Los actores de amenazas detrás del ransomware BlackCat cerraron su sitio web oscuro y probablemente realizaron una estafa de salida después de cargar un banner falso de incautación policial.
"ALPHV/BlackCat no fue confiscado. Están estafando a sus afiliados", dijo el investigador de seguridad Fabian Wosar. "Es descaradamente obvio cuando se revisa el código fuente del nuevo aviso de incautación".
Más de 225.000 registros que contenían credenciales OpenAI ChatGPT comprometidas estuvieron disponibles para la venta en mercados clandestinos entre enero y octubre de 2023, según muestran nuevos hallazgos de Group-IB.
Estas credenciales se encontraron en registros de ladrones de información asociados con el malware ladrón LummaC2, Raccoon y RedLine.
El famoso grupo de piratería respaldado por el estado de Corea del Norte, Lazarus, subió cuatro paquetes al repositorio Python Package Index (PyPI) con el objetivo de infectar con malware los sistemas de los desarrolladores.
Los paquetes, ahora eliminados, son pycryptoenv, pycryptoconf, quasarlib y swapmempool. Se han descargado colectivamente 3.269 veces, y pycryptoconf representa la mayor cantidad de descargas con 1.351.
Se ha revelado una falla de seguridad crítica en un popular plugin de WordPress llamado Ultimate Member que tiene más de 200.000 instalaciones activas.
La vulnerabilidad, rastreada como CVE-2024-1071, tiene una puntuación CVSS de 9,8 sobre un máximo de 10. Al investigador de seguridad Christiaan Swiers se le atribuye el mérito de descubrir e informar la falla.
Microsoft ha lanzado un framework de automatización de acceso abierto llamado PyRIT (abreviatura de Python Risk Identification Tool) para identificar de forma proactiva riesgos en sistemas de inteligencia artificial (IA) generativa.
La herramienta de equipo rojo está diseñada para "permitir que todas las organizaciones de todo el mundo innoven de manera responsable con los últimos avances en inteligencia artificial", dijo Ram Shankar Siva Kumar, líder del equipo rojo de IA en Microsoft.
Los actores de amenazas han reutilizado recientemente una herramienta de mapeo de red de código abierto llamada SSH-Snake para realizar actividades maliciosas.
"SSH-Snake es un gusano automodificador que aprovecha las credenciales SSH descubiertas en un sistema comprometido para comenzar a propagarse por la red", dijo el investigador de Sysdig Miguel Hernández.
Página 3 de 173
