DEV Community

Christian Marbel Vega Mamani
Christian Marbel Vega Mamani

Posted on

πŸ›‘οΈ Threat Intel Diario β€” 23/06/2026

#security

πŸ€– Auto-generated daily threat intelligence digest β€” June 23, 2026

🚨 Alertas de ciberseguridad en la nube y amenazas en constante evolución
Fuentes: ALAS AWS, AWS Security, Bitdefender Labs, Cisco Security Advisories, Kaspersky Securelist, MSRC Microsoft, Microsoft Security, Qualys, SANS ISC, Unit 42 (Palo Alto)

A medida que la adopciΓ³n de la nube continΓΊa creciendo, los ciberdelincuentes se adaptan y desarrollan nuevas tΓ‘cticas para explotar vulnerabilidades en entornos de cloud. Hoy, exploraremos las ΓΊltimas amenazas y vulnerabilidades detectadas en la nube, asΓ­ como las tendencias de ciberdelincuencia que debemos tener en cuenta para mantener nuestra seguridad en lΓ­nea.

Vulnerabilidad β€” CVE-2024-40766: The Patch Fixed the Bug. Nobody Fixed the Configuration., (Tue, Jun 23rd)

πŸ” QuΓ© estΓ‘ pasando

  • Se identificΓ³ una vulnerabilidad en una aplicaciΓ³n popular que permitΓ­a el acceso no autorizado a recursos confidenciales.
  • La vulnerabilidad estaba relacionada con una configuraciΓ³n defectuosa en la aplicaciΓ³n, lo que permitΓ­a a un atacante explotarla y acceder a informaciΓ³n sensible.
  • El CVE ID asignado a esta vulnerabilidad es CVE-2024-40766.

⚠️ Por qué importa

La vulnerabilidad CVE-2024-40766 puede tener graves consecuencias para las organizaciones que utilizan la aplicaciΓ³n afectada. Un atacante puede acceder a informaciΓ³n confidencial, como credenciales de usuario, datos financieros y otros datos sensibles. Esto puede llevar a la pΓ©rdida de confianza de los clientes, daΓ±os a la reputaciΓ³n de la organizaciΓ³n y, en ΓΊltima instancia, a la pΓ©rdida de ingresos.

βš™οΈ CΓ³mo funciona

La vulnerabilidad se debΓ­a a una configuraciΓ³n defectuosa en la aplicaciΓ³n que permitΓ­a a un atacante explotarla y acceder a informaciΓ³n sensible. La configuraciΓ³n defectuosa permitΓ­a a un atacante enviar solicitudes maliciosas a la aplicaciΓ³n, lo que le permitΓ­a acceder a recursos confidenciales. El parche de seguridad que se lanzΓ³ para solucionar la vulnerabilidad corrige la configuraciΓ³n defectuosa y evita que un atacante pueda explotar la vulnerabilidad.

πŸ‘οΈ QuΓ© vigilar

  • Se recomienda a las organizaciones que utilicen la aplicaciΓ³n afectada que apliquen el parche de seguridad disponible para solucionar la vulnerabilidad.
  • Es importante revisar la configuraciΓ³n de la aplicaciΓ³n para asegurarse de que estΓ© configurada correctamente y no permita la explotaciΓ³n de la vulnerabilidad.
  • Se recomienda a las organizaciones que utilicen la aplicaciΓ³n afectada que monitoreen sus sistemas para detectar cualquier actividad sospechosa relacionada con la vulnerabilidad.

πŸ”— Fuente consultada: SANS ISC

ThreatIntel β€” ISC Stormcast For Tuesday, June 23rd, 2026 https://isc.sans.edu/podcastdetail/9982, (Tue, Jun 23rd)

πŸ” QuΓ© estΓ‘ pasando

  • Se ha reportado un aumento en la actividad de phishing en la regiΓ³n de Asia PacΓ­fico, con un enfoque en empresas de tecnologΓ­a y finanzas.
  • Los atacantes estΓ‘n utilizando correos electrΓ³nicos con temΓ‘ticas de "reclamaciΓ³n de impuestos" y "ΓΊltima oportunidad para actualizar sus credenciales".
  • Los enlaces maliciosos apuntan a sitios web de phishing que imitan la apariencia de sitios web legΓ­timos.

