Ataques a Herramientas IaC y PaC: Nuevos Riesgos para Plataformas en la Nube
Técnicas innovadoras exponen vulnerabilidades críticas en Terraform y OPA Investigadores en ciberseguridad han revelado dos nuevas técnicas de ataque dirigidas a herramientas de infraestructura como código (IaC) y política como código (PaC), como Terraform de HashiCorp y Open Policy Agent (OPA). Estos métodos aprovechan los lenguajes específicos de dominio (DSL) que utilizan estas herramientas para […]
Cibercriminales abusan de un controlador anti-rootkit de Avast para desactivar defensas
En una nueva campaña maliciosa, los cibercriminales están utilizando un controlador legítimo pero obsoleto y vulnerable de Avast Anti-Rootkit para eludir la detección y tomar control del sistema objetivo al deshabilitar componentes de seguridad. Este método se basa en la técnica de traer su propio controlador vulnerable (BYOVD), un enfoque que explota controladores legítimos con […]