En la conferencia Defcon 2023, las empresas de IA se asociaron con grupos de integridad algorítmica para desafiar a los asistentes a buscar debilidades en las plataformas de IA generativa. Este ejercicio contó con el respaldo del gobierno de EE. UU., abriendo estos sistemas a escrutinio. El grupo ético Humane Intelligence y el Instituto Nacional…
Investigadores de ciberseguridad han revelado un nuevo dropper que sirve como puerta de enlace para desplegar malware en sistemas Windows. El dropper opera en memoria para descifrar y ejecutar un descargador basado en PowerShell conocido como PEAKLIGHT. Este método distribuye varias cepas de malware, incluyendo Lumma Stealer, Hijack Loader, IDAT Loader y CryptBot, todas ofrecidas…
Detalles han surgido acerca de la explotación de un fallo de seguridad recientemente revelado y ahora parcheado en los switches de Cisco por un grupo de amenazas relacionado con China como un zero-day para tomar el control del dispositivo y evadir la detección. La actividad, atribuida a Velvet Ant, fue observada a principios de este…
Una asociación de empresas tecnológicas de IA, grupos de integridad algorítmica y el gobierno de EE. UU. llevó a cabo un ejercicio de «red teaming» en la conferencia de hackers Defcon 2023 en Las Vegas para descubrir vulnerabilidades en las plataformas de IA generativa. Este ejercicio abrió estos sistemas al escrutinio público. Ahora, Humane Intelligence…
Más de 800,000 empresas en franquicia operan en Estados Unidos, y se prevé que este número siga aumentando año tras año. La startup Harmonyze, con sede en Brooklyn, planea ayudar a los concesionarios a gestionar todo utilizando inteligencia artificial. La empresa acaba de recaudar una ronda de financiamiento previa de $2 millones liderada por Bowery…
Investigadores de ciberseguridad han identificado una nueva variedad de malware conocida como PG_MEM. Este malware está diseñado para llevar a cabo actividades de minería de criptomonedas después de realizar ataques de fuerza bruta contra instancias de la base de datos PostgreSQL. Los ataques de fuerza bruta en Postgres implican intentos repetidos de adivinar las credenciales…
El equipo de investigación de Cyberint ha descubierto un nuevo tipo de malware llamado UULoader que está siendo utilizado por actores de amenazas para distribuir cargas útiles de la siguiente etapa, como Gh0st RAT y Mimikatz. El malware se distribuye en forma de instaladores maliciosos para aplicaciones legítimas dirigidas a hablantes de coreano y chino….
Kathryn Wu y Richard He cofundaron Openmart como una alternativa basada en inteligencia artificial a Zoominfo. La plataforma utiliza IA para recopilar datos de fuentes públicas y crear una base de datos de negocios locales, clasificados por tipo. Los usuarios especifican el tipo de empresas que buscan y Openmart proporciona una lista de posibles clientes…
Un nuevo troyano de acceso remoto, MoonPeak, ha sido descubierto como parte de una nueva campaña maliciosa llevada a cabo por un grupo de amenazas respaldado por un estado norcoreano. Cisco Talos ha atribuido la campaña a un grupo de hackers llamado UAT-5394, que muestra superposición táctica con un actor estatal conocido como Kimsuky. MoonPeak…
Investigadores detectan nueva cepa de malware para macOS llamada TodoSwift, relacionada con software malicioso utilizado por grupos de piratería informática de Corea del Norte. La aplicación comparte similitudes con malware como KANDYKORN y RustBucket, vinculados al actor de amenazas conocido como BlueNoroff. RustBucket es una puerta trasera basada en AppleScript que obtiene cargas útiles desde…