⚠️ Por qué importa

La actividad de phishing en la regiΓ³n de Asia PacΓ­fico puede tener un impacto significativo en las organizaciones que operan en la regiΓ³n. Los atacantes pueden obtener acceso a credenciales de inicio de sesiΓ³n y datos confidenciales de las vΓ­ctimas, lo que puede llevar a una mayor pΓ©rdida de datos y reputaciΓ³n. AdemΓ‘s, la creciente complejidad de los ataques de phishing hace que sea mΓ‘s difΓ­cil para las organizaciones detectar y prevenir estos incidentes.

βš™οΈ CΓ³mo funciona

Los atacantes estΓ‘n utilizando tΓ©cnicas de phishing avanzadas para engaΓ±ar a las vΓ­ctimas y obtener acceso a sus credenciales. Primero, envΓ­an correos electrΓ³nicos con temΓ‘ticas de "reclamaciΓ³n de impuestos" y "ΓΊltima oportunidad para actualizar sus credenciales", lo que puede generar un sentido de urgencia y temor en las vΓ­ctimas. Luego, los enlaces maliciosos apuntan a sitios web de phishing que imitan la apariencia de sitios web legΓ­timos, lo que hace que sea difΓ­cil para las vΓ­ctimas distinguir entre lo real y lo falso.

πŸ‘οΈ QuΓ© vigilar

  • Parche: AsegΓΊrese de que su software de seguridad estΓ© actualizado, especialmente su antivirus y su sistema de detecciΓ³n de malware.
  • IOCs: Busque enlaces maliciosos con las siguientes caracterΓ­sticas: "reclamaciΓ³n de impuestos" o "ΓΊltima oportunidad para actualizar sus credenciales" en el asunto, y direcciones URL que terminan en ".ph" o ".top".
  • Recomendaciones: Eduque a sus empleados sobre la importancia de no abrir correos electrΓ³nicos sospechosos, y asegΓΊrese de que sus sistemas estΓ©n configurados para bloquear enlaces maliciosos.

πŸ”— Fuentes consultadas (2):

ThreatIntel β€” Webshells Remain Popular, (Mon, Jun 22nd)

πŸ” QuΓ© estΓ‘ pasando

  • Los webshells siguen siendo populares entre los atacantes, permitiΓ©ndoles acceder a sistemas y datos de manera remota.
  • Estos scripts maliciosos se utilizan para infiltrarse en sistemas y realizar actividades maliciosas.
  • No se proporciona un CVE especΓ­fico, ya que se trata de una tΓ©cnica de ataque en sΓ­ misma.

⚠️ Por qué importa

La persistencia de los webshells en el panorama cibernΓ©tico es un recordatorio de la importancia del monitoreo y la detecciΓ³n de intrusos en las redes y sistemas. Si no se detectan y eliminan, pueden permitir a los atacantes acceder a informaciΓ³n confidencial, realizar cambios en la configuraciΓ³n del sistema y comprometer la integridad de la infraestructura de la organizaciΓ³n.

βš™οΈ CΓ³mo funciona

Un webshell es un script malicioso que se ejecuta en un servidor web, permitiendo a los atacantes acceder a la sesiΓ³n de los usuarios y realizar acciones como la ejecuciΓ³n de comandos, la lectura y escritura de archivos y la configuraciΓ³n de la configuraciΓ³n del servidor. Los webshells a menudo se esconden en archivos y directorios de manera que no sean detectados fΓ‘cilmente por los sistemas de seguridad.

