Se ha descubierto una nueva variedad de software malicioso diseñado para penetrar e interrumpir sistemas críticos en entornos industriales.

Zyxel ha lanzado actualizaciones de software para abordar dos fallas de seguridad críticas que afectan a determinados productos de firewall y VPN que podrían ser abusados por atacantes remotos para lograr la ejecución del código.

SAST escanea el código en las primeras etapas de desarrollo, por lo que el equipo de AppSec no tiene que apresurarse a corregir vulnerabilidades inesperadas justo antes de un lanzamiento importante planificado. Evite sorpresas y retrasos en el lanzamiento al no lanzar accidentalmente software riesgoso a clientes o entornos de producción.

Apple lanzó el jueves actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS, watchOS y el navegador web Safari para abordar tres nuevas fallas de día cero que, según dijo, se están explotando activamente en la naturaleza.

Desde enero de 2023, el actor de etnia china conocido como “Wild Horse Panda” ha ganado nuevos vínculos para comandar sofisticados ataques y ataques contra Europa.

Como parte de sus actualizaciones regulares de Patch Tuesday, Microsoft ha lanzado su paquete de seguridad de mayo de 2023, resolviendo un total de 38 vulnerabilidades de seguridad en sus diversos productos.

Se han revelado hasta cinco fallas de seguridad en los enrutadores Netgear RAX30 que podrían encadenarse para evitar la autenticación y lograr la ejecución remota de código.

Múltiples actores de amenazas han capitalizado la filtración del código de ransomware Babuk (también conocido como Babak o Babyk) en septiembre de 2021 para crear hasta nueve familias de ransomware diferentes capaces de atacar los sistemas VMware ESXi.