SonicWall sufre un ataque que expone datos de respaldo de sus firewalls
SonicWall ha confirmado un incidente de seguridad que afectó su servicio de respaldos en la nube para firewalls. Atacantes accedieron a archivos de respaldo de configuración de menos del 5% de los firewalls de su base instalada. Los archivos contenían configuraciones, preferencias y credenciales cifradas, pero SonicWall asegura que no se ha confirmado su filtración […]
Una vulnerabilidad en agentes GPT podría robar datos confidenciales de tu Gmail sin que hagas nada
Investigadores han descubierto una vulnerabilidad crítica, apodada “ShadowLeak”, en el agente Deep Research de ChatGPT. Se trata de un fallo de inyección de prompt indirecta sin clic (0-click), que permitía a los atacantes extraer información confidencial de la bandeja de entrada de un usuario sin que este tuviera que hacer clic en nada. ¿Cómo funcionaba […]
SilentSync RAT se distribuye a través de paquetes maliciosos en PyPI
Investigadores de Zscaler ThreatLabz han identificado dos paquetes maliciosos, sisaws y secmeasure, en el repositorio de PyPI. Estos paquetes, dirigidos principalmente a desarrolladores de Python, tenían como objetivo distribuir un troyano de acceso remoto (RAT) llamado SilentSync. Aunque los paquetes ya han sido eliminados del repositorio, es posible que los sistemas que los instalaron ya […]
Google corrige una vulnerabilidad zero-day en Chrome
Google ha lanzado una actualización de seguridad urgente para Google Chrome que corrige una nueva vulnerabilidad de zero-day. La falla, de tipo “type confusion” en V8, el motor de JavaScript de Chrome podría permitir la corrupción de memoria o la ejecución arbitraria de código. Google ha confirmado que esta vulnerabilidad ya está siendo explotada activamente, […]