Roba credenciales y códigos 2FA en falsas páginas de inicio de sesión

Investigadores de ciberseguridad han alertado sobre una nueva campaña de publicidad maliciosa que se dirige a personas y empresas que se anuncian a través de Google Ads e intentan obtener sus credenciales mediante anuncios fraudulentos en Google.

"El plan consiste en robar tantas cuentas de anunciantes como sea posible haciéndose pasar por Google Ads y redirigiendo a las víctimas a falsas páginas de inicio de sesión", dijo en un informe Jérôme Segura, director senior de inteligencia de amenazas de Malwarebytes.

Apuntan a las páginas de pago de comercio electrónico de WordPress

Los investigadores en ciberseguridad advierten sobre una nueva campaña sigilosa de clonación de tarjetas de crédito que apunta a las páginas de pago de comercio electrónico de WordPress insertando código JavaScript malicioso en una tabla de base de datos asociada con el sistema de gestión de contenido (CMS).

Engaña a la gente para que compartan su cuenta

Las tácticas de los cibercriminales cambian con el tiempo, pero provocar miedo y pánico es uno de los métodos más fiables que tienen para engañarte. Tal es el caso de una nueva estafa de PayPal que puede eludir los intentos de phishing y robar las cuentas de las personas si no tienen cuidado.

La infección comienza engañando a la víctima para que abra un archivo RAR malicioso

Investigadores de ciberseguridad han detectado un nuevo malware llamado PLAYFULGHOST que viene con una amplia gama de funciones de recopilación de información, como registro de teclas, captura de pantalla, captura de audio, shell remoto y transferencia/ejecución de archivos.

Según el equipo de Managed Defense de Google, la puerta trasera comparte superposiciones funcionales con una conocida herramienta de administración remota denominada Gh0st RAT, cuyo código fuente se filtró públicamente en 2008.

Sería fundamental implementar un filtrado de contenido integral en aplicaciones LLM del mundo real

Investigadores en ciberseguridad han arrojado luz sobre una nueva técnica de jailbreak que podría utilizarse para superar las barreras de seguridad de un modelo de lenguaje grande (LLM) y producir respuestas potencialmente dañinas o maliciosas.

La estrategia de ataque de múltiples turnos (también conocida como muchos disparos) ha sido bautizada en código como Bad Likert Judge por los investigadores de la Unidad 42 de Palo Alto Networks Yongzhe Huang, Yang Ji, Wenjun Hu, Jay Chen, Akshata Rao y Danny Tsechansky.

Engañaron a empleados mediante correos electrónicos de phishing

Una nueva campaña de ataque se ha dirigido a conocidas extensiones del navegador Chrome, lo que ha provocado que al menos 16 extensiones se vean comprometidas y expongan a más de 600.000 usuarios a la exposición de datos y al robo de credenciales.

El ataque se dirigió a los editores de extensiones de navegador en Chrome Web Store a través de una campaña de phishing y utilizó sus permisos de acceso para insertar código malicioso en extensiones legítimas con el fin de robar cookies y tokens de acceso de usuarios.