CISA Urges Intune Security Measures
Resumen:
CISA ha emitido una advertencia a las organizaciones estadounidenses para que fortalezcan sus sistemas de gestión de puntos finales (endpoint management) Microsoft Intune. Esta alerta surge después de que un ciberataque explotara Intune para borrar los sistemas de la empresa de tecnología médica Stryker. Se insta a seguir las directrices de Microsoft para asegurar estas herramientas, destacando la importancia de la configuración y la gestión adecuadas de las soluciones de seguridad.
Perseus Android Malware Steals Secrets
Resumen:
El nuevo malware Android ‘Perseus’ ha sido descubierto interceptando y robando información confidencial, como contraseñas, frases de recuperación y datos financieros, que los usuarios almacenan en sus aplicaciones de notas. Este tipo de ataque resalta la importancia de no guardar datos sensibles en texto plano en dispositivos móviles y sirve como recordatorio para emplear gestores de contraseñas seguros.
SharePoint Critical Flaw Actively Exploited
Resumen:
Una vulnerabilidad crítica en Microsoft SharePoint, parcheada en enero, está siendo explotada activamente en ataques. La CISA ha emitido una advertencia, subrayando la urgencia de aplicar parches para prevenir compromisos.
Seguridad para Agentes de Código IA
Resumen:
La noticia aborda el creciente desafío de seguridad que representan los agentes de código de inteligencia artificial, como Claude Code de Anthropic, que operan a gran escala en entornos empresariales. Estos agentes tienen acceso para leer archivos, ejecutar comandos y llamar a APIs, pero funcionan completamente fuera de los controles tradicionales de identidad y acceso diseñados para usuarios humanos y cuentas de servicio. Esto crea una importante brecha de seguridad que requiere nuevas estrategias para garantizar la visibilidad y el control.
Grave Explotación iOS Con Zero-Days
Resumen:
Se ha descubierto un nuevo y sofisticado kit de explotación, denominado DarkSword, dirigido a dispositivos Apple iOS. Este kit ha sido utilizado por múltiples actores de amenazas, incluyendo proveedores de vigilancia comercial y actores patrocinados por estados, desde al menos noviembre de 2025. DarkSword explota 6 vulnerabilidades, de las cuales 3 son zero-days, para lograr el control total del dispositivo y el robo de datos sensibles. Esta noticia es crucial para entender las amenazas avanzadas contra plataformas móviles y subraya la importancia de mantener los sistemas actualizados.
CISA Alerta Vulnerabilidades Críticas Explotadas
Resumen:
La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) ha emitido una advertencia urgente a las agencias gubernamentales para que apliquen parches a dos fallas de seguridad que afectan a Synacor Zimbra Collaboration Suite (ZCS) y Microsoft Office SharePoint, ya que han sido explotadas activamente. Entre las vulnerabilidades se menciona una de cross-site scripting (XSS) almacenada (CVE-2025-66376, CVSS: 7.2). La noticia también destaca un día cero de Cisco que ha sido utilizado en ataques de ransomware, enfatizando la importancia crítica de la gestión de parches y la respuesta rápida ante vulnerabilidades activamente explotadas.