Los que estén interesados pueden entrar a este en vivo en estos momentos. Y participan en una beca del curso

Ya puedes pedirle a WhatCISO.com que te lea un resumen de las noticias diarias en el WhatsApp 😉

*las noticias más recientes sobre seguridad informática*

Actualidad:

* La Agencia de Seguridad Nacional estadounidense (NSA) ha lanzado un nuevo buró de seguridad en el Centro de Control de Operaciones de la NSA en Maryland, EE. UU. *https://www.fed.sgov/2022/02/nsa-opens-new-security-bureau-at-headquarters.html*
* El sistema de seguridad de la Draque malware, que se descubrió en 2021, ha vuelto a activarse después de diez meses de inactividad. *https://www.securityweek.com/dracos-malware-returns-after-10-month-lull*
* La FDA ha emitido un aviso de seguridad para un software de billing de un proveedor de tecnología médica que contiene vulnerabilidades de seguridad. *https://www.fda.gov/ medical-devices/recalls/fda-calls-recall-software-billing-tech-medical-device-due-security-vulnerabilities*

Noticias de inteligencia artificial:

* La empresa de inteligencia artificial IDG Capital ha recibido una financiación de serie C de $30 millones para expandir su plataforma de seguridad automática. *https://www.businesswire.com/news/home/20220215005321/en/ IDG-Capital-Closes-30-Million-Series-C-Funding-Round*
* El Grupo de Seguridad de la Unión Europea (EUROPOL) ha lanzado un nuevo centro de inteligencia artificial para analizar y predecir delitos y amenazas cibernéticos. *https://www.europol.europa.eu/newsroom/news/europol-launch-new-artificial-intelligence-centre*

Costo de una filtración de datos Informe IBM
https://blog.segu-info.com.ar/2024/08/costo-de-una-filtracion-de-datos.html

Nuevo malware DeerStealer distribuido como Google Authenticator
https://blog.segu-info.com.ar/2024/08/nuevo-malware-deerstealer-distribuido.html

Comparto la hoja de trucos para las personas nuevas que van llegando la grupo, hay otra hoja de trucos que se está preparando para la CPTS esa sigue en constante actualización, pronto compartiré la hoja de trucos CPTS nuevamente

Ransomware BlackSuit (ex Royal) activo en América Latina
https://blog.segu-info.com.ar/2024/08/ransomware-blacksuit-ex-royal-activo-en.html

"0.0.0.0 Day": explotación de API en localhost desde el navegador
https://blog.segu-info.com.ar/2024/08/0000-day-explotacion-de-api-en.html

Que tal comunidad, espero estén bien, comparto el link del Canal de Youtube para los que aún no están suscritos por favor se suscriban y compartan el canal y los vídeos, gracias por el apoyo, un saludo:

https://youtube.com/@anonimo501?si=_zwAiNsO1nYiXmUT

Windows Kernel Rootkit en Rust (shadow-rs)

https://www.hackplayers.com/2024/08/windows-kernel-rootkit-en-rust-shadow-rs.html

Vulnerabilidades en banda 5G permite espiar a usuarios de teléfonos móviles
https://blog.segu-info.com.ar/2024/08/vulnerabilidades-en-banda-5g-permite.html

📃 "Exploits se utilizan solo 22 minutos después del lanzamiento de una PoC" https://blog.segu-info.com.ar/2024/07/exploits-se-utilizan-solo-22-minutos.html

El 6,8% de todo el tráfico de Internet es DDoS

🗞️ _*NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA*_ 🔒

En los últimos siete días, la ciberseguridad ha sido sacudida por nuevos hallazgos en vulnerabilidades críticas, desde ataques a routers y dispositivos inteligentes, hasta el aumento de ransomware y malware dirigido. La necesidad urgente de mantenerse informado y proteger sistemas es más vital que nunca. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:

- _*LA CIBERSEGURIDAD OFENSIVA LLEGA A LAS ALTERNATIVAS AEROESPACIALES*_ 🔒
La conferencia DragonJAR Security reúne a expertos en ciberseguridad en Bogotá, donde Romel Marin Cordoba presentó una charla sobre ciberseguridad ofensiva en tecnologías aeroespaciales y satélites, explorando vulnerabilidades y técnicas de mitigación. 👉 https://djar.co/WIKf0

- _*HACKING DE DISPOSITIVOS INTELIGENTES DEL HOGAR*_ 🏠
Un investigador describe su experiencia al reversear un dispositivo inteligente basado en ESP32, obteniendo acceso remoto y la integración con Home Assistant. Conoce las vulnerabilidades y cómo proteger tus dispositivos conectados. 👉 https://djar.co/yoN17

- _*DEF CON 32: HACKERS ARGENTINOS EXPONEN FALLAS DE SEGURIDAD EN ROUTERS DRAYTEK*_ 💔
Un grupo de hackers argentinos reveló múltiples fallas de seguridad en al menos 500,000 routers DrayTek, potencialmente explotables para atacar redes. Infórmate sobre los riesgos y prácticas de mitigación. 👉 https://djar.co/BDGj

- _*MICROSOFT DESCUBRE ERRORES EN OPENVPN QUE PUEDEN SER COMBINADOS PARA OBTENER RCE Y LPE*_ 🐛
Microsoft ha encontrado errores críticos en OpenVPN que pueden permitir la ejecución remota de código y escalada de privilegios local. Mantén actualizado tu software para evitar vulnerabilidades. 👉 https://djar.co/cuzOO

- _*INVESTIGADORES DE CIBERSEGURIDAD TEMEN QUE LOS ATAQUES DE RANSOMWARE EMPEOREN*_ 🕵️‍♂️
Los investigadores están preocupados por el aumento de ataques de ransomware debido a alianzas entre jóvenes hackers de países angloparlantes y rusos. Esto podría resultar en ataques más coordinados. 👉 https://djar.co/BdvU

- _*EL GOBIERNO RUSO IMPACTADO POR MALWARE EASTWIND*_ 👾
El gobierno ruso y empresas de IT son blanco de la campaña EastWind, que despliega malware a través de ataques de spear-phishing. Infórmate sobre las tácticas y cómo protegerte. 👉 https://djar.co/eZTdt

- _*NUEVA TÉCNICA SLUBSTICK EN EL NÚCLEO DE LINUX*_ 🐧
Investigadores han desarrollado una técnica de explotación llamada SLUBStick, que incrementa el éxito de los ataques al núcleo de Linux a un alarmante 99%, superando las defensas de versiones recientes. Infórmate sobre esta nueva amenaza. 👉 https://djar.co/ncW0

- _*FALLA CRÍTICA EN WINDOWS SMART APP CONTROL*_ 🚨
Un defecto de diseño en Windows Smart App Control y SmartScreen ha permitido ejecutar programas sin advertencias de seguridad desde 2018. Esta situación resalta la urgente necesidad de mantener actualizado tu sistema operativo. Infórmate sobre este problema crítico aquí 👉 https://djar.co/f3PR

- _*NUEVO MALWARE ATACA A TRABAJADORES DE TI*_ 💻
El grupo de ransomware Hunters International ha lanzado un nuevo malware llamado SharpRhino, diseñado para atacar a trabajadores de TI y penetrar redes corporativas. Mantente alerta y conoce más sobre esta amenaza aquí 👉 https://djar.co/uj62wI