Apple ha publicado actualizaciones de seguridad que corrigen una vulnerabilidad de día cero de WebKit (CVE-2023-23529) que «puede haber sido explotada activamente». El error se solucionó en iOS 16.3.1 y iPadOS 16.3.1, macOS Ventura 13.2.1, Safari 16.3.1 y posiblemente también en tvOS 16.3.2 y watchOS 9.3.1, aunque las notas de publicación para las actualizaciones de […]
Los actores de amenazas detrás de la campaña de malware de redirección han ampliado su campaña para usar más de 70 dominios falsos que imitan acortadores de URL e infectaron más de 10,800 sitios web. «El objetivo principal sigue siendo el fraude publicitario al aumentar artificialmente el tráfico a las páginas que contienen la identificación
Pepsi Bottling Ventures LLC sufrió una violación de datos causada por una intrusión en la red que resultó en la instalación de malware para robar información y la extracción de datos de sus sistemas de TI. Pepsi Bottling Ventures es el embotellador más grande de bebidas Pepsi-Cola en los Estados Unidos, responsable de la fabricación,
El popular sitio web de noticias sociales y foro Reddit ha sido violado (nuevamente) y el atacante «obtuvo acceso a algunos documentos internos, código, así como a algunos paneles internos y sistemas comerciales», pero aparentemente no a los sistemas de producción primarios y datos de usuario. “La exposición incluyó información de contacto limitada para contactos
Muchas tiendas en línea exponen copias de seguridad privadas en carpetas públicas, incluidas las contraseñas de cuentas internas que pueden aprovecharse para hacerse cargo de los sitios de comercio electrónico y extorsionar a los propietarios. Según un estudio realizado por la empresa de seguridad de sitios web Sansec, aproximadamente el 12% de las tiendas en
Los mantenedores de OpenSSH han lanzado OpenSSH 9.2 para abordar una serie de errores de seguridad, incluida una vulnerabilidad de seguridad de la memoria en el servidor OpenSSH (sshd). Rastreada como CVE-2023-25136 , la deficiencia se clasificó como una vulnerabilidad sin doble autenticación previa que se introdujo en la versión 9.1. «No se cree que
El 71% de los ejecutivos de negocios se preocupan por los errores internos accidentales del personal como una de las principales amenazas que enfrentan sus empresas, casi a la par con la preocupación por los atacantes externos (75%), según EisnerAmper. Un 23% adicional dijo que le preocupan las intenciones maliciosas de un empleado. Ciberdefensa interna
La entidad que resguarda la información sobre el comportamiento crediticio de los usuarios de los servicios financieros alertó que fue filtrada una base de datos de 2016. Buró de Crédito, la empresa que genera informes del historial de crédito de las personas físicas y morales en México, “encontró, en algunas redes sociales, indicios que sugerían
BIG-IP tiene una vulnerabilidad de cadena de formato de alta gravedad, según F5, que podría permitir a un atacante autorizado crear un escenario de denegación de servicio (DoS) y quizás ejecutar código arbitrario. F5 ha emitido una advertencia sobre esta vulnerabilidad. Debido a esta vulnerabilidad, un atacante autorizado que tenga acceso de red a iControl SOAP a
OpenAI ha lanzado un clasificador de texto de IA que intenta detectar si el contenido de entrada se generó utilizando herramientas de inteligencia artificial como ChatGPT. «El clasificador de texto AI es un modelo GPT ajustado que predice la probabilidad de que AI haya generado un texto a partir de una variedad de fuentes, como
