Clicky

Main Menu

HTTP/2 Rapid Reset
Categoría: Seguridad
Read Time: 3 mins
Visitas: 236

Se puede aprovechar una peligrosa vulnerabilidad para llevar a cabo masivos ataques DDoS

Decodificación de reinicio rápido HTTP/2 (CVE-2023-44487)

Cloudflare, Google y Amazon AWS revelaron que se ha utilizado una vulnerabilidad de día cero en el protocolo HTTP/2 para montar masivos ataques DDoS y de gran volumen, a los que denominaron HTTP/2 Rapid Reset (reinicio rápido HTTP/2).

A finales de agosto de 2023, Cloudflare descubrió una vulnerabilidad de día cero desarrollada por un actor de amenazas desconocido. La vulnerabilidad explota el protocolo estándar HTTP/2, una pieza fundamental del funcionamiento de Internet y la mayoría de los sitios web.

malware DarkGate
Categoría: Seguridad
Read Time: 3 mins
Visitas: 333

El malware DarkGate se propaga a través de servicios de mensajería haciéndose pasar por archivos PDF

Incorpora una amplia gama de funciones para recopilar datos confidenciales

Se ha observado que un malware conocido como DarkGate se propaga a través de plataformas de mensajería instantánea como Skype y Microsoft Teams.

En estos ataques, las aplicaciones de mensajería se utilizan para entregar un script de carga de Visual Basic para Aplicaciones (VBA) que se hace pasar por un documento PDF y que, cuando se abre, desencadena la descarga y ejecución de un script AutoIt diseñado para iniciar el malware.

Página de error 404
Categoría: Seguridad
Read Time: 5 mins
Visitas: 301

Nueva campaña de Magecart modifica las páginas de error 404 para robar las tarjetas de crédito

La actividad se dirige a sitios web de Magento y WooCommerce

Se ha observado una sofisticada campaña de Magecart manipulando la página de error 404 predeterminada de los sitios web para ocultar código malicioso en lo que se describe como la última evolución de los ataques.

La actividad, según Akamai, se dirige a sitios web de Magento y WooCommerce, y algunas de las víctimas pertenecen a grandes organizaciones de las industrias alimentaria y minorista.

criptomonedas
Categoría: Seguridad
Read Time: 2 mins
Visitas: 225

El grupo Lazarus blanquea 900 millones de dólares en criptomonedas

Convierten criptoactivos de un token o blockchain a otro

Se han lavado ilícitamente hasta 7.000 millones de dólares en criptomonedas mediante delitos de puentes cross-chain y el Grupo Lazarus, vinculado a Corea del Norte, está vinculado al robo de aproximadamente 900 millones de dólares de esas ganancias entre julio de 2022 y julio de este año.

"A medida que las entidades tradicionales, como los mezcladores, continúan estando sujetas a incautaciones y sanciones, el desplazamiento de los delitos criptográficos hacia tipologías de puente entre cadenas o de activos también está en aumento", dijo la firma de análisis blockchain Elliptic en un nuevo informe publicado esta semana.

Bing Chat
Categoría: Seguridad
Read Time: 3 mins
Visitas: 273

Cuidado con los anuncios maliciosos en Bing Chat

Puede ser una herramienta impresionante, pero es vulnerable a anuncios maliciosos

Bing Chat, al igual que otros productos de alta tecnología, gana algo de dinero con la publicidad. No es necesariamente algo malo y la mayoría de nosotros estamos bastante acostumbrados a la práctica en este momento.

Pero al igual que ocurre con los motores de búsqueda, algunos de estos anuncios no son legítimos. De hecho, algunos son maliciosos y tienen el objetivo final de engañarte para que instales malware en tu computadora.

ataque en Cloudflare
Categoría: Seguridad
Read Time: 3 mins
Visitas: 680

Investigador revela nuevas técnicas para evitar el firewall y la protección DDoS de Cloudflare

Es el resultado de la infraestructura compartida disponible dentro de Cloudflare

Se ha descubierto que los mecanismos de prevención de ataques de firewall y de denegación de servicio distribuido (DDoS) en Cloudflare se pueden eludir explotando las brechas en los controles de seguridad entre inquilinos, frustrando el propósito mismo de estas salvaguardas.

"Los atacantes pueden utilizar sus propias cuentas de Cloudflare para abusar de la relación de confianza por diseño entre Cloudflare y los sitios web de los clientes, haciendo que el mecanismo de protección sea ineficaz", dijo el investigador de Certitude Stefan Proksch en un informe publicado la semana pasada.

Más artículos…

Página 12 de 173