Recientemente, eSentire TRU (Unidad de Respuesta a Amenazas) informó que desde noviembre de 2022, había observado la resurrección de una campaña maliciosa que los hackers atacan objetivos explícitamente en organizaciones de fabricación, comerciales y de atención médica.

Entre junio de 2022 y mayo de 2023, más de 101 100 credenciales de cuentas OpenAI ChatGPT comprometidas llegaron a mercados ilícitos de la red oscura, con 12 632 credenciales robadas contadas solo en India.

Actualmente, EMEA es la principal región objetivo de los ataques al sector del retail con un 49 % del total, por encima del 42 % de ataques de Norteamérica. Alemania lidera la clasificación con más de 3100 millones de ataques.

Desde septiembre de 2022, se ha utilizado un motor de ofuscación de malware (FUD) totalmente indetectable llamado BatCloak para implementar varias variantes de malware sin dejar de evadir la detección antivirus.

Una amenaza persistente avanzada (APT) previamente desconocida se dirige a dispositivos iOS como parte de una campaña móvil sofisticada y de larga duración denominada Operación Triangulación que comenzó en 2019.

Una característica de puerta trasera que se encuentra en cientos de modelos de placas base Gigabyte puede representar un riesgo significativo para la cadena de suministro de las organizaciones.
Los investigadores de la compañía de seguridad de firmware y hardware Eclypsium descubrieron que cientos de modelos de placas base fabricados por el gigante taiwanés de componentes informáticos Gigabyte incluyen funcionalidad de puerta trasera que podría representar un riesgo significativo para las organizaciones.

Los investigadores de ciberseguridad advierten contra la venta de servicios de ruptura de captcha para eludir los sistemas diseñados para distinguir a los usuarios legítimos del tráfico de bots.

Se ha descubierto una nueva variedad de software malicioso diseñado para penetrar e interrumpir sistemas críticos en entornos industriales.

Zyxel ha lanzado actualizaciones de software para abordar dos fallas de seguridad críticas que afectan a determinados productos de firewall y VPN que podrían ser abusados por atacantes remotos para lograr la ejecución del código.

SAST escanea el código en las primeras etapas de desarrollo, por lo que el equipo de AppSec no tiene que apresurarse a corregir vulnerabilidades inesperadas justo antes de un lanzamiento importante planificado. Evite sorpresas y retrasos en el lanzamiento al no lanzar accidentalmente software riesgoso a clientes o entornos de producción.