Categoría: Reporte VAR

La campaña FortiBleed, Zero-Day en Oracle PeopleSoft y un Patch Tuesday con 200 vulnerabilidades entre las principales noticias de este reporte. Destacan incidentes que muestran como los atacantes aprovechan fallas en infraestructura, proveedores y herramientas de desarrollo para obtener acceso, robar información y desplegar operaciones de extorsión.

Las fallas críticas en Cisco, Microsoft, Android, Palo Alto Networks y ChromaDB concentraron gran parte de las alertas, mientras múltiples vulnerabilidades fueron explotadas activamente, y algunas generaron polémica entre MS e investigadores. Además, se registró nueva ola de ataques a cadena de suministro, campañas de robo de credenciales dirigidas a desarrolladores y el creciente uso…