Vulnerabilidad Crítica en PAN-OS Firewall Bajo Explotación Activa: Palo Alto Networks Publica IoCs
Una amenaza crítica para la gestión de firewalls Palo Alto Networks ha confirmado la explotación activa de una vulnerabilidad de día cero que afecta a la interfaz de gestión de su sistema operativo PAN-OS. Este fallo, que aún no cuenta con un identificador CVE asignado, permite la ejecución remota de comandos sin necesidad de autenticación, […]
Proyectos de GitHub bajo ataque: Intento de inyección de backdoors en repositorios open source
Recientemente, múltiples proyectos de GitHub han sido blanco de commits maliciosos y pull requests diseñados para insertar backdoors en los repositorios. Este incidente, que involucra intentos de comprometer proyectos de código abierto, subraya la importancia de reforzar la seguridad en el ecosistema de desarrollo colaborativo. Caso Exo Labs: Un ataque disfrazado de mejora funcional El […]
Glove Stealer: Un nuevo malware que evade la encriptación de cookies de Chrome
Un nuevo malware denominado Glove Stealer ha sido descubierto por investigadores de seguridad de Gen Digital. Este software malicioso tiene la capacidad de evadir la encriptación Application-Bound (App-Bound) de Google Chrome, implementada en julio para proteger las cookies del navegador. ¿Qué es Glove Stealer? Glove Stealer es un malware diseñado para robar datos sensibles como […]