Clicky

Riesgos de la IA

Son vulnerables a ataques que pueden provocar espectaculares fallos con consecuencias nefastas

El Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. llama la atención sobre los desafíos de privacidad y seguridad que surgen como resultado del mayor despliegue de sistemas de inteligencia artificial (IA) en los últimos años.

Contrabando de SMTP

Se ven afectadas las implementaciones SMTP de Postfix y Sendmail

Los actores de amenazas pueden utilizar una nueva técnica de explotación llamada contrabando del Protocolo para transferencia simple de correo (SMTP) para enviar correos electrónicos falsificados con falsas direcciones del remitente y eludir las medidas de seguridad.

"Los actores de amenazas podrían abusar de servidores SMTP vulnerables en todo el mundo para enviar correos electrónicos maliciosos desde direcciones de correo electrónico arbitrarias, permitiendo ataques de phishing dirigidos", dijo Timo Longin, consultor senior de seguridad de SEC Consult, en un análisis publicado el mes pasado.

malware Xamalicious

Se hace pasar por aplicaciones de salud, juegos, horóscopos y productividad

Se ha descubierto una nueva puerta trasera de Android con potentes capacidades para llevar a cabo una serie de acciones maliciosas en dispositivos infectados.

Apodado Xamalicious por el equipo de investigación móvil de McAfee, el malware recibe su nombre por el hecho de que se desarrolla utilizando un marco de aplicación móvil de código abierto llamado Xamarin y abusa de los permisos de accesibilidad del sistema operativo para cumplir sus objetivos.

Malware Carbanak

Se hace pasar pasar por varios software relacionados con los negocios

Se ha observado que el malware bancario conocido como Carbanak se utiliza en ataques de ransomware con tácticas actualizadas.

"El malware se ha adaptado para incorporar proveedores de ataques y técnicas para diversificar su eficacia", dijo la firma de ciberseguridad NCC Group en un análisis de los ataques de ransomware que tuvieron lugar en noviembre de 2023.

robo de tarjeta de crédito

Después de la instalación el plugin se replica en el directorio mu-plugins

Los cazadores de amenazas han descubierto un plugin fraudulento de WordPress que es capaz de crear falsos usuarios administradores e inyectar código JavaScript malicioso para robar información de tarjetas de crédito.

La actividad de lectura es parte de una campaña de Magecart dirigida a sitios web de comercio electrónico, según Sucuri.