🛡 GuardianDigital - 22 mayo
Alertan sobre Falla Crítica en Fluent Bit que Afecta a Proveedores de Nube; CISA Emite Alerta; Vulnerabilidad en: Weblogic & GitHub; Brecha de Seguridad en: Universidad de Siena & Western Sydney.
🦠Amenazas
Investigadores Alertan sobre Falla Crítica en Fluent Bit que Afecta a Proveedores de Nube
Investigadores de Tenable han descubierto una vulnerabilidad crítica (CVE-2024-4323) en Fluent Bit, utilizado por grandes proveedores de nube como Microsoft, Amazon y Google. La falla puede causar denegación de servicio y filtración de información, con posibilidad de ejecución remota de código bajo ciertas condiciones. Se recomienda actualizar a la versión 3.0.4 para mitigar riesgos. (The Register)
Arrestan a Joven de 23 Años por Operar Mercado Oscuro de 100M Incógnito
Rui-Siang Lin, de 23 años, ha sido arrestado por el Departamento de Justicia de EE.UU. por operar Incognito Market, un mercado de la dark web que facilitó más de 100 millones de dólares en ventas ilegales de drogas. Lin enfrenta cargos graves que incluyen narcotráfico y lavado de dinero, con una posible condena mínima de cadena perpetua. (Hackread)
🚨Vulnerabilidades
CISA Añade la Falla de Mirth Connect de NextGen Healthcare a su
Catálogo de Vulnerabilidades Conocidas
La CISA ha añadido la vulnerabilidad de deserialización de datos no confiables (CVE-2023-43208) en Mirth Connect de NextGen Healthcare a su catálogo de vulnerabilidades explotadas. Este fallo permite la ejecución remota de código en versiones anteriores a la 4.4.1, afectando gravemente la seguridad de las aplicaciones que utilizan esta tecnología. (Security Affairs)
GitHub Advierte sobre Vulnerabilidad de Bypass de Autenticación SAML en Enterprise Server
GitHub ha corregido una vulnerabilidad de máxima severidad (CVE-2024-4985) en GitHub Enterprise Server que permite a un atacante falsificar una respuesta SAML para obtener privilegios de administrador. Este fallo afecta a instancias que utilizan SAML SSO con afirmaciones cifradas. Se recomienda actualizar a las versiones seguras publicadas el 20 de mayo de 2024. (Bleeping Computer)
Ejecución Remota de Código en Oracle WebLogic Server
Se ha identificado una vulnerabilidad crítica en Oracle WebLogic Server (CVE-2020-2884) que permite la ejecución remota de código. Afecta a las versiones 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0 y 12.2.1.4.0. No existe un exploit disponible y se recomienda actualizar el componente afectado para mitigar este riesgo. (VulDB)
🧨Brechas de Seguridad
LockBit Admite Ciberataque a la Universidad de Siena
La Universidad de Siena, Italia, ha sido víctima de un ataque de ransomware por el grupo LockBit, afectando varios servicios universitarios y resultando en el robo de más de 500 GB de datos. LockBit exige un rescate antes del 28 de mayo para evitar la divulgación de la información. Este incidente se produce semanas después de una operación internacional contra LockBit. (SC Media)
Brecha de Datos en la Universidad de Western Sydney Expone Información Estudiantil
La Universidad de Western Sydney ha informado a estudiantes y personal sobre una brecha de datos que comprometió su entorno de Microsoft 365 y SharePoint. El acceso no autorizado, descubierto en enero de 2024, afecta a aproximadamente 7,500 individuos, aunque la investigación continúa. La universidad ha implementado medidas para prevenir incidentes futuros y no ha recibido amenazas de divulgación de datos. (Bleeping Computer)
💡Tendencias de Seguridad
Hacia dónde se dirigen los profesionales de la ciberseguridad en un futuro dominado por la IA
Según un estudio del International Information System Security Certification Consortium (ISC2), el 88% de los profesionales de ciberseguridad creen que la inteligencia artificial (IA) tendrá un impacto significativo en sus trabajos. Aunque solo el 35% ya ha visto efectos de la IA en sus roles, hay incertidumbre sobre el futuro de la industria. La IA podría transformar la ciberseguridad, mejorando la eficiencia laboral pero también incrementando las amenazas cibernéticas, lo que lleva a algunos profesionales de Silicon Valley a buscar oportunidades en otros lugares menos expuestos a la IA. (AlienVault Blogs)
Exertis Cybersecurity se Asocia con Object First para Combatir el Ransomware
Exertis Cybersecurity ha anunciado su colaboración con Object First, desarrollador del almacenamiento de respaldo Ootbi, inmune al ransomware y diseñado para Veeam. Este dispositivo de almacenamiento ofrece una recuperación instantánea y segura sin necesidad de acceso root. La asociación busca mejorar la seguridad de los datos y la continuidad operativa de los clientes de Exertis en Europa. (VoIP Review)
🤖Inteligencia Artificial
16 Proveedores de Tecnología Acuerdan Establecer Límites de Seguridad para la IA
Dieciséis proveedores tecnológicos, incluidos Google y Microsoft, han acordado implementar medidas de seguridad para la IA. Este esfuerzo global, apoyado por la UE y otros diez países, busca regular el uso de la IA para evitar sesgos, desinformación y riesgos de ciberseguridad. La adopción de estas salvaguardas se considera esencial para equilibrar la innovación con la seguridad. (ciodive)