Clicky

PHP PEAR

Un atacante podría descubrir un token de restablecimiento de contraseña válido en menos de 50 intentos

Se ha revelado una vulnerabilidad de seguridad de hace 15 años en el repositorio PHP PEAR que podría permitir a un atacante llevar a cabo un ataque a la cadena de suministro, incluida la obtención de acceso no autorizado para publicar paquetes no autorizados y ejecutar código arbitrario.

Mars Stealer

Está a la venta en más de 47 foros clandestinos con un costo de solo $ 160 por una suscripción de por vida

Se ha observado a un incipiente ladrón de información llamado Mars en campañas que aprovechan versiones descifradas del malware para robar información almacenada en navegadores web y billeteras de criptomonedas.

Kaspersky

También se agregaron dos empresas chinas de telecomunicaciones

La Comisión Federal de Comunicaciones (FCC) de EE. UU. dijo el viernes que agregó a la empresa rusa de ciberseguridad Kaspersky Lab a la "Lista de amenazas (Covered List)" de empresas que representan un "riesgo inaceptable para la seguridad nacional" del país.