[27/11/2023]
Permite la apropiación de cuentas en páginas web
El informe muestra la importancia de garantizar que la implementación de OAuth sea segura para proteger contra el robo de identidad, el fraude financiero y el acceso a información personal.
[12/11/2023]
Contra organizaciones israelíes
El grupo Agonizing Serpens busca robar información sensible y luego borrar sistemas.
[07/11/2023]
Para el movimiento lateral
El bot personalizado de la banda de malware Gootloader está diseñado para evitar su detección durante las últimas fases de la cadena de ataque.
[30/10/2023]
Para infectar PC con Windows
El cargador Ghostpulse, inyectado a través de paquetes MSIX, es un dropper sigiloso que evita ser detectado por los escáneres de la víctima.
[26/10/2023]
Las líneas de productos críticamente vulnerables
NetScaler ADC y NetScaler Gateway tienen múltiples vulnerabilidades de alta gravedad que pueden permitir la divulgación de información y ataques de denegación de servicio (DoS) en las versiones afectadas.
[24/10/2023]
Que están siendo explotadas activamente
CVE-2023-20198 y CVE-2023-20273 afectan al software Cisco IOS XE si la función de interfaz de usuario web está activada.
[24/10/2023]
Pone de manifiesto la necesidad de políticas de MFA sólidas
La brecha se detectó y bloqueó antes de dar acceso a los atacantes gracias a la aplicación de la autenticación multifactor.
[19/10/2023]
Da a los atacantes el control de los dispositivos
Se han visto exploits activos de una importante vulnerabilidad que afecta al software de routers de Cisco, según ha revelado la empresa esta semana.
[14/10/2023]
Lanza nuevas campañas de ciberespionaje
Las nuevas campañas se dirigen a organizaciones asiáticas y europeas utilizando herramientas y tácticas refinadas para mejorar la persistencia.
[10/10/2023]
Y explotada para ataques DDoS masivos
Los ataques DDoS con HTTP/2 son los mayores que Cloudflare y Google han visto, y se lanzaron desde una red de bots relativamente pequeña.