Se ha revelado una nueva clase de amenazas conocida como «ataques de desincronización en el lado del cliente» (CSD). Estos ataques aprovechan vulnerabilidades en los servidores web que permiten a los atacantes desincronizar la conexión entre el navegador de un usuario y el sitio web vulnerable. A diferencia de los ataques clásicos de desincronización o…
La firma Mandiant, adquirida por Google, ha revelado la detección de nuevo malware en ataques posteriores a la explotación de dispositivos Ivanti Connect Secure VPN y Policy Secure. Los actores de amenazas de espionaje chinos UNC5221 y otros grupos han utilizado shells web personalizadas como BUSHWALK, CHAINLINE, FRAMESTING y una variante de LIGHTWIRE. En particular,…
La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE. UU. (CISA) ha agregado una nueva falla de alta gravedad a su catálogo de vulnerabilidades conocidas y explotadas (KEV). La vulnerabilidad, denominada CVE-2022-48618, afecta a varios sistemas operativos de Apple, incluyendo iOS, iPadOS, macOS, tvOS y watchOS. La puntuación de CVSS es de 7,8. La…
Se han detectado múltiples vulnerabilidades en la herramienta de línea de comandos runC que permiten a los atacantes escapar de los límites del contenedor y realizar ataques posteriores. Las fallas, bautizadas como «Leaky Vessels» por la compañía de seguridad Snyk, se registran bajo las referencias CVE-2024-21626, CVE-2024-23651, CVE-2024-23652 y CVE-2024-23653. Según Snyk, estos problemas de…
La SEC ha establecido nuevos requisitos de divulgación y preparación para ciberseguridad para los datos almacenados en sistemas SaaS, así como para aplicaciones de terceros y conexiones SaaS-a-SaaS. Aunque el 71% de las organizaciones califica su madurez de ciberseguridad de SaaS como media o alta, el 79% sufrió un incidente de ciberseguridad de SaaS en…
Un actor de amenazas conocido como UNC4990 está atacando organizaciones en Italia a través de dispositivos USB infectados. La empresa de seguridad Mandiant, propiedad de Google, declaró que los ataques afectan a múltiples sectores, incluyendo salud, transporte, construcción y logística. UNC4990 utiliza sitios web de terceros como GitHub, Vimeo y Ars Technica para alojar etapas…
La compañía de software Ivanti ha informado sobre dos nuevas vulnerabilidades críticas en sus productos Connect Secure y Policy Secure, una de las cuales ya ha sido objeto de explotación dirigida. Las vulnerabilidades son CVE-2024-21888 (puntuación CVSS: 8.8) y CVE-2024-21893 (puntuación CVSS: 8.2). La primera es una vulnerabilidad de escalada de privilegios en el componente…
La plataforma de mensajería Telegram se ha convertido en un epicentro del cibercrimen para la «democratización» del ecosistema de phishing, lo que permite a los actores de amenazas montar un ataque masivo por tan solo $230. Investigadores de Guardio Labs informaron que los ciberdelincuentes experimentados y novatos intercambian herramientas ilícitas y conocimientos en Telegram, creando…
En los últimos meses está ganando peso un reciente ataque denominado SSRF (Server-Side Request Forgery, por sus siglas en inglés). Este tipo de ataque explota vulnerabilidades en una aplicación al manipular solicitudes HTTP desde el servidor hacia recursos internos o externos, con potenciales consecuencias. Un ataque SSRF permite a un atacante forzar a una aplicación…
La seguridad de las aplicaciones web se ha vuelto más crítica que nunca. Y aunque hay numerosas herramientas de seguridad disponibles en el mercado, una que destaca es Burp Suite. En este artículo, realizaremos un análisis comparativo entre Burp Suite y otras herramientas de seguridad de aplicaciones web para comprender sus características, fortalezas y limitaciones. …
