Ciberdelincuentes Explotan Falla en el Marco de Trabajo Ray para Violentar Servidores y Secuestrar Recursos
Una nueva campaña de hacking, denominada “ShadowRay”, ha puesto en la mira una vulnerabilidad no parcheada en Ray, un popular marco de trabajo de inteligencia artificial de código abierto, para secuestrar el poder de cómputo y filtrar datos sensibles de miles de empresas. Detalles del Ataque Según un informe de la firma de seguridad de […]
Ciberdelincuentes Secuestran Cuentas de GitHub en Ataque a la Cadena de Suministro que Afecta a Top.gg y Otros
Una campaña de ataque sofisticada, orquestada por adversarios no identificados, ha impactado a varios desarrolladores individuales, así como a la cuenta de organización de GitHub asociada con Top.gg, un sitio de descubrimiento de bots de Discord. Detalles del Ataque Los actores de amenazas emplearon múltiples TTPs (Técnicas, Tácticas y Procedimientos) en este ataque, incluyendo la […]
Nuevo kit de phishing ‘Tycoon 2FA’ amenaza las cuentas de Microsoft 365 y Gmail con técnicas de bypass de MFA
En el constante panorama de amenazas cibernéticas, ha surgido una nueva plataforma de phishing como servicio (PhaaS) llamada ‘Tycoon 2FA’, que representa un peligro significativo para los usuarios de Microsoft 365 y Gmail. Desarrollado por el grupo Saad Tycoon, este sofisticado kit está diseñado para eludir las protecciones de autenticación de dos factores (2FA), […]