La startup finlandesa Binit está desarrollando un dispositivo de inteligencia artificial orientado a la gestión de residuos domésticos. La empresa aplica capacidades de procesamiento de imágenes de modelos de lenguaje de IA para rastrear la basura doméstica, lo que representa un enfoque novedoso en el sector. La inteligencia artificial destinada a clasificar los objetos desechados…
Investigadores de ciberseguridad han detectado un nuevo paquete sospechoso en el registro de paquetes npm que tiene como objetivo instalar un troyano de acceso remoto (RAT) en sistemas comprometidos. El paquete en cuestión, llamado glup-debugger-log, está dirigido a usuarios del conjunto de herramientas gulp, presentándose como un «registrador para gulp y complementos de gulp«. Hasta…
Snowflake, en colaboración con CrowdStrike y Mandiant, informó sobre un ataque dirigido a un «número limitado» de sus clientes. La empresa afirmó que no hay pruebas de que la actividad esté relacionada con vulnerabilidades o malas configuraciones. Tampoco se encontraron pruebas de que las credenciales comprometidas de personal de Snowflake hayan causado esta actividad. La…
Las autoridades responsables de la Operación Endgame buscan detalles relacionados con un individuo conocido como Odd, quien supuestamente es el cerebro detrás del malware Emotet. Odd también se le conoce con los apodos Aron, C700, Cbd748, Ivanov Odd, Mors, Morse y Veron. Según un video publicado por las agencias, se presume que Odd no opera…
El primer informe de amenazas SASE de Cato CTRL ofrece una visión completa de las amenazas empresariales y de red. Este informe utiliza el marco MITRE ATT&CK para cubrir amenazas desde un enfoque estratégico, táctico y operativo, incluyendo actividades maliciosas, aplicaciones, protocolos y herramientas. Se basa en datos detallados sobre flujos de tráfico, fuentes de…
Funcionamiento, impacto y desafíos de la inteligencia artificial La inteligencia artificial (IA) es un campo complejo que busca imitar el pensamiento humano a través de modelos estadísticos. Aunque estos modelos no «saben» en el sentido humano, son eficaces para detectar y continuar patrones. Este enfoque es ilustrado por un símil presentado por los lingüistas Bender…
La Agencia de Seguridad de Ciberseguridad e Infraestructura de EE. UU. (CISA) incluyó una vulnerabilidad de seguridad que afecta al Servidor Oracle WebLogic en el catálogo de Vulnerabilidades Explotadas Conocidas (KEV) el jueves. Esta vulnerabilidad, conocida como CVE-2017-3506 (puntaje CVSS: 7.4), se refiere a una vulnerabilidad de inyección de comandos del sistema operativo (SO) que…
La operación de malware DarkGate ha cambiado de los scripts de AutoIt a un mecanismo de AutoHotkey para distribuir las últimas etapas, lo que destaca la evolución constante de los actores de amenazas para eludir la detección. Esta actualización se ha observado en la versión 6 de DarkGate lanzada en marzo de 2024 por su…
Cato’s Cyber Threat Research Lab (Cato CTRL) ha publicado su primer informe de amenazas SASE, que proporciona una visión exhaustiva sobre las amenazas empresariales y de red. El informe abarca amenazas desde un punto de vista estratégico, táctico y operativo, utilizando el marco MITRE ATT&CK e incluye actividades maliciosas y sospechosas, así como las aplicaciones,…
Una firma de ciberseguridad llamada eSentire descubrió que las actualizaciones falsas de navegadores han provocado numerosas infecciones de malware, incluido el conocido malware SocGholish. En un nuevo informe, la empresa indicó: «En abril de 2024, observamos la distribución de FakeBat a través de mecanismos similares de actualización falsa». El ataque comienza cuando los posibles objetivos…
