Los ataques DDoS volumétricos están diseñados para apuntar a una red específica

La empresa de infraestructura web y seguridad de sitios web Cloudflare reveló el jueves que mitigó el mayor ataque volumétrico distribuido de denegación de servicio (DDoS) registrado hasta la fecha.

Se dice que el ataque, lanzado el mes pasado a través de una botnet Mirai, tuvo como objetivo a un cliente anónimo en la industria financiera. "En segundos, la botnet bombardeó la red de Cloudflare con más de 330 millones de solicitudes de ataque", señaló la compañía, que en un momento alcanzó un récord de 17.2 millones de solicitudes por segundo (rps), haciéndolo tres veces más grande que los ataques HTTP DDoS previamente reportados.

Un atacante remoto podría ejecutar código arbitrario en los dispositivos afectados

Una importante vulnerabilidad que afecta a las versiones anteriores del sistema operativo en tiempo real QNX (RTOS) de BlackBerry podría permitir que los actores malintencionados inutilicen y obtengan el control de una variedad de productos, incluidos automóviles, equipos médicos e industriales.

La deficiencia (CVE-2021-22156, puntaje CVSS: 9.0) es parte de una colección más amplia de fallas, denominadas colectivamente BadAlloc, que fue revelada originalmente por Microsoft en abril de 2021, que podría abrir una puerta trasera en muchos de estos dispositivos, permitiendo a los atacantes comandarlos o interrumpir sus operaciones.

Cuantos más grupos terminen explotando la vulnerabilidad PrintNightmare, más peligrosa se vuelve

El exploit PrintNightmare podría ser la situación con el nombre más apropiado, ya que de hecho ha sido una pesadilla para los usuarios de Windows. Ahora, nuevos grupos de bandas de ransomware están explotando PrintNightmare para atacar PC con Windows, creando un nivel de amenaza completamente nuevo.

El objetivo final es recolectar nombres de usuario y contraseñas de Microsoft Office 365

Microsoft ha revelado detalles de una campaña evasiva de ingeniería social de un año en la que los operadores siguieron cambiando sus mecanismos de ofuscación y cifrado cada 37 días en promedio, incluida la confianza en el código Morse, en un intento de cubrir sus pistas y cosechar subrepticiamente las credenciales de los usuarios.

Errores de servicios DNS administrados en la nube permiten a los atacantes espiar el tráfico DNS

Los investigadores de ciberseguridad han revelado una nueva clase de vulnerabilidades que afectan a los principales proveedores de DNS como servicio (DNSaaS) y que podrían permitir a los atacantes exfiltrar información confidencial de las redes corporativas.

"Encontramos una laguna simple que nos permitió interceptar una parte del tráfico DNS dinámico mundial que pasa por proveedores de DNS administrados como Amazon y Google", dijeron los investigadores Shir Tamari y Ami Luttwak de la firma de seguridad de infraestructura Wiz.

Ha publicado actualizaciones de seguridad para abordar las vulnerabilidades en Magento y Adobe Connect

Magento es una popular plataforma de comercio electrónico de código abierto. Los sitios web respaldados por Magento son infamemente atacados por los grupos criminales cibernéticos Magecart (denominados colectivamente), comprometidos y equipados con skimmers de tarjetas de pago.