Un investigador ha revelado la técnica de bypass que utilizó para evadir los WAF (Web Application Firewall) de Akamai que ejecutan Spring Boot y que podría conllevar RCE. Akamai ya ha resuelto este fallo de seguridad. Estos investigadores, durante uno de sus trabajos de "Bug Bounty" encontraron este bypass durante un programa privado de la plataforma Bugcrowd. SSTI … [Leer más...] acerca de Bypass del WAF de Akamai a través de Spring Boot
Ataques
Aumentan los ataques de ransomware en el sector sanitario
Los ataques de ransomware continúan aumentando y moviéndose entre distintas industrias. Desde 2018, se han confirmado 500 ataques de ransomware contra entidades sanitarias en todo el mundo. En nuevos informes se ha difundido que los ciberdelincuentes han atacado a casi 13.000 centros separados que afectan a casi 49 millones de registros de pacientes. El coste estimado de … [Leer más...] acerca de Aumentan los ataques de ransomware en el sector sanitario
Oriente Medio atacado por hackers del Estado Iraní
Piratas informáticos vinculados al gobierno iraní han sido vinculados a una campaña de ingeniería social y suplantación de credenciales. Esta iba dirigida contra activistas de derechos humanos, periodistas, diplomáticos y políticos que trabajan en Oriente Medio. Según un informe publicado por Human Rights Watch el pasado lunes, se cree que al menos veinte personas han sido … [Leer más...] acerca de Oriente Medio atacado por hackers del Estado Iraní
Atacantes en las redes (aisladas) que interconectan las instituciones públicas
A principios de noviembre comenzaron a publicarse las noticias sobre el ciberataque al Consejo del Poder Judicial (CGPJ) que resultó en una fuga de datos a gran escala, incluyendo los datos de cerca de 50.000 miembros del Cuerpo Nacional de Policía. Llegando a verse la Agencia Tributaria afectada, los ciberatacantes obtuvieron datos de en torno a medio millón de contribuyentes. … [Leer más...] acerca de Atacantes en las redes (aisladas) que interconectan las instituciones públicas
Empresas de los EE.UU. en el punto de mira de ransomware de Black Basta
El grupo cibercriminal Black Basta ha estado recientemente atacando a diferentes empresas estadounidenses, mediante el uso del ransomware QBot sobre redes comprometidas. Desde su fundación en abril de 2022, el grupo Black Basta utiliza la técnica de extorsión doble en su ransomware. De esta forma, no solo se secuestra la información sensible de la víctima y se le requiere … [Leer más...] acerca de Empresas de los EE.UU. en el punto de mira de ransomware de Black Basta