Microsoft y OpenAI han publicado un informe que revela que varios actores estatales, incluidos Rusia, Corea del Norte, Irán y China, están aprovechando la inteligencia artificial (IA) y los modelos de lenguaje para refinar sus tácticas de ciberataque. Aunque todavía no se han detectado ataques importantes empleando técnicas de IA, Microsoft ha informado que han…
En el último trimestre de 2023, Wing Security, una empresa de seguridad SaaS, llevó a cabo un estudio en el que analizó a 493 empresas que utilizan SaaS. El análisis demostró la amplia variedad de amenazas a las que están expuestas las empresas que utilizan SaaS, incluyendo ataques de grupos malintencionados como UNC4899, 0ktapus y…
El panorama de ciberseguridad en servicios financieros está cambiando rápidamente, enfrentando un aumento alarmante de ciberataques sofisticados. Los bancos comunitarios, a pesar de tener recursos limitados, deben proteger los datos financieros confidenciales contra amenazas sofisticadas. Estos desarrollos demandan un enfoque más sofisticado y adaptable en medidas de ciberseguridad. Los ciberataques patrocinados por el estado también…
Los expertos en ciberseguridad han descubierto una grave vulnerabilidad en el sistema operativo Ubuntu que permite a los atacantes explotar la herramienta «command-not-found» para recomendar paquetes maliciosos y comprometer los sistemas. Según los investigadores de Aqua, hasta el 26% de los comandos de paquetes APT pueden ser vulnerables a la suplantación de identidad por actores…
Bumblebee, el cargador de malware y broker de acceso inicial, ha resurgido después de cuatro meses en una nueva campaña de phishing observada en febrero de 2024. La actividad está dirigida a organizaciones en los Estados Unidos con señuelos temáticos de correo de voz que contienen enlaces a URLs de OneDrive. La cadena de ataque…
Se ha descubierto una nueva vulnerabilidad de seguridad en Microsoft Defender SmartScreen, que ha sido explotada por un actor de amenaza persistente avanzado llamado Water Hydra (también conocido como DarkCasino) para atacar a los operadores del mercado financiero. Esta vulnerabilidad, CVE-2024-21412, relacionada con los archivos de acceso directo de Internet (.URL), permitió a los cibercriminales…
Microsoft lanza parches de seguridad para solucionar 73 fallos, incluyendo dos vulnerabilidades zero-day que han sido explotadas activamente. De las 73 vulnerabilidades, 5 se consideran críticas, 65 importantes y 3 moderadas en gravedad. Además, se solucionaron 24 problemas en el navegador Edge basado en Chromium desde el lanzamiento de los parches de enero de 2024….
La asistente de reuniones impulsada por inteligencia artificial, Otter, ha lanzado «Meeting GenAI«, un conjunto de herramientas de IA para reuniones. Entre las características de GenAI se incluye un chatbot de IA para consultas, una función de chat de IA para equipos y un resumen de conversación de IA para una visión general de la…
Airbnb anuncia sus planes para convertirse en líder en la capa de aplicación de la inteligencia artificial (IA), después de la adquisición en noviembre de GamePlanner.AI, una startup secreta relacionada con la IA, fundada por el cofundador de Siri, Adam Cheyer. El CEO de Airbnb, Brian Chesky, reveló que la compañía planea construir una de…
La startup respaldada por Y Combinator, Cambio, está llevando la inteligencia artificial (IA) al mundo bancario de una manera única, colocando bots de IA en teléfonos para ayudar a las empresas y a los consumidores. La compañía comenzó ofreciendo un servicio impulsado por IA que ayudaba a los consumidores a negociar la recopilación de deudas,…
