🛡 GuardianDigital - 21 junio
Ransomware RansomHub en VMware ESXi; Flipper Zero;Vulnerabilidad en: VMware vCenter Server, Intel & Adobe;Brecha de Seguridad en: CDK Global;EE.UU prohibirá ventas de Kaspersky; Regulación en Vietnam
🦠Amenazas
Versión Linux del ransomware RansomHub apunta a VMs de VMware ESXi
La operación de ransomware RansomHub ha lanzado un cifrador Linux específico para entornos VMware ESXi. Descubierto por Recorded Future, este cifrador deshabilita servicios críticos y se autodestruye tras la ejecución para evitar detección. Un fallo en el cifrador permite a defensores neutralizarlo mediante un archivo especial. (Bleeping Computer)
Flipper Zero: la próxima herramienta para entusiastas de la ciberseguridad
Flipper Zero, una herramienta multifuncional para pentesting, permite emular tarjetas RFID/NFC y analizar protocolos de radio. La siguiente recomendación es adquirir un HackRF One, un radio definido por software que puede capturar y transmitir señales de 1MHz a 6GHz, ampliando las capacidades de exploración digital. (ZDNet)
🚨Vulnerabilidades
Vulnerabilidades de alto riesgo en VMware vCenter Server
NSFOCUS CERT detectó vulnerabilidades en VMware vCenter Server, incluidas desbordamientos de pila (CVE-2024-37079 y CVE-2024-37080) y escalamiento de privilegios (CVE-2024-37081). Las versiones afectadas incluyen VMware vCenter Server 8.0 y 7.0. Se recomienda actualizar a las versiones más recientes para mitigar riesgos. (Security Boulevard)
Vulnerabilidad UEFI en cientos de modelos de PC Intel
La vulnerabilidad CVE-2024-0762 en el firmware Phoenix SecureCore UEFI afecta dispositivos con numerosos CPUs de Intel, permitiendo ejecución de código malicioso. Lenovo ya ha lanzado actualizaciones de firmware para resolver este problema. UEFI es un objetivo valioso debido a su papel en asegurar el arranque seguro de dispositivos. (Bleeping Computer)
La falla CosmicSting afecta al 75% de los sitios de Adobe Commerce y Magento
Una vulnerabilidad crítica denominada "CosmicSting" permanece en gran medida sin parches en las plataformas Adobe Commerce y Magento, exponiendo millones de sitios a ataques catastróficos. La falla permite la ejecución de código remoto y afecta versiones anteriores a Adobe Commerce 2.4.7 y Magento Open Source 2.4.7. Se recomienda aplicar los parches disponibles de inmediato. (Bleeping Computer)
🧨Brechas de Seguridad
CDK Global cierra software de concesionarios tras ciberataque
El miércoles, un ciberataque a CDK Global, proveedor de software para concesionarios de automóviles, interrumpió operaciones en EE.UU. CDK cerró la mayoría de sus sistemas por precaución y comenzó a restaurarlos por la tarde. Este incidente sigue a un ataque similar a Findlay Automotive Group, resaltando la vulnerabilidad de los concesionarios que manejan gran cantidad de datos sensibles. Más de 15,000 ubicaciones en Norteamérica se vieron potencialmente afectadas. (USA TODAY)
💡Tendencias de Seguridad
¿Por qué todas las empresas buscan expertos en ciberseguridad?
La rápida evolución del ámbito de la ciberseguridad ha generado una escasez significativa de talento, como señaló Saugat Sindhu de Wipro Ltd. La ciberseguridad ha pasado de ser una función corporativa a un habilitador crucial del negocio, esencial para minimizar daños operacionales y reputacionales. La inteligencia artificial generativa añade nuevos riesgos, especialmente en sectores como salud, manufactura y servicios financieros. (Cysecurity News)
EE.UU. prohibirá ventas de Kaspersky mientras el proveedor niega acusaciones
Desde el 20 de julio, EE.UU. prohibirá nuevos acuerdos con Kaspersky, citando riesgos para la seguridad nacional. A partir del 29 de septiembre, se prohibirán actualizaciones de firmas antivirus y del Kaspersky Security Network. Kaspersky ha rechazado las acusaciones y planea defenderse legalmente, subrayando su independencia y compromiso con la transparencia. (CRN)
Nuevas regulaciones vietnamitas de ciberseguridad
Vietnam está implementando el Decreto de Sanciones Administrativas de Ciberseguridad (CAS) para alinear su régimen de protección de datos con estándares globales. El decreto impondrá multas de hasta el 5% de los ingresos para violaciones de privacidad y transferencias internacionales de datos no autorizadas. Todavía se esperan revisiones antes de su aplicación final. (The National Law Review)
PQShield cierra una ronda de financiación Serie B de 37 millones de dólares
La empresa de ciberseguridad PQShield, centrada en criptografía post-cuántica, ha recaudado $37 millones para expandir sus operaciones. Con la inminente ratificación de los estándares de criptografía post-cuántica por parte de NIST, la transición a la seguridad cuántica es crucial. PQShield está ayudando a proteger la cadena de suministro tecnológica global, incluidos dispositivos y sistemas de comunicación militares. (Pulse 2.0)
YouTube cierra truco viral para obtener suscripción Premium más barata
YouTube ha estado cancelando suscripciones Premium de usuarios que falsificaron su país de registro para pagar menos, utilizando VPNs. La compañía ahora requiere que los usuarios se registren con una tarjeta local. Esta medida sigue a acciones similares de Disney+ y Netflix para asegurar que los suscriptores paguen precios justos. (ZDNet)