Massive cyberattack compromises Argentine government identification databas
VULNERABILITY EXPOSED: HACKING TO THE RENAPER DATABASE In a recent cyberattack, a cybercriminal managed to infiltrate the Argentine government’s computer network and steal details from the identification cards of the entire population of the country. The target of the attack was the National Registry of Persons (RENAPER), a vital entity within the Argentine Ministry of […]
Nuevo Malware Latrodectus Reemplaza a IcedID en Brechas de Red
Un malware relativamente nuevo llamado Latrodectus se cree que es una evolución del cargador IcedID, visto en campañas de correo electrónico malicioso desde noviembre de 2023. El malware fue detectado por investigadores de Proofpoint y Team Cymru, quienes trabajaron juntos para documentar sus capacidades, que aún son inestables y experimentales. IcedID: Evolución y Riesgos […]
Rhadamanthys Stealer Utiliza Archivos PDF Weaponizados Para Atacar el Sector de Petróleo y Gas
Los hackers recurren a archivos PDF weaponizados debido a su capacidad para incorporar códigos o scripts maliciosos dentro de una forma conocida y confiable de PDF, que a menudo no son detectados por las medidas de seguridad. Si una persona abre uno de estos documentos maliciosos, puede liberar cargas de malware, robar datos sensibles o […]
Proveedores de IA como Servicio Vulnerables a Ataques de Escalada de Privilegios y Cross-Tenant
Investigación revela riesgos críticos en proveedores de IA Nuevas investigaciones han encontrado que los proveedores de inteligencia artificial (IA) como servicio, como Hugging Face, son susceptibles a dos riesgos críticos que podrían permitir a actores de amenazas escalar privilegios, obtener acceso cruzado a los modelos de otros clientes e incluso tomar el control de los […]