Clicky

estafa en PayPal

Engaña a la gente para que compartan su cuenta

Las tácticas de los cibercriminales cambian con el tiempo, pero provocar miedo y pánico es uno de los métodos más fiables que tienen para engañarte. Tal es el caso de una nueva estafa de PayPal que puede eludir los intentos de phishing y robar las cuentas de las personas si no tienen cuidado.

PLAYFULGHOST

La infección comienza engañando a la víctima para que abra un archivo RAR malicioso

Investigadores de ciberseguridad han detectado un nuevo malware llamado PLAYFULGHOST que viene con una amplia gama de funciones de recopilación de información, como registro de teclas, captura de pantalla, captura de audio, shell remoto y transferencia/ejecución de archivos.

Según el equipo de Managed Defense de Google, la puerta trasera comparte superposiciones funcionales con una conocida herramienta de administración remota denominada Gh0st RAT, cuyo código fuente se filtró públicamente en 2008.

jailbreak IA

Sería fundamental implementar un filtrado de contenido integral en aplicaciones LLM del mundo real

Investigadores en ciberseguridad han arrojado luz sobre una nueva técnica de jailbreak que podría utilizarse para superar las barreras de seguridad de un modelo de lenguaje grande (LLM) y producir respuestas potencialmente dañinas o maliciosas.

La estrategia de ataque de múltiples turnos (también conocida como muchos disparos) ha sido bautizada en código como Bad Likert Judge por los investigadores de la Unidad 42 de Palo Alto Networks Yongzhe Huang, Yang Ji, Wenjun Hu, Jay Chen, Akshata Rao y Danny Tsechansky.

extensiones hackeadas de Chrome

Engañaron a empleados mediante correos electrónicos de phishing

Una nueva campaña de ataque se ha dirigido a conocidas extensiones del navegador Chrome, lo que ha provocado que al menos 16 extensiones se vean comprometidas y expongan a más de 600.000 usuarios a la exposición de datos y al robo de credenciales.

El ataque se dirigió a los editores de extensiones de navegador en Chrome Web Store a través de una campaña de phishing y utilizó sus permisos de acceso para insertar código malicioso en extensiones legítimas con el fin de robar cookies y tokens de acceso de usuarios.

Botnet

Llamadas FICORA y Kaiten, utilizan comandos de Linux para implementar malware

Los investigadores de ciberseguridad advierten sobre un aumento en la actividad maliciosa que implica conectar routers D-Link vulnerables a dos diferentes botnets, una variante de Mirai denominada FICORA y una variante de Kaiten (también conocida como Tsunami) llamada CAPSAICIN.