Particle.news, una nueva startup liderada por ex ingenieros de Twitter y Tesla, está reinventando cómo utilizar la inteligencia artificial (IA) para procesar noticias e información. La plataforma ofrece una experiencia de lectura personalizada con múltiples perspectivas, utilizando la IA para resumir noticias de diversas fuentes de manera justa para autores y editores. Aunque el modelo…
Entidades ucranianas con base en Finlandia fueron atacadas por un actor de amenazas conocido como UAC-0184 como parte de una campaña que distribuye el troyano de acceso remoto comercial llamado Remcos RAT. Este ataque utilizó IDAT Loader, un cargador de malware que se superpone con Hijack Loader para servir cargas útiles adicionales como DanaBot, SystemBC…
Se ha detectado un aumento en las campañas de phishing por correo electrónico en Latinoamérica y Europa, utilizando Google Cloud Run para propagar troyanos bancarios como Astaroth, Mekotio y Ousaban. Los ciberdelincuentes emplean el mismo bucket de almacenamiento dentro de Google Cloud para la propagación, y se cree que todos están relacionados. La mayoría de…
Se han encontrado paquetes falsos de npm en el repositorio de Node.js que están relacionados con actores respaldados por el estado norcoreano, según un informe reciente de Phylum. Estos paquetes incluyen execution-time-async, data-time-utils, login-time-utils, mongodb-connection-utils y mongodb-execution-utils. Un paquete en particular, execution-time-async, se hace pasar por su versión legítima y ha sido descargado alrededor de…
Cómo proteger los secretos en los modelos de lenguaje grande (MLG) El Proyecto de Seguridad de Aplicaciones Open Worldwide (OWASP) ha publicado múltiples versiones de «OWASP Top 10 para Modelos de Lenguaje Grande«, un documento que se encuentra actualmente en su versión 1.1. El objetivo es demostrar no solo la naturaleza en constante evolución de…
Darwin AI, una startup brasileña de inteligencia artificial, ha desarrollado un asistente de inteligencia artificial conversacional para pequeñas empresas en América Latina que buscan mejorar sus procesos de ventas. El asistente está diseñado para interactuar con los clientes de manera más humanizada y generar más ingresos. En caso de que la conversación se deteriore o…
Reaparecen los actores de amenazas de LockBit Ransomware en la web oscura con nueva infraestructura Los actores de amenazas detrás del operativo de ransomware LockBit han reaparecido en la web oscura utilizando una nueva infraestructura, días después de que un ejercicio de aplicación de la ley internacional se apoderara de sus servidores. El grupo ha…
LockBitSupp, el grupo responsable del servicio de ransomware LockBit que se publicitaba en foros de cibercrimen como Exploit y XSS, ha contactado con la policía según las autoridades. Este anuncio llega después de que LockBit fuera desmantelado en la operación internacional Cronos, y más de 14,000 cuentas ficticias utilizadas por los delincuentes en servicios de…
Microsoft amplía el registro gratuito para agencias federales de EE. UU. Seis meses después de una campaña de ciberespionaje dirigida a dos docenas de organizaciones, Microsoft ha aumentado las capacidades de registro gratuito para todas las agencias federales de Estados Unidos que utilizan Microsoft Purview Audit, independientemente del nivel de licencia. La Agencia de Seguridad…
La compañía de seguridad en cadena de suministro Phylum informó que el paquete Django-log-tracker aloja un malware ladrón de información llamado Nova Sentinel. Este paquete inactivo durante dos años fue actualizado recientemente y está disponible en PyPI, el repositorio Python Package Index. La detección de una actualización anómala en la biblioteca se reportó el 21…