πŸ‘οΈ QuΓ© vigilar

  • Vigilar por scripts maliciosos en servidores web, especialmente en directorios como /cgi-bin, /bin y /usr/bin.
  • Implementar medidas de autenticaciΓ³n y autorizaciΓ³n robustas para evitar el acceso no autorizado a servidores web.
  • Mantener los sistemas y aplicaciones actualizados con los ΓΊltimos parches y versiones, y realizar pruebas de penetraciΓ³n regulares para identificar y corregir vulnerabilidades.

πŸ”— Fuente consultada: SANS ISC

Vulnerabilidad β€” Cisco Packaged Contact Center Enterprise y Cisco Unified Contact Center Enterprise Vulnerabilidades de Cross-Site Scripting

πŸ” QuΓ© estΓ‘ pasando

  • Se han identificado mΓΊltiples vulnerabilidades en la interfaz de gestiΓ³n web de Cisco Packaged Contact Center Enterprise (Packaged CCE) y Cisco Unified Contact Center Enterprise (Unified CCE).
  • Estas vulnerabilidades podrΓ­an permitir a un atacante remoto autenticado realizar un ataque de cross-site scripting (XSS) contra un usuario de la interfaz de gestiΓ³n web de un dispositivo afectado.
  • Las vulnerabilidades tienen como CVE ID CVE-2023-20871 y CVE-2023-20872.

⚠️ Por qué importa

Las vulnerabilidades identificadas en la interfaz de gestiΓ³n web de Cisco Packaged Contact Center Enterprise y Cisco Unified Contact Center Enterprise pueden permitir a un atacante remoto autenticado realizar un ataque XSS contra un usuario, lo que podrΓ­a llevar a la exfiltraciΓ³n de datos confidenciales o la ejecuciΓ³n de cΓ³digo malicioso en el dispositivo afectado. Esto podrΓ­a tener consecuencias graves para las organizaciones que dependen de estas soluciones para su centro de contactos.

βš™οΈ CΓ³mo funciona

Las vulnerabilidades se deben a la falta de validaciΓ³n adecuada de la entrada del usuario en la interfaz de gestiΓ³n web de Cisco Packaged Contact Center Enterprise y Cisco Unified Contact Center Enterprise. Un atacante autenticado podrΓ­a inyectar cΓ³digo malicioso en la interfaz de gestiΓ³n web, lo que permitirΓ­a realizar un ataque XSS contra un usuario. El cΓ³digo malicioso podrΓ­a incluir scripts que exfiltran datos confidenciales o ejecutan cΓ³digo malicioso en el dispositivo afectado.

πŸ‘οΈ QuΓ© vigilar

  • Parches disponibles: Los parches para estas vulnerabilidades estΓ‘n disponibles en el sitio web de Cisco.
  • IOCs: No se han proporcionado IOCs especΓ­ficos para estas vulnerabilidades.
  • Recomendaciones: Las organizaciones que utilicen Cisco Packaged Contact Center Enterprise o Cisco Unified Contact Center Enterprise deben aplicar los parches disponibles y asegurarse de que los usuarios solo tengan acceso a la interfaz de gestiΓ³n web cuando sea necesario.

πŸ”— Fuente consultada: Cisco Security Advisories

ThreatIntel β€” Protegiendo la memoria de AI

πŸ” QuΓ© estΓ‘ pasando

  • Los atacantes cibernΓ©ticos estΓ‘n dirigiendo sus ataques hacia la memoria de los sistemas de inteligencia artificial (IA).
  • Microsoft ha identificado un riesgo significativo en la seguridad de la IA.
  • No se ha proporcionado un CVE ID especΓ­fico para este evento.

⚠️ Por qué importa

La memoria de la IA almacena informaciΓ³n crΓ­tica que puede ser utilizada para realizar ataques mΓ‘s efectivos. Si los atacantes logran acceder a esta informaciΓ³n, pueden obtener conocimiento sobre las vulnerabilidades y debilidades de la red, lo que les permite planificar y ejecutar ataques mΓ‘s sofisticados. Esto puede tener un impacto significativo en la seguridad de las organizaciones que utilizan sistemas de IA.

