Los investigadores de ciberseguridad han descubierto que es posible utilizar modelos de lenguaje extendido (LLM) para generar nuevas variantes de código JavaScript malicioso a escala, a fin de evadir mejor…
Categoría: Seguridad
Apache corrige la omisión de ejecución remota de código en el servidor web Tomcat
Apache ha lanzado una actualización de seguridad que corrige una vulnerabilidad importante en el servidor web Tomcat que podría permitir a un atacante ejecutar código de forma remota. Apache Tomcat…
El colapso de Rockstar2FA impulsa la expansión del phishing como servicio de FlowerStorm
Una interrupción en el conjunto de herramientas de phishing como servicio (PhaaS) llamado Rockstar 2FA ha llevado a un rápido aumento en la actividad de otra oferta incipiente llamada FlowerStorm.…
El desarrollador de LockBit, Rostislav Panev, acusado de miles de millones en daños globales por ransomware
Un ciudadano con doble nacionalidad rusa e israelí ha sido acusado en los Estados Unidos de supuestamente ser el desarrollador de la ahora desaparecida operación de ransomware como servicio (RaaS)…
Google Chrome utiliza IA para analizar páginas en una nueva función de detección de estafas
Google está utilizando inteligencia artificial para impulsar una nueva función de protección contra estafas de Chrome que analiza las marcas y la intención de las páginas mientras navega por la…
Google dice que la nueva función de protección contra estafas en Chrome utiliza IA
Google planea utilizar “IA” en Chrome para detectar estafas cuando navega por páginas web aleatorias. Como lo vio Leo en XUna nueva bandera en Chrome Canary habilita una función que…
Cómo proteger su entorno contra la vulnerabilidad NTLM
un nuevo vulnerabilidad de día cero en NTLM descubierto por los investigadores de 0patch permite a los atacantes robar credenciales NTLM pidiendo al usuario que vea un archivo malicioso especialmente…
Paquetes maliciosos Rspack y Vant lanzados utilizando tokens NPM robados
Tres paquetes npm populares, @rspack/core, @rspack/cli y Vant, se vieron comprometidos con el robo de tokens de cuentas npm, lo que permitió a actores maliciosos liberar compilaciones maliciosas instalando criptomineros.…
Cómo los ciberdelincuentes de los Estados-nación atacan a las empresas
COMENTARIO La guerra cibernética a menudo refleja los conflictos tradicionales, pero a medida que las tensiones geopolíticas globales continúan aumentando, el panorama de los actores nacionales de las ciberamenazas ha…
El grupo Lazarus fue descubierto atacando a ingenieros nucleares con el malware CookiePlus
Se observó que el Grupo Lazarus, un notorio actor de amenazas vinculado a la República Popular Democrática de Corea (RPDC), operaba una “cadena de infección compleja” dirigida a al menos…