Primer descoberta i descoberta a la L'any passat, va advertir a la comunitat de seguretat de més de 20 atacs que permeten als atacants eludir totes les principals solucions de SASE/SSE i contrabanar programari maliciós a través del navegador. malgrat les revelacions responsables a tots els principals proveïdors de SASE/SSE, cap proveïdor ha fet una declaració oficial per advertir als seus clients sobre la vulnerabilitat en els últims 13 mesos - fins fa dues setmanes. Palo Alto, California, September 18th, 2025/CyberNewsWire/- Xàtiva Atemptats de Last Mile Reassembly Construcció amb 32 Xàtiva Atemptats de Last Mile Reassembly Construcció amb 32 A mesura que més atacants aprofiten les tècniques de reassemblatge de la darrera milla per explotar les empreses, els proveïdors de SASE/SSE comencen a reconèixer que les solucions de proxy ja no són suficients per protegir-se contra els atacs basats en el navegador, amb Palo Alto Networks sent el primer a reconèixer públicament que les portes web segures són arquitectònicament incapaços de defensar-se contra els atacs de reassemblatge de la darrera milla. 
 
 En el comunicat de premsa, Palo Alto Networks va reconèixer l'atac com a "atacs encriptats, evasius que s'assemblen a l'interior del navegador i s'escapen a les portes web segures tradicionals". En el Palo Alto Networks va reconèixer l'atac com a "atacs encriptats, evasius que s'assemblen dins del navegador i s'escapen a les tradicionals passarel·les web segures". Comunicació de premsa Comunicació de premsa Això marca un moment crucial en la ciberseguretat on un important proveïdor actual de SASE/SSE admet públicament les limitacions fonamentals de Secure Web Gateways (SWGs) i reconeix la importància crítica de les solucions de seguretat natives del navegador - exactament el que SquareX ha estat defensant des que va liderar aquesta investigació. Què són els atacs de reassemblatge de l'última milla? Els atacs de Last Mile Reassembly són una classe de tècniques que exploten les limitacions arquitectòniques de SWGs per contrabanar arxius maliciosos a través de la capa de proxy, només per ser reassemblats com a malware funcional en el navegador de la víctima. En una tècnica, els atacants trenquen el malware en diferents trossos. Individualment, cap d'aquests trossos desencadena una detecció per part de SWGs. Un cop hagin oblidat la inspecció de proxy, el malware es reassembla al navegador. En un altre exemple, els atacants contrabanen aquests arxius maliciosos a través de canals binaris com WebRTC, gRPC i WebSockets. Aquests són canals de comunicació comuns utilitzats per aplicacions web com ara les eines de videoconferència i streaming, però no estan completament monitoritzats per SWGs. Encara que Palo Alto Networks és el primer a admetre públicament aquesta limitació, SquareX ha demostrat que tots els principals proveïdors de SASE/SSE són vulnerables i han estat en contacte amb múltiples solucions com a part de divulgacions responsables i per discutir mecanismes de protecció alternatius. Data Splicing Attacks: Exfiltrating Data with Last Mile Reassembly Techniques Des del descobriment dels atacs de reassemblatge de Last Mile, l'equip de recerca de SquareX ha dut a terme més investigacions per veure com els atacants poden aprofitar aquestes tècniques per robar dades sensibles. demostrat com tècniques similars poden ser utilitzades per les amenaces d'insider i els atacants per compartir arxius confidencials i copiar-passejar dades sensibles en el navegador, obviant completament tant l'endpoint DLP com les solucions SASE/SSE DLP en el núvol. Atemptats informàtics Atemptats informàtics The Year of Browser Bugs: Pioneering Critical Browser Security Research A mesura que el navegador es converteix en un dels punts d'accés inicial més comuns per als atacants, la investigació de seguretat del navegador juga un paper crític en la comprensió i la defensa contra els atacs basats en el navegador. Inspirat per l'impacte de Last Mile Reassembly, SquareX va llançar un projecte de recerca anomenat , revelant una gran vulnerabilitat arquitectònica cada mes des de gener. , una extensió maliciosa que pot fingir silenciosament gestors de contrasenyes i carteres de criptografia per robar credencials / criptografia i , un important defecte d'implementació passkey revelat a DEF CON 33 aquest any. L'any dels bugs del navegador Extensió polimòrfica Passeig de Punyals L'any dels bugs del navegador Extensió polimòrfica Passeig de Punyals 
 