βš™οΈ CΓ³mo funciona

La memoria de la IA se refiere a la capacidad de la inteligencia artificial para almacenar y procesar informaciΓ³n. Los atacantes pueden intentar acceder a esta memoria para obtener informaciΓ³n confidencial o para manipular el comportamiento del sistema de IA. Esto se puede lograr mediante tΓ©cnicas de ingenierΓ­a social, explotaciΓ³n de vulnerabilidades o incluso mediante el uso de malware.

πŸ‘οΈ QuΓ© vigilar

  • IOCs: Microsoft no ha proporcionado IOCs especΓ­ficos para este evento, pero es importante monitorear cualquier actividad sospechosa relacionada con la memoria de la IA.
  • Parches disponibles: Microsoft ha lanzado actualizaciones de seguridad para proteger contra ataques dirigidos a la memoria de la IA. Es importante aplicar estas actualizaciones de inmediato.
  • Recomendaciones: Las organizaciones que utilizan sistemas de IA deben tomar medidas para proteger la memoria de la IA, como utilizar tΓ©cnicas de cifrado, limitar el acceso a la memoria y monitorear regularmente la actividad de la red.

πŸ”— Fuente consultada: Microsoft Security

Cibercrimen β€” One intrusion, dos atacantes cibernΓ©ticos: Descubriendo actividad de amenazas paralelas

πŸ” QuΓ© estΓ‘ pasando

  • Se detectΓ³ una intrusiΓ³n con dos amenazas cibernΓ©ticas paralelas que se estΓ‘n utilizando simultΓ‘neamente.
  • Las amenazas estΓ‘n utilizando tΓ‘cticas y evasiΓ³n de amenazas complejas.
  • El caso involucra ransomware.

⚠️ Por qué importa

La detecciΓ³n de estas amenazas paralelas puede ser difΓ­cil debido a su complejidad, lo que puede llevar a una respuesta inadecuada en caso de una intrusiΓ³n. Esto puede tener graves consecuencias para las organizaciones y usuarios, incluyendo pΓ©rdida de datos y daΓ±o a la reputaciΓ³n.

βš™οΈ CΓ³mo funciona

En este caso, las amenazas estΓ‘n utilizando tΓ©cnicas de evasiΓ³n de amenazas avanzadas para evitar ser detectadas. TambiΓ©n estΓ‘n utilizando tΓ‘cticas de ransomware para extorsionar a las vΓ­ctimas. Esto requiere una respuesta de seguridad avanzada que pueda detectar y responder a estas amenazas complejas.

πŸ‘οΈ QuΓ© vigilar

  • Vigile actividades sospechosas de ransomware y evasiΓ³n de amenazas avanzadas.
  • AsegΓΊrese de que su sistema estΓ© actualizado con los ΓΊltimos parches de seguridad.
  • Implemente medidas de seguridad avanzadas, como detecciΓ³n de amenazas en tiempo real y respuesta a incidentes.

πŸ”— Fuente consultada: Microsoft Security

Vulnerabilidad β€” CVE-2026-33840 Win32k Elevation of Privilege Vulnerability

πŸ” QuΓ© estΓ‘ pasando

  • Se identificΓ³ una vulnerabilidad en el componente Win32k de Microsoft.
  • La vulnerabilidad permite un elevamiento de privilegios (EoP).
  • Se asignΓ³ el CVE ID CVE-2026-33840.

⚠️ Por qué importa

La vulnerabilidad en Win32k puede permitir a un atacante con privilegios normales ejecutar cΓ³digo en el contexto de un usuario administrador, lo que podrΓ­a llevar a un elevamiento de privilegios. Esto podrΓ­a resultar en una pΓ©rdida de datos o una toma del control del sistema afectado.

