Ciberseguridad

El gigante estadounidense de las telecomunicaciones T-Mobile ha confirmado que también se encuentra entre las empresas objetivo de los actores de amenazas chinos para obtener acceso a información valiosa. Los adversarios, identificados como Salt Typhoon, penetraron en la empresa como parte de una «campaña de un mes» diseñada para captar las comunicaciones telefónicas de «objetivos…

Brave Browser 1.71 para iOS introduce una nueva función centrada en la privacidad llamada «Shred», que permite a los usuarios eliminar fácilmente datos de navegación móvil específicos del sitio. Muchos sitios utilizan cookies de origen para sistemas de pago y límites de uso, lo que técnicamente permite realizar un seguimiento de los usuarios a lo…

El grupo israelí NSO puede saber mucho más sobre cómo sus clientes usan su software espía comercial Pegasus de lo que la compañía ha dejado entrever, sugieren documentos judiciales recientemente publicados relacionados con una disputa legal con WhatsApp de Meta. De hecho, NSO Group instaló y operó el software espía en nombre de sus clientes,…

Los investigadores de ciberseguridad han arrojado luz sobre un nuevo cargador de malware sigiloso llamado BabbleLoader, que se ha observado en la naturaleza distribuyendo familias de robo de información como WhiteSnake y Meduza. BabbleLoader es un «cargador altamente evasivo con mecanismos defensivos diseñados para evitar entornos antivirus y sandbox para poner a los ladrones en…

Los anuncios falsos del administrador de contraseñas de Bitwarden en Facebook difunden una extensión maliciosa de Google Chrome que recopila y roba datos confidenciales del usuario del navegador. Bitwarden es una popular aplicación de administración de contraseñas con un nivel «gratuito» que incluye cifrado de extremo a extremo, soporte multiplataforma, integración MFA y una interfaz…

El Departamento de Seguridad Nacional de EE. UU. (DHS) ha publicado recomendaciones que describen cómo desarrollar e implementar de forma segura inteligencia artificial (IA) en infraestructura crítica. Las recomendaciones se aplican a todos los actores de la cadena de suministro de IA, desde los proveedores de infraestructura informática y de nube, hasta los desarrolladores de…

Los documentos legales publicados como parte de una batalla legal en curso entre WhatsApp de Meta y NSO Group han revelado que el proveedor de software espía israelí utilizó múltiples exploits dirigidos a la aplicación de mensajería para entregar Pegasus, incluido uno incluso después de haber sido demandado por Meta por esto. También muestran que…

Los actores de amenazas utilizan cada vez más archivos adjuntos de gráficos vectoriales escalables (SVG) para mostrar formularios de phishing o implementar malware mientras evaden la detección. La mayoría de las imágenes en la web son archivos JPG o PNG, formados por cuadrículas de pequeños cuadrados llamados píxeles. Cada píxel tiene un valor de color…

Los generadores de imágenes y videos de IA falsos infectan Windows y macOS con el malware de robo de información Lumma Stealer y AMOS, utilizado para robar credenciales y billeteras de criptomonedas de dispositivos infectados. Lumma Stealer es malware para Windows y AMOS es para macOS, pero ambos roban billeteras de criptomonedas y cookies, credenciales,…

Los proyectos de GitHub han sido blanco de confirmaciones y solicitudes de extracción maliciosas, con el objetivo de inyectar puertas traseras en estos proyectos. Más recientemente, el repositorio GitHub de Exo Labs, una startup de inteligencia artificial y aprendizaje automático, fue el objetivo del ataque, lo que dejó a muchos preguntándose sobre las verdaderas intenciones…