Resumen de Seguridad Informática: Malvertising, Vulnerabilidades Explotadas y Brechas de Datos
Microsoft descubrió una campaña de malvertising que distribuyó malware a través de GitHub, afectando a casi un millón de dispositivos. La campaña utilizó sitios web piratas de transmisión de video que incrustaron redireccionadores maliciosos, llevando finalmente a malware alojado en GitHub que robó información del sistema y credenciales de navegador. Mientras tanto, Red Hat se convierte en una autoridad de numeración CVE de último recurso, mientras que varias vulnerabilidades críticas están siendo activamente explotadas, incluyendo una vulnerabilidad RCE en Progress Software WhatsUp Gold y fallas de seguridad en Hitachi Vantara Pentaho Business Analytics Server. Cisco advierte sobre la explotación de CVE-2023-20118 y recomienda reemplazar el hardware. Las aplicaciones populares de limpieza de teléfonos comparten datos de usuario, y la Cámara de Representantes de EE. UU. aprobó un proyecto de ley que exige que los contratistas federales implementen políticas de divulgación de vulnerabilidades. Finalmente, los estafadores utilizaron videos generados por IA para hacerse pasar por el CEO de YouTube, Neal Mohan, para ataques de phishing, mientras que Singapur considera el azote para los ciberdelincuentes.