Investigadores de ciberseguridad han detectado una campaña «masiva» que tiene
como objetivo
configuraciones Git expuestas para robar credenciales, clonar repositorios
privados e incluso extraer credenciales de la nube del código fuente.
…
La plataforma de mensajería WhatsApp ha presentado
Identity Proof Linked Storage (IPLS), un nuevo sistema de almacenamiento cifrado que preserva la privacidad y
está diseñado para la gestión de contactos.
El nuevo sistema resuelve dos proble…
La
Comisión de Protección de Datos de Irlanda (DPC) ha impuesto a LinkedIn
una multa de 310 millones de euros
tras dictaminar que utilizó indebidamente datos personales para análisis de
comportamiento y publicidad dirigida.
Los…
El malware bancario Grandoreiro sigue siendo una amenaza activa a pesar de los esfuerzos que se han empleado en detenerlo. Aunque parte de la organización detrás de este malware fue desarticulada, los cibercriminales continúan desarrollando nuevas versiones y tácticas para robar el dinero de los usuarios de bancos.
La entrada Aparecen nuevas variantes del malware bancario Grandoreiro con avanzadas técnicas para eludir su detección se publicó primero en Una Al Día.
Un investigador ha lanzado una herramienta para eludir las nuevas defensas de
Google contra el robo de cookies mediante cifrado, para lograr extraer las
credenciales guardadas del navegador web Chrome.
La herramienta, denominada
Chrome-App…
Artículo gentiliza de Any.Run para Segu-Info
Los
investigadores de ANY.RUN descubrieron
un nuevo ataque en el que los ciberdelincuentes utilizan PhantomLoader para
entregar
SSLoad, un malware altamente evasivo basado en Rust.
Al dis…
Recientemente, investigadores descubrieron múltiples vulnerabilidades en diversos modelos de inteligencia artificial (IA) y aprendizaje automático (ML) de código abierto, que podrían derivar en ejecución remota de código y robo de información. Herramientas como ChuanhuChatGPT, Lunary y LocalAI presentan fallos críticos que permiten a los atacantes explotar problemas de referencia directa a objetos y controles de acceso inadecuados, entre otros.
La entrada ¡ACTUALIZA! Vulnerabilidades encontradas en IA (inteligencia artificial) y ML (aprendizaje automático) se publicó primero en Una Al Día.
Apagar tu móvil regularmente es una las principales recomendaciones de
ciberseguridad de la NSA. Aquí el porque y que más debes saber.
Tu costoso smartphone puede ser víctima de muchas amenazas de seguridad, desde
phishing hasta malware y sp…
Fortinet ha publicado un aviso crítico sobre una vulnerabilidad 0day en su producto FortiManager, identificada como ‘FortiJump’ (CVE-2024-47575). Esta vulnerabilidad permite a un atacante remoto no autenticado ejecutar código arbitrario mediante solicitudes maliciosas. Fortinet ha confirmado que esta vulnerabilidad ya está siendo activamente explotada y ha compartido indicadores de compromiso (IoC) en su aviso de seguridad.
La entrada Vulnerabilidad 0day de ejecución remota de código en FortiManager de Fortinet se publicó primero en Una Al Día.
La Policía Nacional Holandesa anunció haber obtenido
«acceso completo» a todos los servidores utilizados por los MaaS (Malware
as a Service) y ladrones de información Redline y Meta, dos de las herramientas de cibercrimen más utilizadas en Int…
