Una coalición de agencias internacionales de aplicación de la ley ha estado
investigando al creador y distribuidor de la notoria variante del ladrón de
información RedLine en una operación denominada en código
«Operación Magnus».
RedLi…
Una vulnerabilidad de ejecución remota de código (RCE) de Microsoft SharePoint
divulgada recientemente como
CVE-2024-38094
está siendo explotada
para obtener acceso inicial a las redes corporativas.
Microsoft solucionó la vulnerabilida…
Un reciente incidente de ciberseguridad ha revelado una alianza entre el grupo de hackers norcoreano Jumpy Pisces (también conocido como Andariel, APT45, entre otros) y la red de ransomware Play. Este equipo desplegó el ransomware Play entre mayo y septiembre de 2024, lo que sugiere una tendencia creciente de grupos patrocinados por estados a colaborar con actores criminales para obtener ganancias financieras. Según un informe de Palo Alto Networks, esta colaboración es la primera de su tipo y representa una nueva amenaza en el panorama de la ciberseguridad.
La entrada Ciberdelincuentes norcoreanos y ransomware Play: nueva amenaza se publicó primero en Una Al Día.
Investigadores de ciberseguridad han detectado una campaña «masiva» que tiene
como objetivo
configuraciones Git expuestas para robar credenciales, clonar repositorios
privados e incluso extraer credenciales de la nube del código fuente.
…
La plataforma de mensajería WhatsApp ha presentado
Identity Proof Linked Storage (IPLS), un nuevo sistema de almacenamiento cifrado que preserva la privacidad y
está diseñado para la gestión de contactos.
El nuevo sistema resuelve dos proble…
La
Comisión de Protección de Datos de Irlanda (DPC) ha impuesto a LinkedIn
una multa de 310 millones de euros
tras dictaminar que utilizó indebidamente datos personales para análisis de
comportamiento y publicidad dirigida.
Los…
El malware bancario Grandoreiro sigue siendo una amenaza activa a pesar de los esfuerzos que se han empleado en detenerlo. Aunque parte de la organización detrás de este malware fue desarticulada, los cibercriminales continúan desarrollando nuevas versiones y tácticas para robar el dinero de los usuarios de bancos.
La entrada Aparecen nuevas variantes del malware bancario Grandoreiro con avanzadas técnicas para eludir su detección se publicó primero en Una Al Día.
Un investigador ha lanzado una herramienta para eludir las nuevas defensas de
Google contra el robo de cookies mediante cifrado, para lograr extraer las
credenciales guardadas del navegador web Chrome.
La herramienta, denominada
Chrome-App…
Artículo gentiliza de Any.Run para Segu-Info
Los
investigadores de ANY.RUN descubrieron
un nuevo ataque en el que los ciberdelincuentes utilizan PhantomLoader para
entregar
SSLoad, un malware altamente evasivo basado en Rust.
Al dis…
Recientemente, investigadores descubrieron múltiples vulnerabilidades en diversos modelos de inteligencia artificial (IA) y aprendizaje automático (ML) de código abierto, que podrían derivar en ejecución remota de código y robo de información. Herramientas como ChuanhuChatGPT, Lunary y LocalAI presentan fallos críticos que permiten a los atacantes explotar problemas de referencia directa a objetos y controles de acceso inadecuados, entre otros.
La entrada ¡ACTUALIZA! Vulnerabilidades encontradas en IA (inteligencia artificial) y ML (aprendizaje automático) se publicó primero en Una Al Día.
