Servidores de Selenium Grid expuestos son blanco de minería de criptomonedas y proxyjacking

Selenium Grid expuesta a ataques sin autenticación sigue siendo explotada por actores de amenazas. Según los expertos de Cado Security, Tara Gould y Nate Bill, la configuración por defecto de Selenium Grid carece de autenticación, lo que le hace vulnerable a la explotación. La firma de seguridad en la nube Wiz previamente identificó casos de…

Leer más

Nuevo malware Android ‘Ajina.Banker’ roba datos financieros y evade la autenticación de dos factores a través de Telegram

Los clientes bancarios en Asia Central han sido atacados por una nueva variante de malware Android llamada Ajina.Banker desde noviembre de 2024. El objetivo es obtener información financiera e interceptar mensajes de autenticación de dos factores (2FA). El Grupo-IB, con sede en Singapur, descubrió la amenaza en mayo de 2024. Según los investigadores Boris Martynyuk,…

Leer más

Parche de GitLab corrige falla crítica que permite la ejecución no autorizada de trabajos en pipelines

GitLab emitió actualizaciones de seguridad para solucionar 17 vulnerabilidades, incluyendo un fallo crítico que permite a un atacante ejecutar trabajos de pipeline como un usuario arbitrario. La vulnerabilidad, identificada como CVE-2024-6678, tiene una puntuación CVSS de 9.9 sobre un máximo de 10.0. La compañía reveló que se descubrió un problema en GitLab CE/EE que afecta…

Leer más

Grupo cibernético iraní OilRig ataca al gobierno iraquí con un sofisticado ataque de malware

Las redes del gobierno iraquí han sido blanco de una sofisticada campaña de ciberataques. El actor de amenazas respaldado por Irán, OilRig, ha dirigido sus ataques hacia organizaciones iraquíes como la Oficina del Primer Ministro y el Ministerio de Asuntos Exteriores. Las revelaciones de Check Point, una empresa de ciberseguridad, muestran que OilRig, también conocido…

Leer más

El regulador de Irlanda lanza investigación sobre las prácticas de datos de inteligencia artificial de Google en Europa

La Comisión de Protección de Datos de Irlanda (DPC) ha iniciado una «investigación transfronteriza» sobre el modelo de inteligencia artificial (IA) fundamental de Google. Esto es para determinar si la empresa ha cumplido con las regulaciones de protección de datos al procesar la información de usuarios europeos. La investigación se centra en si Google ha…

Leer más

Campaña de Black Hat SEO DragonRank dirigida a servidores IIS en Asia y Europa

Un nuevo ataque de manipulación de SEO llamado DragonRank, identificado por Cisco Talos, afecta a varios países de Asia y Europa, incluyendo Tailandia, India, Corea, Bélgica, los Países Bajos y China. DragonRank aprovecha los servicios de aplicaciones web para desplegar una cáscara web, recopilar información del sistema y lanzar malware como PlugX y BadIIS, así…

Leer más

WordPress exige autenticación de dos factores para desarrolladores de complementos y temas

WordPress.org ha revelado que las cuentas con capacidades para actualizar complementos y temas deberán activar 2FA a partir del 1 de octubre de 2024. Esta medida busca proteger las cuentas con acceso de commit y prevenir el acceso no autorizado para mantener la seguridad y confianza en la comunidad de WordPress.org. ‘ Además de la…

Leer más

Blind Eagle se dirige al sector colombiano de seguros con Quasar RAT personalizado

El sector asegurador colombiano ha sido atacado por un actor de amenazas conocido como Blind Eagle desde junio de 2024, con el propósito de distribuir una variante personalizada del troyano de acceso remoto (RAT) Quasar RAT. El investigador de Zscaler ThreatLabz, Gaetano Pellegrino, mencionó en un análisis reciente publicado la semana pasada que los ataques…

Leer más