BLOG SEOXAN

Categorias

Últimas entradas en el blog

El plugin Eval PHP, un problema de seguridad.

Un reciente estudio informa que los actores de amenazas están explotando una versión obsoleta de un complemento de WordPress llamado «Eval PHP» para insertar de manera encubierta una puerta trasera en sitios web. A pesar de que el complemento no ha sido actualizado en 11 años, se ha instalado en más de 8,000 sitios web y las descargas se han disparado desde septiembre de 2022. La empresa de seguridad Sucuri descubrió que los sitios web infectados habían sido inyectados con código malicioso en la tabla «wp_posts» de la base de datos, lo que permite a los atacantes crear fácilmente una puerta trasera y permanecer ocultos. Además, el artículo señala cómo los actores malintencionados están experimentando con diferentes métodos para mantener su posición en los entornos comprometidos y evadir la monitorización de la integridad de archivos y escaneos del lado del servidor.

Lazarus XTrader

El grupo de hackers norcoreano Lazarus Xtrader ha llevado a cabo un ataque a infraestructuras críticas que incluye al menos dos organizaciones del sector de la energía y el poder y dos empresas involucradas en el comercio financiero mediante la aplicación X_TRADER, que ya había sido comprometida por la misma red en 2022. Las nuevas investigaciones de Symantec confirman las sospechas previas de que la aplicación X_TRADER afectó a más organizaciones que 3CX. Aunque no se revelan los nombres de estas organizaciones ni el impacto del ataque, Eric Chien, director de respuesta de seguridad de Symantec, dijo que se requiere una mayor investigación y es posible que haya más paquetes con troyanos. El grupo Lazarus Xtrader está compuesto por varios subgrupos norcoreanos que se dedican a la ciberdelincuencia y al espionaje en nombre del país, evadiendo sanciones internacionales.

LayerX es una solución a las fugas de información por usar ChatGPT

LayerX es una posible solución a los riesgos de seguridad asociados con el uso de ChatGPT y otras plataformas de inteligencia artificial generativa. Aunque estas herramientas son muy útiles para la producción de texto de alta calidad, también pueden exponer datos corporativos sensibles, como se demostró recientemente cuando ingenieros de software de Samsung pegaron código propietario en ChatGPT.

El principal problema de seguridad es que cuando un empleado copia o escribe texto en ChatGPT, el texto ya no está controlado por las herramientas y políticas de protección de datos de la empresa, lo que hace que la prevención de fuga de datos sea un gran desafío. Las soluciones de prevención de pérdida de datos existentes (DLP) están diseñadas para archivos, no para el texto insertado en un navegador, lo que hace que la protección de datos en ChatGPT sea especialmente difícil.

El artículo propone una solución a este problema utilizando una plataforma de seguridad de navegador llamada LayerX, que proporciona una visibilidad granular en todas las acciones que se realizan dentro de la sesión del navegador. La plataforma detecta y previene acciones riesgosas, como la inserción de texto en ChatGPT que viola las políticas de protección de datos de la empresa.

Además, LayerX también es una solución efectiva para la protección de SaaS (software como servicio) en el navegador, ya que puede aplicar políticas de protección de datos y mitigación de compromisos de cuentas en todas las aplicaciones SaaS que los usuarios utilizan en el navegador.