El Departamento de Justicia de los Estados Unidos (DoJ) ha revelado la incautación de dos dominios web y la búsqueda de casi 1,000 cuentas en redes sociales supuestamente utilizadas por actores de amenazas rusos para difundir desinformación pro-Kremlin en una escala masiva, tanto en el país como en el extranjero. La red de bots en…
Una startup ha recaudado $13 millones con una valoración de $333 millones de varios inversores, incluyendo Horizons Ventures, OMERS Ventures, peak6 y Arcadia Investment Partners. La empresa también ha lanzado Highlight, una nueva aplicación de escritorio multiplataforma que actúa como un asistente de IA contextual para los usuarios. Esta aplicación captura el contenido en la…
ViperSoftX, un malware conocido por extraer información de hosts de Windows comprometidos, ha evolucionado para integrar el entorno de PowerShell dentro de AutoIt. Esta integración utiliza el Common Language Runtime (CLR) para cargar y ejecutar dinámicamente comandos de PowerShell, permitiendo así la ejecución de funciones maliciosas de forma sigilosa y eludiendo mecanismos de detección. Establecido…
Bumble solicita la ayuda de sus usuarios para mantener la aplicación de citas libre de perfiles generados por IA al introducir una nueva opción de reporte. La opción permite a los usuarios reportar perfiles que sospechan que utilizan fotos y videos generados por IA, junto con otras opciones de reporte como contenido inapropiado, usuarios menores…
La estrategia regulatoria en el campo de la inteligencia artificial ha generado debates entre los actores del sector. Según Helen Toner, directora de estrategia y financiamiento en el Center for Security and Emerging Technology, la industria debería estar más preocupada por una posible regulación repentina en el futuro que por la implementación de regulaciones existentes….
Investigadores de ciberseguridad descubrieron recientemente que las instancias de Jenkins Script Console mal configuradas pueden ser explotadas por atacantes para llevar a cabo actividades delictivas, como la minería de criptomonedas. Shubham Singh y Sunil Bharti de Trend Micro señalaron que las malas configuraciones, como la falta de autenticación, exponen el punto final ‘/script’ a los…
Un grupo de actores desconocidos ha sido descubierto propagando versiones troyanizadas de jQuery en npm, GitHub y jsDelivr en lo que parece ser un ataque a la cadena de suministro «complejo y persistente». Phylum señaló en un análisis reciente que este ataque se destaca por la alta variabilidad en los paquetes. El atacante ocultó el…
Un servidor de actualización de productos de un proveedor de planificación de recursos empresariales (ERP) con sede en Corea del Sur ha sido comprometido para desplegar una puerta trasera basada en Go conocida como Xctdoor. El ataque fue descubierto por el Centro de Inteligencia de Seguridad AhnLab (ASEC) en mayo de 2024. Aunque no se…
Las instituciones financieras en América Latina enfrentan una amenaza creciente por parte de un troyano bancario conocido como Mekotio (también llamado Melcoz). Según Trend Micro, este malware ha experimentado un aumento en ciberataques dirigidos a entidades financieras en la región. Desde 2015, Mekotio ha estado activo, enfocándose en países latinoamericanos como Brasil, Chile, México, España,…
La función «Make Design» de Figma, una herramienta de inteligencia artificial que genera diseños de interfaz de usuario y componentes a partir de texto, será temporalmente desactivada. Esta decisión sigue las acusaciones de que fue intensamente entrenada en aplicaciones existentes y objetivos similares. Dylan Field, CEO de Figma, hizo este anuncio después de las críticas…
