Vulnerabilidades críticas en macOS, Google y ransomware que debes conocer

En las últimas 24 horas, se han reportado vulnerabilidades críticas en macOS y Linux, un fallo en Google OAuth que expone cuentas, un ataque de ransomware a OneBlood comprometió datos personales, y CISA urgió a agencias a actualizar sistemas por un problema en BeyondTrust. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:

```

VULNERABILIDAD EN MACOS PERMITE INSTALACIÓN DE DRIVER MALICIOSO
Apple ha resuelto una grave vulnerabilidad en macOS que permite a los hackers eludir la Protección de Integridad del Sistema (SIP) para instalar controladores de kernel maliciosos. Es crucial actualizar tu sistema para evitar riesgos. ¡Entérate de más! 👉 <a href="https://djar.co/Vtv8t

FALLO">https://djar.co/Vtv8t

FALLO

EN GOOGLE OAUTH EXPONE MILLONES DE CUENTAS
Un fallo en el flujo de autenticación "Iniciar sesión con Google" podría comprometer los datos de millones de usuarios, especialmente aquellos que trabajaron en startups cerradas. Protege tu información personal siguiendo las recomendaciones de seguridad. Descubre todos los detalles aquí 👉 <a href="https://djar.co/yqER

DATOS">https://djar.co/yqER

DATOS

PERSONALES ROBADOS EN ATAQUE DE RANSOMWARE A ONEBLOOD
La organización OneBlood ha confirmado que la información personal de sus donantes fue comprometida durante un ataque de ransomware en julio. Es fundamental que los afectados tomen medidas para proteger su identidad. Infórmate sobre cómo actuar 👉 <a href="https://djar.co/zdzi0r

BRECHA">https://djar.co/zdzi0r

BRECHA

EN Nominet RESULTA EN ACCESO NO AUTORIZADO
Nominet, registrador oficial de dominios .UK, ha reportado una brecha de seguridad tras ser atacado utilizando una vulnerabilidad de Ivanti. Se recomienda revisar la seguridad de tus cuentas y sistemas. Lee más sobre la situación aquí 👉 <a href="https://djar.co/ruOaI

CISA">https://djar.co/ruOaI

CISA

ORDENA A AGENCIAS ACTUALIZAR SISTEMAS POR VULNERABILIDAD DE BEYONDTRUST
CISA ha detectado un fallo crítico en el acceso remoto privilegiado de BeyondTrust, el cual ya está siendo explotado activamente. Las agencias deben aplicar parches en un plazo de tres semanas para asegurar sus sistemas. Mantente informado sobre las actualizaciones necesarias 👉 <a href="https://djar.co/CEI6

🐧">https://djar.co/CEI6

🐧

EXPLOTACIÓN DE VULNERABILIDAD CRÍTICA EN KERNEL DE LINUX
Se ha liberado un análisis y código de explotación para CVE-2024-27397, una vulnerabilidad crítica que permite la escalada de privilegios en Linux. Es vital que los administradores revisen la seguridad de sus sistemas y apliquen las correcciones necesarias. Profundiza en este análisis aquí 👉 https://djar.co/J7MBa

☁️ RANSOMWARE UTILIZA FUNCIONES DE AWS PARA CIFRAR BUCKETS DE S3
Una nueva amenaza de ransomware ha comenzado a cifrar los buckets de Amazon S3 usando la funcionalidad de Cifrado del Servidor con Claves Proporcionadas por el Cliente (SSE-C). Los atacantes están exigiendo rescates para liberar las claves de descifrado. Infórmate sobre cómo proteger tus datos en la nube 👉 https://djar.co/CALz7z

```

Si quieres conocer otras noticias parecidos a Vulnerabilidades críticas en macOS, Google y ransomware que debes conocer puedes visitar Noticias Seguridad.