Con el lanzamiento de DeepSeek-V3 el 25 de diciembre de 2024, la cantidad de ataques de LLMjacking en el espacio de la ciberseguridad ha aumentado significativamente. A las pocas horas de su lanzamiento, actores maliciosos habían comprometido el modelo, integrándolo en los sistemas OpenAI Reverse Proxy (ORP) para explotar las credenciales robadas y monetizar el…

Una campaña global de ataque de fuerza bruta que aprovecha 2,8 millones de direcciones IP apunta activamente a dispositivos de seguridad perimetrales, incluidas VPN, firewalls y puertas de enlace de proveedores como Palo Alto Networks, Ivanti y SonicWall. El ataque, detectado por primera vez en enero de 2025, ha sido confirmado por The Shadowserver Foundation,…

Una vulnerabilidad recientemente revelada en AnyDesk, un popular software de escritorio remoto, identificada como CVE-2024-12754, permite a atacantes locales explotar el manejo de imágenes de fondo de Windows para obtener acceso no autorizado a archivos confidenciales del sistema. Esto podría potencialmente elevar sus privilegios a niveles administrativos, lo que representa una amenaza significativa para la…