Microsoft Outlook: Se ha identificado una vulnerabilidad que permite la ejecución de código remoto debido a una lista incompleta de entradas no permitidas. Esta falla afecta a diversas versiones de Microsoft Office y Outlook, incluidas las ediciones de 32 y 64 bits de Microsoft 365 para empresas. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario en el sistema objetivo. Se recomienda instalar las actualizaciones proporcionadas por el proveedor para mitigar este riesgo.

Vulnerabilidades Recientes en Splunk (Julio 2024): Splunk ha publicado correcciones para varias vulnerabilidades críticas en su producto Splunk Enterprise. Estas incluyen:

1. Ejecución Remota de Código (RCE): Esta falla permite a un atacante ejecutar comandos arbitrarios en el sistema afectado, potencialmente tomando control total de la infraestructura del servidor.
2. Escalada de Privilegios: Esta vulnerabilidad permite a un atacante con acceso al sistema elevar sus permisos y obtener control administrativo.
3. Exposición de Información Sensible: Algunas fallas podrían llevar a la exposición de información sensible, comprometiendo la confidencialidad de los datos gestionados por Splunk.

Descripción del Episodio del Podcast

En el episodio de hoy, exploramos las noticias más recientes y relevantes del mundo de la ciberseguridad. Analizamos los principales incidentes y descubrimientos que están dando de qué hablar en la comunidad tecnológica.

Noticias Destacadas:

• Recall Retrasa su Salida: Un análisis revela graves fallos de privacidad en Recall, obligando a Microsoft a retrasar su lanzamiento para solucionar los problemas. Descubre los detalles de este ciberdesastre y los pasos que está tomando Microsoft para mejorar la seguridad.

• Fallo de Seguridad en Control Parental de Apple: Investigamos cómo un error en Safari permite a los menores eludir las restricciones de 'Tiempo de uso'. Apple trabaja en una solución, pero ¿qué tan grave es este problema?

• Nueva Estafa en TikTok: Los ciberdelincuentes se aprovechan de la crisis laboral en España para lanzar estafas de phishing en TikTok, prometiendo trabajos con altos sueldos. Aprende a identificar y protegerte de estas amenazas.

• Estafa de la Renta 2023: Conoce cómo los estafadores están suplantando a la Agencia Tributaria para robar datos de tarjetas de crédito durante la campaña de la declaración de la renta. No caigas en esta trampa y protege tu información financiera.

• Ciberataques en Suiza: Justo antes de la cumbre de paz sobre Ucrania, Suiza denuncia una serie de ciberataques a sus páginas gubernamentales. ¿Qué implicaciones tiene esto para la seguridad global?

• Espionaje Chino a través de Fortinet: Detalles sobre cómo hackers chinos han explotado una vulnerabilidad en FortiGate para espiar a objetivos occidentales, según el informe del NCSC de los Países Bajos.

• Detención de un Hacker Asociado a Conti y LockBit: La policía ucraniana detiene a un hacker que colaboraba con las operaciones de ransomware Conti y LockBit. Conoce el impacto de esta detención.

• Extradición del Hacker que Atacó T-Mobile: John Binns, responsable del hackeo a T-Mobile, podría ser extraditado a EE.UU. Descubre las implicaciones de este caso.

• Condena a Hacker Ucraniano por Ataques de REvil: Yaroslav Vasinskyi es condenado a 14 años de prisión por su participación en los ataques de ransomware REvil. Analizamos el caso y su impacto en la ciberseguridad global.

En este emocionante episodio de "00Day Day", exploramos el reciente desmantelamiento de una botnet de 20 millones de PC, orquestada por la Unidad Militar 26165 del GRU, conocida también como APT28. Conocida como "Operation Dying Ember", esta misión del FBI representa un hito en la lucha contra el cibercrimen y el ciberespionaje global.

Además, profundizamos en los ciberataques más impactantes del año:

1. Robo de Datos en Banco Santander: Un acceso no autorizado que afectó a clientes y empleados en España, Chile y Uruguay. Descubre cómo reaccionó el banco y las medidas tomadas para proteger a sus usuarios.
2. Hackeo a Ticketmaster: ShinyHunters expone datos sensibles de 560 millones de clientes. Este ataque llega en un momento crítico, ya que Ticketmaster enfrenta una demanda por prácticas monopolísticas. Además, ¿cómo afecta esto a los fanáticos de Taylor Swift y sus datos personales?
3. Ciberataque a Iberdrola: Más de 850.000 clientes afectados en España. Analizamos el impacto y las respuestas de la multinacional energética.
4. Filtración de Datos en la DGT: 34 millones de conductores españoles expuestos. Un ataque que pone en jaque la seguridad de la información gubernamental.
5. Phishing Suplantando a la Policía Nacional: Un engaño sofisticado que busca distribuir malware bajo la fachada de notificaciones oficiales.

Escucha este episodio para conocer los detalles de estos incidentes, las estrategias de respuesta, y los consejos de seguridad que te ayudarán a protegerte contra estas amenazas.

Acompáñanos y mantente al día con las últimas noticias de ciberseguridad en un lenguaje claro y accesible. ¡No te lo pierdas!