El malware HeartCrypt detrás de un esfuerzo de suplantación al por mayor
Investigadores han publicado un análisis detallado sobre HeartCrypt, un sistema tipo Packer-as-a-Service (PaaS) que ha sido utilizado para infiltrar malware dentro de aplicaciones legítimas. HeartCrypt permite que múltiples actores maliciosos disfracen sus cargas útiles como software confiable para evadir la detección, lo que sugiere un ecosistema criminal compartido. Cómo Opera HeartCrypt: Técnicas de Inyección y […]
Descubren una vulnerabilidad crítica en Salesforce AgentForce
Se ha revelado una falla grave en la funcionalidad AgentForce de Salesforce, utilizada para construir agentes de IA autónomos. La vulnerabilidad, denominada ForcedLeak y estimada en una gravedad de CVSS 9.4, permite a un atacante exfiltrar datos sensibles del CRM corporativo mediante una técnica de inyección de prompt indirecta. ¿Cómo Funciona el Ataque ForcedLeak? Este […]
GitLab corrige vulnerabilidades de alta gravedad que permitían el bloqueo de instancias
GitLab ha emitido una alerta crítica que afecta a sus versiones self-managed (Community Edition – CE y Enterprise Edition – EE), que son anteriores a 18.4.1, 18.3.3 y 18.2.7. Las vulnerabilidades divulgadas incluyen fallas de Denegación de Servicio (DoS) causadas por atacantes no autenticados, además de riesgos de divulgación de información y escalamiento de privilegios. […]
El malware LAMEHUG usa un LLM para generar comandos dinámicos y robar datos
LAMEHUG es el primer malware documentado en integrar un Modelo de Lenguaje (LLM), específicamente Qwen 2.5-Coder-32B-Instruct a través de la API de Hugging Face, para generar comandos del sistema de forma dinámica y adaptativa en tiempo real. Este desarrollo marca un avance significativo en las tácticas de malware, atribuyéndose con cierto grado de confianza al […]
El malware COLDRIVER colabora con Team BO y Bearlyfy en ataques dirigidos a Rusia
El grupo persistente ruso COLDRIVER (también conocido como Callisto o Star Blizzard) lanzó una nueva campaña sofisticada utilizando la táctica de ingeniería social “ClickFix” para desplegar los malware ligeros BAITSWITCH (descargador) y SIMPLEFIX (puerta trasera de PowerShell). Modus Operandi de la Campaña ClickFix La campaña aprovecha la confianza del usuario y el abuso de las […]