Clicky

base de datos de DeepSeek

Se filtran más de un millón de líneas de registro y claves secretas

La startup china de inteligencia artificial (IA) DeepSeek, que ha tenido un meteórico ascenso en popularidad en los últimos días, dejó una de sus bases de datos expuesta en Internet, lo que podría haber permitido a actores maliciosos obtener acceso a datos confidenciales.

La base de datos ClickHouse "permite un control total sobre las operaciones de la base de datos, incluida la capacidad de acceder a datos internos", dijo el investigador de seguridad de Wiz, Gal Nagli.

estudio RANsacked

Pueden utilizarse para interrumpir de forma persistente todas las comunicaciones celulares

Un grupo de académicos ha revelado detalles de más de 100 vulnerabilidades de seguridad que afectan las implementaciones de LTE y 5G y que podrían ser explotadas por un atacante para interrumpir el acceso al servicio e incluso obtener un punto de apoyo en la red central celular.

estafa Telekopye

Cómo funciona la estafa de reserva de viajes de Telekopye

Si recientemente reservaste un hotel o planeas reservar uno a través de Booking.com o Airbnb, puedes convertirte en el objetivo de una estafa internacional en curso. Los estafadores se dirigen a turistas y personas que realizan viajes de forma desprevenida con una campaña de phishing muy creíble, pero hay algunas formas de detectar esta estafa antes de caer en ella.

código QR de WhatsApp

Contiene un código QR que insta a los destinatarios a unirse a un supuesto grupo de WhatsApp

El actor de amenazas ruso conocido como Star Blizzard ha sido vinculado a una nueva campaña de phishing dirigida a las cuentas de WhatsApp de las víctimas, lo que indica un alejamiento de su tradicional estrategia comercial en un probable intento de evadir la detección.

estafa de Google Ads

Roba credenciales y códigos 2FA en falsas páginas de inicio de sesión

Investigadores de ciberseguridad han alertado sobre una nueva campaña de publicidad maliciosa que se dirige a personas y empresas que se anuncian a través de Google Ads e intentan obtener sus credenciales mediante anuncios fraudulentos en Google.

"El plan consiste en robar tantas cuentas de anunciantes como sea posible haciéndose pasar por Google Ads y redirigiendo a las víctimas a falsas páginas de inicio de sesión", dijo en un informe Jérôme Segura, director senior de inteligencia de amenazas de Malwarebytes.

Skimmers de WordPress

Apuntan a las páginas de pago de comercio electrónico de WordPress

Los investigadores en ciberseguridad advierten sobre una nueva campaña sigilosa de clonación de tarjetas de crédito que apunta a las páginas de pago de comercio electrónico de WordPress insertando código JavaScript malicioso en una tabla de base de datos asociada con el sistema de gestión de contenido (CMS).