Riesgo de seguridad: Extensiones de Chrome y robo de contraseñas
¡Impactante! Extensión de Chrome roba contraseñas en texto plano desde el código fuente de sitios web
Blog
Okta advierte sobre ataques de ingeniería social dirigidos a privilegios de superadministrador
El proveedor de servicios de identidad Okta emitió una advertencia el viernes sobre ataques de ingeniería social dirigidos por actores de amenazas para obtener permisos de administrador elevados.
Skype en Riesgo: Tu Dirección IP al Descubierto, Microsoft minimiza la urgencia
Esta falla de seguridad expone la dirección IP del dispositivo con el que un usuario está conectado a internet, y lo más inquietante es que esta información puede ser obtenida por un ciber atacante con tan solo enviar un enlace a través de la aplicación móvil. Microsoft dijo que la vulnerabilidad no necesita atención inmediata.
¡Atención! PyPI comprometido por hackers norcoreanos que distribuyen paquetes de Python infectados
¡Noticia alarmante! Tres nuevos paquetes maliciosos de Python han sido descubiertos en el repositorio de Package Index (PyPI) como parte de una sofisticada campaña de cadena de suministro de software malicioso llamada VMConnect. Se cree que esta campaña está respaldada por actores de amenazas patrocinados por el estado de Corea del Norte, lo que subraya la seriedad y la complejidad del ataque.
“Vulnerabilidades Críticas en VMware Aria Operations for Networks: Riesgos y Soluciones”
hoy nos enfrentamos a una noticia preocupante. Se ha identificado una falla crítica de seguridad que podría permitir a atacantes remotos eludir la autenticación SSH y acceder a partes privadas de la red. Esta vulnerabilidad, etiquetada como CVE-2023-34039, se considera de gravedad máxima, con una calificación CVSS v3 de 9.8.
Interpol Desmantela Plataforma de Phishing y Detiene a Tres Ciberdelincuentes
Los ataques consistían en engañar a las víctimas para que proporcionaran información personal, contraseñas y datos financieros, utilizados posteriormente para extraer dinero. La operación fue posible gracias a la colaboración de la Dirección de Ciberdelincuencia de Interpol, fuerzas del orden en Indonesia, Japón y Estados Unidos, y socios privados como el Instituto de Defensa Cibernética, Group-IB, Palo Alto Networks y Trend Micro.
Ransomware Akira: Atacando VPN de Cisco y Abusando de RustDesk
El ransomware Akira ha demostrado un enfoque preocupante al apuntar a las soluciones VPN de Cisco como un vector de ataque para comprometer redes corporativas. Lanzada en marzo de 2023, esta amenaza ha utilizado cuentas VPN de Cisco comprometidas para acceder y cifrar datos, evitando puertas traseras o mecanismos de persistencia que puedan ser detectados.
Grave Vulnerabilidad en WinRAR Permitía Ejecución Remota de Código en Sistemas Windows
Una grave vulnerabilidad en WinRAR permitía ejecución remota de código en sistemas Windows. Solucionada en la versión 6.23 de agosto de 2023, destaca la importancia de actualizar el software para mantener la seguridad.
“Deepfakes Eróticos: El Desafío Legal de la Privacidad en las Redes Sociales”
El mundo de las redes sociales está siendo sacudido por la creciente proliferación de contenido generado por inteligencia artificial (IA). La influencer Laura Escanes recientemente alzó la voz en Twitter para denunciar una problemática alarmante: imágenes de ella falsamente desnuda, producto de la manipulación de la IA. Este es solo un ejemplo de un fenómeno que está tomando impulso en línea: deepfakes eróticos.
Vulnerabilidades en Juniper Junos OS: ¡Aplique el parche para evitar ataques remotos!
La empresa Juniper Networks, conocida por su hardware de red, ha lanzado una actualización de seguridad inesperada para abordar una serie de fallos en el componente J-Web del sistema operativo Junos OS. Estas vulnerabilidades podrían explotarse de manera combinada para permitir la ejecución remota de código en sistemas vulnerables.