Se alerta sobre una operación masiva de explotación oculta alojada en Google Cloud, diseñada para identificar más de 200 vulnerabilidades críticas (CVEs) mediante técnicas de prueba fuera de banda (OAST). Esta campaña evade las listas negras tradicionales utilizando una infraestructura privada, registrando más de 1.400 intentos de intrusión que se camuflan entre tráfico legítimo de nube.
La sofisticación de este escaneo dificulta el bloqueo convencional por IP, urgiendo a las organizaciones a monitorizar conexiones salientes anómalas y acelerar el parcheo de sistemas expuestos a internet.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo