1. Year in Review 2024 de Cloudflare

2. Una APT china compromete infraestructuras digitales críticas a través de túneles de código de Visual Studio

3. Actualizaciones de seguridad de diciembre

Year in Review 2024 de Cloudflare

• El tráfico global de Internet creció un 17,2% en 2024.

• Google mantuvo su posición como el servicio de Internet más popular a nivel mundial.

• El tráfico de SpaceX Starlink aumentó 3,3 veces en 2024, reflejando su expansión en nuevas regiones.

• Casi un tercio del tráfico móvil global vino de dispositivos iOS, mientras que Android dominó con más del 90% en 29 regiones.

• Se observaron 225 interrupciones significativas de Internet a nivel mundial en 2024, muchas de ellas debido a cortes dirigidos por gobiernos, así como a fallos de cableado y cortes de energía.

• Log4j, una vulnerabilidad descubierta en 2021, sigue siendo una amenaza persistente y fue objeto de ataques activos a lo largo de 2024.

Enlace

Una APT china compromete infraestructuras digitales críticas a través de túneles de código de Visual Studio

Actores chinos que atacaban a grandes proveedores de servicios informáticos en el sur de Europa fueron vistos abusando de túneles Visual Studio Code (VSCode) para mantener un acceso remoto persistente a los sistemas comprometidos.

Los túneles VSCode forman parte de la función de desarrollo remoto de Microsoft, que permite a los desarrolladores acceder y trabajar de forma segura en sistemas remotos a través de Visual Studio Code. Los desarrolladores también pueden ejecutar comandos y acceder al sistema de archivos de dispositivos remotos, lo que la convierte en una potente herramienta de desarrollo.

Los túneles se establecen utilizando la infraestructura de Microsoft Azure, con ejecutables firmados por Microsoft, proporcionando un acceso de confianza.

Esta rara táctica de abusar de un sistema legítimo de Microsoft para mantener un acceso persistente de puerta trasera a los sistemas fue observada por SentinelLabs y Tinexta Cyber, que apodan a la campaña «Operación Digital Eye», que tuvo lugar entre junio y julio de 2024.

Los investigadores detectaron y bloquearon las actividades en sus primeras fases, pero compartieron los detalles en un informe publicado hoy para concienciar sobre esta nueva táctica APT.

Enlace | Análisis

Actualizaciones de seguridad de diciembre

Este martes de parches de diciembre de 2024 de Microsoft incluye actualizaciones de seguridad para 71 fallas, incluida una vulnerabilidad Zero-Day explotada activamente.

Este martes de parches corrigió dieciséis vulnerabilidades críticas, todas las cuales son fallas de ejecución de código remoto. A continuación, se detalla la cantidad de errores en cada categoría de vulnerabilidad:

• 27 vulnerabilidades de elevación de privilegios

• 30 vulnerabilidades de ejecución de código remoto

• 7 vulnerabilidades de divulgación de información

• 5 vulnerabilidades de denegación de servicio

• 1 vulnerabilidad de suplantación de identidad

Además de Microsoft, también se han liberado actualizaciones de:

• Adobe released security updates for numerous products, including Photoshop, Commerce, Illustrator, InDesign, After Effects, Bridge, and more.

• Cisco releases security updates for multiple products, including Cisco NX-OS and Cisco ASA.

• 0patch released an unofficial patch for a Windows zero-day vulnerability that allows attackers to capture NTLM credentials.

• OpenWrt releases security updates for a Sysupgrade flaw that allowed attackers to distribute malicious firmware images.

• SAP releases security updates for multiple products as part of December Patch Day.

• Veeam released security updates for a critical RCE bug in Service Provider Console.

Enlace 

Ver historial de Publicaciones