Schedule a Strategy Call

Día: 1 octubre, 2023

Anuncios de Bing Chat impulsados por IA de Microsoft pueden llevar a los usuarios a sitios de distribución de malware

Los anuncios de Bing Chat impulsados por IA de Microsoft pueden llevar a los usuarios a sitios de distribución de malware

Los anuncios maliciosos publicados dentro del chatbot de inteligencia artificial (IA) de Microsoft Bing se utilizan para distribuir malware cuando se buscan herramientas populares. Los hallazgos provienen de Malwarebytes, que reveló que los usuarios desprevenidos pueden ser engañados para visitar sitios con trampas explosivas e instalar malware directamente desde las conversaciones de Bing Chat. Presentado […]

Xenomorph una nueva variante dirigida a instituciones financieras

Xenomorph

Una versión actualizada de un troyano bancario de Android llamado Xenomorph ha puesto su mirada en más de 35 instituciones financieras en los EE.UU. La campaña, según la firma de seguridad holandesa ThreatFabric, aprovecha las páginas web de phishing que están diseñadas para atraer a las víctimas a instalar aplicaciones maliciosas de Android que se dirigen a una lista […]

Repositorios de GitHub afectados por commits que roban contraseñas

GitHub

Se ha observado una nueva campaña engañosa secuestrando cuentas de GitHub y realizar committing de código malicioso disfrazado de contribuciones de Dependabot con el objetivo de robar contraseñas de los desarrolladores. “El código malicioso filtra los secretos definidos del proyecto GitHub a un servidor C2 malicioso y modifica cualquier archivo javascript existente en el proyecto […]

Google lanza un parche para una vulnerabilidad de zero-day

Google

Google lanzó el miércoles correcciones para abordar un nuevo zero-day explotado activamente en el navegador Chrome. Rastreada como CVE-2023-5217, la vulnerabilidad de alta gravedad se ha descrito como un heap-based buffer overflow en el formato de compresión VP8 en libvpx, una biblioteca de códecs de video de software libre de Google y Alliance for Open Media (AOMedia). La explotación […]

Cisco advierte de una vulnerabilidad en el software IOS e IOS XE

Cisco Soluciona Dos Vulnerabilidades Críticas en su Utilidad de Licencias Inteligentes para Prevenir Ataques Remotos

Cisco está advirtiendo sobre el intento de explotación de una falla de seguridad en su software IOS y software IOS XE que podría permitir a un atacante remoto autenticado lograr la ejecución remota de código en los sistemas afectados. La vulnerabilidad de gravedad media se rastrea como CVE-2023-20109 y tiene una puntuación CVSS de 6.6. Afecta a […]

El FBI advierte sobre la creciente tendencia de ataques duales de ransomware

fbi advierte sobre la creciente tendencia de ataques duales de ransomware

La Oficina Federal de Investigaciones (FBI) de los Estados Unidos advierte sobre una nueva tendencia de ataques duales de ransomware dirigidos a las mismas víctimas, al menos desde julio de 2023. “Durante estos ataques, los actores de amenazas cibernéticas desplegaron dos variantes diferentes de ransomware contra las compañías víctimas de las siguientes variantes: AvosLocker, Diamond, […]