Permiten escuchar a escondidas, eliminar, modificar y reenviar mensajes transmitidos entre el dispositivo y la red

Investigadores han revelado vulnerabilidades de seguridad en la transferencia (handover en inglés), un mecanismo fundamental que sustenta las modernas redes celulares, que podrían ser explotadas por los adversarios para lanzar ataques de denegación de servicio (DoS) y man-in-the-middle (MitM) utilizando equipos de bajo costo.

La protección contra el fraude en línea es de vital importancia

La protección de las aplicaciones móviles y las API (interfaz de programación de aplicaciones) contra amenazas automatizadas es una de las principales prioridades para las empresas de comercio en línea, según los datos de un estudio publicado por DataDome.

No quedaba protegida la recursividad incontrolada de las búsquedas autorreferenciales

Los problemas con Log4j continuaron acumulándose cuando la Apache Software Foundation (ASF) lanzó el viernes otro parche, la versión 2.17.0, para la biblioteca de registro ampliamente utilizada que podría ser aprovechada por actores maliciosos para organizar un ataque DOS de denegación de servicio.

La coexistencia es un mecanismo en el que Bluetooth, Wi-Fi y LTE comparten los mismos componentes y recursos

Investigadores de ciberseguridad han demostrado una nueva técnica de ataque que permite aprovechar el componente Bluetooth de un dispositivo para extraer directamente las contraseñas de red y manipular el tráfico en un chip Wi-Fi.

Los nuevos ataques funcionan contra los llamados "chips combinados", que son chips especializados que están equipados para manejar diferentes tipos de comunicaciones inalámbricas basadas en ondas de radio, como Wi-Fi, Bluetooth y LTE.

Siete de las 67 fallas están calificadas como críticas y 60 como importantes en gravedad

Microsoft ha implementado actualizaciones de Patch Tuesday (martes de parches) para abordar múltiples vulnerabilidades de seguridad en Windows y otro software, incluida una falla explotada activamente que se está abusando para entregar cargas útiles de malware Emotet, TrickBot o Bazaloader.

Check Point bloqueó más de 845.000 intentos de intrusión

La empresa rumana de tecnología de ciberseguridad Bitdefender reveló el lunes que se están haciendo intentos para atacar máquinas Windows con una nueva familia de ransomware llamada Khonsari, así como un RAT (troyano de acceso remoto) llamado Orcus, explotando la vulnerabilidad crítica Log4j recientemente revelada.