Microsoft Azure Vulnerability Report Issues
Resumen:
Un investigador de seguridad afirma que Microsoft corrigió silenciosamente una vulnerabilidad en Azure Backup para AKS después de rechazar su informe y sin emitir un CVE. Microsoft niega la afirmación, indicando que el comportamiento era esperado y que «no se realizaron cambios en el producto», a pesar de que el investigador documentó una corrección silenciosa. Esta noticia es relevante para comprender la gestión de vulnerabilidades en servicios en la nube y los desafíos en la divulgación de fallos de seguridad.
Kazuar Backdoor Evolves into Botnet
Resumen:
El grupo de hackers ruso Secret Blizzard ha evolucionado su antigua puerta trasera (backdoor) Kazuar en una botnet modular peer-to-peer (P2P). Esta sofisticada herramienta está diseñada para lograr una persistencia a largo plazo en las redes comprometidas, mantener el sigilo para evitar la detección y facilitar la recopilación de datos de manera eficiente. Esta evolución subraya el refinamiento continuo de las tácticas y herramientas utilizadas por actores de amenazas avanzados para operaciones de espionaje y exfiltración de datos.
Funnel Builder Exploit Skims WooCommerce
Resumen:
Se ha detectado una vulnerabilidad crítica en el plugin Funnel Builder para WordPress que está siendo activamente explotada. Los atacantes están inyectando código JavaScript malicioso en las páginas de pago de WooCommerce con el objetivo de robar datos de pago. Esta noticia es crucial para entender los métodos de ataque actuales contra plataformas de e-commerce y subraya la importancia de gestionar las vulnerabilidades en plugins de terceros. También sirve como un excelente material de formación sobre skimming y seguridad en transacciones online, destacando la necesidad de monitorear activamente los puntos de pago.