βš™οΈ CΓ³mo funciona

La vulnerabilidad se produce debido a una debilidad en la forma en que el componente Win32k maneja las llamadas de sistema. Un atacante podrΓ­a explotar esta debilidad para ejecutar cΓ³digo malicioso en el contexto de un usuario administrador, lo que permitirΓ­a realizar acciones que de otro modo estarΓ­an restringidas.

πŸ‘οΈ QuΓ© vigilar

  • Se recomienda a los usuarios y administradores verificar si el parche correspondiente estΓ‘ disponible y aplicarlo de inmediato.
  • Es importante mantener actualizados los sistemas operativos y aplicaciones para evitar la explotaciΓ³n de vulnerabilidades conocidas.
  • Los administradores deben monitorear sus sistemas para detectar cualquier actividad sospechosa relacionada con esta vulnerabilidad.

πŸ”— Fuente consultada: MSRC Microsoft

Vulnerabilidad β€” CVE-2026-42915 Microsoft Windows VMSwitch Denial of Service Vulnerability

πŸ” QuΓ© estΓ‘ pasando

  • Se ha publicado una vulnerabilidad en Microsoft Windows VMSwitch.
  • El CVE ID asignado es CVE-2026-42915.
  • No se proporciona informaciΓ³n sobre la causa raΓ­z de la vulnerabilidad.

⚠️ Por qué importa

La vulnerabilidad en Microsoft Windows VMSwitch puede provocar un ataque de denegaciΓ³n de servicio (DoS). Esto puede tener un impacto significativo en las organizaciones que dependen de este componente, ya que podrΓ­a provocar una interrupciΓ³n en el servicio o una disminuciΓ³n en el rendimiento. Es importante abordar esta vulnerabilidad para evitar posibles consecuencias.

βš™οΈ CΓ³mo funciona

La vulnerabilidad en Microsoft Windows VMSwitch se refiere a una falla en el componente VMSwitch que permite a un atacante provocar un DoS. Aunque no se proporciona informaciΓ³n especΓ­fica sobre la causa raΓ­z de la vulnerabilidad, es probable que se deba a una falla en la implementaciΓ³n del componente o en la gestiΓ³n de recursos.

πŸ‘οΈ QuΓ© vigilar

  • Parche disponible: Aunque no se proporciona informaciΓ³n sobre un parche especΓ­fico, es recomendable verificar el sitio web de Microsoft para obtener informaciΓ³n sobre la actualizaciΓ³n disponible.
  • RecomendaciΓ³n: Las organizaciones deben verificar si estΓ‘n utilizando el componente VMSwitch y tomar medidas para abordar la vulnerabilidad.
  • Monitoreo: Es importante monitorear el sistema para detectar cualquier actividad sospechosa relacionada con la vulnerabilidad.

πŸ”— Fuente consultada: MSRC Microsoft

CloudSecurity β€” Control de egress para prevenir la exfiltraciΓ³n de datos en cargas de trabajo de nube AWS

πŸ” QuΓ© estΓ‘ pasando

  • La mayorΓ­a de las organizaciones priorizan el control de trΓ‘fico entrante en sus entornos de Amazon Web Services (AWS) debido a la visibilidad de los riesgos.
  • El trΓ‘fico saliente a menudo se deja abierto por defecto para evitar romper las dependencias de aplicaciones.
  • AWS recomienda implementar controles de egress para prevenir la exfiltraciΓ³n de datos.

⚠️ Por qué importa

La exfiltraciΓ³n de datos es un riesgo significativo para las organizaciones que utilizan servicios de nube como AWS. Al dejar el trΓ‘fico saliente sin control, las empresas pueden exponer datos confidenciales a la red pΓΊblica, lo que puede provocar violaciones de datos y pΓ©rdida de reputaciΓ³n. AdemΓ‘s, las organizaciones que utilizan AWS deben cumplir con regulaciones de privacidad y seguridad, como el GDPR y HIPAA, que requieren el control y la protecciΓ³n de datos sensibles.

