Un equipo de investigadores de la Universidad de Viena y SBA Research ha confeccionado un listado de números de teléfono y su información personal asociada de 3.500 millones de usuarios de WhatsApp, abusando de un fallo de su API, la cual carecía de limitación de velocidad (rate limiting). ¿Cómo lo lograron? Los investigadores, a diferencia de otros estudios anteriores … [Leer más...] acerca de Investigadores enumeran 3.500 millones de cuentas de WhatsApp
360XSS: inyección masiva de anuncios a través de panoramas virtuales
Una vulnerabilidad de cross-site scripting (XSS) en el framework Krpano, utilizado para embeber imágenes y vídeos 360° en páginas web e implementar tours virtuales y experiencias de realidad virtual (VR), ha sido explotada para realizar una campaña masiva de spam manipulando los resultados de búsqueda. Según Oleg Zaytsev, investigador que descubrió este ataque, afectó a … [Leer más...] acerca de 360XSS: inyección masiva de anuncios a través de panoramas virtuales
Fallo en el framework Llama Stack de Meta expone sistemas de IA a riesgos de ejecución remota de código
Se ha descubierto un fallo de seguridad de alta gravedad en Llama Stack, un framework de Meta que define un conjunto de interfaces API para el desarrollo de aplicaciones con inteligencia artificial (IA) y permite usar los modelos Llama de Meta. La vulnerabilidad podría permitir a un atacante ejecutar código arbitrario en el servidor de inferencia de Llama Stack a través de … [Leer más...] acerca de Fallo en el framework Llama Stack de Meta expone sistemas de IA a riesgos de ejecución remota de código
Nueva campaña de MirrorFace contra Japón utiliza los backdoors ANEL y NOOPDOOR
Un actor malicioso vinculado a China conocido como MirrorFace (alias Earth Kasha) ha sido asociado a una nueva campaña de spearphishing principalmente dirigida a particulares y organizaciones japonesas desde junio de 2024. Según un análisis técnico en Trend Micro, el objetivo de la campaña es entregar los backdoors NOOPDOOR (alias HiddenFace) y ANEL (alias UPPERCUT). El … [Leer más...] acerca de Nueva campaña de MirrorFace contra Japón utiliza los backdoors ANEL y NOOPDOOR
Ciberdelincuentes consiguen emitir retransmisiones deportivas ilegales a través de cuadernos Jupyter no seguros
Actores maliciosos han aprovechado el ecosistema de cuadernos computacionales interactivos Jupyter, ampliamente utilizado en el ámbito de la ciencia de datos y la computación científica, para realizar stream ripping y permitir la piratería de retransmisiones deportivas mediante herramientas de captura de streaming en directo. Los ataques implican el secuestro de cuadernos … [Leer más...] acerca de Ciberdelincuentes consiguen emitir retransmisiones deportivas ilegales a través de cuadernos Jupyter no seguros