Fortinet ha publicado el pasado jueves 14 de noviembre un parche de seguridad para corregir una vulnerabilidad en sus productos FortiWeb calificada como de riesgo crítico y que ya está siendo explotada en entornos reales. Fortinet ha detectado una vulnerabilidad en su cortafuegos de aplicaciones web FortiWeb que afecta a varias versiones de su línea 7.x y 8.x, y que ha … [Leer más...] acerca de Fortinet lanza un parche urgente que corrige un fallo crítico en FortiWeb
malware
GlassWorm: un gusano se propaga a través de extensiones de Visual Studio Code
Una nueva campaña de malware ha sido detectada por los investigadores de Koi Security: bautizada como GlassWorm, se propaga mediante extensiones de Visual Studio Code y utiliza mecanismos avanzados de control y comando vía cadena de bloques. El equipo de Koi Security ha identificado una nueva amenaza dirigida al ecosistema de desarrollo: un gusano autónomo que se propaga a … [Leer más...] acerca de GlassWorm: un gusano se propaga a través de extensiones de Visual Studio Code
Gusano “Shai-Hulud” compromete cientos de paquetes npm y roba credenciales
Una campaña de cadena de suministro en npm comenzó el 15 de septiembre comprometiendo inicialmente más de 40 paquetes, entre ellos @ctrl/tinycolor, y se expandió en horas hasta afectar a cientos. El malware, apodado “Shai-Hulud”, se autopropaga entre paquetes de los mantenedores comprometidos para robar tokens y secretos de desarrolladores y CI/CD. La comunidad de … [Leer más...] acerca de Gusano “Shai-Hulud” compromete cientos de paquetes npm y roba credenciales
JSCEAL: el nuevo malware que roba criptomonedas a través de anuncios en Facebook
Una peligrosa campaña de malware denominada JSCEAL ha sido identificada por investigadores de Check Point Research, dirigida específicamente a usuarios de aplicaciones de criptomonedas. Desde marzo de 2024, los ciberdelincuentes han desplegado más de 35.000 anuncios maliciosos en Facebook, engañando a millones de usuarios —principalmente en la Unión Europea— mediante apps … [Leer más...] acerca de JSCEAL: el nuevo malware que roba criptomonedas a través de anuncios en Facebook
Alerta: Más de 40 extensiones fraudulentas de Firefox vacían tus criptomonedas
Investigadores han destapado una campaña que ha colado decenas de extensiones maliciosas en la tienda oficial de Mozilla Firefox. Su único objetivo: robar las frases semilla y claves privadas de las carteras cripto de los usuarios. ¿Cómo logran engañar al usuario? Las extensiones se hacen pasar por herramientas legítimas de Coinbase, MetaMask, Trust Wallet, Phantom, … [Leer más...] acerca de Alerta: Más de 40 extensiones fraudulentas de Firefox vacían tus criptomonedas