Clicky

Main Menu

Ninja Forms
Categoría: Seguridad
Read Time: 1 min
Visitas: 325

Múltiples fallas encontradas en el plugin Ninja Forms dejan 800.000 sitios vulnerables

Podrían ser explotadas para aumentar los privilegios y robar datos confidenciales

Se han revelado múltiples vulnerabilidades de seguridad en el plugin Ninja Forms para WordPress que podrían ser explotadas por actores de amenazas para aumentar los privilegios y robar datos confidenciales.

Las fallas, rastreadas como CVE-2023-37979, CVE-2023-38386 y CVE-2023-38393, afectan las versiones 3.6.25 e inferiores, dijo Patchstack en un informe la semana pasada. Ninja Forms está instalado en más de 800.000 sitios.

FraudGPT
Categoría: Seguridad
Read Time: 3 mins
Visitas: 332

Surge la nueva herramienta de IA 'FraudGPT', adaptada para sofisticados ataques

La suscripción se vende en la web oscura a $200 al mes

Siguiendo los pasos de WormGPT, los actores de amenazas están anunciando otra herramienta de inteligencia artificial (IA) generativa de delitos cibernéticos denominada FraudGPT en varios mercados de la web oscura y canales de Telegram.

"Este es un bot de IA, dirigido exclusivamente con fines ofensivos, como la elaboración de correos electrónicos de phishing selectivo, la creación de herramientas de craqueo, tarjetas, etc.", dijo en un informe publicado el martes el investigador de seguridad de Netenrich, Rakesh Krishnan.

parches de Apple
Categoría: Seguridad
Read Time: 3 mins
Visitas: 290

Apple lanza parches urgentes para fallas de día cero que afectan a iPhones, iPads y Macs

Permite que una aplicación maliciosa modifique potencialmente el estado sensible del kernel

Apple ha implementado actualizaciones de seguridad para iOS, iPadOS, macOS, tvOS, watchOS y Safari para abordar varias vulnerabilidades de seguridad, incluido un error de día cero explotado activamente en la naturaleza.

Rastreada como CVE-2023-38606, la deficiencia reside en el kernel y permite que una aplicación maliciosa modifique potencialmente el estado sensible del kernel. La compañía dijo que se abordó con una mejor gestión del estado.

Botnets lanza ataques DDoS
Categoría: Seguridad
Read Time: 5 mins
Visitas: 267

Botnets DDoS secuestran dispositivos Zyxel para lanzar devastadores ataques

Está aumentando el abuso de servidores que ejecutan software sin parchear

Se han observado varias redes de bots de denegación de servicio distribuido (DDoS) que explotan una falla crítica en los dispositivos Zyxel que salió a la luz en abril de 2023 para obtener el control remoto de los sistemas vulnerables.

"A través de la captura del tráfico de exploits se identificó la dirección IP del atacante, y se determinó que los ataques estaban ocurriendo en múltiples regiones, incluidas América Central, América del Norte, Asia Oriental y Asia Meridional", dijo Cara Lin, investigadora de Fortinet FortiGuard Labs.

USB maliciosa infectada
Categoría: Seguridad
Read Time: 4 mins
Visitas: 324

Unidades USB maliciosas dirigidas a objetivos globales con malware SOGU y SNOWYDRIVE

La actividad se ha atribuido a un grupo con sede en China llamado TEMP.Hex

Los ataques cibernéticos que utilizan unidades de infección USB infectadas como vector de acceso inicial se triplicaron en la primera mitad de 2023.

Eso es según los nuevos hallazgos de Mandiant, que detallaron dos campañas de este tipo, SOGU y SNOWYDRIVE, dirigidas a entidades del sector público y privado en todo el mundo.

WormGPT
Categoría: Seguridad
Read Time: 3 mins
Visitas: 246

WormGPT: nueva herramienta de IA permite a los ciberdelincuentes lanzar sofisticados ataques

Crea falsos correos electrónicos muy convincentes y personalizados para el destinatario

Dado que la inteligencia artificial (IA) generativa está de moda en estos días, tal vez no sea sorprendente que la tecnología haya sido reutilizada por actores malintencionados para su propio beneficio, lo que permite vías para acelerar el ciberdelito.

Según los hallazgos de SlashNext, se ha anunciado en foros clandestinos una nueva herramienta generativa de ciberdelincuencia de IA llamada WormGPT como una forma para que los adversarios lancen sofisticados ataques de phishing y compromiso de correo electrónico comercial (Business Email Compromise, BEC).

Más artículos…

Página 17 de 173