Klue OAuth Tokens Stolen Breach
Resumen:
La plataforma de inteligencia de mercado Klue ha confirmado un incidente de seguridad donde ciberdelincuentes, el grupo «Icarus», robaron tokens OAuth. Estos tokens se usaban para conectar a los entornos Salesforce de los clientes, lo que supone un riesgo significativo de brecha de datos y un posible ataque a la cadena de suministro. Este incidente es importante para entender cómo los atacantes explotan las conexiones entre servicios y la importancia de proteger las credenciales de acceso.
Vulnerabilidad Crítica en Plugin WordPress
Resumen:
Actores de amenazas están explotando activamente una vulnerabilidad de divulgación de información no autenticada en el popular plugin de WordPress Gravity SMTP. Esta falla de seguridad permite a los atacantes acceder a datos confidenciales y afecta a más de 100,000 sitios web que utilizan el plugin. La noticia subraya la urgencia de actualizar los plugins y asegurar las configuraciones de WordPress para mitigar riesgos, sirviendo como un claro recordatorio de los peligros de las vulnerabilidades en software de terceros.
Texas Government Data Breach Exposes Licenses
Resumen:
El Departamento de Parques y Vida Silvestre de Texas (TPWD) ha informado de una fuga de datos en el sistema de un proveedor externo. Esta brecha ha expuesto información personal de más de tres millones de licencias de conducir, destacando el riesgo asociado con la cadena de suministro y la importancia de proteger datos sensibles de los clientes.
Exploit rompe SecureROM chips Apple
Resumen:
Investigadores de seguridad han publicado un exploit, denominado ‘usbliter8’, que permite la ejecución arbitraria de código dentro de la SecureROM de los chips A12 y A13 de Apple. Esta vulnerabilidad es a nivel de hardware, lo que significa que está integrada en el silicio y no puede ser parcheada mediante actualizaciones de software, dejando los dispositivos afectados permanentemente vulnerables. Aunque no es un ataque remoto, resalta la existencia de fallos inmutables y profundos en la cadena de arranque.
Ransomware Bypasses Endpoint Security Defenses
Resumen:
La operación de ransomware-as-a-service (RaaS) conocida como «The Gentlemen» está desarrollando activamente y manteniendo un conjunto de herramientas para neutralizar los sistemas de detección y respuesta de endpoints (EDR). Estas herramientas, organizadas bajo el framework «GentleKiller», son proporcionadas a sus afiliados para deshabilitar las defensas del sistema, incluyendo la capacidad de evadir hasta 400 procesos de seguridad, antes de desplegar el cifrador de ransomware. Esta noticia es crucial para entender las tácticas avanzadas de los atacantes y la evolución de las técnicas de evasión de defensas.
AI Agent Remote Code Execution Exploit
Resumen:
Investigadores de Microsoft han descubierto una cadena de exploits, denominada AutoJack, que permite a una página web maliciosa secuestrar un agente de navegación de IA para lograr la ejecución remota de código (RCE) en la máquina del host. El ataque explota la capacidad del JavaScript de la página para interactuar con un servicio local privilegiado, permitiendo el inicio de procesos sin necesidad de credenciales ni interacción adicional del usuario. Esta vulnerabilidad es crítica para las empresas que utilizan agentes de IA y sirve como un importante material de formación sobre nuevos vectores de ataque.