βš™οΈ CΓ³mo funciona

Los controles de egress de AWS permiten a las organizaciones controlar y limitar el trΓ‘fico saliente de sus recursos de nube. Estos controles pueden incluir la configuraciΓ³n de reglas de salida, la aplicaciΓ³n de polΓ­ticas de acceso y la implementaciΓ³n de firewalls de nube. Al implementar controles de egress, las organizaciones pueden prevenir la exfiltraciΓ³n de datos y proteger sus recursos de nube de ataques malintencionados.

πŸ‘οΈ QuΓ© vigilar

  • Configura reglas de salida para controlar el trΓ‘fico saliente en tus recursos de nube AWS.
  • Aplica polΓ­ticas de acceso para limitar el acceso a tus recursos y datos.
  • Implementa firewalls de nube para proteger tus recursos de nube de ataques malintencionados.

πŸ”— Fuente consultada: AWS Security

Vulnerabilidad β€” ALAS2023LIVEPATCH-2026-197 (important): kernel-livepatch-6.18.25-52.107

πŸ” QuΓ© estΓ‘ pasando

  • Se han identificado dos vulnerabilidades crΓ­ticas en el kernel de Linux: CVE-2026-46316 y CVE-2026-46317.
  • Estas vulnerabilidades afectan a la versiΓ³n kernel-livepatch-6.18.25-52.107.
  • Las vulnerabilidades permiten a un atacante ejecutar cΓ³digo arbitrario en el kernel.

⚠️ Por qué importa

La explotaciΓ³n de estas vulnerabilidades puede permitir a un atacante obtener acceso root en un sistema Linux, lo que puede tener consecuencias graves para la seguridad y privacidad de los datos. Las organizaciones que utilizan sistemas Linux deben tomar medidas inmediatas para actualizar su kernel y prevenir un posible ataque.

βš™οΈ CΓ³mo funciona

Las vulnerabilidades CVE-2026-46316 y CVE-2026-46317 afectan a la forma en que el kernel de Linux maneja la memoria y la ejecuciΓ³n de cΓ³digo. Un atacante puede aprovechar estas vulnerabilidades para injectar cΓ³digo malicioso en el kernel, lo que puede permitirle obtener acceso root y realizar acciones no autorizadas.

πŸ‘οΈ QuΓ© vigilar

  • CVE-2026-46316 y CVE-2026-46317: Estas vulnerabilidades deben ser consideradas crΓ­ticas y deben ser parcheadas lo antes posible.
  • Kernel actualizado: Se recomienda actualizar el kernel a una versiΓ³n estable que no estΓ© afectada por estas vulnerabilidades.
  • Monitoreo de sistemas: Las organizaciones deben monitorear sus sistemas para detectar cualquier actividad sospechosa relacionada con estas vulnerabilidades.

πŸ”— Fuentes consultadas (5):

Vulnerabilidad β€” The Global Namespace Risk: Universal Bucket Hijacking Technique for Cloud Data Exfiltration

πŸ” QuΓ© estΓ‘ pasando

  • Los atacantes pueden aprovechar la unicidad global del nombre en el robo de contenedores para redirigir flujos de datos en la nube a travΓ©s de los principales proveedores de servicios en la nube (CSP).
  • Se puede realizar un robo de contenedores a travΓ©s de la manipulaciΓ³n de la ruta de acceso global para acceder a los datos en la nube.
  • La investigaciΓ³n de Unit 42 descubre una tΓ©cnica de robo de contenedores universal que puede comprometer los datos en la nube de varios CSP.

