Después de la instalación el plugin se replica en el directorio mu-plugins

Los cazadores de amenazas han descubierto un plugin fraudulento de WordPress que es capaz de crear falsos usuarios administradores e inyectar código JavaScript malicioso para robar información de tarjetas de crédito.

La actividad de lectura es parte de una campaña de Magecart dirigida a sitios web de comercio electrónico, según Sucuri.

La IA introduce nuevas estafas y mejora las antiguas

Hay mucho revuelo en torno a la IA, y el mismo miedo. Pero la ansiedad por los escenarios fantásticos que involucran robots sensibles y supercomputadoras confunde las amenazas reales que ya existen, como las estafas asistidas por IA.

BlackCat emplea el esquema de doble extorsión para presionar a las víctimas

El Departamento de Justicia de EE. UU. (DoJ) anunció oficialmente la interrupción de las operaciones del ransomware BlackCat y lanzó una herramienta de descifrado que pueden utilizar más de 500 víctimas afectadas para recuperar el acceso a los archivos bloqueados por el malware.

Permite implementar herramientas adicionales adaptadas a sus objetivos

Los desarrolladores del malware ladrón de información conocido como Rhadamanthys están iterando activamente sus funciones, ampliando sus capacidades de recopilación de información y también incorporando un sistema de plugins para hacerlo más personalizable.

Este enfoque no sólo lo transforma en una amenaza capaz de satisfacer "necesidades específicas de los distribuidores", sino que también lo hace más potente, dijo Check Point en un análisis técnico profundo publicado la semana pasada.

Se recomienda que las organizaciones apliquen la autenticación multifactor

Microsoft ha advertido que los adversarios están utilizando aplicaciones OAuth como herramienta de automatización para implementar máquinas virtuales (VM) para la minería de criptomonedas y lanzar ataques de phishing.

"Los actores de amenazas comprometen las cuentas de los usuarios para crear, modificar y otorgar altos privilegios a aplicaciones OAuth que pueden usar indebidamente para ocultar actividades maliciosas", dijo en un análisis el equipo de Microsoft Threat Intelligence.

Denominada LogoFAIL, permite la ejecución de firmware malicioso en las primeras etapas de arranque

Es importante estar al tanto de las actualizaciones de seguridad en este mundo en línea en constante cambio. Después de todo, todos los días surgen nuevas vulnerabilidades y problemas en nuestro hardware y software, y los piratas informáticos y ciberdelincuentes no pierden ni un segundo para aprovecharlos.

Ahora, se ha descubierto una peligrosa vulnerabilidad que afecta a innumerables ordenadores a través de la UEFI.