Carlos Alvarez

Back to posts list

Infinity Stealer: nuevo info‑stealer para macOS distribuido con señuelos «ClickFix» y ejecutables Nuitka

Infinity Stealer: nuevo info‑stealer para macOS distribuido con señuelos «ClickFix» y ejecutables Nuitka Resumen técnico Investigadores han identificado una nueva familia de info‑stealer denominada Infinity Stealer que apunta a sistemas macOS. La pieza maliciosa principal es un payload escrito en Python y empaquetado como ejecutable nativo usando el compilador de código abierto Nuitka. La campaña…

Read more

Gemini permite importar memorias e historiales de otras IA, pero de momento solo en EE. UU.

Gemini permite importar memorias e historiales de otras IA, pero de momento solo en EE. UU. Qué ha anunciado Google Google ha comenzado a desplegar en Estados Unidos una función de importación que permite transferir recuerdos, contexto y historiales de conversaciones procedentes de otras aplicaciones de inteligencia artificial a Gemini. La compañía explica en su blog…

Read more

Paquete Telnyx en PyPI comprometido: malware oculto en WAV roba credenciales

Paquete Telnyx en PyPI comprometido: malware oculto en WAV roba credenciales Resumen del incidente El repositorio Python Package Index (PyPI) fue utilizado hoy para distribuir versiones maliciosas de un paquete identificado como Telnyx. Según los primeros informes, un grupo que se identifica como TeamPCP consiguió subir las versiones comprometidas y estas contienen código que entrega…

Read more

Brecha en sistemas de Ajax expone datos de aficionados y facilita el secuestro de entradas

Brecha en sistemas de Ajax expone datos de aficionados y facilita el secuestro de entradas Resumen del incidente El club de fútbol profesional holandés Ajax (AFC Ajax) ha informado que un atacante aprovechó vulnerabilidades en sus sistemas informáticos para acceder a datos pertenecientes a «unas pocas centenas» de personas. Según la comunicación del club, el…

Read more

GitHub integra detección de errores potenciada por IA para ampliar la cobertura de seguridad

GitHub integra detección de errores potenciada por IA para ampliar la cobertura de seguridad Qué ha anunciado GitHub GitHub ha anunciado la incorporación de escaneo basado en inteligencia artificial (IA) a su herramienta Code Security con el objetivo de ampliar la detección de vulnerabilidades más allá del análisis estático CodeQL y cubrir más lenguajes y…

Read more

Actores norcoreanos usan tareas automáticas de VS Code para propagar el malware StoatWaffle

Actores norcoreanos usan tareas automáticas de VS Code para propagar el malware StoatWaffle Resumen Investigadores han identificado una nueva técnica empleada por el grupo vinculado a Corea del Norte conocido como Contagious Interview (también rastreado como WaterPlum) para distribuir una familia de malware denominada StoatWaffle. En lugar de recurrir exclusivamente a binarios o a extensiones…

Read more