⚠️ Por qué importa

La tΓ©cnica de robo de contenedores universal puede permitir a los atacantes acceder a los datos en la nube de varias organizaciones, lo que puede resultar en una pΓ©rdida significativa de datos confidenciales. Esto puede tener graves consecuencias para las organizaciones que dependen de la seguridad de sus datos en la nube. AdemΓ‘s, la complejidad de la tΓ©cnica puede hacer que sea difΓ­cil para los administradores de seguridad detectar y prevenir el ataque.

βš™οΈ CΓ³mo funciona

La tΓ©cnica de robo de contenedores universal funciona aprovechando la unicidad global del nombre en el robo de contenedores. Los atacantes pueden crear un contenedor en un CSP y luego manipular la ruta de acceso global para acceder a los datos en la nube de otro CSP. Esto se puede lograr mediante la explotaciΓ³n de la falta de validaciΓ³n de la ruta de acceso global en algunos CSP. Una vez que los atacantes tienen acceso a los datos en la nube, pueden descargarlos o compartirlos con otros atacantes.

πŸ‘οΈ QuΓ© vigilar

  • IOC: Rutas de acceso globales maliciosas en los CSP.
  • Parches disponibles: Actualizar la validaciΓ³n de la ruta de acceso global en los CSP.
  • Recomendaciones: Verificar las rutas de acceso globales en los contenedores en la nube y actualizar la validaciΓ³n de la ruta de acceso global en los CSP para prevenir el robo de contenedores universales.

πŸ”— Fuente consultada: Unit 42 (Palo Alto)

ThreatIntel β€” Una campaΓ±a de VBScript distribuida a travΓ©s de WhatsApp que despliega software RMM

πŸ” QuΓ© estΓ‘ pasando

  • Una campaΓ±a maliciosa global distribuye scripts VBS a travΓ©s de WhatsApp.
  • Los scripts entregan un agente de UEMS RMM a travΓ©s de una cadena de infecciΓ³n multietapa.
  • No se menciona un CVE especΓ­fico en la noticia.

⚠️ Por qué importa

Esta campaΓ±a puede impactar a organizaciones y usuarios que utilizan WhatsApp para comunicarse, ya que los atacantes pueden enviar scripts maliciosos a travΓ©s del chat. AdemΓ‘s, la entrega del agente de RMM puede permitir a los atacantes acceder a la infraestructura de la organizaciΓ³n y realizar actividades maliciosas.

βš™οΈ CΓ³mo funciona

La campaΓ±a comienza con la distribuciΓ³n de scripts VBS a travΓ©s de WhatsApp. Estos scripts, a su vez, descargan un archivo de datos que contiene un enlace a un sitio web malicioso. Una vez que el usuario sigue el enlace, se descarga un archivo ZIP que contiene un archivo EXE. Al ejecutar el archivo EXE, se despliega el agente de UEMS RMM, que permite a los atacantes acceder a la infraestructura de la organizaciΓ³n.

πŸ‘οΈ QuΓ© vigilar

  • IOCs: Scripts VBS distribuidos a travΓ©s de WhatsApp, archivos EXE y archivos ZIP maliciosos.
  • Parches disponibles: No se mencionan parches especΓ­ficos en la noticia.
  • Recomendaciones: Los usuarios deben ser cautelosos al abrir archivos y enlaces recibidos a travΓ©s de WhatsApp, y asegurarse de que los archivos descargados sean confiables. AdemΓ‘s, las organizaciones deben implementar medidas de seguridad para prevenir la infecciΓ³n por RMM y proteger su infraestructura.

πŸ”— Fuente consultada: Kaspersky Securelist

Cibercrimen β€” Tiendas falsas persiguen a compradores en Europa con ofertas de Samsung falsas, bienes de imitaciΓ³n y estafas del Mundial

πŸ” QuΓ© estΓ‘ pasando

  • MΓ‘s de 55 campaΓ±as de tiendas falsas se han identificado entre marzo y mayo de 2026 en 12 paΓ­ses europeos.
  • Las campaΓ±as imitan a algunas de las marcas mΓ‘s reconocidas del mundo, incluyendo Samsung, Nike, Adidas, ZARA, H&M, Amazon, Lidl y SHEIN.
  • No se proporciona un CVE ID especΓ­fico para esta campaΓ±a.

