Recientemente, salió a la luz un incidente preocupante que resalta los riesgos de integrar servicios de terceros en sitios web. Un píxel de Taboola, aprobado e implementado en el sitio web de un banco, fue detectado redirigiendo silenciosamente a usuarios que habían iniciado sesión a un endpoint de seguimiento de Temu. Esta acción ocurrió ... Leer Más »
El sitio web CPUID (cpuid.com), conocido por herramientas populares de monitoreo de hardware como CPU-Z y HWMonitor, sufrió un compromiso de seguridad por parte de actores de amenazas desconocidos. El incidente, que duró menos de 24 horas (aproximadamente del 9 de abril, 15:00 UTC, al 10 de abril, 10:00 UTC), resultó en la distribución de ... Leer Más »
Recientemente, una grave vulnerabilidad de seguridad ha afectado a los usuarios del popular plugin Smart Slider 3 Pro para WordPress y Joomla. Actores de amenaza desconocidos lograron comprometer los servidores de Nextend, la compañía detrás del plugin, para distribuir una actualización maliciosa. Esta actualización, específicamente la ... Leer Más »
Se ha detectado una campaña activa dirigida a más de 1,000 instancias de ComfyUI expuestas a internet, una plataforma popular para la difusión estable de IA. El objetivo de esta operación es incorporar estos servidores a una botnet de criptominado y proxy. Un escáner Python diseñado específicamente rastrea continuamente los rangos de IP de ... Leer Más »