Los sistemas RTLS son vulnerables a los ataques MiTM y la manipulación de la ubicación
Los investigadores han revelado múltiples vulnerabilidades que afectan a los sistemas de localización en tiempo real ( RTLS ) de banda ultraancha (UWB) , lo que permite a los actores de amenazas lanzar ataques de adversario en el medio (AitM) y manipular los datos de ubicación. “Los días cero encontrados representan específicamente un riesgo de seguridad para […]
Google Cloud bloquea un ataque DDoS récord de 46 millones de solicitudes por segundo
La división de nube de Google reveló el jueves que mitigó una serie de ataques de denegación de servicio (DDoS) distribuidos HTTPS que alcanzaron un máximo de 46 millones de solicitudes por segundo (RPS), lo que la convierte en la ofensiva DDoS más grande registrada hasta la fecha. El ataque, que tuvo lugar el 1 […]
Piratas informáticos utilizan Bumblebee Loader para comprometer los servicios de Active Directory
El cargador de malware conocido como Bumblebee está siendo cooptado cada vez más por actores de amenazas asociados con BazarLoader, TrickBot e IcedID en sus campañas para violar las redes de destino para actividades posteriores a la explotación. Bumblebee salió a la luz por primera vez en marzo de 2022 cuando el Grupo de análisis de […]
Sitios de WordPress pirateados con alertas falsas de Cloudflare DDoS que empujan malware
Los sitios de WordPress están siendo pirateados para mostrar páginas falsas de protección DDoS de Cloudflare para distribuir malware que instala NetSupport RAT y el troyano de robo de contraseñas RaccoonStealer. Las pantallas de protección DDoS (denegación de servicio distribuida) son comunes en Internet y protegen los sitios de los bots que les hacen ping […]
El malware bancario Grandoreiro apunta a fabricantes en España y México
El notorio troyano bancario ‘Grandoreiro’ fue detectado en ataques recientes contra empleados de un fabricante de productos químicos en España y trabajadores de fabricantes de automóviles y maquinaria en México. El malware ha estado activo desde al menos 2017 y sigue siendo una de las amenazas más importantes de su tipo para los usuarios de habla hispana. […]
CISA Adds One Known Exploited Vulnerabilities to Catalog
Original release date: August 22, 2022 CISA has added a new vulnerability to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation. These types of vulnerabilities are a frequent attack vector for malicious cyber actors and pose significant risk to the federal enterprise. Note: to view the newly added vulnerabilities in the catalog, click on the arrow […]