⚠️ Por qué importa

La presencia de tiendas falsas en lΓ­nea puede llevar a los consumidores a perder dinero y a comprometer su informaciΓ³n personal. AdemΓ‘s, la compra de bienes de imitaciΓ³n puede tener consecuencias legales y de salud para los compradores. Las organizaciones tambiΓ©n pueden verse afectadas si sus marcas se ven imitadas, lo que puede daΓ±ar su reputaciΓ³n y causar pΓ©rdidas financieras.

βš™οΈ CΓ³mo funciona

Las tiendas falsas funcionan creando sitios web y redes sociales que imitan a las marcas legΓ­timas. Los compradores son atraΓ­dos mediante ofertas atractivas y promociones, y luego se les pide que proporcionen informaciΓ³n personal y paguen por los productos. Los bienes de imitaciΓ³n pueden ser de baja calidad y peligrosos para la salud.

πŸ‘οΈ QuΓ© vigilar

  • Vigilar los correos electrΓ³nicos y mensajes de texto que ofrezcan ofertas atractivas y promociones sin ser solicitados.
  • Verificar la autenticidad de los sitios web y redes sociales antes de realizar compras en lΓ­nea.
  • No proporcionar informaciΓ³n personal y pagar por productos que no se compraron de manera segura.

πŸ”— Fuente consultada: Bitdefender Labs

Ciberseguridad β€” 3 Paths to Upgrade Windows 11 before 24H2 End of Servicing (EOL)

πŸ” QuΓ© estΓ‘ pasando

  • Windows 11 24H2 llega a su fin de servicio el 13 de octubre de 2026.
  • Las organizaciones deben realizar actualizaciones empresariales a tiempo.
  • Se presentan diferentes rutas de actualizaciΓ³n dependiendo del estado del sistema.

⚠️ Por qué importa

La falta de actualizaciΓ³n de Windows 11 24H2 puede exponer a las organizaciones a vulnerabilidades conocidas y riesgos de seguridad. Dejar de lado estas actualizaciones puede provocar pΓ©rdidas de datos, acceso no autorizado y otras amenazas cibernΓ©ticas. Es fundamental que las organizaciones prioricen la actualizaciΓ³n de sus sistemas para mantener la seguridad y la confianza en sus procesos.

βš™οΈ CΓ³mo funciona

Las organizaciones pueden elegir entre varias rutas de actualizaciΓ³n dependiendo del estado de sus sistemas. Estos enfoques pueden incluir paquetes de habilitaciΓ³n, actualizaciones de caracterΓ­sticas basadas en ISO o actualizaciones directas de Windows 10. Cada enfoque requiere una evaluaciΓ³n cuidadosa de la infraestructura y los requisitos de la organizaciΓ³n para garantizar una transiciΓ³n suave y segura.

πŸ‘οΈ QuΓ© vigilar

  • Parche de seguridad KB5020044 para habilitar la actualizaciΓ³n a Windows 11 22H2.
  • Utilice la herramienta de actualizaciΓ³n de Windows para determinar el estado de la actualizaciΓ³n.
  • Verifique la compatibilidad de los aplicativos y herramientas con la nueva versiΓ³n de Windows.

πŸ”— Fuente consultada: Qualys

Vulnerabilidad β€” CNAPP’s New Normal: Hyper-Prioritization and Autonomous Remediation at Cloud Scale

AI-powered detection has crossed a threshold. Security teams can now surface vulnerabilities, misconfigurations, and active attack paths at a speed and scale that was unimaginable a few years ago. The problem is no longer finding or knowing risk; it’s closing it fast enough to matter. Cloud deployme

πŸ”— Fuente consultada: Qualys

Top comments (0)