Actores patrocinados por el estado ruso han organizado ataques de retransmisión de hash de NT LAN Manager (NTLM) v2 a través de varios métodos desde abril de 2022 hasta noviembre de 2023, dirigidos a objetivos de alto valor en todo el mundo.
Continue readingciberseguridad
Alerta: Ivanti revela dos nuevos fallos de día cero, uno de ellos bajo explotación activa
Ivanti alerta sobre dos nuevos fallos de alta gravedad en sus productos Connect Secure y Policy Secure, uno de los cuales se dice que ha sido objeto de explotación selectiva en la naturaleza.
La lista de vulnerabilidades es la siguiente:CVE-2024-21888 (puntuación CVSS: 8,8): una vulnerabilidad de escalada de privilegios en el componente web de Ivanti Connect Secure (9.x, 22.x) e Ivanti Policy Secure (9.x, 22.x) permite a un usuario elevar privilegios a los de administrador
Continue readingMicrosoft revela cómo los piratas informáticos violaron sus cuentas de Exchange Online
Microsoft confirmó que el grupo de piratería del Servicio de Inteligencia Exterior de Rusia, que pirateó las cuentas de correo electrónico de sus ejecutivos en noviembre de 2023, también violó otras organizaciones como parte de esta campaña maliciosa.
Continue readingDominios maliciosos usan el nombre de ChatGPT para robar API keys
Chat GPT es, desde que apareció en escena en noviembre de 2022, una herramienta cada vez más utilizada y con funcionalidades que son explotadas para muchos fines que van desde redactar un mail laboral, hasta escribir líneas de código o hacer que oficie de interlocutor para una conversación casi humana. A través de APIs (Interfaz de Programación de Aplicaciones) esta tecnología está disponible para desarrolladores que pueden utilizar la funcionalidad de esta inteligencia artificial de OpenIA para sus proyectos, solicitando una clave API que les da acceso a los modelos de inteligencia artificial que ofrece la empresa (ChatGPT, DALL-E y Whisper).
Continue readingMicrosoft Teams sufrió dos interrupciones, en tres días
Microsoft está investigando una segunda interrupción que afectó a los usuarios de Microsoft Teams en América del Norte y del Sur en los últimos tres días.
Continue reading