciberseguridad, cloud y desarrollo de software, con el 65% de los encuestados señalando la ciberseguridad como la mayor carencia. Este déficit ofrece oportunidades significativas para aquellos dispuestos a mejorar sus habilidades en estas áreas, mientras que la demanda de habilidades en IA y ML también está en aumento. (UK Tech)
FCC aprueba programa piloto de ciberseguridad para K-12
La Comisión Federal de Comunicaciones (FCC) de EE. UU. ha aprobado un programa piloto de ciberseguridad de $200 millones para escuelas K-12. Este programa proporcionará servicios y equipos de ciberseguridad a los distritos escolares y recopilará datos para mejorar las estrategias de protección. El objetivo es proteger la información sensible y asegurar el acceso a herramientas de aprendizaje digital. GovTech
SpyCloud recauda $35 millones para combatir el cibercrimen
SpyCloud Inc. ha recaudado $35 millones en financiamiento para expandir sus esfuerzos en la prevención de la toma de cuentas. La plataforma de SpyCloud ayuda a las empresas a detectar filtraciones de credenciales y prevenir intentos de fraude, protegiendo tanto cuentas de empleados como de consumidores. La compañía cuenta con clientes como Canva, Uber y Zscaler. SiliconANGLE