Bienvenido a la última edición de Cybersafe Cyber ​​Threats, una serie semanal en la que llamamos la atención sobre los últimos ciberataques, estafas, fraudes y malware, incluido el ransomware, para garantizar su seguridad en línea. Estas son las amenazas más destacadas que debe tener en cuenta: Vulnerabilidades identificadas en Microsoft Outlook En un informe reciente de seguridad cibernética, los investigadores descubrieron dos nuevas vulnerabilidades en Microsoft Outlook, capaces de explotarse en un ataque de ejecución remota de código (RCE) sin hacer clic. . Microsoft informó rápidamente de las vulnerabilidades, a saber, CVE-2023-35384 y CVE-2023-36710, y las solucionó. El investigador detrás de los hallazgos explicó que al encadenar estas vulnerabilidades, un atacante podría ejecutar un código remoto en Outlook sin interacción del usuario. Las vulnerabilidades salieron a la luz durante una investigación sobre una vulnerabilidad de escalada de privilegios más antigua en Outlook, arrojando luz sobre los riesgos potenciales asociados con el popular cliente de correo electrónico. Específicamente, CVE-2023-35384 se identifica como una vulnerabilidad de omisión de característica de seguridad en la función MapUrlToZone, con una puntuación CVSS de 6,5. Microsoft implementó inicialmente esta función para abordar una vulnerabilidad anterior (CVE-2023-23397), que podía evitarse con CVE-2023-29324. Esto último fue revelado en mayo, con desacuerdos sobre su gravedad. La segunda vulnerabilidad en esta cadena de exploits es CVE-2023-36710, categorizada como una falla de Windows RCE en el Administrador de compresión de audio (ACM) con una puntuación CVSS de 7,8. Barnea destacó que esta vulnerabilidad se activa cuando un archivo de sonido descargado se reproduce automáticamente, lo que podría provocar la ejecución de código en la máquina de la víctima. A pesar de los esfuerzos de Microsoft para corregir estas vulnerabilidades, los investigadores enfatizaron la persistencia del vector de amenaza y recomendaron medidas de seguridad adicionales. Instaron a los usuarios a seguir las pautas de detección y mitigación de Microsoft e implementar estrategias como la microsegmentación para filtrar direcciones IP maliciosas. Además, los investigadores destacaron el riesgo continuo que representa la función de notificación de sonido personalizada en Outlook, sugiriendo su eliminación para mejorar la seguridad del usuario. Si bien Microsoft afirmó que los problemas se han solucionado y que los usuarios están protegidos con las últimas actualizaciones de seguridad, los investigadores enfatizaron la importancia de los esfuerzos continuos de vigilancia y mitigación a la luz del cambiante panorama de amenazas. — El sector del software del Reino Unido corre riesgo de sufrir ciberataques por parte de ciberdelincuentes En 2024, el sector del software se enfrenta a un aumento de los ciberataques, según un informe. El estudio encontró que, en promedio, las empresas de software sufrieron 30 ataques cibernéticos el año pasado a pesar de un importante gasto en ciberseguridad. Casi la mitad de las empresas encuestadas invirtieron más de 50.000 libras esterlinas al año en seguridad cibernética, principalmente en servicios como evaluaciones de vulnerabilidad y pruebas de penetración. Sin embargo, el 44% de los encuestados consideró que sus presupuestos eran insuficientes para una protección integral. Además, el informe destacó la susceptibilidad de las empresas de software a las amenazas cibernéticas debido a su adopción temprana de tecnologías emergentes y prácticas de trabajo colaborativo. El informe enfatizó la creciente amenaza del delito cibernético y la falta de confianza entre las organizaciones para protegerse contra tales ataques cibernéticos. El informe sugiere que los desafíos de la industria, como el aumento de los costos de la energía, el aumento de las primas de seguros, la escasez de habilidades y el agotamiento del personal, contribuyen a las dificultades de las empresas. Si bien reconoció las limitaciones presupuestarias, indicó que las estrategias eficaces y las tecnologías emergentes como la inteligencia artificial (IA) podrían ayudar a aliviar las presiones en materia de seguridad cibernética. Se recomendó que las empresas colaboraran con socios confiables para desarrollar una estrategia cibernética personalizada y alineada con las necesidades y desafíos del negocio. El informe también reveló brechas en las prácticas de protección de datos, ya que solo el 37% de las empresas encuestadas incorporan seguridad en todos sus procesos y funciones. Es preocupante que el 14% admitió abordar la seguridad cibernética de forma ad hoc o según sea necesario. Los desafíos de los últimos años, incluidas las limitaciones presupuestarias relacionadas con la pandemia y la actual escasez de habilidades, han complicado aún más el panorama de la ciberseguridad. Muchas empresas han sacrificado presupuestos de seguridad para mantener los servicios esenciales durante la pandemia. Además de las presiones financieras, el informe destacó la persistente brecha de habilidades, ya que las organizaciones necesitan más talento interno para abordar sus necesidades de seguridad. Esto presenta una oportunidad para que el canal de servicios gestionados desempeñe un papel crucial a la hora de ayudar a las empresas a navegar por el cambiante panorama de la ciberseguridad. — Empresas del Reino Unido aún bajo riesgo de ciberataque El Comité Conjunto sobre Estrategia de Seguridad Nacional (JCNSS) ha emitido un informe advirtiendo sobre un alto riesgo de un ataque de ransomware “catastrófico” en el Reino Unido debido a la falta de planificación e inversión del Ministerio del Interior. El informe enfatiza la posibilidad de que se produzcan graves interrupciones en servicios gubernamentales críticos, incluida la atención médica y la protección infantil, con la capacidad de paralizar al país. Critica la preparación del Reino Unido, citando marcos legislativos obsoletos, limitaciones de recursos y deficiencias de habilidades en las agencias que manejan ataques de ransomware. El informe recomienda transferir la responsabilidad de combatir el ransomware del Ministerio del Interior a la Oficina del Gabinete, supervisada por el Viceprimer Ministro. Para obtener más información sobre cómo garantizar que su empresa se beneficie de una estricta seguridad cibernética y pueda proteger su propia empresa de cualquier ataque de ransomware, puede hablar con el equipo dedicado de seguridad cibernética de Neuways. Podemos ayudar a capacitar a sus empleados para que estén alerta ante ataques de phishing, así como a proteger sus datos. La seguridad de la red para las empresas nunca ha sido más importante. ——————————————————————————————————————————– Póngase en contacto con Neuways para obtener seguridad de red para empresas si Si necesita ayuda con la seguridad cibernética para convertirse en Cybersafe, comuníquese con Neuways y lo ayudaremos en lo que podamos. Simplemente póngase en contacto con nuestro equipo hoy. La publicación Be Cybersafe – 11 de enero apareció por primera vez en Neuways.

Source link