Varios millones de contenedores maliciosos «sin imagen» se encontraron en Docker Hub en los últimos cinco años. Investigadores de seguridad de JFrog revelaron que más de 4 millones de repositorios en Docker Hub no tienen imagen ni contenido, a excepción de documentación no relacionada con el contenedor. Esta documentación redirige a los usuarios a sitios…
La cadena Sam’s Club, perteneciente a Walmart, está desplegando inteligencia artificial en sus tiendas para agilizar el proceso de salida. Esta tecnología permite a los clientes pagar en caja o a través de la app móvil Scan & Go y salir sin necesidad de verificar sus compras al salir. Esta innovación, presentada en el Consumer…
Samsung Electronics reportó un aumento del 930% en su beneficio operativo del primer trimestre de 2024. El resultado fue impulsado por la alta demanda de servidores, chips de memoria y almacenamiento utilizados en aplicaciones de inteligencia artificial. La compañía informó que su negocio de chips de memoria volvió a ser rentable y que los precios…
El fundador de Binance, Changpeng Zhao, ha sido condenado a cuatro meses de prisión por no implementar salvaguardias adecuadas contra el lavado de dinero. Zhao, anteriormente al mando del principal intercambio de criptomonedas del mundo, admitió su culpabilidad en noviembre de 2023. El juez Richard Jones afirmó que Zhao priorizó «el crecimiento y las ganancias…
El fundador de Binance, Changpeng Zhao, recibe condena de 4 meses por violar leyes de lavado de dinero en EE. UU. Los fiscales solicitaban 3 años de prisión, el doble de la pauta de sentencia de 18 meses, argumentando el «alcance masivo» de su conducta indebida. Los abogados de Zhao aseguran que no merece tiempo…
El gobierno de EE. UU. ha publicado nuevas pautas de seguridad para proteger la infraestructura crítica contra amenazas relacionadas con la inteligencia artificial (IA). Según el Departamento de Seguridad Nacional (DHS), estas pautas están informadas por la evaluación de los riesgos de la IA en los dieciséis sectores de infraestructura crítica. El DHS está trabajando…
Un nuevo troyano de acceso remoto llamado Kaolin RAT ha sido utilizado por el grupo de amenazas Lazarus Group, proveniente de Corea del Norte, en ataques dirigidos en Asia durante el verano de 2023. Estos ataques se llevaron a cabo a través de engaños laborales fabricados que han sido utilizados durante mucho tiempo para entregar…
El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) urge a los fabricantes de dispositivos inteligentes a cumplir con una nueva legislación que prohíbe el uso de contraseñas predeterminadas a partir del 29 de abril de 2024. La legislación, conocida como el acta PSTI, busca que los consumidores elijan dispositivos diseñados para brindar protección continua…
Una nueva amenaza cibernética llamada Muddling Meerkat ha sido detectada implicada en actividades sofisticadas en el sistema de nombres de dominio (DNS) desde octubre de 2019. La firma de seguridad en la nube Infoblox afirma que este actor de amenazas puede estar asociado con la República Popular China (RPC) y potencialmente influir en el Gran…
Una vulnerabilidad de seguridad se encontró en el lenguaje de programación R que podría permitir a un atacante crear un archivo RDS malicioso para ejecutar código al cargarlo. La falla, identificada como CVE-2024-27322, involucra el uso de objetos de promesa y evaluación perezosa en R. Esta información fue compartida por la empresa de seguridad de…
