Más de 1.700 dispositivos Ivanti Connect Secure VPN en todo el mundo se han visto comprometidos por atacantes que aprovecharon dos días cero sin parches disponibles actualmente.
Continue readingCiberseguridad
Piratas informáticos ucranianos de “blackjack” acaban con ISP ruso
Según informes, un grupo de ciberdelincuentes, vinculado a la principal agencia de espionaje de Ucrania, el SBU, lanzó un ciberataque destructivo contra un ISP de Moscú en represalia por el desmantelamiento de Kyivstar por parte de Rusia el mes pasado.
Continue reading
Martes de parches de enero de 2024: Microsoft corrige 49 fallas y 12 errores de RCE
Ayer, fue el martes de parches de enero de 2024 de Microsoft, que incluye actualizaciones de seguridad para un total de 49 fallas y 12 vulnerabilidades de ejecución remota de código.
Solo dos vulnerabilidades se clasificaron como críticas: una era la omisión de la función de seguridad Kerberos de Windows y la otra un RCE de Hyper-V.
La cantidad de errores en cada categoría de vulnerabilidad se enumera a continuación:
Continue reading
Kaspersky descubre una vulnerabilidad desconocida en iPhones utilizada en “Operation Triangulation”
El ataque APT fue descubierto a mediados de 2023 por Kaspersky. La nueva vulnerabilidad permite a los atacantes saltarse la protección de memoria en iOS 16.6 o versiones anteriores.
El Equipo de Investigación y Análisis Global de Kaspersky (GReAT) revela una vulnerabilidad de hardware desconocida hasta ahora en los iPhones, que desempeñó un papel clave en los últimos ataques llevados a cabo por la campaña de espionaje ‘Operation Triangulation’; una amenaza persistente avanzada (APT) dirigida a dispositivos Apple y descubierta a mediados de 2023 por la empresa de ciberseguridad. Esta vulnerabilidad permite a los atacantes saltarse la protección de memoria en iPhones con versiones de iOS 16.6 o anteriores.Esta vulnerabilidad es una característica de hardware, posiblemente basada en el principio de “seguridad por oscuridad, y puede haber sido diseñada para pruebas o depuración. Tras el ataque inicial a iMessage y la obtención de permisos de acceso, los atacantes utilizan esta funcionalidad de hardware para evadir las protecciones de seguridad y manipular el contenido de las áreas de memoria protegidas. Este paso fue crucial para tener el control total del dispositivo. Apple ya ha parcheado esta vulnerabilidad y la identificó como CVE-2023-38606.
Continue reading
Cinco tendencias fundamentales en ciberseguridad para 2024
En 2023, los ciberataques aumentaron tanto en términos de frecuencia como de sofisticación. La proliferación de herramientas y tecnologías de piratería de vanguardia (ahora más accesibles que nunca gracias a los avances en la IA generativa) creó un entorno propicio para que florecieran las amenazas cibernéticas, lo que obligó a las organizaciones a adoptar medidas proactivas para mantener seguros sus activos digitales.
Continue reading