Alertas de Seguridad

[17/07/2023]

WormGPT: Una herramienta de IA generativa

Para comprometer correos electrónicos empresariales

WormGPT se presenta como una alternativa de sombrero negro a los modelos GPT, diseñada específicamente para actividades maliciosas, según SlashNext.

[14/07/2023]

Encuentran malware en 133 controladores de Windows

Con firmas válidas de Microsoft

Se encuentra malware en más de 100 controladores para Windows, a pesar de contar con firmas válidas. Microsoft reacciona y suspende las licencias de muchos desarrolladores.

[14/07/2023]

Se descubre en GitHub un falso PoC

Con malware de robo de datos

El PoC contiene una puerta trasera, que tiene amplias capacidades de robo de datos y puede filtrar una amplia gama de datos, desde el nombre de host y nombre de usuario a una lista exhaustiva de los contenidos del directorio de inicio.

[07/07/2023]

Cisco advierte de un exploit no parcheado

En una familia de switches para centros de datos

Los switches de la serie Nexus 9000 de Cisco en modo ACI tienen una falla que puede permitir a los atacantes leer y modificar el tráfico cifrado.

[07/07/2023]

Campaña maliciosa utiliza paquetes npm

Para apoyar ataques de phishing

Esta campaña de "doble uso" recientemente descubierta permite comprometer la cadena de suministro de software, así como el phishing.

[28/06/2023]

Un nuevo troyano bancario para Android

Se dirige a EE.UU., Reino Unido y Alemania

Los autores de la amenaza están distribuyendo su malware a través de Play Store, y en marzo ya contaba con más de 30 mil instalaciones.

[27/06/2023]

Una falla crítica en VMware Aria Operations for Networks

Se explota masivamente

Akamai informa de casi 700 mil ataques con 27 mil de sus clientes escaneados en busca de la vulnerabilidad.

[23/06/2023]

Ya está disponible el exploit público

Para el cliente VPN Cisco AnyConnect

Los atacantes podrían elevar los privilegios en los sistemas con los clientes de Cisco vulnerables y sin parches, posiblemente tomando el control total.

[23/06/2023]

Millones de repositorios de GitHub

Vulnerables al RepoJacking

AquaSec analizó una muestra del 1% de los repositorios de GitHub, y descubrió que alrededor de 37 mil de ellos son vulnerables al RepoJacking, incluidas empresas como Google y Lyft.

[13/06/2023]

Las estafas que ponen en peligro el mail de las empresas

Adquieren una nueva dimensión con ataques en varias fases

Un nuevo grupo de ataque aprovecha las relaciones de confianza entre organizaciones asociadas para eludir la autenticación multifactor.

Llegamos a ustedes gracias a: