Sanciones de EE.UU. a empresa china por ransomware y vulnerabilidades críticas en ciberseguridad

EE.UU. sanciona a una empresa china por ataques de ransomware, mientras Microsoft lanza actualizaciones críticas tras identificar vulnerabilidades de día cero. Además, un grupo APT chino compromete infraestructuras en Europa y se advierte sobre brechas severas en Cloud Services Appliance y software de Cleo. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:

```

EE.UU. IMPONE SANCIONES A EMPRESA CHINA POR ATAQUES DE RANSOMWARE

El Departamento del Tesoro de EE.UU. ha tomado medidas firmes al sancionar a Sichuan Silence, una empresa china de ciberseguridad, así como a uno de sus empleados. Estas sanciones se deben a su participación en ataques de ransomware dirigidos a infraestructuras críticas en Estados Unidos y otras víctimas globalmente en abril de 2020. Este es un recordatorio de la importancia de estar alerta ante los riesgos de seguridad en el entorno digital. ¡Infórmate más sobre este tema crucial! 👉 https://djar.co/N2dxrm

MICROSOFT LANZA CORRECCIONES EN EL PATCH TUESDAY DE DICIEMBRE 2024

Microsoft ha lanzado su Patch Tuesday de diciembre de 2024, que incluye actualizaciones críticas para un total de 71 vulnerabilidades, entre ellas una vulnerabilidad de día cero que está siendo activamente explotada. Es esencial que los usuarios e instituciones actualicen sus sistemas para protegerse contra estas amenazas. Conoce todos los detalles y asegúrate de estar protegido. 👉 https://djar.co/AsR2

OPERATION DIGITAL EYE: APT CHINO COMPROMETE INFRAESTRUCTURAS CRÍTICAS

Un grupo de actores de amenazas ha estado abusando de Visual Studio Code y de la infraestructura de Microsoft Azure para llevar a cabo ataques contra importantes proveedores de servicios de TI en Europa del Sur. Este tipo de operaciones resalta la necesidad de reforzar las medidas de seguridad en el uso de herramientas de desarrollo. Descubre cómo proteger tu infraestructura digital. 👉 https://djar.co/qP0c

MICROSOFT ENVÍA PARCHE URGENTE PARA VULNERABILIDAD DE WINDOWS

En el último Patch Tuesday, Microsoft corrigió 71 vulnerabilidades, destacando un día cero en Windows que fue reportado por CrowdStrike y que está siendo activamente explotado. Esta vulnerabilidad representa un riesgo significativo para los usuarios, por lo que es crucial aplicar las actualizaciones lo antes posible. Entérate de todos los pormenores y no dejes tu sistema vulnerable. 👉 https://djar.co/Gbvv3Y

IVANTI ALERTA SOBRE VULNERABILIDAD CRÍTICA EN CSA

Ivanti ha emitido una advertencia importante a sus clientes acerca de una nueva vulnerabilidad de bypass de autenticación de máxima gravedad en su solución Cloud Services Appliance (CSA). Las organizaciones que utilizan este sistema deben actuar de inmediato para mitigar posibles riesgos de seguridad. Mantente informado sobre cómo proteger tus aplicaciones. 👉 https://djar.co/Jh9bZ

🎯 NUEVA VULNERABILIDAD DE CERO DÍA EN CLEO EXPLOTADA EN ATAQUES DE ROBO DE DATOS

Los hackers están aprovechando una vulnerabilidad de día cero en el software de transferencia de archivos de Cleo, lo que les permite infiltrarse en redes corporativas y realizar ataques de robo de datos. Las empresas deben estar alertas y considerar medidas de defensa adicionales ante esta amenaza. Infórmate sobre las acciones que puedes tomar para proteger tus datos. 👉 https://djar.co/Qx46t

🚗 ¿PUEDES HACKEAR UN COCHE CON FLIPPER ZERO?

Explora la posibilidad de utilizar un Flipper Zero junto con un complemento de bus CAN para acceder e interactuar con la red CAN de un automóvil. Este tipo de experimentos subraya la importancia de mantener seguras las conexiones de los vehículos. Descubre más sobre los riesgos y las medidas preventivas que puedes implementar. 👉 https://djar.co/QgwA

```

Si quieres conocer otras noticias parecidos a Sanciones de EE.UU. a empresa china por ransomware y vulnerabilidades críticas en ciberseguridad puedes visitar Noticias Seguridad.