[13/06/2023]
Adquieren una nueva dimensión con ataques en varias fases
Un nuevo grupo de ataque aprovecha las relaciones de confianza entre organizaciones asociadas para eludir la autenticación multifactor.
[08/06/2023]
Independientemente del nivel de versión del parche
Un parche para la vulnerabilidad, que ha sido explotada desde octubre del 2022, había sido publicado por Barracuda el mes pasado para detener el exploit que permite el backdooring de ESG.
[08/06/2023]
ChatGPT para sus ataques
A medida que aumentan los exploits contra vulnerabilidades en general, la unidad de investigación de Palo Alto Networks ha observado un salto en los intentos de imitar ChatGPT a través de dominios ocupados.
[08/06/2023]
Para generar desnudos a partir de fotos de redes sociales
El FBI advierte de nuevos métodos de extorsión habilitados por el software deepfake, utilizados tanto contra adultos como contra niños.
[07/06/2023]
Infectadas con malware publicitario
Aunque actualmente se utiliza para difundir adware, la campaña puede redirigir a los usuarios a otros tipos de malware, como troyanos bancarios para robar credenciales e información financiera o ransomware.
[05/06/2023]
Aprovecha la vulnerabilidad de MOVEit Transfer para robar datos
Al menos una organización, el proveedor de nóminas británico Zellis, ha confirmado una brecha a través de la utilidad MOVEit.
[02/06/2023]
Que puede infectar un iPhone a través de iMessage
El spyware puede acceder remotamente a los datos del iPhone y transmitirlos en línea.
[02/06/2023]
Está siendo ampliamente explotada
Se ha encontrado una vulnerabilidad de inyección SQL en la aplicación web MOVEit Transfer que podría permitir a un atacante no autenticado obtener acceso no autorizado a la base de datos de MOVEit Transfer.
[01/06/2023]
Son vulnerables a los actores de amenazas
La investigación destaca los riesgos que plantean los sitios inactivos de Salesforce que siguen extrayendo datos empresariales confidenciales y pueden ser explotados fácilmente por actores maliciosos.
[01/06/2023]
Explotada desde octubre
La vulnerabilidad tenía su origen en una validación incompleta de la entrada de los archivos .tar suministrados por el usuario en lo que respecta a los nombres de los archivos contenidos en el archivo.