contenido exclusivo negocios seguros

Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Newsletter 909

********

Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.

Vulnerabilidades en Adobe Acrobat Reader

Cisco Talos ha revelado más de 30 vulnerabilidades recientemente, destacando siete en Adobe Acrobat Reader, el programa más popular para la edición y lectura de archivos PDF. Estas vulnerabilidades podrían permitir la ejecución remota de código, comprometiendo la seguridad de las máquinas objetivo.

Son vulnerabilidades de lectura fuera de límites, pudiendo resultar en corrupción de memoria y ejecución de código arbitrario.

Otras vulnerabilidades, como TALOS-2023-1901 (CVE-2024-20731), TALOS-2023-1890 (CVE-2024-20729) y TALOS-2023-1906 (CVE-2024-20730), pueden llevar a la ejecución de código arbitrario debido a desbordamientos de búfer.

Más información

El nuevo malware Bifrost para Linux imita el dominio de VMware

Bifrost despliega una innovadora técnica con un dominio engañoso para evadir la detección. La última variante de Bifrost utiliza el dominio download.vmfare[.]com, imitando al legítimo dominio de VMware, para eludir medidas de seguridad y comprometer sistemas específicos.

Esta última versión de Bifrost tiene como objetivo eludir medidas de seguridad y comprometer sistemas específicos se detecta un aumento significativo en las variantes de Bifrost para Linux en los últimos meses, generando preocupaciones entre expertos en seguridad y organizaciones.

Más información

WhatsApp vence a NSO: entregará el código fuente de Pegasus y otras herramientas de spyware

La jueza Phyllis J. Hamilton, de la Corte del Distrito Norte de California, ordenó al Grupo NSO que proporcione a WhatsApp todo el código de Pegasus y otros productos de vigilancia.

La empresa está obligada a entregar «todo el software espía relevante» que se empleó para efectuar los ataques ocurridos entre 2018 y 2020. Sumado a eso, NSO deberá explicar la funcionalidad completa de sus herramientas.

Más información

Amenaza MooBot de APT28 pone en peligro a usuarios de Ubiquiti EdgeRouter

La red de bots MooBot, empleada por APT28 (también conocido como Fancy Bear, entre otros nombres), fue inicialmente creada por cibercriminales no afiliados al GRU utilizando el malware Moobot para infectar routers Ubiquiti Edge OS con contraseñas predeterminadas conocidas públicamente.

Posteriormente, APT28 aprovechó esta infraestructura para sus operaciones de ciberespionaje, desplegando herramientas maliciosas propias y recolectando datos sensibles a través de ataques de spear-phishing y la recolección de hashes NTLMv2, entre otras tácticas.

Más información

Epic Games hackeada con robo de datos

Epic Games habría sufrido un ataque ransomware con casi 200GB de información robada. Entre los datos se encontrarían correos, contraseñas, nombres completos, información de pago, código fuente “y muchos otros datos”.

El grupo relativamente reciente Mogilecvich, se habría hecho responsable del ataque, y estarían buscando vender la información por una cantidad no especificada.

Eso sí, no han publicado ninguna prueba del material robado, a diferencia de lo que suelen hacer estos grupos.

Más información

________

Si quieres recibir contenido exclusivo como éste el día uno y directamente en tu bandeja de correo cada martes y jueves, hazte miembro del Club «NEGOCIOS SEGUROS».

Banner negocios seguros