La industria de la ciberseguridad puede aprovechar el potencial de GPT-3 como copiloto para ayudar a derrotar a los atacantes, según Sophos. El último informe detalla los proyectos desarrollados por Sophos X-Ops utilizando los modelos de lenguaje grande de GPT-3 para simplificar la búsqueda de actividad maliciosa en conjuntos de datos del software de seguridad, […]
CISA ha agregado una vulnerabilidad crítica que afecta las versiones 2021 y 2018 de Adobe ColdFusion a su catálogo de errores de seguridad explotados. Esta falla crítica de ejecución de código arbitrario (CVE-2023-26360) se debe a una debilidad de control de acceso inadecuado y atacantes no autenticados pueden abusar de ella de forma remota en
Los actores de amenazas están explotando las vulnerabilidades de seguridad en los programas de escritorio remoto como Sunlogin y AweSun para implementar el malware PlugX. AhnLab Security Emergency Response Center (ASEC), en un nuevo análisis, dijo que marca el abuso continuo de las fallas para entregar una variedad de cargas útiles en sistemas comprometidos. Esto
Después de analizar 350,000 informes para encontrar 650 vulnerabilidades específicas de API de 337 proveedores diferentes y rastrear 115 exploits publicados que afectan estas vulnerabilidades, los resultados ilustran claramente que el panorama de amenazas de API se está volviendo más peligroso, según Wallarm. Los investigadores llegaron a esta conclusión basándose en los datos de 2022,
Google lanzó actualizaciones de seguridad de marzo de 2023 para Android, corrigiendo un total de 60 fallas y entre ellas, dos vulnerabilidades de ejecución remota de código (RCE) de gravedad crítica que afectan a los sistemas Android que ejecutan las versiones 11, 12 y 13. Las fallas corregidas esta vez se entregan a través de
Se ha observado una nueva variedad de malware para cajeros automáticos denominada FiXS dirigida a bancos mexicanos desde principios de febrero de 2023. «El malware para cajeros automáticos está oculto dentro de otro programa que no parece malicioso», dijo la firma latinoamericana de ciberseguridad Metabase Q. Además de requerir la interacción a través de un
Durante muchos años, los servidores Redis no seguros orientados a Internet han sido constantemente elegidos por delincuentes para extraer criptomonedas, por lo que la última campaña de cryptojacking detectada por el investigador de Cado Labs no puede considerarse noticia. Pero uno de sus elementos apunta a una nueva tendencia: los atacantes han comenzado a utilizar
La empresa de ciberseguridad Bitdefender ha lanzado un descifrador gratuito de ransomware MortalKombat que las víctimas pueden usar para restaurar sus archivos sin pagar un rescate. El lanzamiento de un descifrador de trabajo para la cepa en particular se produce muy poco después de su aparición inicial en enero de 2023, cuando Cisco Talos informó
El uso de IA en ciberseguridad está creciendo rápidamente y está teniendo un impacto significativo en la detección de amenazas, la respuesta a incidentes, la detección de fraudes y la gestión de vulnerabilidades. Según un informe de Juniper Research, se espera que el uso de IA para la detección y prevención de fraudes ahorre a
Twitter ha anunciado que, a partir del 20 de marzo, los usuarios que no paguen la suscripción a Twitter Blue ya no podrán utilizar la opción de autenticación de dos factores (2FA) basada en SMS. “Si bien históricamente es una forma popular de 2FA, desafortunadamente hemos visto que los malos actores usan y abusan de
