Google ha implementado soluciones para abordar un conjunto de nueve problemas de seguridad en su navegador Chrome, incluyendo una nueva vulnerabilidad de día cero que ha sido explotada en la naturaleza. Asignada con el identificador CVE CVE-2024-4947, la vulnerabilidad se relaciona con un fallo de confusión de tipo en el motor V8 JavaScript y WebAssembly….
Google ha desvelado una serie de funciones de privacidad y seguridad en Android, que incluyen un conjunto de características avanzadas de protección para resguardar los dispositivos y datos de los usuarios en caso de robo. Estas funciones están diseñadas para proteger los datos antes, durante y después de un intento de robo. Se espera que…
MSPs y MSSPs que buscan ampliar sus servicios y ofrecer servicios vCISO pueden atender las necesidades de las pymes y ampliar su base de clientes, generando ingresos recurrentes y mayor rentabilidad. Para lograr esto, necesitarán un plan bien estructurado que les guíe en el proceso de desarrollo y expansión de los servicios vCISO, anticipando desafíos…
La gestión de permisos en plataformas SaaS como Salesforce, Workday y Microsoft 365 es precisa y compleja. Los permisos se asignan según el rol del usuario, con la posibilidad de añadir permisos adicionales basados en tareas o proyectos, así como permisos personalizados. Sin embargo, la administración de estos permisos puede volverse caótica, ya que no…
Investigadores de Elastic Security Labs observaron un aumento en las campañas de phishing por correo electrónico a principios de marzo de 2024. Estas campañas distribuyen Latrodectus, un malware loader en ascenso que se cree es el sucesor del malware IcedID. «Estas campañas suelen involucrar una cadena de infección reconocible que implica archivos JavaScript sobredimensionados. Estos…
Los modelos de lenguaje grandes (LLMs) son conocidos por su versatilidad, pero también por generar información falsa. Definir y hacer cumplir restricciones para estos modelos es un desafío. OpenAI ha publicado su «especificación del modelo», que establece reglas y pautas de comportamiento para ChatGPT y otros modelos de inteligencia artificial. Esta acción ofrece una mirada…
Una versión actualizada del malware Hijack Loader ahora ha sido encontrada integrando un conjunto actualizado de técnicas anti-análisis para eludir la detección durante periodos prolongados. Según el investigador de Zscaler ThreatLabz, Muhammed Irfan V A, «Estas mejoras apuntan a aumentar la sigilosidad del malware, permaneciendo indetectable durante periodos más largos de tiempo». Además de agregar…
Durante la conferencia para desarrolladores I/O de Google, la empresa presentó avances en inteligencia artificial. Se destacan un motor de búsqueda impulsado por IA, un modelo de IA con una ventana de contexto expandida de 2 millones de tokens, helpers de IA en sus aplicaciones de Workspace, herramientas para integrar la IA en las apps…
Reddit está implementando una nueva política para equilibrar el deseo de licenciar su contenido a grandes empresas de tecnología y proteger la privacidad de los usuarios. La recién anunciada «Política de Contenido Público» se unirá a las políticas existentes de privacidad y contenido de Reddit para guiar cómo se accede y utiliza los datos de…
Los actores de amenazas responsables del troyano bancario Windows-based Grandoreiro han vuelto en una campaña global desde marzo de 2024 tras un desmantelamiento policial en enero. Esta serie de ataques de phishing a gran escala, posiblemente facilitados por otros ciberdelincuentes a través de un modelo de malware como servicio (MaaS), apuntan a más de 1,500…
