1. Principales Vulnerabilidades y Filtraciones de la semana

2. Nueva vulnerabilidad NTLM de Windows explotada en ataques

3. Los recortes en el programa CVE provocan el pánico en el sector ciber

4. Balance de ciberataques de la semana

Principales Vulnerabilidades y Filtraciones de la semana

💥Múltiples vulnerabilidades Apple ZeroDay explotadas activamente en ataques (Noticia)

Estos fallos de seguridad críticos afectan a una amplia gama de productos de Apple, incluyendo iOS, iPadOS, macOS y otros sistemas relacionados, dejando a los usuarios vulnerables a sofisticados actores de amenazas que aprovechan brechas de seguridad previamente desconocidas. CVE-2025-31200 - Vulnerabilidad de corrupción de memoria CVE-2025-31201 - Permite lecturas y escrituras arbitrarias

💥Microsoft advierte de fallos en la pantalla azul causados por las actualizaciones de abril (Noticia)

Según los avisos de actualización de la actualización acumulativa de abril KB5055523 y la actualización previa de marzo KB5053656, este problema conocido afecta a los dispositivos que ejecutan Windows 11, versión 24H2. «Después de instalar esta actualización y reiniciar el dispositivo, es posible que aparezca una excepción de pantalla azul con el código de error 0x18B que indica un SECURE_KERNEL_ERROR»

💥Chrome 136: el fin de una vulnerabilidad histórica (Noticia)

Desde la llegada de la web, los navegadores han aplicado un estilo diferente a los enlaces ya visitados usando la pseudo-clase :visited. Este comportamiento era útil, sí, pero también convertía el navegador en una especie de delator involuntario: si una página web cargaba enlaces a otras páginas, podía observar si esos enlaces habían sido visitados previamente. Y si lo eran, el cambio de color era la prueba.

💥4chan hackeado, robo de datos personales y código fuente (Noticia)

El fundador de 4chan, Christopher Poole, confirmó en una entrada de blog que el popular foro de imágenes fue hackeado. El atacante accedió a las funciones administrativas y la semana pasada accedió con éxito a una de las bases de datos de 4chan explotando una vulnerabilidad de software de un sitio web.

Nueva vulnerabilidad NTLM de Windows explotada en ataques

Una vulnerabilidad de Windows NTLMv2 parcheada en marzo ha sido explotada en ataques dirigidos a instituciones gubernamentales y privadas. La explotación de una vulnerabilidad NTLM de Windows comenzó aproximadamente una semana después de que se publicaran los parches el mes pasado, advierte Check Point.

Registrado como CVE-2025-24054 y resuelto el martes de parches del 2025 de marzo, el fallo de gravedad media podría permitir la revelación del hash de NTLMv2, permitiendo a los atacantes realizar ataques de suplantación de identidad a través de una red.

Según el aviso de Microsoft, la explotación satisfactoria del fallo requiere una interacción mínima por parte del usuario. Basta con seleccionar o hacer clic con el botón derecho del ratón en un archivo malicioso para activar el defecto de seguridad.

«Esta vulnerabilidad se activa cuando un usuario extrae un archivo ZIP que contiene un archivo .library-ms malicioso. Este evento hará que el Explorador de Windows inicie una solicitud de autenticación SMB a un servidor remoto y, como resultado, se filtra el hash NTLM del usuario sin ninguna interacción del usuario»

Noticia | CheckPoint | Detalle Técnico

Los recortes en el programa CVE provocan el pánico en el sector ciber

En consonancia con la promesa de la actual administración de reducir el gobierno a sus restos esqueléticos, la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) estaba preparada para dejar que su contrato con MITRE para gestionar el programa de Vulnerabilidades y Exposiciones Comunes (CVE) expirara el 16 de abril. Pero una carta enviada por el vicepresidente y director de MITRE, Yosry Barsoum, en las últimas horas antes de que expirara el acuerdo provocó tal agravio generalizado entre la comunidad de ciberseguridad que CISA dio marcha atrás y decidió lanzar un salvavidas temporal al CVE, prorrogando el apoyo durante otros 11 meses.

«Si se produjera una interrupción del servicio, prevemos múltiples impactos en el CVE, incluido el deterioro de las bases de datos y los avisos nacionales sobre vulnerabilidades, los proveedores de herramientas, las operaciones de respuesta a incidentes y todo tipo de infraestructuras críticas.»

Existe mucha incertidumbre sobre el futuro de esta pieza clave en el sector. Desde Europa se ha dado un paso histórico hacia la soberanía digital y la resiliencia en ciberseguridad, ENISA (Agencia de Ciberseguridad de la Unión Europea) ha lanzado EUVD, la primera base pública de vulnerabilidades propia de la UE. Una alternativa ética, abierta y moderna al modelo actual.

Noticia | EUVD

Balance de ciberataques de la semana

Martes 9 - Martes 15 de abril de 2025

⚠318 ciberataques en 47 países ⚠️

➡El actor de amenazas más activo la semana pasada fue NoName057(16), responsable de 77 ciberataques.

➡️ USA es el país más afectado con 63 ciberataques cada uno.

➡️El sector gubernamental, militar y de defensa es el más afectado, con un 23.6% de los incidentes y 75 ciberataques.

➡️Ciberataques críticos estimados en 19 (6% del total).

➡️Los datos comprometidos ascienden aproximadamente a 13.2 TB.

Datos de los amigos de Hackmanac

Ver historial de Publicaciones