El servicio de alojamiento de repositorios basado en la nube GitHub reveló el viernes que descubrió evidencia de un adversario anónimo que aprovecha los tokens de usuario de OAuth robados para descargar sin autorización datos privados de varias organizaciones.
Google envió el jueves parches de emergencia para abordar dos problemas de seguridad en su navegador web Chrome, uno de los cuales dice que está siendo explotado activamente en la naturaleza.
Microsoft y un consorcio de empresas de ciberseguridad tomaron medidas legales y técnicas para interrumpir la red de bots ZLoader y tomaron el control de 65 dominios que se usaban para controlar y comunicarse con los hosts infectados.
Altos funcionarios de la Unión Europea fueron supuestamente atacados con la infame herramienta de vigilancia Pegasus de NSO Group, según un nuevo informe de Reuters.
Se dice que al menos cinco personas, incluido el comisionado de Justicia europeo, Didier Reynders, han sido señaladas en total, dijo la agencia de noticias, citando documentos y a dos funcionarios de la UE no identificados. Sin embargo, no está claro quién usó contra ellos el software espía comercial o qué información se obtuvo después de los ataques.
Varias aplicaciones de Android no autorizadas que se han instalado de forma acumulativa desde la tienda oficial de Google Play más de 50.000 veces se utilizan para apuntar a bancos y otras entidades financieras.
Se ha revelado una vulnerabilidad de seguridad de hace 15 años en el repositorio PHP PEAR que podría permitir a un atacante llevar a cabo un ataque a la cadena de suministro, incluida la obtención de acceso no autorizado para publicar paquetes no autorizados y ejecutar código arbitrario.
Página 198 de 312
