Accenture Confirma Grave Brecha de Datos
Resumen:
El gigante de servicios de TI, Accenture, ha confirmado una brecha de seguridad después de que un actor de amenazas afirmara haber robado 35 GB de código fuente y otros datos. Este incidente subraya la importancia de proteger la información corporativa sensible y la necesidad de defensas robustas contra la exfiltración de datos, sirviendo como un claro ejemplo de las consecuencias de una vulneración en una empresa de servicios críticos.
Hackers Chinos Exploran Routers Ruckus
Resumen:
Un grupo de hackers chinos, conocido como ‘UAT-7810’, está desarrollando activamente el malware ‘LONGLEASH’ para ampliar su red de retransmisión operativa (ORB). Su objetivo es comprometer dispositivos de red expuestos a internet, centrándose principalmente en routers Ruckus sin parches. Esta noticia es crucial para entender cómo los atacantes expanden su infraestructura y subraya la importancia de mantener todos los dispositivos de red actualizados para prevenir compromisos.
Vulnerabilidad en Google Dialogflow CX
Resumen:
Se ha descubierto una vulnerabilidad crítica en Google Dialogflow CX que permitía a un atacante con derechos de edición en un agente comprometer otros agentes del mismo proyecto de Google Cloud. Esto podría haber llevado a la lectura de conversaciones en vivo, el robo de datos de los usuarios y el envío de mensajes maliciosos (incluyendo solicitudes de reintroducción de contraseñas) a través de los chatbots. La falla fue descubierta por la firma de seguridad Varonis.
DEBULL Abusa Flujo Dispositivo Microsoft
Resumen:
Este artículo describe una campaña de phishing avanzada, observada por ZeroBEC, que ataca cuentas de Microsoft 365. La campaña utiliza herramientas DEBULL para abusar del flujo de código de dispositivo de Microsoft, engañando a los usuarios con señuelos de colaboración. A diferencia de los métodos tradicionales, no depende de páginas de inicio de sesión falsas, sino que dirige a los usuarios a la experiencia legítima de inicio de sesión de Microsoft para obtener acceso a sus cuentas. Esto representa una evolución en las tácticas de ataque.
CISA Añade Nuevas Vulnerabilidades Explotadas
Resumen:
CISA ha incorporado tres nuevas vulnerabilidades a su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV), debido a la existencia de evidencia de explotación activa. Estas vulnerabilidades, que incluyen fallos de carga de archivos peligrosos, bypass de autorización y control de acceso inadecuado, son vectores de ataque comunes. Aunque la directiva BOD 26-04 solo aplica a agencias federales, CISA recomienda encarecidamente a todas las organizaciones adoptar una gestión de vulnerabilidades basada en riesgos y priorizar la remediación de las CVE listadas en el KEV para mitigar riesgos significativos.
Vulnerabilidad Crítica Hitachi Energy EMS
Resumen:
Este artículo detalla una vulnerabilidad crítica de desbordamiento de búfer basado en pila (CVE-2026-42945) que afecta a las versiones 4.1.6, 4.4.2 y 4.7.0 del producto e-mesh EMS de Hitachi Energy. La falla reside en el módulo NGINX Plus y NGINX Open Source utilizado por el sistema. Un atacante no autenticado podría explotarla enviando solicitudes HTTP manipuladas, lo que llevaría a una condición de denegación de servicio (DoS) por el reinicio del proceso NGINX y, potencialmente, a la ejecución arbitraria de código. La vulnerabilidad tiene una puntuación CVSSv3 de 8.1 (Alta) y CVSSv4 de 9.2 (Crítica). Para mitigar el riesgo, se recomienda aplicar hotfixes para actualizar NGINX a la versión 1.30.2 o superior, asegurar la correcta configuración de reescritura de NGINX, activar la Aleatorización del Espacio de Direcciones (ASLR) y actualizar los sistemas operativos Ubuntu Server subyacentes si están al final de su vida útil. CISA también proporciona prácticas recomendadas para la ciberseguridad en sistemas de control industrial (ICS), como la segmentación de red, el uso de firewalls y el acceso remoto seguro, que pueden servir como material de capacitación para los empleados.
Proteus 9: Múltiples Vulnerabilidades Críticas
Resumen:
Este aviso de CISA detalla múltiples vulnerabilidades de alta gravedad (CVSS 7.8-8.4) que afectan a Labcenter Proteus 9, versión 9.1_SP4_Build_42914. Las vulnerabilidades incluyen escritura fuera de límites (Out-of-bounds Write), desbordamiento de búfer basado en pila (Stack-based Buffer Overflow) y uso después de liberar memoria (Use After Free), las cuales podrían permitir la ejecución de código arbitrario y la divulgación de información. Aunque las vulnerabilidades no son explotables de forma remota, la explotación exitosa podría afectar a sectores de infraestructura crítica. Se recomienda actualizar a la versión 9.2 SPO o superior, y se incluyen prácticas de seguridad general como minimizar la exposición de la red para dispositivos de sistemas de control, usar firewalls y VPN, y capacitar a los empleados para reconocer ataques de ingeniería social y phishing.