Los investigadores de seguridad cibernética han descubierto una debilidad en las implementaciones de software del Protocolo de puerta de enlace fronteriza (BGP) que se puede armar para crear condiciones de denegación de servicio (DoS) en pares BGP vulnerables.

Los actores de amenazas están anunciando un nuevo ladrón de información para el sistema operativo Apple macOS llamado Atomic macOS Stealer (o AMOS) en Telegram por $ 1,000 por mes, uniéndose a MacStealer .

Los mantenedores del software de visualización de datos de código abierto Apache Superset han lanzado correcciones para tapar una configuración predeterminada insegura que podría conducir a la ejecución remota de código.

Se ha observado a los actores de amenazas aprovechando un complemento de WordPress legítimo pero desactualizado para subrepticiamente sitios web de puerta trasera como parte de una campaña en curso, reveló Sucuri en un informe publicado la semana pasada.

Los actores de amenazas están empleando una “herramienta de evasión de defensa” previamente no documentada denominada AuKill que está diseñada para deshabilitar el software de detección y respuesta de punto final (EDR) por medio de un ataque Bring Your Own Vulnerable Driver (BYOVD).

Una nueva campaña de malware QBot está aprovechando la correspondencia comercial secuestrada para engañar a las víctimas desprevenidas para que instalen el malware, revelan nuevos hallazgos de Kaspersky.