Criminales están cada vez más aprovechando modelos de lenguaje grande (LLM) existentes para ciberataques, principalmente al robar credenciales para facilitar tácticas de ingeniería social. Este cambio sugiere un mayor riesgo de ataques en la cadena de suministro impulsados por el spear phishing generado por LLM, que se espera que alcance […]
Ataque a la cadena de suministro: más de 100,000 sitios Web comprometidos por Polyfill[.]io
Más de 100,000 sitios web han sido afectados por un ataque a la cadena de suministro a través del servicio Polyfill[.]io. Este ataque se produjo después de que una empresa china adquiriera el dominio y modificara el script para redirigir a los usuarios a sitios maliciosos y de estafa. Polyfill […]
Ivanti Pulse Secure utiliza una versión de Linux obsoleta
Un análisis de ingeniería inversa del firmware de los dispositivos Ivanti Pulse Secure ha revelado la existencia de varios puntos débiles, lo que subraya una vez más el reto que supone proteger las cadenas de suministro de software. Eclypsiusm, que adquirió la versión de firmware 9.1.18.2-24467.1 como parte del proceso, […]