CISA Issues Binding Operational Directive 23-01: Improving Asset Visibility and Vulnerability Detection on Federal Networks on 03/10/2022 at 1:31 pm
Original release date: October 3, 2022CISA has issued Binding Operational Directive (BOD) 23-01: Improving Asset Visibility and Vulnerability Detection on Federal Networks, which seeks improve asset visibility and vulnerability enumeration across the federal enterprise.
Although BOD 23-01 is only applicable to federal civilian executive branch (FCEB) agencies, CISA recommends all stakeholders review and incorporate the standards it sets forth. Doing so will ensure asset management and vulnerability detection practices that will strengthen their organization’s cyber resilience.
This product is provided subject to this Notification and this Privacy & Use policy.
Ministerio de Relaciones Exteriores sufre ataque de Ransomware
Desde el 19 de septiembre pasado el Ministerio de Relaciones Exteriores (Minex) está bajo un ataque cibernético, y desde ese entonces, empezó a reportar fallas en su sitio web. Sin embargo, fue el 27 de septiembre del presente año, que la entidad se encuentra dentro de la lista de sitios que fueron vulnerados, entre ellos, varios subdominios […]
Google probará la desactivación de las extensiones Chrome Manifest V2 en junio de 2023
Google ha anunciado más detalles sobre la desactivación de la compatibilidad con la extensión Google Chrome Manifest V2 a medida que la empresa presiona a más desarrolladores para que hagan la transición a Manifest V3. Una actualización del equipo de Chrome dice que procederán con cuidadosos pasos experimentales, lo que garantizará una experiencia fluida para el usuario […]
Nuevo malware hace backdoors en servidores VMware ESXi para secuestrar máquinas virtuales
Los piratas informáticos han encontrado un nuevo método para establecer la persistencia en los hipervisores VMware ESXi para controlar los servidores vCenter y las máquinas virtuales para Windows y Linux mientras evitan la detección. Con la ayuda de paquetes de instalación maliciosos de vSphere, el atacante pudo instalar en el hipervisor básico dos puertas traseras […]
Se puede omitir la mitigación de día cero del servidor de Microsoft Exchange
Microsoft ha compartido mitigaciones para dos nuevas vulnerabilidades de día cero de Microsoft Exchange rastreadas como CVE-2022-41040 y CVE-2022-41082, pero los investigadores advierten que la mitigación para servidores locales está lejos de ser suficiente. Los actores de amenazas ya están encadenando estos dos errores de día cero en ataques activos para violar los servidores de Microsoft Exchange […]
El malware Chaos infecta dispositivos Windows y Linux para ataques DDoS
Una botnet de rápida expansión llamada Chaos está atacando e infectando dispositivos Windows y Linux para usarlos para criptominar y lanzar ataques DDoS. Este malware basado en Go también puede infectar varias arquitecturas, incluidas x86, x86-64, AMD64, MIPS, MIPS64, ARMv5-ARMv8, AArch64 y PowerPC, utilizadas por una amplia gama de dispositivos, desde enrutadores de oficinas pequeñas […]