01. La vulnerabilidad de Zenbleed pone a los usuarios de AMD Ryzen en riesgo de robo de datos
La vulnerabilidad "Zenbleed" afecta a los usuarios de AMD Ryzen, lo que permite a los atacantes robar datos confidenciales, como contraseñas y claves de cifrado, de forma remota. Afecta a todos los procesadores AMD Zen 2, incluyendo las CPU Ryzen 3000/4000/5000 y los procesadores empresariales Epyc. El exploit manipula los archivos de registro, lo que permite el robo de datos a velocidades de 30 KB por segundo por núcleo, afectando a máquinas virtuales, entornos aislados, contenedores y procesos.
Se ha publicado un parche de microcódigo para los procesadores Epyc 7002, pero se esperan actualizaciones para otras CPU Zen 2 entre octubre y diciembre. Existe una solución alternativa de software, pero podría afectar el rendimiento del sistema. Se recomienda a los usuarios instalar la actualización o usar la solución alternativa como medida de precaución.
02. El contratista del gobierno estadounidense Maximus se vio afectado por una filtración de datos: 8 millones de personas afectadas
Alrededor de 8 millones de personas se vieron afectadas por una filtración de datos en la empresa contratista del gobierno estadounidense Maximus. La filtración se produjo a través de una vulnerabilidad de día cero en la aplicación MOVEit Transfer, utilizada por el grupo de ransomware Clop para robar datos personales.
La empresa no encontró evidencia de nuevas intrusiones en la red, pero los hackers accedieron a información confidencial, como números de la seguridad social y datos médicos. Maximus planea invertir alrededor de 15 millones de dólares en investigación y remediación. Los hackers aún no han filtrado los datos robados, pero son conocidos por sus agresivas tácticas de extorsión dirigidas a múltiples empresas.
03. Hackers chinos comprometen sistemas aislados en Europa del Este
Hackers chinos, identificados como APT31, han estado llevando a cabo un ciberataque prolongado contra organizaciones industriales de Europa del Este. Utilizaron una serie de implantes para comprometer sistemas aislados y robar datos. El ataque se desarrolló en tres etapas: el uso de diversos módulos de malware para infiltrarse en unidades extraíbles, extraer datos y establecer una conexión con servidores de comando y control.
APT31 intentó evadir la detección ocultando su carga útil en archivos binarios y en la memoria de aplicaciones legítimas. Los investigadores de Kaspersky han vinculado este ataque con campañas anteriores de APT31, lo que les permite atribuir la brecha de seguridad al grupo.
04. Alerta de seguridad: Google AMP se aprovecha de ataques de phishing evasivos
Los cibercriminales están utilizando indebidamente Google AMP para realizar ataques de phishing evasivos, lo que les permite eludir las medidas de seguridad del correo electrónico y atacar a empleados de empresas. Google AMP, diseñado para optimizar la velocidad de carga de la web móvil, se está utilizando para alojar páginas de phishing y evadir la detección. Los atacantes utilizan las URL de Google AMP en correos electrónicos de phishing para explotar la reputación del dominio de Google, lo que reduce la probabilidad de que los correos electrónicos se marquen como sospechosos. Para evitar la detección, también emplean técnicas como correos electrónicos HTML basados en imágenes, pasos de redirección adicionales y servicios CAPTCHA. Este aumento de ataques de phishing basados en AMP exige mayor vigilancia y precaución entre los destinatarios.
05. Múltiples vulnerabilidades encontradas en el complemento Ninja Forms: 800,000 sitios en riesgo
Se encontraron múltiples vulnerabilidades de seguridad en el plugin Ninja Forms para WordPress, que afectan a las versiones 3.6.25 y anteriores. Estas fallas, incluyendo un problema de cross-site scripting (XSS) reflejado (CVE-2023-37979) y fallos de control de acceso (CVE-2023-38386 y CVE-2023-38393), ponen en riesgo más de 800,000 sitios web. Los atacantes podrían explotar estas fallas para escalar privilegios y acceder a datos confidenciales. Se recomienda a los usuarios actualizar a la versión 3.6.26 para prevenir posibles amenazas. Además, Patchstack descubrió vulnerabilidades similares en el SDK de WordPress de Freemius y el plugin HT Mega.
