Alertas de Seguridad

[27/11/2023]

No verificar los tokens de OAuth

Permite la apropiación de cuentas en páginas web

El informe muestra la importancia de garantizar que la implementación de OAuth sea segura para proteger contra el robo de identidad, el fraude financiero y el acceso a información personal.

[12/11/2023]

Un grupo APT iraní lanza ataques destructivos

Contra organizaciones israelíes

El grupo Agonizing Serpens busca robar información sensible y luego borrar sistemas.

[07/11/2023]

Gootbot: Un nuevo implante post-explotación

Para el movimiento lateral

El bot personalizado de la banda de malware Gootloader está diseñado para evitar su detección durante las últimas fases de la cadena de ataque.

[30/10/2023]

Una nueva campaña de malware utiliza paquetes MSIX

Para infectar PC con Windows

El cargador Ghostpulse, inyectado a través de paquetes MSIX, es un dropper sigiloso que evita ser detectado por los escáneres de la víctima.

[26/10/2023]

Citrix urge a parchear inmediatamente

Las líneas de productos críticamente vulnerables

NetScaler ADC y NetScaler Gateway tienen múltiples vulnerabilidades de alta gravedad que pueden permitir la divulgación de información y ataques de denegación de servicio (DoS) en las versiones afectadas.

[24/10/2023]

Cisco parchea vulnerabilidades de IOS XE

Que están siendo explotadas activamente

CVE-2023-20198 y CVE-2023-20273 afectan al software Cisco IOS XE si la función de interfaz de usuario web está activada.

[24/10/2023]

La brecha en el sistema de soporte de Okta

Pone de manifiesto la necesidad de políticas de MFA sólidas

La brecha se detectó y bloqueó antes de dar acceso a los atacantes gracias a la aplicación de la autenticación multifactor.

[19/10/2023]

Una vulnerabilidad crítica de Cisco IOS XE

Da a los atacantes el control de los dispositivos

Se han visto exploits activos de una importante vulnerabilidad que afecta al software de routers de Cisco, según ha revelado la empresa esta semana.

[14/10/2023]

El grupo APT chino ToddyCat

Lanza nuevas campañas de ciberespionaje

Las nuevas campañas se dirigen a organizaciones asiáticas y europeas utilizando herramientas y tácticas refinadas para mejorar la persistencia.

[10/10/2023]

Debilidad integrada en el protocolo HTTP/2

Y explotada para ataques DDoS masivos

Los ataques DDoS con HTTP/2 son los mayores que Cloudflare y Google han visto, y se lanzaron desde una red de bots relativamente pequeña.

Llegamos a ustedes gracias a: