La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), junto con la Oficina Federal de Investigaciones (FBI) y el Departamento del Tesoro, advirtieron sobre un nuevo conjunto de ataques cibernéticos en curso llevados a cabo por el Grupo Lazarus contra empresas de cadenas de bloques (blockchain).
Se ha descubierto que Elementor, un plugin de creación de sitios web de WordPress con más de cinco millones de instalaciones activas, es vulnerable a una falla de ejecución de código remoto (RCE) autenticado que podría abusarse para hacerse cargo de los sitios web afectados.
El servicio de alojamiento de repositorios basado en la nube GitHub reveló el viernes que descubrió evidencia de un adversario anónimo que aprovecha los tokens de usuario de OAuth robados para descargar sin autorización datos privados de varias organizaciones.
Google envió el jueves parches de emergencia para abordar dos problemas de seguridad en su navegador web Chrome, uno de los cuales dice que está siendo explotado activamente en la naturaleza.
Microsoft y un consorcio de empresas de ciberseguridad tomaron medidas legales y técnicas para interrumpir la red de bots ZLoader y tomaron el control de 65 dominios que se usaban para controlar y comunicarse con los hosts infectados.
Altos funcionarios de la Unión Europea fueron supuestamente atacados con la infame herramienta de vigilancia Pegasus de NSO Group, según un nuevo informe de Reuters.
Se dice que al menos cinco personas, incluido el comisionado de Justicia europeo, Didier Reynders, han sido señaladas en total, dijo la agencia de noticias, citando documentos y a dos funcionarios de la UE no identificados. Sin embargo, no está claro quién usó contra ellos el software espía comercial o qué información se obtuvo después de los ataques.
Página 109 de 224
