Cepas de malware dirigidas a desarrolladores de Python y JavaScript a través de repositorios oficiales
Una campaña de malware activa está dirigida al Python Package Index (PyPI) y los repositorios npm para Python y JavaScript con módulos falsos y tiposquatted que implementan una cepa de ransomware, marcando el último problema de seguridad que afecta a las cadenas de suministro de software. Todos los paquetes de Python typosquatted se hacen pasar […]
Expertos en ciberseguridad descubren el funcionamiento interno del destructivo ransomware Azov
Los investigadores de ciberseguridad han publicado el funcionamiento interno de un nuevo wiper llamado Azov Ransomware que está diseñado deliberadamente para corromper datos e “infligir daños impecables” a los sistemas comprometidos. Distribuido a través de otro cargador de malware conocido como SmokeLoader, el malware ha sido descrito como un “limpiador de datos efectivo, rápido y desafortunadamente irrecuperable”, por la compañía […]
Los investigadores detallan un nuevo método de ataque para eludir los populares firewalls de aplicaciones web
Se puede usar un nuevo método de ataque para eludir los firewalls de aplicaciones web (WAF) de varios proveedores e infiltrarse en los sistemas, lo que podría permitir a los atacantes obtener acceso a información confidencial de negocios y clientes. Los firewalls de aplicaciones web son una línea de defensa clave para ayudar a filtrar, supervisar y […]