Clicky

plugins miniOrange de WordPress

Los plugins son Malware Scanner y Web Application Firewall de miniOrange

Se insta a los usuarios de WordPress de los plugins Malware Scanner y Web Application Firewall de miniOrange a que los eliminen de sus sitios web tras el descubrimiento de una falla de seguridad crítica.

La falla, rastreada como CVE-2024-2172, tiene una calificación de 9,8 sobre un máximo de 10 en el sistema de puntuación CVSS. Afecta a las siguientes versiones de los dos plugins:

GhostRace quema la CPU

Filtra al adversario información confidencial de la víctima a través de un canal encubierto

Un grupo de investigadores ha descubierto un nuevo ataque de fuga de datos que afecta a las arquitecturas de CPU modernas que admiten la ejecución especulativa.

Denominado GhostRace (CVE-2024-2193), es una variación de la vulnerabilidad de CPU de ejecución transitoria conocida como Spectre v1 (CVE-2017-5753). El enfoque combina ejecución especulativa y condiciones de carrera.

IA Gemini de Google

Las vulnerabilidades no son nuevas y están presentes en otros LLM de la industria

El modelo de lenguaje grande (LLM) Gemini de Google es susceptible a amenazas de seguridad que podrían provocar que divulgue mensajes del sistema, genere contenido dañino y lleve a cabo ataques de inyección indirecta.

Los hallazgos provienen de HiddenLayer, que dijo que los problemas afectan a los consumidores que utilizan Gemini Advanced con Google Workspace, así como a las empresas que utilizan la API LLM.

robots jugando al ajedrez

El acusado robó de Google más de 500 archivos confidenciales

El Departamento de Justicia de Estados Unidos (DoJ) anunció la acusación formal de un ciudadano chino de 38 años y residente de California por supuestamente robar información patentada de Google mientras trabajaba de forma encubierta para dos empresas tecnológicas con sede en China.

BlackCat

BlackCat parece estar quemando puentes con sus afiliados con estas acciones

Los actores de amenazas detrás del ransomware BlackCat cerraron su sitio web oscuro y probablemente realizaron una estafa de salida después de cargar un banner falso de incautación policial.

"ALPHV/BlackCat no fue confiscado. Están estafando a sus afiliados", dijo el investigador de seguridad Fabian Wosar. "Es descaradamente obvio cuando se revisa el código fuente del nuevo aviso de incautación".

ChatGPT en la web oscura

Los hackers se centran en dispositivos con acceso a sistemas públicos de IA

Más de 225.000 registros que contenían credenciales OpenAI ChatGPT comprometidas estuvieron disponibles para la venta en mercados clandestinos entre enero y octubre de 2023, según muestran nuevos hallazgos de Group-IB.

Estas credenciales se encontraron en registros de ladrones de información asociados con el malware ladrón LummaC2, Raccoon y RedLine.