El equipo de desarrollo de la compañía tecnológica X está explorando nuevas formas de integrar a Grok, la inteligencia artificial de xAI, en la aplicación de redes sociales. Según descubrimientos recientes, X está desarrollando características como la capacidad de preguntar a Grok sobre cuentas en X, usar Grok resaltando texto en la aplicación y acceder…
Un reciente análisis de la firma de ciberseguridad Cybereason reveló múltiples versiones del cargador de malware GootLoader, siendo la versión 3 la más reciente. A pesar de los cambios en las cargas útiles, las estrategias de infección y la funcionalidad general permanecen similares al resurgimiento del malware en 2020. GootLoader, asociado al troyano bancario Gootkit…
Investigadores en ciberseguridad han identificado un nuevo botnet llamado Zergeca, que es capaz de llevar a cabo ataques distribuidos de denegación de servicio (DDoS). Escrita en Golang, la botnet recibe su nombre de una cadena llamada «ootheca» presente en los servidores de comando y control (C2) («ootheca[.]pw» y «ootheca[.]top»). El equipo de QiAnXin XLab informó…
La ANPD de Brasil prohíbe temporalmente a Meta procesar datos personales para entrenar algoritmos de IA, citando hipótesis legales inadecuadas y falta de transparencia. La actualización de los términos de la red social permite el uso de contenido público de Facebook, Messenger e Instagram para el entrenamiento de IA, lo que preocupa a la ANPD….
Un grupo de actores desconocidos está utilizando una vulnerabilidad de seguridad en Microsoft MSHTML para lanzar una campaña de distribución de un spyware llamado MerkSpy. Según la investigadora de Fortinet FortiGuard Labs, Cara Lin, MerkSpy está diseñado para monitorear actividades de usuario, capturar información sensible y establecer persistencia en sistemas comprometidos. La cadena de ataque…
Investigadores de ciberseguridad descubren campaña de ataque contra entidades israelíes utilizando frameworks públicamente disponibles como Donut y Sliver. La campaña está altamente dirigida y aprovecha infraestructuras específicas del objetivo y sitios web personalizados de WordPress como mecanismo de entrega de payloads. A pesar de afectar a entidades en verticales no relacionados, se basa en malware…
La Oficina del Director de Inteligencia Nacional (ODNI) ha dado a conocer una nueva estrategia para la Inteligencia de código abierto (OSINT) y la ha calificado como la «INT de primer recurso». Tanto las organizaciones del sector público como las del privado están reconociendo el valor de esta disciplina. Sin embargo, también están descubriendo que…
FakeBat se ha convertido en una de las familias de malware más extensamente distribuidas mediante la técnica de descarga drive-by este año, según Sekoia. «FakeBat tiene como principal objetivo descargar y ejecutar cargas maliciosas como IcedID, Lumma, RedLine, SmokeLoader, SectopRAT y Ursnif«, mencionó la empresa en un análisis publicado el martes. Los ataques drive-by utilizan…
Un grupo de espionaje cibernético vinculado a China, conocido como Velvet Ant, ha sido observado aprovechando una vulnerabilidad zero-day en el Software Cisco NX-OS, utilizado en sus switches para entregar malware. La vulnerabilidad, denominada CVE-2024-20399 (puntuación CVSS: 6.0), es un caso de inyección de comandos que permite a un atacante local autenticado ejecutar comandos arbitrarios…
La empresa de ciberseguridad Rapid7 descubrió que los instaladores de tres programas de software de Conceptworld estaban infectados con malware diseñado para robar información. Conceptworld solucionó el problema dentro de 12 horas posteriores a su notificación. El malware tiene la capacidad de robar credenciales de navegadores, información de monederos de criptomonedas, contenido del portapapeles y…
