Amazon Music ha presentado la función «Temas», impulsada por inteligencia artificial, que permite a los usuarios explorar episodios de podcasts por temas específicos discutidos en el episodio. Al visitar la página de un episodio de podcast, los usuarios verán las nuevas etiquetas de Temas debajo de la descripción del episodio. Al tocar una etiqueta, se…
Microsoft has disclosed an unpatched zero-day vulnerability in Office that, if successfully exploited, could result in the unauthorized disclosure of sensitive information to malicious actors. Tracked as CVE-2024-38200 (CVSS score: 7.5), the vulnerability is described as an impersonation flaw affecting the following Office versions: – Microsoft Office 2016 for 32-bit and 64-bit editions – Microsoft…
El grupo de amenazas respaldado por China conocido como Earth Baku ha ampliado su alcance de objetivos más allá de la región del Indo-Pacífico para incluir Europa, Medio Oriente y África a partir de finales de 2022. Los países recientemente objetivos como parte de la actividad incluyen Italia, Alemania, Emiratos Árabes Unidos y Qatar, con…
La firma de seguridad en la nube Aqua informó sobre múltiples fallos críticos en las ofertas de Amazon Web Services (AWS) que podrían tener serias consecuencias si se explotaran con éxito. Los problemas podrían resultar en ejecución remota de código (RCE), secuestro completo del usuario del servicio, manipulación de módulos de IA, exposición de datos…
Microsoft ha lanzado parches para abordar un total de 90 vulnerabilidades de seguridad, incluyendo 10 zero-days, con seis de estas siendo explotadas activamente. De las 90 fallas, nueve son críticas, 80 son importantes y una es moderada en severidad. Este es un incremento significativo respecto a las 36 vulnerabilidades resueltas en el navegador Edge el…
Se han desvelado vulnerabilidades de seguridad en el producto de acceso remoto industrial Ewon Cosy+ que podrían brindar privilegios de root y habilitar ataques adicionales. El acceso elevado podría permitir desencriptar archivos de firmware encriptados, acceder a datos encriptados, obtener certificados VPN correctamente firmados y tomar el control de sesiones VPN. Estos hallazgos fueron compartidos…
Reddit planea lanzar resultados de búsqueda impulsados por IA para mejorar la experiencia del usuario. El CEO de Reddit, Steve Huffman, anunció durante la llamada de ganancias del martes que la compañía probará páginas de resultados de búsqueda generadas por inteligencia artificial para «resumir y recomendar contenido». Reddit utilizará tecnología de primera y tercera parte…
Investigadores de ciberseguridad han descubierto un nuevo malware estafador que apunta específicamente a los sistemas Apple macOS. El malware, llamado Banshee Stealer, está disponible en el mercado negro cibernético por $3,000 al mes y es compatible con arquitecturas x86_64 y ARM64. Según Elastic Security Labs, Banshee Stealer tiene como objetivo diversos navegadores, carteras de criptomonedas…
Investigadores de seguridad cibernética han descubierto una nueva variante del botnet Gafgyt que apunta a máquinas con contraseñas SSH débiles para extraer criptomonedas. El descubrimiento indica un cambio hacia la orientación de servidores más potentes en entornos nativos en la nube, según el análisis del investigador de Aqua Security, Assaf Morag. Desde 2014, Gafgyt (también…
Una reciente investigación de Unit 42 de Palo Alto Networks reveló que errores de configuración y fallos de seguridad están provocando la filtración de tokens en artefactos de GitHub Actions. Estos tokens incluyen tanto tokens de servicios en la nube de terceros como tokens de GitHub, lo que los hace accesibles a cualquiera con permisos…
