Implica agregar la sintaxis JSON a las cargas útiles de inyección SQL

Se puede utilizar un nuevo método de ataque para eludir los firewalls de aplicaciones web (WAF) de varios proveedores e infiltrarse en los sistemas, lo que podría permitir a los atacantes obtener acceso a información confidencial comercial y de clientes.

Los firewalls de aplicaciones web son una línea de defensa clave para ayudar a filtrar, monitorear y bloquear el tráfico HTTP(S) hacia y desde una aplicación web, y proteger contra ataques como falsificación entre sitios, secuencias de comandos entre sitios (XSS), inclusión de archivos e inyección SQL.

Estas Apps zombi también se han utilizado para distribuir troyanos bancarios a clientes en España, Portugal y Canadá

Los investigadores han arrojado luz sobre una nueva campaña de malware híbrido dirigida a los sistemas operativos Android y Windows en un intento por expandir su grupo de víctimas.

Los ataques implican el uso de diferentes programas maliciosos como ERMAC, Erbium, Aurora y Laplas, según un informe de ThreatFabric.

Llamado InTheBox, ha estado ofreciendo más de 400 inyecciones web personalizadas

Los investigadores de seguridad cibernética han arrojado luz sobre un mercado de darknet llamado InTheBox que está diseñado para atender específicamente a los operadores de malware móvil.

El actor detrás de la tienda criminal, que se cree que estuvo disponible desde al menos enero de 2020, ha estado ofreciendo más de 400 inyecciones web personalizadas agrupadas por geografía que pueden ser compradas por otros adversarios que buscan montar sus propios ataques.

SiriusXM es utilizado por más de 10 millones de vehículos en América del Norte

Investigadores de seguridad cibernética han descubierto una vulnerabilidad de seguridad que expone a los automóviles de Honda, Nissan, Infiniti y Acura a ataques remotos a través de un servicio de vehículo conectado proporcionado por SiriusXM.

El problema podría explotarse para desbloquear, arrancar, ubicar y tocar la bocina de cualquier automóvil de manera no autorizada con solo conocer el número de identificación del vehículo (VIN), dijo la semana pasada el investigador Sam Curry en un hilo de Twitter.

Lazy Mouse, PC Keyboard y Telepad tienen más de 2 millones de instalaciones

Se han descubierto múltiples vulnerabilidades sin parchear en tres aplicaciones de Android que permiten usar un teléfono inteligente como teclado y mouse remotos.

Las aplicaciones en cuestión son Lazy Mouse, PC Keyboard y Telepad, que se han descargado acumulativamente más de dos millones de veces desde Google Play Store. Telepad ya no está disponible a través del mercado de aplicaciones, pero se puede descargar desde su sitio web.

Google lanza una nueva actualización del navegador Chrome para parchear otra vulnerabilidad de día cero

El gigante de las búsquedas Google lanzó el viernes una actualización de seguridad fuera de banda para corregir una nueva falla de día cero explotada activamente en su navegador web Chrome.

La falla de alta gravedad, rastreada como CVE-2022-4262, se refiere a un error de confusión de tipos en el motor JavaScript V8. A Clement Lecigne, del Threat Analysis Group (TAG) de Google, se le atribuye el informe del problema el 29 de noviembre de 2022.