Los ataques de ingeniería social que aprovechan una combinación de señuelos románticos y fraudes con criptomonedas han atraído a víctimas desprevenidas para que instalen falsas aplicaciones aprovechando funciones legítimas de iOS como TestFlight y Web Clips.
WhatsApp y Cloudflare se han unido para una nueva iniciativa llamada Code Verify para validar la autenticidad de la aplicación web del servicio de mensajería en las computadoras de escritorio.
En lo que es otro acto de "sabotaje", el desarrollador detrás del popular paquete de NPM "node-ipc" envió una nueva versión para protestar por la invasión rusa de Ucrania, lo que generó preocupaciones sobre la seguridad en el código abierto y la cadena de suministro de software.
Los mantenedores de OpenSSL enviaron parches para resolver una falla de seguridad de alta gravedad en su biblioteca de software que podría conducir a una condición de denegación de servicio (DoS) al analizar certificados.
El gobierno ruso ha establecido su propia autoridad de certificación (CA) TLS para abordar los problemas de acceso a sitios web que surgieron a raíz de las sanciones impuestas por Occidente tras la invasión militar no provocada de Ucrania por parte del país.
Se ha observado a los actores de amenazas abusando de un método de reflexión/amplificación de alto impacto para organizar ataques de denegación de servicio distribuido (DDoS) sostenidos durante hasta 14 horas con una tasa de amplificación sin precedentes de 4.294.967.296 a 1.
Página 219 de 331
