OpenAI corrige vulnerabilidades de apropiación de cuentas en ChatGPT.
La semana pasada, el creador de ChatGPT, OpenAI, parchó varias vulnerabilidades graves que podrían haber permitido a los atacantes apoderarse de las cuentas de los usuarios y ver los historiales de chat. El primero fue un error crítico de engaño del caché web que podría haber permitido a los atacantes acceder a la información del […]
Nuevo ataque Wi-Fi permite la intercepción de tráfico y eludir la seguridad.
Un grupo de investigadores académicos de la Northeastern University en Boston y KU Leuven en Bélgica han ideado un nuevo ataque que puede interceptar el tráfico Wi-Fi en la capa MAC (control de acceso a los medios), incluso entre clientes que no pueden comunicarse entre sí. El ataque explota una vulnerabilidad de omisión de aislamiento […]
Bing Search Hijacking, Vulnerabilidad en Microsoft Cloud.
Una mala configuración en Azure Active Directory (AAD) que expuso las aplicaciones al acceso no autorizado podría haber llevado a la adquisición de Bing.com, según la firma de seguridad cibernética Wiz. El AAD de Microsoft, un servicio de administración de identidades y accesos (IAM) basado en la nube, generalmente se usa como mecanismo de autenticación […]
Ciberespías chinos utilizan el malware de Linux ‘Melofee’ para ataques sigilosos.
Un implante sigiloso de Linux recientemente identificado ha permitido al grupo chino de ciberespionaje Winnti realizar ataques dirigidos bajo el radar, advierte la firma francesa de ciberseguridad ExaTrack. Apodado ‘ Melofee ‘ y dirigido a servidores Linux, el malware va acompañado de un rootkit en modo kernel y se instala mediante comandos de shell, un […]
Moobot ataca de nuevo: apunta a las vulnerabilidades de Cacti y RealTek.
ShellBot es un malware desarrollado en Perl que utiliza el protocolo Internet Relay Chat (IRC) para comunicarse con el servidor, también conocido como PerlBot. Moobot es una variante de botnet de Mirai que se dirige a dispositivos de red expuestos. Descubrimos que había atacado los productos de Hikvision en 2021. Su servidor C&C puede controlar […]