Los mantenedores de OpenSSL enviaron parches para resolver una falla de seguridad de alta gravedad en su biblioteca de software que podría conducir a una condición de denegación de servicio (DoS) al analizar certificados.
El gobierno ruso ha establecido su propia autoridad de certificación (CA) TLS para abordar los problemas de acceso a sitios web que surgieron a raíz de las sanciones impuestas por Occidente tras la invasión militar no provocada de Ucrania por parte del país.
Se ha observado a los actores de amenazas abusando de un método de reflexión/amplificación de alto impacto para organizar ataques de denegación de servicio distribuido (DDoS) sostenidos durante hasta 14 horas con una tasa de amplificación sin precedentes de 4.294.967.296 a 1.
Una amplia gama de actores de amenazas, incluidos Fancy Bear, Ghostwriter y Mustang Panda, han lanzado campañas de phishing contra Ucrania, Polonia y otras entidades europeas en medio de la invasión rusa de Ucrania.
El Grupo de Análisis de Amenazas (TAG) de Google dijo que eliminó dos dominios de Blogspot que fueron utilizados por el grupo de estado-nación FancyBear (también conocido como APT28), que se atribuye a la inteligencia militar GRU de Rusia, como página de inicio para sus ataques de ingeniería social.
Se han revelado hasta siete vulnerabilidades de seguridad en el software Axeda de PTC que podrían armarse para obtener acceso no autorizado a dispositivos médicos y de IoT (Internet de las Cosas).
Denominadas colectivamente "Access:7", las debilidades, tres de las cuales tienen una gravedad crítica, afectan potencialmente a más de 150 modelos de dispositivos de más de 100 fabricantes diferentes, lo que representa un riesgo significativo para la cadena de suministro.
La compañía de ciberseguridad Imperva dijo el viernes que mitigó recientemente un ataque de denegación de servicio distribuido (DDoS) de extorsión dirigido a un sitio web no hecho público que alcanzó un máximo de 2,5 millones de solicitudes por segundo (RPS).
Página 148 de 260
