🛡 GuardianDigital - 17 junio
Malware en PyPI; Vulnerabilidades en: ASUS, Flashpoint & Botnet Flodrix; Brecha de seguridad en Zoomcar; Departamento de Justicia de EE.UU. investiga compra de Wiz a Google.
Hoy en el newsletter:
Detectan malware en PyPI dirigido.
Falla crítica en ASUS Armoury Crate y ataques activos en Langflow.
Zoomcar sufre brecha de 8,4M usuarios.
EE.UU. propone ley de ciberseguridad en salud.
La SEC retira normativas. DOJ investiga compra de Wiz por Google.
Nuevo modelo abierto de IA destaca.
🦠Amenazas
Detectan sofisticado malware en PyPI dirigido a entornos de inteligencia artificial
Investigadores de JFrog alertaron sobre la presencia de un paquete malicioso denominado "chimera-sandbox-extensions" en el repositorio Python Package Index, que buscaba atacar desarrolladores de inteligencia artificial y manipular entornos de pruebas y despliegue de machine learning. Publicado por un atacante identificado como “chimera”, el malware estaba diseñado para robar credenciales y otros datos sensibles de organizaciones, evidenciando la creciente sofisticación de las amenazas en la cadena de suministro de software. (Darkreading)
🚨Vulnerabilidades
Vulnerabilidad crítica en ASUS Armoury Crate permite ejecución con privilegios de sistema
Una falla de seguridad grave identificada como CVE-2025-3464 en el software ASUS Armoury Crate, utilizado para el control de hardware en equipos Windows, podría permitir a atacantes escalar privilegios hasta nivel de sistema. Descubierta por Cisco Talos, esta vulnerabilidad afecta múltiples versiones distribuidas globalmente y representa un riesgo elevado, ya que facilita el acceso no autorizado a funciones críticas del sistema si el atacante logra acceso previo al equipo. (BleepingComputer)
Flashpoint alcanza 5,100 vulnerabilidades explotadas en su base de datos VulnDB
Flashpoint anunció que su base de datos VulnDB ha superado las 5,100 vulnerabilidades explotadas conocidas, incluyendo más de 700 que no cuentan con identificación CVE oficial. Este logro, alcanzado por su equipo de análisis con inteligencia humana, resalta la importancia de enfocarse en riesgos reales y validados que han sido aprovechados por ciberdelincuentes en todo el mundo, ayudando así a organizaciones a priorizar de manera más efectiva su seguridad digital. (Flashpoint)
Ataques activos explotan grave falla en Langflow para propagar botnet Flodrix
Investigadores de Trend Research han detectado una campaña activa que explota la vulnerabilidad crítica CVE-2025-3248 en Langflow (versiones anteriores a la 1.3.0) a nivel global, permitiendo a atacantes instalar el malware Flodrix en servidores expuestos. El fallo, localizado en el mecanismo de validación de código, posibilita la ejecución remota de comandos sin autenticación y pone en riesgo a organizaciones que usan Langflow en redes públicas, facilitando ataques de denegación de servicio, robo de datos y el control total del sistema comprometido. (Trendmicro)
🧨Brechas de Seguridad
Zoomcar sufre brecha de datos que expone información personal de al menos 8.4 millones de clientes
Zoomcar, plataforma de autos compartidos con sede en Bengaluru, informó que un hacker accedió a datos personales como nombres, teléfonos y matrículas de clientes. La compañía, presente en India y otros países, aseguró que no hay evidencia de filtración de información financiera o contraseñas, y que ya reforzó sus medidas de seguridad y notificó a las autoridades correspondientes. (Techcrunch)
💡Tendencias de Seguridad
Propuesta de ley busca reforzar la ciberseguridad en el sector salud
El Congreso de Estados Unidos presentó una iniciativa destinada a aumentar la protección de los datos privados de pacientes en instituciones de salud, en respuesta al creciente número de ciberataques que han comprometido información confidencial. El proyecto fue anunciado esta semana y plantea nuevas regulaciones para salvaguardar los registros médicos a nivel nacional, enfatizando la importancia de la seguridad digital en hospitales y centros médicos ante las amenazas actuales. (Hcinnovationgroup)
Amazon impulsa crecimiento y se posiciona en debate clave sobre ciberseguridad
Amazon y otros gigantes tecnológicos serán protagonistas en una próxima conferencia, donde especialistas analizarán tendencias en inversiones de ciberseguridad y el dilema entre plataformas integrales o soluciones especializadas. Amazon destaca por su sólido desempeño financiero reciente y su competencia por captar una mayor parte del presupuesto en ciberseguridad, mientras el mercado observa sus proyecciones y retos en un entorno global incierto. (Gurufocus)
La SEC retira propuestas clave sobre ciberseguridad para asesores de inversión
La Comisión de Bolsa y Valores de EE. UU. (SEC) ha retirado varias propuestas regulatorias de ciberseguridad dirigidas a compañías y asesores de inversión, que requerían la creación de políticas y la notificación de incidentes relevantes. La medida, anunciada la semana pasada en Washington como parte de una ola de desregulación bajo la presidencia de Donald Trump, responde a presiones del sector financiero y preocupaciones sobre la efectividad y los riesgos asociados con la divulgación pública de incidentes cibernéticos recientes. (Cyberscoop)
El Departamento de Justicia de EE.UU. investiga compra de Wiz por parte de Google
El Departamento de Justicia estadounidense ha iniciado una revisión antimonopolio sobre la planeada adquisición de la empresa de ciberseguridad Wiz por Google, valorada en 32 mil millones de dólares. La evaluación, aún en fase inicial, busca determinar si la operación, podría afectar la competencia en el sector de seguridad en la nube, un área donde Google busca consolidar su posición frente a rivales como Microsoft. (SecurityWeek)
🤖Inteligencia Artificial
Un raro modelo abierto destaca en la escena de la inteligencia artificial
En medio de un entorno dominado por laboratorios corporativos que resguardan sus modelos de inteligencia artificial como secretos, una nueva propuesta de código abierto emerge y llama la atención. Este desarrollo ofrece una alternativa accesible para la comunidad y busca fomentar la colaboración e innovación frente al creciente hermetismo de la industria tecnológica. (Medium)