Pegasus proporciona acceso remoto, encubierto e ilimitado a los dispositivos móviles

El asediado proveedor israelí de software de vigilancia NSO Group admitió esta semana ante los legisladores de la Unión Europea que su herramienta Pegasus fue utilizada por al menos cinco países de la región.

"Estamos tratando de hacer lo correcto y eso es más que otras compañías que trabajan en la industria", dijo Chaim Gelfand, asesor general y director de cumplimiento de la compañía, según un informe de Politico.

Sacaron el capital de las cuentas de las víctimas con la ayuda de mulas de dinero

Europol anunció el martes el desmantelamiento de un grupo del crimen organizado que incursionaba en actividades de phishing, fraude, estafas y lavado de dinero.

La operación transfronteriza, que involucró a las autoridades policiales de Bélgica y los Países Bajos, vio el arresto de nueve personas en la nación holandesa.

Un caso de vulnerabilidad de uso después de liberar en el componente WebKit

Una falla de seguridad en Apple Safari que se explotó a principios de este año se solucionó originalmente en 2013 y se reintrodujo en diciembre de 2016, según un nuevo informe de Google Project Zero.

El problema, rastreado como CVE-2022-22620 (puntaje CVSS: 8.8), se refiere a un caso de vulnerabilidad de uso después de liberar en el componente WebKit que podría ser explotado por una pieza de contenido web especialmente diseñada para obtener la ejecución arbitraria de código.

Los datos que se filtran con más frecuencia son los financieros

Si tu organización es atacada por una banda de ransomware que también logró robar datos de la empresa antes de presionar el botón "encriptar", ¿qué tipos de datos tienen más probabilidades de terminar siendo divulgados mientras debates internamente si debes pagar a la banda de ransomware?.

Se relaciona con un caso de inyección de código en Ninja Forms

Los sitios web de WordPress que utilizan un plugin ampliamente utilizado llamado Ninja Forms se han actualizado automáticamente para remediar una vulnerabilidad de seguridad crítica que se sospecha que se ha explotado activamente en la naturaleza.

Alcanzó un máximo de 26 millones de solicitudes por segundo

Cloudflare reveló el martes que había actuado para evitar un ataque de denegación de servicio distribuido (DDoS) de 26 millones de solicitudes por segundo (RPS) que estableció un récord la semana pasada, lo que lo convierte en el ataque DDoS HTTPS más grande detectado hasta la fecha.