Los investigadores de ciberseguridad han hecho públicos los detalles sobre un grupo de amenazas conocido como Sticky Werewolf, vinculado a ataques dirigidos a entidades en Rusia y Bielorrusia. Los ataques de phishing se dirigieron a una empresa farmacéutica, un instituto de investigación ruso y el sector de la aviación, expandiéndose más allá de su enfoque…
El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) ha emitido una advertencia sobre un malware llamado SPECTR que está siendo utilizado en ciberataques dirigidos a las fuerzas de defensa del país. Esta campaña de espionaje, denominada SickSync, ha sido atribuida a un actor de amenazas conocido como UAC-0020 o Vermin, presuntamente asociado con…
Una startup con sede en Londres, Human Native AI, está desarrollando un mercado para facilitar acuerdos de licencia entre compañías de inteligencia artificial y propietarios de derechos de contenido. La empresa busca ayudar a las compañías de inteligencia artificial a encontrar datos para entrenar sus modelos, al mismo tiempo que garantiza que los propietarios de…
Se ha revelado información sobre una nueva vulnerabilidad crítica que afecta a PHP y podría ser aprovechada para lograr la ejecución remota de código en ciertos casos. La vulnerabilidad, conocida como CVE-2024-4577, se caracteriza como una vulnerabilidad de inyección de argumentos CGI que afecta a todas las versiones de PHP instaladas en el sistema operativo…
Microsoft anunció que desactivará su característica Recall habilitada por inteligencia artificial, sustituyendo su configuración predeterminada por una opción seleccionable. Recall, actualmente disponible en versión preliminar y próximamente en PC Copilot+ el 18 de junio de 2024, opera como una «línea de tiempo visual explorable», capturando capturas de pantalla cada cinco segundos para luego mostrar información…
Investigadores de ciberseguridad han descubierto que LightSpy, un spyware supuestamente dirigido a usuarios de Apple iOS, es en realidad una variante no documentada del implante macOS. Los hallazgos provienen de Huntress Labs y ThreatFabric, quienes analizaron por separado los artefactos asociados con el marco multiplataforma, que tiene la capacidad de infectar múltiples sistemas operativos y…
El año 2023 experimentó una ola de ataques cibernéticos sin precedentes, lo que resultó en graves repercusiones para las empresas y la seguridad de los datos. Muchos de estos ataques podrían haberse evitado con una higiene cibernética básica. ‘ Para abordar este desafío, te invitamos a un seminario web exclusivo titulado «Las Mejores Bases Ganarán…
Google está fomentando el uso responsable de la inteligencia artificial generativa (GenAI) entre los desarrolladores de aplicaciones de terceros de Android. Las nuevas directrices de Google buscan evitar la creación de contenido problemático, como el contenido sexual y el discurso de odio, a través de herramientas de inteligencia artificial. Las aplicaciones que utilizan inteligencia artificial…
El Buró Federal de Investigaciones (FBI) de EE. UU. ha compartido que posee más de 7,000 claves de descifrado asociadas con LockBit, un ransomware frecuente. Estas claves son ofrecidas de forma gratuita para ayudar a las víctimas a recuperar sus datos. Bryan Vorndran, Director Adjunto de la División Cibernética del FBI, reveló esta información en…
En los últimos siete años, el Análisis de Composición de Software (SCA) ha ganado protagonismo en el ámbito de la seguridad de aplicaciones. A pesar de su importancia, muchas plataformas generan caos y fatiga de alertas, lo que deja expuesta la cadena de suministro a vulnerabilidades críticas y ataques de código malicioso. Afortunadamente, junto con…
