Microsoft Parches Crítica Vulnerabilidad Windows
Resumen:
Microsoft ha lanzado una actualización fuera de banda (OOB) para Windows 11 Enterprise, dirigida a dispositivos que reciben hotpatches. Esta actualización es crucial para corregir una vulnerabilidad de ejecución remota de código (RCE) en el servicio RRAS, que representa un riesgo significativo de seguridad. La pronta liberación de este parche subraya la importancia de aplicar actualizaciones críticas para mitigar posibles ataques y mantener la seguridad de los sistemas.
SDK AppsFlyer Comprometido Robo Criptomonedas
Resumen:
El SDK web de AppsFlyer fue comprometido temporalmente mediante un ataque de cadena de suministro. Este incidente permitió la inyección de código JavaScript malicioso diseñado específicamente para robar criptomonedas de los usuarios. La noticia es relevante para entender los ataques a la cadena de suministro y la vulnerabilidad de las dependencias de terceros, sirviendo como formación sobre los riesgos asociados a la integración de SDKs externos.
Vulnerabilidades en Agentes IA OpenClaw
Resumen:
La agencia china CNCERT ha emitido una advertencia sobre fallos de seguridad críticos en OpenClaw, un agente autónomo de inteligencia artificial de código abierto. Estos fallos, incluyendo configuraciones de seguridad por defecto inherentemente débiles, podrían permitir ataques de inyección de prompts y la exfiltración de datos, destacando los riesgos asociados con los agentes de IA y la necesidad de una configuración segura.
GlassWorm Supply Chain Escalates Threat
Resumen:
Una nueva iteración de la campaña GlassWorm ha sido identificada, mostrando una escalada significativa en su propagación a través del registro Open VSX. Los atacantes están abusando de las funcionalidades de `extensionPack` y `extensionDependencies` para convertir extensiones aparentemente inofensivas en vectores transitorios de infección, amplificando así el alcance de sus ataques de cadena de suministro dirigidos a desarrolladores.