ChatGPT crea malware polimórfico
Al parecer, ChatGPT de OpenAI ha creado un nuevo tipo de malware polimórfico a partir de interacciones basadas en texto con investigadores de ciberseguridad de CyberArk.
Según un informe técnico compartido recientemente...
¡Parchee su instancia de Zoho ManageEngine inmediatamente! PoC Exploit para CVE-2022-47966 será liberado pronto
El fallo CVE-2022-47966 es una vulnerabilidad de ejecución remota de código no autenticada que afecta a múltiples productos Zoho con SAML SSO habilitado en la configuración de ManageEngine. El problema también...
Ciberdelincuentes pueden abusar de la función legítima de GitHub Codespaces para distribuir malware
Una nueva investigación ha descubierto que es posible que los actores de amenazas abusen de una función legítima de GitHub Codespaces para enviar malware a los sistemas de las víctimas.
GitHub Codespaces...
Un fallo en los servicios de Microsoft Azure podría haber expuesto los recursos de...
"Se ha descubierto que cuatro servicios diferentes de Microsoft Azure son vulnerables a ataques de falsificación de peticiones del lado del servidor (SSRF) que podrían aprovecharse para obtener acceso no autorizado...
La filtración de datos de Nissan Norteamérica se debe a una base de datos...
Nissan Norteamérica ha comenzado a enviar notificaciones de violación de datos informando a los clientes de una violación en un proveedor de servicios externo que expuso información de clientes.
El incidente de...
Descubierto un nuevo backdoor creado con el malware filtrado Hive de la CIA
Agentes de amenazas no identificados han desplegado un nuevo backdoor que toma prestadas sus características de la suite de malware multiplataforma Hive de la Agencia Central de Inteligencia de Estados Unidos...
Los paquetes PyPi maliciosos ‘Lolip0p’ instalan malware para robar información
Un actor de amenazas ha subido al repositorio PyPI (Python Package Index) tres paquetes maliciosos que contienen código para lanzar malware de robo de información en los sistemas de los desarrolladores.
Los...
CISA advierte de fallos que afectan a los sistemas de control industrial de los...
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos ha publicado varios avisos sobre sistemas de control industrial (ICS) en los que advierte de fallos de seguridad...
Cisco advierte sobre un error de omisión de autenticación con exploit público en enrutadores...
Cisco advirtió hoy a los clientes sobre una vulnerabilidad crítica de omisión de autenticación con un código de explotación público que afecta a múltiples enrutadores VPN al final de su vida...
Microsoft finaliza las actualizaciones de seguridad extendidas de Windows 7
Las ediciones Windows 7 Professional y Enterprise ya no recibirán actualizaciones de seguridad extendidas para vulnerabilidades críticas e importantes a partir del martes 10 de enero de 2023.
Microsoft lanzó el sistema...
ÚLTIMAS NOTICIAS