 "La investigació sempre ha estat una part essencial de l'ADN de SquareX. Creiem que l'única manera de defensar-se dels atacs de sang és estar un pas per davant dels atacants. Només en l'últim any, hem descobert més de 10 vulnerabilitats de dia zero en el navegador, moltes de les quals hem revelat en grans conferències com DEF CON i Black Hat a causa de la gran amenaça que representa per a les organitzacions", diu Vivek Ramachandran, fundador de SquareX. "La investigació sempre ha estat una part essencial de l'ADN de SquareX. Creiem que l'única manera de defensar-se dels atacs de sang és estar un pas per davant dels atacants. Només en l'últim any, hem descobert més de 10 vulnerabilitats de dia zero en el navegador, moltes de les quals hem revelat en grans conferències com DEF CON i Black Hat a causa de la gran amenaça que representa per a les organitzacions", diu Vivek Ramachandran, fundador de SquareX. Vivek Ramachandran 
 
 “El reconeixement de Palo Alto Networks dels atacs de Last Mile Reassembly representa un canvi important en les perspectives actuals sobre la seguretat del navegador. a SquareX, la investigació ha continuat informant de com construïm defenses natives del navegador, permetent-nos protegir els nostres clients contra els atacs de Last Mile Reassembly i altres atacs natius del navegador fins i tot abans que reveléssim l’atac l’any passat.” “El reconeixement de Palo Alto Networks dels atacs de Last Mile Reassembly representa un canvi important en les perspectives actuals sobre la seguretat del navegador. a SquareX, la investigació ha continuat informant de com construïm defenses natives del navegador, permetent-nos protegir els nostres clients contra els atacs de Last Mile Reassembly i altres atacs natius del navegador fins i tot abans que reveléssim l’atac l’any passat.” Com a part de la seva missió d'aprendre més sobre la seguretat del navegador, SquareX va col·laborar amb CISOs de grans empreses com Campbell's i Arista Networks per escriure Llançat a Black Hat aquest any, el llibre serveix com una guia tècnica per als practicants de ciberseguretat per aprendre sobre els atacs de sang i tècniques de mitigació. Manual del camp de seguretat del navegador Manual del camp de seguretat del navegador Fair Use Disclaimer Aquest lloc pot contenir materials protegits per drets d'autor (incloent, però no limitat a, els recents per Palo Alto Networks de 4 de setembre de 2025), l'ús de la qual no sempre ha estat específicament autoritzat pel titular dels drets d'autor. Aquests materials es posen a disposició per a la comprensió prèvia de les qüestions relacionades amb els atacs de Reassemblatge de Last Mile que constituiran un "ús just" de qualsevol material protegit per drets d'autor tal com es disposa en les lleis aplicables. Si desitja utilitzar material protegit per drets d'autor d'aquest lloc per a propòsits propis que van més enllà de l'ús just, ha d'obtenir el permís del respectiu titular dels drets d'autor. press release Comunicació de premsa About SquareX L'extensió del navegador converteix qualsevol navegador en un navegador segur d'empresa. La solució de detecció i resposta del navegador (BDR) de SquareX, primera de la indústria, permet a les organitzacions defensar-se de forma proactiva contra les amenaces del navegador, incloent atacs de reassemblatge d'última milla, agents d'IA maliciosos, extensions malicioses i atacs d'identitat. A diferència dels navegadors d'empresa dedicats, SquareX s'integra sense problemes amb els navegadors de consum existents dels usuaris, proporcionant seguretat sense comprometre l'experiència de l'usuari. . 's Xàtiva Pàgina web www.sqrx.com Xàtiva Xàtiva Pàgina web www.sqrx.com Contacte Cap de Pr Júnior Liew Xàtiva Xàtiva@sqrx.com 
 
 Aquesta història va ser publicada com un comunicat de premsa per Cybernewswire sota HackerNoon's Business Blogging Program. Aquesta història va ser publicada com un comunicat de premsa per Cybernewswire sota HackerNoon's Business Blogging Program. Programació Programació

This is a PR written by or for the company mentioned within it. The writer has a vested interest in the company and products mentioned within.

Sign Up for Free

Book A Demo

Check Pricing

Visit Website

Aquest àudio és produït a l'idioma original de la història!

Massa Llarg; Per llegir

CTA: Download the FREE AI Productivity Shift report

Palo Alto Networks reconeix la investigació de SquareX sobre les limitacions dels SWGs contra la reassemblació de l'última milla

About Author

COMENTARIS

Etiquetes penjant

AQUEST ARTICLE VA SER PRESENTAT A

Related Stories

New Features: They're Everything, We're Just Ken

The Jewel Robbery at the Grand Metropolitan

Startups of The Year: Meet the Healthcare Industry

TON Game ‘BANANA’ Hits 1M Users In 72 Hours

New Features: They're Everything, We're Just Ken

The Jewel Robbery at the Grand Metropolitan

Startups of The Year: Meet the Healthcare Industry

TON Game ‘BANANA’ Hits 1M Users In 72 Hours

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps