Los actores de amenazas desconocidos están explotando activamente una vulnerabilidad de seguridad parcheada recientemente en el complemento del creador de sitios web Elementor Pro para WordPress. La falla descrita como un caso de control de acceso roto afecta a las versiones 3.11.6 y anteriores. Fue abordado por los mantenedores del complemento en la versión 3.11.7 […]
Los atacantes están explotando una vulnerabilidad crítica (CVE-2022-47986) en la solución de transferencia de archivos centralizada de IBM Aspera Faspex para violar organizaciones. Acerca de CVE-2022-47986 Las organizaciones utilizan IBM Aspera Faspex para permitir que los empleados intercambien archivos entre sí de forma rápida y segura. (Los archivos se cargan y descargan desde un servidor
Valve anunció que su plataforma de juegos en línea Steam oficialmente dejará de ser compatible con las plataformas Windows 7, Windows 8 y Windows 8.1 a partir del 1 de enero de 2024. Una vez que llegue a la fecha de finalización del soporte, el software Steam Client dejará de funcionar en estas versiones de
Conor Brian Fitzpatrick, el fundador y administrador de 20 años de edad de BreachForums, ahora desaparecido, ha sido acusado formalmente en los EE. UU. de conspiración para cometer fraude con dispositivos de acceso. Si se prueba su culpabilidad, Fitzpatrick, conocido en línea como «pompompurin», enfrenta una pena máxima de hasta cinco años de prisión. «El
Una nueva extensión de Chrome que promete aumentar las búsquedas de Google de los usuarios con ChatGPT también conduce a cuentas de Facebook secuestradas, según descubrieron los investigadores de Guardio Labs. Si bien este truco específico no es nuevo, esta vez la extensión también funcionó como se anuncia. “Basada en la versión 1.16.6 del proyecto
El gigante de productos frescos Dole Food Company ha confirmado que los actores de amenazas detrás de un ataque de ransomware en febrero han accedido a la información de un número no revelado de empleados. Dole emplea a unas 38,000 personas en todo el mundo y proporciona frutas y verduras frescas a clientes en más
Una nueva pieza de malware denominada dotRunpeX se está utilizando para distribuir numerosas familias de malware conocidas, como Agent Tesla, Ave Maria, BitRAT, FormBook, LokiBot, NetWire, Raccoon Stealer, RedLine Stealer, Remcos, Rhadamanthys y Vidar. «DotRunpeX es un nuevo inyector escrito en .NET que usa la técnica Process Hollowing y se usa para infectar sistemas con
La industria de la ciberseguridad puede aprovechar el potencial de GPT-3 como copiloto para ayudar a derrotar a los atacantes, según Sophos. El último informe detalla los proyectos desarrollados por Sophos X-Ops utilizando los modelos de lenguaje grande de GPT-3 para simplificar la búsqueda de actividad maliciosa en conjuntos de datos del software de seguridad,
CISA ha agregado una vulnerabilidad crítica que afecta las versiones 2021 y 2018 de Adobe ColdFusion a su catálogo de errores de seguridad explotados. Esta falla crítica de ejecución de código arbitrario (CVE-2023-26360) se debe a una debilidad de control de acceso inadecuado y atacantes no autenticados pueden abusar de ella de forma remota en
Los actores de amenazas están explotando las vulnerabilidades de seguridad en los programas de escritorio remoto como Sunlogin y AweSun para implementar el malware PlugX. AhnLab Security Emergency Response Center (ASEC), en un nuevo análisis, dijo que marca el abuso continuo de las fallas para entregar una variedad de cargas útiles en sistemas comprometidos. Esto
