🛡 GuardianDigital - 10 junio
Nueva Variante de LightSpy; Vulnerabilidad en: SolarWinds, Zyxel, Veeam Backup, & Inyección SQL; Brecha de Seguridad en: New York Times; Cisco Soluciona Falla en WebEx; Seven AI Recauda $36 Millones.
🦠Amenazas
Nueva Variante de LightSpy Descubierta en macOS
Investigadores de ciberseguridad han revelado que el spyware LightSpy, que anteriormente se pensaba que solo apuntaba a usuarios de iOS, tiene una variante para macOS. Esta variante, descubierta por Huntress Labs y ThreatFabric, utiliza exploits públicos para infectar dispositivos y recopilar información sensible. El malware ha estado activo desde enero de 2024, afectando principalmente a dispositivos de prueba. (The Hacker New)
🚨Vulnerabilidades
SolarWinds Soluciona Múltiples Vulnerabilidades en Serv-U y SolarWinds Platform
SolarWinds ha corregido varias vulnerabilidades críticas en sus plataformas Serv-U y SolarWinds. Estas fallas podrían haber permitido la ejecución remota de código y acceso no autorizado a datos sensibles. Se recomienda a los usuarios actualizar sus sistemas inmediatamente. (Security Affairs)
Vulnerabilidades de RCE en Dispositivos Zyxel
Zyxel ha abordado tres vulnerabilidades críticas de ejecución remota de código en sus dispositivos NAS de fin de vida útil. Estas fallas podrían permitir a un atacante tomar control total del dispositivo afectado. (Security Affairs)
Falla de Bypass de Autenticación en Veeam Backup Enterprise Manager
Una vulnerabilidad crítica en Veeam Backup Enterprise Manager permite eludir la autenticación, lo que podría permitir a los atacantes acceder a copias de seguridad y datos sensibles. Los usuarios deben aplicar el parche proporcionado lo antes posible. (Security Affairs)
Fallo Crítico de Inyección SQL en Ivanti Endpoint Manager
Se ha descubierto una vulnerabilidad crítica de inyección SQL en Ivanti Endpoint Manager que podría permitir a un atacante ejecutar comandos arbitrarios en la base de datos y comprometer todo el sistema. Se insta a los administradores a actualizar a la versión parcheada. (Security Affairs)
🧨Brechas de Seguridad
Filtración del Código Fuente del New York Times en 4chan
Un usuario de 4chan afirmó haber filtrado 270 GB de datos internos del New York Times, incluyendo código fuente y repositorios. Aunque no se ha verificado la legitimidad de la filtración, de ser cierto, podría causar graves problemas para el periódico. (The Register)
💡Tendencias de Seguridad
Cisco Soluciona Falla en WebEx que Exponía Reuniones Gubernamentales
Cisco ha corregido fallos en WebEx que permitían a terceros visualizar detalles de reuniones, exponiendo potencialmente información confidencial de gobiernos y militares. La vulnerabilidad, reportada inicialmente por Zeit Online, afectó a miles de reuniones del gobierno holandés y alemán. Las correcciones se implementaron el 28 de mayo de 2024. (The Register)
Riesgos Ocultos de las VPN Gratuitas
Un estudio reciente ha revelado que muchas VPN gratuitas comprometen la privacidad del usuario. Un caso destacado involucra a un ciudadano chino que utilizó VPNs con malware para crear una botnet. Se encontró que el 84% de las apps de VPN gratuitas no cifran adecuadamente los datos del usuario. (CySecurity News)
FCC Actúa Contra el Notorio BGP
La FCC ha aprobado una propuesta que requiere que los proveedores de servicios de internet en EE.UU. presenten planes de gestión de riesgos de seguridad BGP anualmente. Este protocolo es crucial para la ruta del tráfico en internet, pero su falta de seguridad puede permitir la manipulación del tráfico. (The Register)
Corte de Servicio de LastPass por Actualización Defectuosa de Extensión
LastPass experimentó una interrupción de casi 12 horas debido a una actualización defectuosa de su extensión para Chrome. El problema sobrecargó los servidores, impidiendo a los usuarios acceder a sus bóvedas de contraseñas. (Bleeping Computer)
🤖Inteligencia Artificial
Seven AI Recauda $36 Millones para Soluciones de Ciberseguridad
Seven AI ha recaudado $36 millones en su primera ronda de financiamiento para desarrollar soluciones de ciberseguridad impulsadas por inteligencia artificial. La empresa busca equipar a las defensas cibernéticas con tecnología avanzada para contrarrestar ataques cada vez más sofisticados. (PYMNTS)