Reunión de ciberseguridad de la Casa Blanca reunió a ejecutivos de varios sectores

Google y Microsoft dijeron que se comprometen a invertir un total de $ 30 mil millones en avances en ciberseguridad durante los próximos cinco años, a medida que el gobierno de EE. UU. se asocia con empresas del sector privado para abordar las amenazas que enfrenta el país a raíz de una serie de sofisticadas actividades cibernéticas maliciosas dirigidas a la infraestructura crítica, que ponen al descubierto los riesgos para los datos, las organizaciones y los gobiernos de todo el mundo.

FMWhatsApp permite a los usuarios personalizar la aplicación con diferentes temas

Se ha troyanizado una versión modificada de la aplicación de mensajería WhatsApp para Android para servir cargas útiles maliciosas, mostrar anuncios en pantalla completa y registrar a los propietarios de dispositivos para suscripciones premium no deseadas sin su conocimiento.

Se podría ejecutar código arbitrario en una máquina vulnerable

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) advierte sobre intentos de explotación activos que aprovechan la última línea de vulnerabilidades de Microsoft Exchange "ProxyShell" que se parchearon a principios de mayo, incluida la implementación del ransomware LockFile en sistemas comprometidos.

La semana pasada se robaron activos por valor de $ 600 millones de Poly Network

El mercado de criptomonedas (cryptocurrency exchange en inglés) japonés Liquid estaba luchando el viernes para recuperar activos robados por valor de casi $ 100 millones, en el segundo gran atraco de este tipo por parte de piratas informáticos en los últimos días.

La compañía con sede en Tokio dijo en un comunicado el jueves que había "detectado accesos no autorizados a algunas de las carteras criptográficas administradas en Liquid".

Los ataques DDoS volumétricos están diseñados para apuntar a una red específica

La empresa de infraestructura web y seguridad de sitios web Cloudflare reveló el jueves que mitigó el mayor ataque volumétrico distribuido de denegación de servicio (DDoS) registrado hasta la fecha.

Se dice que el ataque, lanzado el mes pasado a través de una botnet Mirai, tuvo como objetivo a un cliente anónimo en la industria financiera. "En segundos, la botnet bombardeó la red de Cloudflare con más de 330 millones de solicitudes de ataque", señaló la compañía, que en un momento alcanzó un récord de 17.2 millones de solicitudes por segundo (rps), haciéndolo tres veces más grande que los ataques HTTP DDoS previamente reportados.

Un atacante remoto podría ejecutar código arbitrario en los dispositivos afectados

Una importante vulnerabilidad que afecta a las versiones anteriores del sistema operativo en tiempo real QNX (RTOS) de BlackBerry podría permitir que los actores malintencionados inutilicen y obtengan el control de una variedad de productos, incluidos automóviles, equipos médicos e industriales.

La deficiencia (CVE-2021-22156, puntaje CVSS: 9.0) es parte de una colección más amplia de fallas, denominadas colectivamente BadAlloc, que fue revelada originalmente por Microsoft en abril de 2021, que podría abrir una puerta trasera en muchos de estos dispositivos, permitiendo a los atacantes comandarlos o interrumpir sus operaciones.