Entradas

Marco chino impulsa 200,000 sitios de estafa

-
Más de 200,000 sitios web están utilizando plantillas de estafa de inversión construidas con el marco de código abierto chino Uni-App, según Infoblox. Este marco permite a los desarrolladores crear aplicaciones móviles y de escritorio, así como sitios web optimizados para móviles. Infoblox ha reportado que más de 200,000 sitios web están utilizando plantillas de estafa de inversión construidas con el marco de código abierto chino Uni-App. Este kit de herramientas de desarrollo multiplataforma permite a los desarrolladores crear bases de código en Vue.js que pueden ser desplegadas como aplicaciones móviles y de escritorio, o como sitios web optimizados para móviles simultáneamente. Aunque es ampliamente utilizado en China y cuenta con un ecosistema de desarrolladores, su creador DCloud no parece estar involucrado en su uso fraudulento. Sin embargo, Infoblox descubrió que los actores de amenazas están vendiendo plantillas de estafa de inversión, y que numerosos sitios web de estafa qu...
Publicar un comentario
Leer más

Nuevo exploit elude defensas de arranque de Apple, afecta a millones de iPhones

-
La firma europea de ciberseguridad Paradigm Shift ha revelado detalles sobre un nuevo exploit de BootROM que afecta a millones de iPhones y no puede ser parcheado con una actualización de software. El exploit, denominado Usbliter8, ataca el SecureROM de Apple. Este código, que está integrado permanentemente en el SoC del dispositivo, es el primer código que un iPhone ejecuta al iniciar y es la base de toda la cadena de arranque seguro de Apple. Usbliter8 combina un fallo en el controlador USB y una debilidad en la configuración del firmware del dispositivo. El exploit, que requiere acceso físico USB al dispositivo objetivo, funciona contra iPhones con chips A12 y A13, incluyendo iPhone XS, XR y 11, así como Apple Watches con chips S4 y S5. Cabe destacar que los chips afectados fueron lanzados en 2018 y 2019. La realización de un ataque Usbliter8 implica que el atacante conecte un dispositivo USB especial (por ejemplo, Raspberry Pi Pico 2 o una placa de microcontrolador similar) al ...
Publicar un comentario
Leer más

Anthropic niega jailbreak en modelo de IA Claude Fable 5

-
Anthropic ha rechazado las acusaciones sobre un jailbreak basado en prompts que afecta a su modelo de IA Claude Fable 5. La empresa destaca la robustez de su sistema de clasificación y los esfuerzos de red-teaming realizados antes de su lanzamiento. Claude Fable 5 se hizo disponible al público el martes, cuando Anthropic lo presentó como un potente modelo de IA de clase Mythos con salvaguardias que restringen su uso en dominios de alto riesgo como la ciberseguridad, donde Mythos ha demostrado ser particularmente eficaz. En áreas sensibles como la ciberseguridad, donde podría ser mal utilizado para desarrollar exploits, y en biología, donde podría ser aprovechado para desarrollar armas biológicas y químicas, el modelo automáticamente retrocede al menos capaz Claude Opus 4.8. Anthropic afirmó haber llevado a cabo un extenso red-teaming interno y externo para garantizar que Fable 5 no pueda ser fácilmente liberado. Sin embargo, poco después de su lanzamiento, un individuo con el seudó...
Publicar un comentario
Leer más

Ivanti, Fortinet y SAP lanzan parches para múltiples vulnerabilidades críticas

-
Fortinet, Ivanti y SAP han publicado actualizaciones de seguridad para abordar múltiples vulnerabilidades críticas que podrían resultar en ejecución de código arbitrario y divulgación de información. Estas vulnerabilidades afectan a varios productos y versiones de las empresas mencionadas. Fortinet, Ivanti y SAP han lanzado actualizaciones de seguridad para abordar múltiples vulnerabilidades críticas que podrían resultar en ejecución de código arbitrario y divulgación de información. La vulnerabilidad de seguridad parcheada por Fortinet se relaciona con una vulnerabilidad de inyección de comandos en FortiSandbox, FortiSandbox Cloud y FortiSandbox PaaS WEB UI. Se rastrea como CVE-2026-25089 (puntuación CVSS: 9.1). «Una neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo [CWE-78] en FortiSandbox, FortiSandbox Cloud y FortiSandbox PaaS WEB UI puede permitir a un atacante no autenticado ejecutar comandos no autorizados a través de solicitudes...
Publicar un comentario
Leer más

Los CEOs tecnológicos parecen sufrir de psicosis por IA

-
En la industria tecnológica actual, los ejecutivos parecen estar atrapados en una ilusión de grandeza relacionada con la inteligencia artificial. Esta situación ha llevado a despidos masivos, a menudo justificados por la adopción de IA. Recientemente, se ha observado un comportamiento errático en la industria tecnológica que recuerda a épocas de grandes cambios, como la computación en la nube, pero con características únicas. Los ejecutivos tecnológicos, especialmente los CEOs, parecen estar sufriendo de una especie de psicosis colectiva relacionada con la inteligencia artificial. Aaron Levie, fundador de Box, ha expresado esta preocupación, afirmando que los CEOs son particularmente propensos a esta psicosis debido a su distancia de la realidad del trabajo que se necesita para generar valor con la IA. La vulnerabilidad en cuestión se relaciona con la falta de comprensión de los procesos necesarios para implementar la IA de manera efectiva. Según Levie, los CEOs tienden a jugar con ...
Publicar un comentario
Leer más

Paquete malicioso de npm roba archivos del directorio de Claude AI

-
Investigadores de ciberseguridad han descubierto un nuevo paquete malicioso en el registro de npm que roba información. Este paquete, llamado 'mouse5212-super-formatter', está diseñado para subir archivos del directorio de usuarios de Claude, la herramienta de inteligencia artificial de Anthropic. El paquete malicioso identificado en el registro de npm, denominado 'mouse5212-super-formatter', tiene la capacidad de robar información al subir archivos desde '/mnt/user-data', un directorio utilizado por la herramienta de inteligencia artificial Claude de Anthropic. Según OX Security, esta actividad ha sido apodada Malware-Slop. El análisis del malware revela que el script se presenta como una utilidad interna de 'sincronización de despliegue de archivos', que valida o inicializa un repositorio de GitHub, captura un 'estado de red' ligero y luego sincroniza de manera estructurada los archivos del espacio de trabajo local en un árbol de seg...
Publicar un comentario
Leer más

Cuatro vulnerabilidades de OpenClaw permiten robo de datos y escalada de privilegios

-
Imagen
Investigadores de ciberseguridad han revelado cuatro vulnerabilidades en OpenClaw que pueden ser encadenadas para lograr el robo de datos, escalada de privilegios y persistencia. Estas vulnerabilidades, denominadas Claw Chain por Cyera, permiten a un atacante establecer un punto de apoyo y exponer datos sensibles. Las vulnerabilidades en OpenClaw, identificadas como CVE-2026-44112, CVE-2026-44113 y CVE-2026-44118, permiten a un atacante manipular configuraciones, leer archivos del sistema y establecer control persistente sobre el host comprometido. CVE-2026-44112 permite a un atacante alterar configuraciones y plantar puertas traseras, mientras que CVE-2026-44113 puede ser utilizado para acceder a archivos sensibles y credenciales. La cadena de explotación se desarrolla en cuatro pasos, comenzando con la manipulación de un indicador de propiedad controlado por el cliente, llamado senderIsOwner, que no valida la sesión autenticada del usuario. Según OpenClaw, se han implementado corre...
Publicar un comentario
Leer más