Los investigadores de Trend Micro, Sunil Bharti y Shubham Singh, han vinculado al actor de amenazas Commando Cat a una campaña de ataque de criptojacking que aprovecha instancias de Docker mal configuradas para desplegar mineros de criptomonedas. Commando Cat utiliza el contenedor de imagen docker cmd.cat/chattr para recuperar el payload de su propia infraestructura de…
Un botnet de denegación de servicio distribuido (DDoS) llamado Muhstik ha sido identificado aprovechando una vulnerabilidad parcheada que afecta a Apache RocketMQ para tomar el control de servidores vulnerables y ampliar su alcance. Muhstik es conocido por dirigirse a dispositivos IoT y servidores basados en Linux, utilizando su capacidad para infectar dispositivos y utilizarlos para…
Google ha anunciado que a partir del 1 de diciembre de 2024, almacenará los datos de la Cronología de Mapas localmente en los dispositivos de los usuarios, en lugar de en sus cuentas de Google. Estos cambios fueron comunicados junto con ajustes en el control de autolimpieza al habilitar el Historial de Ubicaciones, reduciendo el…
La creciente amenaza de los ataques a la cadena de suministro ha surgido como una preocupación significativa en el ecosistema digital interconectado. Estos ataques comprometen la seguridad de las organizaciones al infiltrarse a través de proveedores y suministradores de terceros, lo que puede resultar en violaciones de datos, pérdidas financieras y daño a la reputación….
El investigador de seguridad de Check Point Jiri Vinopal reveló que la mayoría de las muestras maliciosas analizadas se dirigieron a instituciones financieras e industrias gubernamentales. Este análisis se realizó en VirusTotal, propiedad de Google. El estudio reveló que las muestras empaquetadas con BoxedApp experimentaron un aumento significativo en mayo de 2023. Los artefactos provinieron…
Los ataques de toma de cuentas representan una seria amenaza para la seguridad de la información en las organizaciones. La obtención y el uso de credenciales comprometidas por parte de los atacantes hacen que sea difícil detectar y detener estos ataques una vez que comienzan. La vulnerabilidad en la seguridad de las contraseñas es un…
Investigadores de ciberseguridad descubrieron un paquete malicioso de Python en el repositorio del Índice de Paquetes Python (PyPI) que distribuye un ladrón de información llamado Lumma (también conocido como LummaC2). El paquete afectado es crytic-compilers, una versión con errores tipográficos de la biblioteca legítima crytic-compile. Antes de ser eliminado, este paquete falso fue descargado 441…
Google anunció el lanzamiento del programa «Google for Startups AI Academy: American Infrastructure» el miércoles, con el propósito de llevar la tecnología de inteligencia artificial al sector público. Este nuevo programa ofrece formación práctica en inteligencia artificial y apoyo empresarial en áreas como agricultura, energía, educación, seguridad pública, salud, telecomunicaciones, transporte y desarrollo urbano. Durante…
eBay ha lanzado recientemente una nueva herramienta que permite a los vendedores reemplazar los fondos de las imágenes con fondos generados por inteligencia artificial. Disponible para usuarios de iOS en EE. UU., Reino Unido y Alemania, la herramienta se implementará gradualmente a los usuarios de Android en los próximos meses. Siguiendo a Amazon y Google,…
Un análisis reciente ha revelado que RansomHub es una versión actualizada del ransomware Knight, que a su vez es una evolución de otro ransomware conocido como Cyclops. RansomHub, que se relaciona con 26 ataques confirmados solo en el mes de abril de 2024, ha sido asociado a una serie de ataques de ransomware en las…
