Akira Ransomware intensifica ataques explotando vulnerabilidad crítica en SonicWall
La vulnerabilidad CVE-2024-40766, con puntaje CVSS de 9.3, afecta a dispositivos firewall de SonicWall. Se trata de un problema de control de acceso inadecuado, que puede permitir a atacantes acceder a recursos restringidos e incluso provocar la caída del dispositivo. Aunque la compañía publicó un aviso en agosto de 2024 y ha emitido recomendaciones adicionales, […]
Axios y kits Salty 2FA impulsan ataques avanzados de phishing en Microsoft 365
Un nuevo nivel en campañas de phishing corporativo Investigadores de ciberseguridad han identificado un incremento alarmante en campañas de phishing dirigidas a entornos Microsoft 365, donde los atacantes están combinando el abuso de Axios —una librería popular de cliente HTTP— con la función legítima Direct Send de Microsoft. Esta técnica les ha permitido diseñar un […]