En los últimos meses está ganando peso un reciente ataque denominado SSRF (Server-Side Request Forgery, por sus siglas en inglés). Este tipo de ataque explota vulnerabilidades en una aplicación al manipular solicitudes HTTP desde el servidor hacia recursos internos o externos, con potenciales consecuencias. Un ataque SSRF permite a un atacante forzar a una aplicación…
La Autoridad italiana de protección de datos (APD) ha acusado a OpenAI, creador de ChatGPT, de presunta violación de las leyes de privacidad de la región. Según Garante per la protezione dei dati personali, la evidencia disponible apunta a la existencia de violaciones de las disposiciones contenidas en el Reglamento General de Protección de Datos…
La influencia de la inteligencia artificial (IA) en múltiples ámbitos de nuestra vida es cada vez más relevante. Desde optimizar diagnósticos y tratamientos médicos, detectar y reducir fraudes financieros, hasta mejorar procesos de inventarios e incluso recomendar opciones de entretenimiento personalizadas. Sin embargo, también hay que considerar su impacto en la ciberseguridad. La capacidad de…
El Informe del Paisaje de Amenazas de Axur para 2023/2024 ofrece un análisis exhaustivo de las últimas amenazas cibernéticas. El informe se basa en datos de vigilancia en la Web Superficial, Profunda y Oscura, así como en investigaciones exhaustivas realizadas por el equipo de Inteligencia de Amenazas de Axur. En 2023, el panorama de la…
La compañía Gcore ha publicado su informe Gcore Radar para el segundo semestre de 2023, revelando una creciente preocupación en el panorama de ataques DDoS en cuanto a escala y sofisticación. Con un aumento anual del 100% en el volumen de los ataques DDoS en los últimos años, la escalada en el daño potencial continúa,…
La Agencia de Seguridad Cibernética e Infraestructura estadounidense (CISA) ha emitido una directiva de emergencia instando a las agencias gubernamentales federales a tomar medidas contra dos vulnerabilidades de día cero en Ivanti Connect Secure (ICS) e Ivanti Policy Secure (IPS). Estas vulnerabilidades están siendo explotadas activamente y permiten a los atacantes crear solicitudes maliciosas y…
La pérdida de datos es una amenaza cada vez más común en el entorno de servidores Exchange locales. Las amenazas de ciberseguridad, como los ataques de ransomware, son una causa importante de pérdida de datos, junto con los fallos hardware y errores humanos. Los administradores de servidores Exchange han tenido que adaptarse rápidamente a su…
Investigadores de Praetorian descubrieron un error de configuración en el marco de aprendizaje automático de TensorFlow, una plataforma de código abierto para la integración y entrega continua (CI/CD), que podría haber sido explotado para un ataque de la cadena de suministro. Según el informe publicado esta semana, los atacantes podrían haber comprometido los agentes de…
