A mediados de 2024, Wing Security publicó su informe «Estado de la Seguridad SaaS«, ofreciendo asombrosas perspectivas sobre amenazas emergentes y las mejores prácticas en el dominio SaaS. A mitad de año, varias predicciones de amenazas SaaS del informe ya se han confirmado. Afortunadamente, las soluciones de Gestión de Postura de Seguridad SaaS (SSPM) han…
Un gobierno del sudeste asiático ha sido blanco de una sofisticada operación de ciberespionaje patrocinada por China, conocida como Crimson Palace. Según Sophos, los objetivos de la campaña eran mantener el acceso a la red para actividades de ciberespionaje en apoyo de los intereses chinos. Esta actividad incluye el acceso a sistemas críticos de TI,…
La plataforma de intercambio de videos TikTok ha reconocido un problema de seguridad utilizado por actores de amenazas para tomar el control de cuentas importantes en la plataforma. El problema fue informado por Semafor y Forbes, quienes detallaron una campaña de apropiación de cuentas de cero clics que permite que el malware comprometa cuentas de…
Zyxel ha publicado actualizaciones de seguridad para solucionar fallas críticas que afectan a dos de sus dispositivos de almacenamiento conectados a la red (NAS) que actualmente han alcanzado el estado de fin de vida (EoL). La explotación exitosa de tres de las cinco vulnerabilidades podría permitir a un atacante no autenticado ejecutar comandos del sistema…
Progress Software has released updates to address a critical security flaw affecting Telerik’s Report Server, which could potentially be exploited by a remote attacker to bypass authentication and create fraudulent admin users. The vulnerability, identified as CVE-2024-4358, has a CVSS score of 9.8 out of 10.0. According to the company, «In Progress Telerik Report Server…
El grupo de amenazas persistentes avanzadas (APT) llamado HellHounds ha sido rastreado por Positive Technologies en una operación denominada Lahat. La firma de ciberseguridad ha documentado el compromiso de al menos 48 víctimas en Rusia, incluyendo empresas de tecnología de la información, entidades gubernamentales, empresas espaciales y proveedores de telecomunicaciones. Los investigadores revelaron que el…
Con una tasa de devolución promedio del 17.6% en el comercio electrónico, el problema de las tallas sigue siendo una fricción significativa para los consumidores en línea. True Fit ha lanzado Fit Hub, una herramienta que utiliza inteligencia artificial (IA) para ayudar a los consumidores a encontrar ropa que les quede bien desde el primer…
Un sofisticado ciberataque dirigido a endpoints en Ucrania ha sido descubierto, con el propósito de implementar Cobalt Strike y tomar el control de los hosts comprometidos. De acuerdo con Fortinet FortiGuard Labs, la cadena de ataque involucra un archivo de Microsoft Excel con una macro VBA incrustada para iniciar la infección. Según la investigadora de…
El paisaje de la seguridad del navegador ha experimentado importantes cambios en la última década. Aunque alguna vez considerado el estándar definitivo para protegerse contra exploits y descargas de malware, el Aislamiento del Navegador ha demostrado ser insuficiente en el mundo actual centrado en SaaS. Un nuevo informe titulado «La Próxima Generación de Aislamiento Remoto…
Falsos updates del navegador impulsan un nuevo malware, según eSentire La firma de ciberseguridad eSentire advierte que las falsas actualizaciones del navegador han causado numerosas infecciones de malware, incluyendo el conocido malware SocGholish. En abril de 2024, eSentire observó la distribución de FakeBat a través de mecanismos similares de falsas actualizaciones. El ataque comienza cuando…
