Recientemente, salió a la luz un incidente preocupante que resalta los riesgos de integrar servicios de terceros en sitios web. Un pÃxel de Taboola, aprobado e implementado en el sitio web de un banco, fue detectado redirigiendo silenciosamente a usuarios que habÃan iniciado sesión a un endpoint de seguimiento de Temu. Esta acción ocurrió ... Read More »
El sitio web CPUID (cpuid.com), conocido por herramientas populares de monitoreo de hardware como CPU-Z y HWMonitor, sufrió un compromiso de seguridad por parte de actores de amenazas desconocidos. El incidente, que duró menos de 24 horas (aproximadamente del 9 de abril, 15:00 UTC, al 10 de abril, 10:00 UTC), resultó en la distribución de ... Read More »
Recientemente, una grave vulnerabilidad de seguridad ha afectado a los usuarios del popular plugin Smart Slider 3 Pro para WordPress y Joomla. Actores de amenaza desconocidos lograron comprometer los servidores de Nextend, la compañÃa detrás del plugin, para distribuir una actualización maliciosa. Esta actualización, especÃficamente la ... Read More »
Se ha detectado una campaña activa dirigida a más de 1,000 instancias de ComfyUI expuestas a internet, una plataforma popular para la difusión estable de IA. El objetivo de esta operación es incorporar estos servidores a una botnet de criptominado y proxy. Un escáner Python diseñado especÃficamente rastrea continuamente los rangos de IP de ... Read More »