CISA advierte sobre error crítico Manage Engine utilizado en los ataques
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha agregado una vulnerabilidad de deserialización de Java de gravedad crítica que afecta a varios productos de Zoho ManageEngine a su catálogo de errores explotados en la naturaleza. Esta falla de seguridad (CVE-2022-35405) puede explotarse en ataques de baja complejidad, sin necesidad de interacción del usuario, […]
Sophos advierte sobre nuevo error RCE del firewall explotado en ataques
Sophos advirtió hoy que una vulnerabilidad crítica de seguridad de inyección de código en el producto Firewall de la compañía está siendo explotada de forma salvaje. “Sophos ha observado que esta vulnerabilidad se utiliza para atacar a un pequeño conjunto de organizaciones específicas, principalmente en la región del sur de Asia”, advirtió el proveedor de […]
Imperva mitigó un ataque DDoS de larga duración de 25.300 millones de solicitudes
La empresa de seguridad de Internet Imperva ha anunciado que su solución de mitigación de DDoS (denegación de servicio distribuida) ha batido un nuevo récord, defendiéndose contra un único ataque que envió más de 25.300 millones de solicitudes a uno de sus clientes. El objetivo era un proveedor de servicios de telecomunicaciones chino que a […]
NSA comparte orientación para ayudar a proteger la infraestructura crítica de OT/ICS
La Agencia de Seguridad Nacional (NSA) y CISA han emitido una guía sobre cómo proteger la tecnología operativa (OT) y los sistemas de control industrial (ICS) que forman parte de la infraestructura crítica de EE. UU. El aviso conjunto comparte información sobre todos los pasos utilizados por los actores maliciosos para comprometer los activos de […]
Servidores de Exchange hackeados a través de aplicaciones OAuth para phishing
Los investigadores de Microsoft investigaron recientemente un ataque en el que se implementaron aplicaciones OAuth maliciosas en inquilinos de la nube comprometidos y luego se usaron para controlar la configuración de Exchange Online y distribuir spam. La investigación reveló que el actor de amenazas lanzó ataques de relleno de credenciales contra cuentas de alto riesgo que […]