Brecha de Datos en Dell: API Abusada para Robar 49 Millones de Registros de Clientes
El actor de amenazas detrás de la reciente brecha de datos en Dell reveló que obtuvo información de 49 millones de registros de clientes utilizando una API de portal de socios a la que accedió como una empresa falsa. Según el informe, la brecha de datos contenía información de pedidos de clientes, incluyendo datos de […]
Vulnerabilidades en Ivanti Connect Secure Permiten la Distribución del Botnet Mirai
Dos fallos de seguridad recientemente revelados en dispositivos Ivanti Connect Secure (ICS) están siendo explotados para desplegar el infame botnet Mirai. Detalles de las Vulnerabilidades Según investigaciones de Juniper Threat Labs, las vulnerabilidades CVE-2023-46805 y CVE-2024-21887 están siendo aprovechadas para entregar la carga útil del botnet. CVE-2023-46805 es una falla de bypass de autenticación, […]
Nueva versión del malware Hijack Loader emplea técnicas avanzadas para evadir detección
Un reciente informe de Zscaler ThreatLabz revela que una versión actualizada del malware Hijack Loader ha sido detectada, incorporando un conjunto de técnicas anti-análisis para pasar desapercibido. Mejoras en la furtividad del malware El investigador Muhammed Irfan V A de Zscaler señala que estas mejoras tienen como objetivo aumentar la furtividad del malware, permitiéndole […]