Una vez completada la adquisición, sujeta a las condiciones de cierre habituales, incluidas las aprobaciones regulatorias, Wiz se unirá a Google Cloud, según ha indicado la compañía de Mountain View, que hace un año ya había intentado hacerse con la ‘startup’ de ciberseguridad por unos 23.000 millones de dólares (21.098 […]
APT29 reutiliza exploits de NSO Group e Intellexa en ataques a iOS y Chrome
El Grupo de Análisis de Amenazas (TAG) de Google descubrió que los actores maliciosos detrás de APT29 llevaron a cabo múltiples campañas de explotación utilizando vulnerabilidades en iOS y Chrome desde noviembre de 2023 hasta julio de 2024. Estas campañas, que afectaron a dispositivos no actualizados, aprovecharon exploits desarrollados y […]
Ataque «Dirty stream»: Descubrimiento y mitigación de un patrón de vulnerabilidad común en aplicaciones Android
Microsoft identificó un patrón de vulnerabilidades en múltiples aplicaciones populares de Android que podría permitir a una aplicación maliciosa sobrescribir archivos en el directorio de almacenamiento de datos interno de la aplicación vulnerable. Las implicaciones de este patrón de vulnerabilidades incluyen la ejecución arbitraria de código y el robo de […]