Los nuevos fallos de BrakTooth en dispositivos con Bluetooth

Se ha revelado un conjunto de nuevas vulnerabilidades de seguridad en pilas comerciales de Bluetooth que podrían permitir a un adversario ejecutar código arbitrario y, lo que es peor, bloquear los dispositivos mediante ataques de denegación de servicio (DoS). Denominados colectivamente «BrakTooth» (en referencia a la palabra noruega «Brak», que se traduce como «colisión»), los…

CISA añade la autenticación de factor único a la lista de malas prácticas

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) añadió el lunes la autenticación de factor único a la breve lista de prácticas de ciberseguridad «excepcionalmente arriesgadas» que podrían exponer las infraestructuras críticas, así como las entidades del gobierno y del sector privado, a ciberataques devastadores. La autenticación de factor único…

Una nueva puerta trasera de FIN8 dirigida a las instituciones financieras

Se ha observado que un actor de amenazas con motivaciones financieras, conocido por poner sus miras en los sectores del comercio minorista, la hostelería y el entretenimiento, ha desplegado una puerta trasera completamente nueva en los sistemas infectados, lo que indica que los operadores están retocando continuamente su arsenal de malware para evitar la detección…