Detalles han surgido acerca de la explotación de un fallo de seguridad recientemente revelado y ahora parcheado en los switches de Cisco por un grupo de amenazas relacionado con China como un zero-day para tomar el control del dispositivo y evadir la detección. La actividad, atribuida a Velvet Ant, fue observada a principios de este…
El CEO de Microsoft, Satya Nadella, presentó una nueva herramienta de inteligencia artificial de Windows que puede responder preguntas sobre tu navegación web y el uso de tu laptop. La herramienta, llamada Recall, toma capturas de pantalla cada cinco segundos y las guarda en el dispositivo, sin salir de tu laptop. Sin embargo, investigadores de…
Una asociación de empresas tecnológicas de IA, grupos de integridad algorítmica y el gobierno de EE. UU. llevó a cabo un ejercicio de «red teaming» en la conferencia de hackers Defcon 2023 en Las Vegas para descubrir vulnerabilidades en las plataformas de IA generativa. Este ejercicio abrió estos sistemas al escrutinio público. Ahora, Humane Intelligence…
Según hallazgos de la empresa de ciberseguridad Miggo, hasta 15.000 aplicaciones que utilizan el Balanceador de Carga de Aplicaciones (ALB) de Amazon Web Services (AWS) podrían ser susceptibles a un problema basado en configuración que les permitiría a los atacantes eludir los controles de acceso y comprometer las aplicaciones. El investigador de seguridad Liad Eliyahu…
Más de 800,000 empresas en franquicia operan en Estados Unidos, y se prevé que este número siga aumentando año tras año. La startup Harmonyze, con sede en Brooklyn, planea ayudar a los concesionarios a gestionar todo utilizando inteligencia artificial. La empresa acaba de recaudar una ronda de financiamiento previa de $2 millones liderada por Bowery…
Investigadores de ciberseguridad recientemente detectaron una vulnerabilidad de seguridad en un modelo específico de tarjetas sin contacto MIFARE Classic que podría permitir la autenticación no autorizada y el acceso a puertas de hoteles y oficinas. Los expertos demostraron que es posible comprometer las claves definidas por el usuario en las tarjetas FM11RF08S, una variante de…
SolarWinds ha lanzado parches para solucionar una nueva vulnerabilidad de seguridad en su software Web Help Desk (WHD) que podría permitir a usuarios remotos no autenticados obtener acceso no autorizado a instancias susceptibles. La empresa ha anunciado que su programa SolarWinds Web Help Desk (WHD) está afectado por una vulnerabilidad de credenciales codificadas, lo que…
La Prueba Continua de Penetración de Superficie de Ataque (CASPT) es una práctica de seguridad esencial que implica pruebas automatizadas en curso de los activos digitales de una organización para identificar y mitigar vulnerabilidades. A diferencia de las pruebas de penetración tradicionales, CASPT es un proceso continuo integrado directamente en el ciclo de vida del…
Google ha lanzado parches de seguridad para abordar una vulnerabilidad crítica en su navegador Chrome, la cual ha sufrido ataques en la naturaleza. La vulnerabilidad, denominada CVE-2024-7971, implica un error de confusión de tipos en el motor V8 JavaScript y WebAssembly. Según la Base de Datos Nacional de Vulnerabilidades (NVD) del NIST, la falla en…
Los expertos en ciberseguridad han descubierto una seria vulnerabilidad en el complemento LiteSpeed Cache para WordPress que podría permitir a usuarios no autenticados obtener privilegios de administrador. Según un informe publicado por Rafie Muhammad de Patchstack el miércoles, el complemento sufre de una vulnerabilidad de escalada de privilegios no autenticados que permite a cualquier visitante…
