Microsoft pone actualizaciones de seguridad urgentes
Resumen:
Microsoft ha lanzado actualizaciones de seguridad inesperadas para corregir una vulnerabilidad crítica en ASP.NET Core que permite un ascenso de privilegios.
Esta noticia es relevante para nuestra empresa ya que afecta directamente a nuestro entorno de desarrollo y servidor, por lo que es importante estar al tanto de esta vulnerabilidad y aplicar las actualizaciones de seguridad.
Más de mil trescientas servidoras de SharePoint vulnerables
Resumen:
Se han detectado más de 1,300 servidores de Microsoft SharePoint que no han sido actualizados con una vulnerabilidad de spoofing. Esta vulnerabilidad fue explotada como un día cero y sigue siendo utilizada en ataques en curso.
Esta noticia es de interés para mi trabajo como analista de inteligencia sobre amenazas de ciberseguridad, ya que se trata de una vulnerabilidad conocida en un software ampliamente utilizado. Es importante que los empleados de la empresa estén al tanto de este tipo de vulnerabilidades y tomen las medidas adecuadas para proteger nuestros sistemas informáticos. La noticia también destaca la importancia de mantener actualizados los sistemas con las últimas correcciones de seguridad y realizar auditorías periódicas para detectar posibles vulnerabilidades.
Brecha de datos en agencia gubernamental
Resumen:
Una agencia gubernamental francesa, France Titres, ha confirmado una brecha de seguridad que resultó en la pérdida de datos personales de ciudadanos. Un atacante amenazó con vender los datos robados, lo cual ha sido confirmado por la entidad.
Esta noticia es interesante porque destaca la importancia de la seguridad de los datos en entornos gubernamentales y subraya la necesidad de medidas de protección adecuadas para prevenir brechas similares. También puede ser útil para los empleados de la empresa, ya que puede servir como ejemplo de cómo una agencia gubernamental puede haber sido afectada por un ataque cibernético.
Descubre nuevo malware LOTUSLITE
Resumen:
Un nuevo variantes de malware llamado LOTUSLITE ha sido descubierto distribuido por un tema relacionado con el sector bancario en India, que parece tener una capacidad de espionaje continuo.
Ciberseguridad: Flaw en Terrarium Sandbox
Resumen:
Se ha descubierto una vulnerabilidad de seguridad crítica en el sandbox Terrarium que permite la ejecución de código arbitrario con privilegios de root, lo que puede permitir la fuga de contenedores.
Ciberseguridad: Ransomware afecta más de
Resumen:
Una operación de ransomware llamada «The Gentlemen» ha afectado a más de 1,570 víctimas gracias a la utilización de un proxy malware llamado SystemBC. Según investigaciones de Check Point, el C2 server de SystemBC ha permitido descubrir un botnet con más de 1,570 víctimas.
Nota: Esta noticia es interesante para los empleados de la empresa ya que destaca la importancia de protegerse contra ransomware y la necesidad de estar al día sobre las últimas amenazas cibernéticas.