Webtagr - Resumen de noticias de tecnología

Tags populares：

Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Hackers norcoreanos usan IA para infiltrarse en empresas globales

2025-08-05

Un informe reciente de CrowdStrike revela que el grupo de hackers norcoreano, Famous Chollima, está usando IA para crear identidades falsas e infiltrarse en empresas de todo el mundo, asumiendo trabajos técnicos para robar información. Durante el último año, el grupo lanzó un ataque casi a diario, con un aumento del 220% en la actividad. Utilizan IA para generar currículums, identidades falsas e incluso para completar tareas técnicas durante las entrevistas y en el trabajo. Esto destaca el efecto de doble filo de la IA en la ciberseguridad y subraya la necesidad de medidas de seguridad corporativa más sólidas.

Grupo Lazarus coloca seis paquetes maliciosos en el registro npm

2025-03-15

El Grupo Lazarus, un grupo de hackers vinculado a Corea del Norte, ha colocado seis paquetes npm maliciosos que contienen el malware BeaverTail. Estos paquetes, descargados más de 330 veces, imitan bibliotecas legítimas utilizando la técnica de typosquatting para engañar a los desarrolladores. El malware instala puertas traseras, roba credenciales y se dirige a carteras de criptomonedas (Solana y Exodus). Cinco de los paquetes maliciosos incluso tenían repositorios de GitHub asociados, reforzando su legitimidad. Un paquete, 'is-buffer-validator', refleja directamente un paquete legítimo, lo que destaca el conocimiento del Lazarus sobre investigaciones anteriores. Este incidente pone de manifiesto la amenaza continua de los ataques a la cadena de suministro de software y la sofisticación de las tácticas de Lazarus, especialmente después de su reciente robo de criptomonedas de 1.460 millones de dólares, un récord histórico.

Tecnología