El Departamento de Justicia de los Estados Unidos anunció que ha logrado desmantelar una botnet operada por APT28, un actor vinculado a Rusia, que utilizó cientos de routers para pequeñas empresas y hogares en los EE. UU. con el fin de ocultar sus actividades maliciosas. Según el comunicado del Departamento de Justicia, la botnet permitió…
La Agencia de Ciberseguridad e Infraestructura (CISA) ha informado que una organización estatal gubernamental fue atacada a través de una cuenta de administrador antigua. El atacante utilizó la VPN de la víctima y una Máquina Virtual (VM) para evadir la detección. Se sospecha que el atacante obtuvo las credenciales a través de otra violación de…
El CEO de Google, Sundar Pichai, inauguró hoy un nuevo centro en París dedicado a la inteligencia artificial. El centro, que albergará a unos 300 investigadores e ingenieros, se encuentra en un edificio cercano a la oficina principal de Google en París y no implica la creación de un nuevo equipo de IA. En su…
¡Bienvenido de nuevo a Found, donde descubrimos las historias detrás de las startups! En esta edición, nuestra entrevista con Tigran Sloyan, co-fundador y CEO de CodeSignal, una plataforma de evaluación de habilidades impulsada por inteligencia artificial, será interesante para todos los interesados en la moderna contratación de personal. Durante la entrevista, Sloyan compartió sus ideas…
Un nuevo reporte técnico de Cisco Talos ha descubierto que el grupo maligno Turla, afiliado al estado ruso y vinculado al Servicio Federal de Seguridad (FSB), ha utilizado un backdoor llamado TinyTurla-NG en una campaña de tres meses contra organizaciones no gubernamentales polacas en diciembre de 2023. TinyTurla-NG es un pequeño backdoor de «última oportunidad»…
La firma de capital de riesgo .406 Ventures de Boston cierra su quinto fondo con $265 millones de dólares en compromisos de capital. La firma, fundada por Liam Donohue, Maria Cirino y Larry Begley, se enfoca en nuevas empresas centradas en la salud, los datos y la inteligencia artificial y la ciberseguridad. El respaldo del…
Eclypsium, una compañía de seguridad informática, ha llevado a cabo un análisis del firmware de los dispositivos de Ivanti Pulse Secure y ha descubierto múltiples debilidades. Este hallazgo destaca la importancia de proteger las cadenas de suministro de software. La versión de firmware 9.1.18.2-24467.1 de Ivanti Pulse Secure utiliza CentOS 6.4, una versión de sistema…
Bulletin: la nueva app de noticias con IA personalizable Bulletin es una nueva aplicación de noticias creada por el desarrollador independiente Shihab Mehboob, quien también vendió su cliente de Mastodon, Mammoth, a Mozilla. La app usa inteligencia artificial (IA) para eliminar titulares engañosos y resumir noticias del día, y se diferencia de su predecesora Artifact…
Microsoft admite una nueva vulnerabilidad crítica de seguridad en Exchange Server CVE-2024-21410 que ha sido explotada activamente en la naturaleza. Según la compañía, el problema afecta al servidor Exchange y puede filtrar las credenciales de NTLM al apuntar a un cliente NTLM como Outlook. La explotación exitosa de la falla permitiría a los atacantes retransmitir…
Se ha descubierto recientemente que el grupo de cibercriminales chino conocido como GoldFactory es responsable del desarrollo de troyanos bancarios altamente sofisticados, incluyendo un malware para dispositivos iOS anteriormente no documentado llamado GoldPickaxe. Según un informe extenso de Group-IB, con sede en Singapur, la familia de malware GoldPickaxe está disponible tanto para plataformas iOS como…
