Los mantenedores de Shim han lanzado la versión 15.8 para solucionar seis vulnerabilidades de seguridad, incluyendo una crítica que permite la ejecución remota de código bajo circunstancias específicas y que ha sido registrada como CVE-2023-40547. Bill Demirkapi, del Centro de Respuesta de Seguridad de Microsoft (MSRC), fue quien descubrió y reportó el error. La vulnerabilidad…
Recientemente, se ha reportado la filtración de conversaciones privadas en ChatGPT, el popular chatbot de inteligencia artificial desarrollado por OpenAI. Con una rápida búsqueda encontramos capturas de pantalla por la red, que proporcionan la evidencian de la exposición de credenciales de acceso y otros datos personales no relacionados con las consultas originales realizadas por los…
Decenas de países, en colaboración con empresas tecnológicas como Google, Microsoft, Meta y MDSec, han firmado un acuerdo para frenar el abuso del spyware comercial en los derechos humanos. La iniciativa, denominada el Pall Mall Process, tiene como objetivo abordar la proliferación y el uso irresponsable de herramientas de intrusión cibernética. Esto se logrará estableciendo…
La presidenta de la Comisión Federal de Comunicaciones (FCC) de Estados Unidos, Jessica Rosenworcel, anunció el 31 de enero una propuesta para considerar ilegales las llamadas telefónicas con voces generadas por inteligencia artificial (IA), enmarcadas dentro de las normativas establecidas por la Ley de Protección del Consumidor Telefónico (TCPA). Esta iniciativa surge como respuesta a…
El ataque de reentrada es uno de los ataques más destructivos en el contrato inteligente Solidity. Un ataque de reentrada se produce cuando una función realiza una llamada externa a otro contrato que no es de confianza. El contrato no fiable realiza una llamada recursiva a la función original en un intento de drenar fondos. …
Encontrar una contraseña segura puede ser una prueba dura. Pero si desea mantener sus credenciales de correo electrónico, banca en línea o plataforma de transmisión a salvo de los piratas informáticos, debe invertir un mínimo esfuerzo. Hoy a modo de curiosidad, y también de recordatorio para aquellos que no se preocupan por sus claves, os traemos…
JetBrains alerta de vulnerabilidad crítica en su software de integración y despliegue continuo TeamCity On-Premises JetBrains ha alertado a sus clientes sobre una vulnerabilidad crítica en su software de integración continua y despliegue continuo (CI/CD) de TeamCity On-Premises. La vulnerabilidad, identificada como CVE-2024-23917 y con una puntuación CVSS de 9,8, permite a los actores de…
Hackers apoyados por el estado chino lograron ingresar a una red informática de investigación y desarrollo no clasificados (I+D) utilizada por las fuerzas armadas holandesas a través de dispositivos Fortinet FortiGate. La intrusión fue detectada en 2023 y afectó a una red cerrada con menos de 50 usuarios, por lo cual no se produjo ningún…
Los actores de amenazas utilizan anuncios falsos de trabajo en Facebook como anzuelo para engañar a nuevas víctimas y propagar el malware roba credenciales Ov3r_Stealer. Según Trustwave SpiderLabs, este malware está diseñado para comprometer la información personal de los usuarios y billeteras de criptomonedas, enviándolos a un canal de Telegram que el actor de la…
Tres nuevas vulnerabilidades de seguridad en los servicios de Azure HDInsight, incluyendo Apache Hadoop, Kafka y Spark, han sido descubiertas por Orca Security. Las vulnerabilidades pueden ser explotadas por un aumento de privilegios y una condición de denegación de servicio por expresión regular (ReDoS). Los tres fallos incluyen CVE-2023-36419, una escalada de privilegios por inyección…
