Seguridad - Somos apañados

[email protected]

Entradas del canal electrónico

Jesus_Caceres

Categoría: Seguridad

Read Time: 5 mins

Publicado: 12 May 2023

Nueva ola de ataques dirigidos a sitios de WordPress desde finales de marzo de 2023

Se ha revelado una vulnerabilidad de seguridad en el popular complemento de WordPress Essential Addons for Elementor que potencialmente podría explotarse para lograr privilegios elevados en los sitios afectados.

El problema, rastreado como CVE-2023-32243, ha sido abordado por los mantenedores del plugin en la versión 5.7.2 que se envió el 11 de mayo de 2023. Essential Addons for Elementor tiene más de un millón de instalaciones activas.

Jesus_Caceres

Categoría: Seguridad

Read Time: 4 mins

Publicado: 03 May 2023

Pueden ser procesados miles de compradores de estas mafias

Una operación policial internacional resultó en el arresto de 288 vendedores que se cree que están involucrados en el tráfico de drogas en la web oscura, lo que se suma a una larga lista de empresas criminales que se cerraron en los últimos años.

La operación, cuyo nombre en código es Operación SpecTor, también consiguió que las autoridades confiscarán más de $ 53,4 millones en efectivo y monedas virtuales, 850 kg de drogas y 117 armas de fuego.

Jesus_Caceres

Categoría: Seguridad

Read Time: 5 mins

Publicado: 28 Abril 2023

Un modelo de IA llamado PassGAN puede descifrar contraseñas cortas en segundos

La Inteligencia Artificial se ha infiltrado en un número cada vez mayor de industrias y, con ellas, en nuestra vida diaria. Hemos escuchado mucho más al respecto debido a cosas como ChatGPT de OpenAI, Google Bard y similares.

Si no lo has hecho a propósito, es posible que hayas interactuado con la IA sin saberlo: se utiliza en chatbots de sitios web y en empresas como Google, Apple y Uber para tomar decisiones sobre los datos de los mapas.

Jesus_Caceres

Categoría: Seguridad

Read Time: 2 mins

Publicado: 27 Abril 2023

El objetivo del malware era robar datos confidenciales

Google dijo el miércoles que obtuvo una orden judicial temporal en los EE. UU. para interrumpir la distribución de un malware de robo de información basado en Windows llamado CryptBot y "desacelerar" su crecimiento.

Mike Trinh y Pierre-Marc Bureau, del gigante tecnológico, dijeron que los esfuerzos son parte de los pasos que toma para "no solo responsabilizar a los operadores criminales de malware, sino también a aquellos que se benefician de su distribución".

Jesus_Caceres

Categoría: Seguridad

Read Time: 5 mins

Publicado: 26 Abril 2023

Afecta a más de 2.000 organizaciones globales y más de 54.000 instancias de SLP

Han surgido detalles sobre una vulnerabilidad de seguridad de alta gravedad que afecta el Protocolo de ubicación de servicios (SLP) que podría usarse como arma para lanzar ataques volumétricos de denegación de servicio contra objetivos.

"Los atacantes que exploten esta vulnerabilidad podrían aprovechar las instancias vulnerables para lanzar ataques masivos de amplificación de denegación de servicio (DoS) con un factor de hasta 2.200 veces, potencialmente convirtiéndolos en uno de los ataques de amplificación más grandes jamás reportados", dijeron en un informe los investigadores de Bitsight y Curesec, Pedro Umbelino y Marco Lux.

Jesus_Caceres

Categoría: Seguridad

Read Time: 3 mins

Publicado: 24 Abril 2023

Además de recopilar archivos, también puede activar la cámara web y realizar capturas de pantalla

Un nuevo malware ladrón "todo en uno" llamado EvilExtractor (también deletreado Evil Extractor) se comercializa para la venta para que otros actores de amenazas roben datos y archivos de los sistemas Windows.

"Incluye varios módulos que funcionan a través de un servicio FTP", dijo Cara Lin, investigadora de Fortinet FortiGuard Labs. "También contiene funciones de verificación del entorno y Anti-VM. Su objetivo principal parece ser robar datos e información del navegador de puntos finales comprometidos y luego cargarlos en el servidor FTP del atacante".