Cloudflare anunció que ha logrado mitigar miles de ataques de denegación de servicio distribuido (DDoS) HTTP hipervolumétricos que aprovecharon una reciente vulnerabilidad conocida como “HTTP/2 Rapid Reset”. De estos ataques, 89 superaron las 100 millones de solicitudes por segundo (RPS).

VMware ha notificado a sus clientes acerca de la disponibilidad de un exploit de demostración (PoC) para una vulnerabilidad recientemente corregida en Aria Operations for Logs.

El troyano de acceso remoto de código abierto Quasar RAT utiliza una técnica de carga lateral de DLL en sistemas Windows comprometidos para pasar desapercibido. Los investigadores de Uptycs destacan que esta táctica se basa en la confianza que los archivos DLL inspiran en el entorno de Windows.

Surge un nuevo ladrón de información llamado ExelaStealer, un malware «low-cost» que se vende listo para su uso, diseñado para capturar datos sensibles de sistemas Windows comprometidos.

Detalles Emergen Acerca de una Campaña de Publicidad Malintencionada que Explota Google Ads para Dirigir a Usuarios en la Búsqueda de Software Popular a Páginas Falsas y Distribuir Cargas Útiles de la Siguiente Etapa.

Según la información proporcionada por Microsoft, se ha detectado que actores de amenazas norcoreanos están aprovechando activamente una vulnerabilidad crítica en JetBrains TeamCity para comprometer servidores vulnerables.

Citrix advierte sobre la explotación de una falla de seguridad crítica recientemente revelada en los dispositivos NetScaler ADC y Gateway que podría resultar en la exposición de información confidencial.

Cisco advirtió sobre una falla de seguridad crítica y sin parches que afecta al software IOS XE. Esta vulnerabilidad afecta al software IOS XE y está siendo activamente explotada en entornos reales.

Grupos de hackeo prorrusos han aprovechado una reciente vulnerabilidad en WinRAR para una campaña de phishing que busca recopilar credenciales de sistemas comprometidos.