🛡 GuardianDigital - 19 junio
Malware Hijack Loader & Satanstealer; Vulnerabilidad en: wget, VMware y AMD Ryzen; Políticos Critican Nueva Ley de la UE sobre Cifrado; Usuarios hackean generador de videos AI.
🦠Amenazas
Ciberdelincuentes usan software gratuito para distribuir malware
Actores maliciosos están usando versiones piratas de software comercial para distribuir un cargador de malware llamado Hijack Loader, que luego despliega el ladrón de información Vidar Stealer. El ataque comienza con archivos RAR protegidos con contraseña que contienen una copia troyanizada de la aplicación Cisco Webex. (The Hacker News)
Nuevo malware Satanstealer roba cookies y contraseñas
El malware Satanstealer ha sido identificado, apuntando a cookies de navegadores y contraseñas. Este malware, compartido en GitHub, utiliza técnicas avanzadas para evitar la detección por software antivirus, representando una amenaza significativa tanto para usuarios individuales como para organizaciones. (Cyber Security News)
Hackers venden bases de datos internas de AMD en la web oscura
Un grupo de cibercriminales ha puesto a la venta lo que afirman ser datos internos robados de AMD, incluyendo especificaciones de productos, información financiera y datos de empleados. AMD está trabajando con autoridades para investigar el incidente. (The Register)
🚨Vulnerabilidades
Vulnerabilidad crítica CVE-2024-38428 en wget
Se ha identificado una vulnerabilidad crítica en wget, con un puntaje CVSS de 10.0. Esta vulnerabilidad permite a atacantes remotos realizar ataques no especificados. Se recomienda a los usuarios dejar de usar wget hasta que se lance una versión actualizada. (Born City)
VMware revela vulnerabilidades críticas y urge a la remediación
VMware ha divulgado vulnerabilidades críticas en sus productos VMware vSphere y VMware Cloud Foundation, instando a los clientes a instalar actualizaciones inmediatamente. Las vulnerabilidades incluyen fallos de gestión de memoria que podrían permitir la ejecución remota de código. (InfoSecurity Magazine)
Escalada de privilegios en AMD Ryzen Embedded V3000
Se ha encontrado una vulnerabilidad crítica en varios procesadores AMD, que permite a atacantes con acceso de modo kernel bypassar protecciones nativas del sistema de gestión. No se han encontrado contramedidas viables, por lo que se sugiere reemplazar el producto afectado. (Vuldb)
💡Tendencias de Seguridad
Cómo los hackers pueden romper tu contraseña en una hora
Un estudio revela que casi seis de cada diez contraseñas pueden ser quebradas en menos de una hora utilizando una tarjeta gráfica moderna o servicios en la nube. Los atacantes pueden alquilar poder computacional por unos pocos dólares por hora, haciendo que romper contraseñas sea accesible y rápido. (Kaspersky Blog)
Signal y políticos critican nueva ley de la UE que erosiona la encriptación
La propuesta de ley de la UE que requiere escaneo del lado del cliente para combatir la pornografía infantil ha sido criticada por Signal y varios políticos, quienes argumentan que esta medida socava la privacidad y seguridad de las comunicaciones encriptadas. (The Register)
🤖Inteligencia Artificial
Usuarios hackean generador de videos AI para crear pornografía
Usuarios han descubierto cómo 'hackear' el generador de videos AI Dream Machine para crear pornografía y videos con desnudos. Estos videos, aunque crudos y menos creíbles que las imágenes AI generadas sin restricciones de Microsoft, demuestran el inevitable uso de la tecnología para producir pornografía AI en masa. Dream Machine es un producto de Luma Labs, que prohíbe contenido pornográfico según sus términos de servicio. (404 Media)
General retirado se une a OpenAI para liderar ciberseguridad
El General Paul Nakasone, exdirector de la Agencia de Seguridad Nacional y del Comando Cibernético de EE.UU., se ha unido a OpenAI para supervisar la seguridad cibernética. Nakasone contribuirá a asegurar que la inteligencia artificial general sea segura y beneficiosa para la humanidad. (AI Business)
La IA dificulta la contratación de profesionales de ciberseguridad
La inteligencia artificial está complicando la búsqueda de profesionales de ciberseguridad, ya que los hackers utilizan herramientas de IA para hacerse pasar por solicitantes de empleo. Este fenómeno está haciendo que las empresas sean más vulnerables a los ataques cibernéticos. WCNC.