Restructuración por parte del malware “Vidar”
Recientes observaciones al comportamiento de los actores maliciosos tras el malware “Vidar” reportan cambios en la infraestructura de backend, lo que indicaría un intento por parte de los actores maliciosos para rediseñar y ocultar su rastro en línea en respuesta a publicación de su infraestructura. Vidar es un malware de robo de información, este fue […]
Vulnerabilidades XSS en servicios de Azure permitirían acceso no autorizado a sesiones de usuarios
Recientemente se han encontrado dos vulnerabilidades de gran riesgo en los servicios de Azure Bastion y Azure Container Registry. Esta vulnerabilidad permite a un atacante conseguir una secuencia de comando en sitios cruzados o XSS a través de iframe-post Messages. Microsoft Azure ofrece un diverso rango de servicios que otorga a las organizaciones soluciones infraestructura […]
Progress Software Releases Security Advisory for MOVEit Transfer Vulnerability
Progress Software has released a security advisory for a privilege escalation vulnerability in MOVEit Transfer—a Managed File Transfer Software. A cyber threat actor could exploit this vulnerability to take control of an affected system.
CISA urges users and organizations to review the MOVEit Transfer advisory, follow the mitigation steps, and apply the necessary updates when available.