Una reciente vulnerabilidad de seguridad descubierta en OSGeo GeoServer GeoTools ha sido explotada como parte de múltiples campañas para distribuir mineros de criptomonedas, malware de botnet como Condi y JenX, y un conocido backdoor llamado SideWalk. La vulnerabilidad de seguridad es un error crítico de ejecución remota de código (CVE-2024-36401, puntuación CVSS: 9.8) que podría…
En Brasil, los usuarios de dispositivos móviles son el blanco de una nueva campaña de malware que distribuye un nuevo troyano bancario de Android llamado Rocinante. ThreatFabric, una empresa de seguridad holandesa, señaló que esta familia de software malicioso puede registrar las pulsaciones de teclas y robar información personal identificable (PII) a través de pantallas…
Una nueva campaña de malware está utilizando el software de VPN GlobalProtect de Palo Alto Networks para distribuir una variante del cargador WikiLoader mediante una estrategia de optimización de motores de búsqueda (SEO). Esta actividad de malvertising, observada en junio de 2024, representa un cambio en las tácticas previas, según los investigadores de Unit 42,…
El grupo de espionaje cibernético de origen chino conocido como Volt Typhoon ha sido atribuido con moderada confianza a la explotación de una vulnerabilidad recientemente revelada que afecta gravemente a Versa Director. Los ataques se dirigieron contra cuatro víctimas en Estados Unidos y una no estadounidense en los sectores de proveedores de servicios de Internet…
Los usuarios de aplicaciones de mensajería instantánea chinas como DingTalk y WeChat están en la mira de una variante de macOS de una puerta trasera conocida como HZ RAT. Este malware fue documentado por primera vez por una empresa alemana de ciberseguridad en noviembre de 2022. Las cadenas de ataque con documentos RTF están diseñadas…
Un nuevo informe revela una campaña de malware que apunta a usuarios en Oriente Medio bajo la apariencia de la herramienta de red privada virtual (VPN) GlobalProtect de Palo Alto Networks. El malware es sofisticado y representa una amenaza significativa para las organizaciones objetivo, ya que puede ejecutar comandos remotos de PowerShell, descargar y exfiltrar…
Los desarrolladores de Roblox están siendo atacados por una campaña que busca comprometer sistemas a través de paquetes npm falsos, lo que pone de relieve cómo los actores de amenazas explotan la confianza en el ecosistema de código abierto para distribuir malware. ‘ Según el investigador de Checkmarx, Yehuda Gelb, los atacantes han publicado numerosos…
Los expertos en ciberseguridad han detectado recientemente una nueva campaña de malware que utiliza Google Sheets como mecanismo de comando y control (C2). Esta actividad, identificada por Proofpoint a partir del 5 de agosto de 2024, se hace pasar por autoridades tributarias de diversos países para atacar a más de 70 organizaciones en todo el…
La firma de capital de riesgo SparkLabs, conocida por respaldar a OpenAI y otras empresas emergentes de inteligencia artificial como Vectara, Allganize, Kneron, Anthropic, xAI, Glade (YC S23) y Lucidya AI, está lista para aumentar su apoyo a más startups en el espacio. Anunció el martes que ha cerrado un nuevo fondo de $50 millones,…
Los capitalistas de riesgo están invirtiendo en startups de inteligencia artificial a través de vehículos de propósito especial (SPV) en el mercado secundario, con algunos SPV alcanzando precios premium. Esto plantea una elección arriesgada para los compradores y sugiere que las startups de inteligencia artificial podrían estar formando una burbuja. En el mercado secundario, los…
