Clicky

ciberataque con IA

Está mejorando las habilidades de los hackers menos cualificados

Todos los tipos de actores de amenazas cibernéticas ya están utilizando inteligencia artificial (IA) en diversos grados, dicen los analistas del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, y predicen que la IA "casi con certeza aumentará el volumen y aumentará el impacto de los ciberataques en los próximos dos años".

falla PixieFail

Denominados PixieFail, las deficiencias afectan a las UEFIs de AMI, Intel, Insyde y Phoenix

Se han revelado múltiples vulnerabilidades de seguridad en la pila de protocolos de red TCP/IP de una implementación de referencia de código abierto de la especificación Unified Extensible Firmware Interface (UEFI) utilizada ampliamente en las computadoras modernas.

Los nueve problemas, denominados colectivamente PixieFail por Quarkslab, residen en el TianoCore EFI Development Kit II (EDK II) y podrían explotarse para lograr la ejecución remota de código (RCE), denegación de servicio (DoS), envenenamiento de la caché de DNS y fuga de información confidencial.

Día cero en Chrome

Es el primer día cero explotado activamente que Google parchea en 2024

Google lanzó el martes actualizaciones para solucionar cuatro problemas de seguridad en su navegador Chrome, incluida una falla de día cero explotada activamente.

El problema, rastreado como CVE-2024-0519, se refiere a un acceso a la memoria fuera de los límites en el motor V8 JavaScript y WebAssembly, que los actores de amenazas pueden utilizar como arma para provocar un bloqueo.

ransomware Medusa

Los actores de amenazas están recurriendo a amenazas de violencia física

Los actores de amenazas asociados con el ransomware Medusa han intensificado sus actividades tras el debut en febrero de 2023 de un sitio en la web oscura dedicado a la filtración de datos para publicar datos confidenciales de las víctimas que no están dispuestas a aceptar sus demandas.

Lumma Stealer

Se solicita a los visitantes que hagan clic en un enlace malicioso ubicado en la descripción del vídeo

Los actores de amenazas están recurriendo a vídeos de YouTube que presentan contenido relacionado con software crackeado para atraer a los usuarios a descargar un malware ladrón de información llamado Lumma.

"Estos videos de YouTube generalmente presentan contenido relacionado con aplicaciones crackeadas, presentando a los usuarios guías de instalación similares e incorporando URL maliciosas a menudo acortadas usando servicios como TinyURL y Cuttly", dijo Cara Lin, investigadora de Fortinet FortiGuard Labs, en un análisis del lunes.