Clicky

código QR de WhatsApp

Contiene un código QR que insta a los destinatarios a unirse a un supuesto grupo de WhatsApp

El actor de amenazas ruso conocido como Star Blizzard ha sido vinculado a una nueva campaña de phishing dirigida a las cuentas de WhatsApp de las víctimas, lo que indica un alejamiento de su tradicional estrategia comercial en un probable intento de evadir la detección.

estafa de Google Ads

Roba credenciales y códigos 2FA en falsas páginas de inicio de sesión

Investigadores de ciberseguridad han alertado sobre una nueva campaña de publicidad maliciosa que se dirige a personas y empresas que se anuncian a través de Google Ads e intentan obtener sus credenciales mediante anuncios fraudulentos en Google.

"El plan consiste en robar tantas cuentas de anunciantes como sea posible haciéndose pasar por Google Ads y redirigiendo a las víctimas a falsas páginas de inicio de sesión", dijo en un informe Jérôme Segura, director senior de inteligencia de amenazas de Malwarebytes.

Skimmers de WordPress

Apuntan a las páginas de pago de comercio electrónico de WordPress

Los investigadores en ciberseguridad advierten sobre una nueva campaña sigilosa de clonación de tarjetas de crédito que apunta a las páginas de pago de comercio electrónico de WordPress insertando código JavaScript malicioso en una tabla de base de datos asociada con el sistema de gestión de contenido (CMS).

estafa en PayPal

Engaña a la gente para que compartan su cuenta

Las tácticas de los cibercriminales cambian con el tiempo, pero provocar miedo y pánico es uno de los métodos más fiables que tienen para engañarte. Tal es el caso de una nueva estafa de PayPal que puede eludir los intentos de phishing y robar las cuentas de las personas si no tienen cuidado.

PLAYFULGHOST

La infección comienza engañando a la víctima para que abra un archivo RAR malicioso

Investigadores de ciberseguridad han detectado un nuevo malware llamado PLAYFULGHOST que viene con una amplia gama de funciones de recopilación de información, como registro de teclas, captura de pantalla, captura de audio, shell remoto y transferencia/ejecución de archivos.

Según el equipo de Managed Defense de Google, la puerta trasera comparte superposiciones funcionales con una conocida herramienta de administración remota denominada Gh0st RAT, cuyo código fuente se filtró públicamente en 2008.

jailbreak IA

Sería fundamental implementar un filtrado de contenido integral en aplicaciones LLM del mundo real

Investigadores en ciberseguridad han arrojado luz sobre una nueva técnica de jailbreak que podría utilizarse para superar las barreras de seguridad de un modelo de lenguaje grande (LLM) y producir respuestas potencialmente dañinas o maliciosas.

La estrategia de ataque de múltiples turnos (también conocida como muchos disparos) ha sido bautizada en código como Bad Likert Judge por los investigadores de la Unidad 42 de Palo Alto Networks Yongzhe Huang, Yang Ji, Wenjun Hu, Jay Chen, Akshata Rao y Danny Tsechansky.