Grupo de Hackers APT28 apuntando a Europa, América y Asia en una amplia campaña de phishing News Bender Daily
Un actor de amenaza conocido como APT28 se ha vinculado a múltiples campañas de phishing. Utiliza documentos señuelo que imitan a organizaciones gubernamentales y no gubernamentales en varias partes del mundo. IBM X-Force está rastreando la actividad bajo el nombre ITG05 y ha descubierto que los señuelos incluyen una mezcla de documentos internos y públicamente […]
Los complementos de terceros de ChatGPT podrían provocar la usurpación de cuentas News Bender Daily
Investigadores de seguridad han descubierto que los complementos de terceros de OpenAI ChatGPT pueden actuar como una nueva superficie de ataque para los actores de amenazas. Según Salt Labs, se encontraron vulnerabilidades en ChatGPT y en el ecosistema que podrían permitir que los atacantes instalaran complementos maliciosos sin el consentimiento de los usuarios y tomar […]
Ataque malicioso afecta a usuarios chinos con instaladores falsos de Notepad++ y VNote News Bender Daily
Usuarios chinos están siendo víctimas de anuncios maliciosos y enlaces falsos mientras buscan software legítimo como Notepad++ y VNote en motores de búsqueda como Baidu. Los ciberdelincuentes están distribuyendo versiones troyanizadas del software, lo que finalmente lleva a la implementación de Geacon, una implementación de Cobalt Strike basada en Golang. Según Sergey Puzan, investigador de […]
WebTunnel Bridge, nueva herramienta de Tor contra la censura Blog elhacker.NET
The Tor Project ha anunciado el lanzamiento de WebTunnel Bridge, una nueva manera de evitar la censura en Internet y en general mejorar la privacidad. Leer más »
Detalle de vulnerabilidad en Kubernetes que permite tomar control de nodos Windows descubierto por investigadores News Bender Daily
La vulnerabilidad en Kubernetes que permitía la ejecución de código remoto con privilegios elevados ha sido solucionada. Sin embargo, expertos en seguridad de Akamai han revelado detalles sobre la misma, identificada como CVE-2023-5528 y con una puntuación CVSS de 7.2. La vulnerabilidad se encontró en todas las versiones de kubelet después de la versión 1.8.0 […]