Creación de malware y ransomware
Investigadores de ciberseguridad han descubierto lo que, según afirman, es el
ejemplo más antiguo conocido hasta la fecha de malware que integra capacidades
de Grandes Modelos de Lenguaje (LLM).
El malware ha…
Investigadores han detectado MalTerminal, el ejemplo más antiguo conocido de malware que incorpora capacidades de modelos de lenguaje amplio (LLM), como GPT-4, para crear ransomware y reverse shells bajo demanda. Esta nueva tendencia supone un cambio en las tácticas de los atacantes y plantea retos inéditos para los defensores. La integración de modelos de lenguaje, […]
La entrada MalTerminal: el primer malware que integra GPT-4 para crear ransomware y evadir defensas se publicó primero en Una Al Día.
El reciente (y aún en curso) ataque de phishing a
cuentas de desarrollador de NPM
demostró una vez más que incluso los usuarios con conocimientos técnicos caen
en las trampas del phishing.
Cualquiera cae en la trampa si se utiliza un cor…
Fortra corrige CVE-2025-10035, una falla de deserialización de CVSS 10.0 en
GoAnywhere Managed File Transfer (MFT),para bloquear la inyección remota de comandos.
Actualización 27/09: atacantes están explotando activamente esta vulnerabili…
SonicWall insta a sus clientes a restablecer sus credenciales tras la
exposición de los archivos de copia de seguridad de la configuración de su
firewall en una brecha de seguridad que afectó a las cuentas de MySonicWall.
La compañía a…
En el mundo de la ciberseguridad, no basta con mirar el tráfico de red: hace falta entenderlo. Con el proyecto europeo R2D2, la herramienta CARMEN ha dado un salto cualitativo en su capacidad de análisis en entornos industriales (OT). Gracias a las nuevas funcionalidades incorporadas, CARMEN ahora puede detectar de manera temprana amenazas complejas, incluso […]
La entrada Carmen después de R2D2: de observar a comprender en ciberseguridad industrial aparece primero en Security Art Work.
Según un nuevo estudio académico, un creciente número de proveedores de eSIM para viajes están redirigiendo
silenciosamente los datos de los usuarios a través de redes en China y otros
países inesperados, exponiendo a los viajeros a riesgos de v…
Microsoft ha anunciado que la herramienta de Línea de Comandos del
Instrumental de Administración de Windows
(WMIC) se eliminará tras la actualización a Windows 11 25H2 y versiones
posteriores.
WMIC es una herramienta de línea de comandos …
Si buscas maneras de reducir el riesgo de paquetes #NPM comprometidos, aquí
tienes una
publicación útil de Hacker News. Contiene algunos pasos prácticos para reforzar tu configuración:
Usar PNPM.
Es más rápido, ocupa menos espacio …
Investigadores de seguridad han identificado al menos 187 paquetes NPM
comprometidos en un ataque continuo a la cadena de suministro, con una carga
maliciosa que se autopropaga para infectar otros paquetes.
La campaña coordinada de tipo gusa…
