Opera‘s AI-powered web browser feature, Aria, can now summarize web pages with text on Android. The AI-powered web page summarization tool can quickly condense news articles, blog posts, or research papers into a brief summary. This new feature, announced on Monday, aims to help users quickly grasp a topic and highlight important details. To use…
Más del 50% de los 90,310 hosts han sido encontrados exponiendo un servicio Tinyproxy en internet que es vulnerable a una falla de seguridad crítica no parcheada en la herramienta de proxy HTTP/HTTPS. El problema, rastreado como CVE-2023-49606, tiene una puntuación CVSS de 9.8 sobre un máximo de 10, según Cisco Talos, que lo describió…
Xiaomi enfrenta múltiples vulnerabilidades de seguridad en varias aplicaciones y componentes del sistema en dispositivos Android. Oversecured, una firma de seguridad móvil, reveló que estas vulnerabilidades podrían llevan al acceso no autorizado a actividades, receptores y servicios con privilegios de sistema, robo de archivos arbitrarios, y divulgación de datos del teléfono, configuración y cuenta Xiaomi….
Investigadores de ciberseguridad descubrieron un nuevo software malicioso que apunta a los sistemas de Apple macOS con el propósito de robar información y actuar como spyware, estableciendo persistencia en los hosts infectados. El software malicioso, conocido como Cuckoo por Kandji, es un binario Mach-O universal que funciona en Macs con Intel y en los basados…
Las pequeñas y medianas empresas (Pymes) son cada vez más vulnerables a los ciberataques debido a la falta de recursos en ciberseguridad. Muchas de estas empresas carecen de defensas sólidas, lo que las convierte en objetivos fáciles para los ciberdelincuentes. En un informe reciente sobre el estado de la ciberseguridad para empresas medianas, se reveló…
La República Checa y Alemania revelaron que fueron el blanco de un ataque cibernético llevado a cabo por APT28, un grupo vinculado a Rusia. La campaña ha sido condenada por la UE, la OTAN, el Reino Unido y los Estados Unidos. El Ministerio de Asuntos Exteriores (MFA) de la República Checa mencionó que entidades no…
El CEO de Apple, Tim Cook, mantuvo en secreto los planes de la compañía en inteligencia artificial durante la reciente llamada de ganancias del segundo trimestre con los inversionistas. Confirmó que Apple no tiene la intención de lanzar muchos centros de datos nuevos para ejecutar o entrenar modelos de IA, optando por un enfoque «híbrido»…
Actores de amenazas han estado utilizando la API de Microsoft Graph con fines maliciosos para evadir la detección, facilitando así la comunicación con la infraestructura de comando y control (C&C) alojada en los servicios de la nube de Microsoft, según el equipo de Symantec Threat Hunter, parte de Broadcom. Desde enero de 2022, se ha…
LayerX recently released a new guide «Shedding Light: Mitigating Shadow SaaS Risk» for security and IT teams, addressing the challenges of shadow SaaS usage. The guide compares different security controls that attempt to address this risk (CASB, SASE, Secure Browser Extension), explaining how each operates and their effectiveness. According to LayerX, 65% of SaaS applications…
El gobierno de EE. UU. ha publicado un nuevo aviso de ciberseguridad que advierte sobre los intentos de actores de amenaza norcoreanos de enviar correos electrónicos que parecen provenir de partes legítimas y de confianza. El boletín conjunto fue publicado por la Agencia de Seguridad Nacional (NSA), el Buró Federal de Investigaciones (FBI) y el…
