La herramienta digital de ChatGPT es de sobra conocida a estas alturas. Esta inteligencia artificial (IA) está teniendo un gran impacto en la era de la información y la comunicación. ChatGPT se está utilizando con diferentes objetivos para mejorar algunos sistemas, sin embargo, algunas de las aplicaciones por la que se está usando están generando […]
La entrada Aplicación de ChatGPT al ámbito de la salud aparece primero en Security Art Work.
Se publicó
Notepad++ versión 8.5.7
con correcciones para varios Zero-Days de desbordamiento de búfer,
uno de los cuales está marcado como potencialmente conducente a la ejecución
de código al engañar a los usuarios para que abran archivos…
Los actores de amenazas detrás del ransomware Monti han resurgido después de
una pausa de dos meses con una nueva versión de Linux del cifrador en
sus ataques dirigidos a los sectores gubernamentales y legales.
Monti surgió en junio de 2022,…
El grupo de amenaza iraní conocido como APT34 ha sido vinculado a un reciente ataque de phishing que ha dado paso a la implantación de una variante de una backdoor denominada SideTwist. «APT34 tiene un alto nivel de tecnología de ataque, puede diseñar diferentes métodos de intrusión para diferentes tipos de objetivos y tiene la […]
La entrada Campañas de phishing despliegan nuevas variantes de Agent Tesla y SideTwist se publicó primero en Una al Día.
Las actualizaciones de seguridad de Android de septiembre de 2023 abordan
33 vulnerabilidades, incluido un error Zero-Day que actualmente se
encuentra en la naturaleza. Las actualizaciones de seguridad de Android de
este mes están dirigida…
Citizen Lab dice que
dos Zero-Days
ya
solucionados por Apple
fueron abusados activamente como parte de una cadena de explotación de
zero-clic para implementar el software espía comercial Pegasus de NSO
Group en iPhones completamente parc…
Un actor de amenazas conocido como W3LL desarrolló un kit de phishing que
puede eludir la autenticación multifactor y otras herramientas que
comprometieron más de 8.000 cuentas corporativas de Microsoft 365.
En diez meses, los investigadores…
Microsoft recuerda a los usuarios que los protocolos inseguros Transport
Layer Security (TLS) versión 1.0 y 1.1 se desactivarán pronto en futuras
versiones de Windows.
La especificación TLS 1.0 original y su sucesor TLS 1.1 se han utiliz…
Raspberry Robin fue una amenaza latente durante el año 2022, causando múltiples incidentes en organizaciones de diferente índole. Dicha amenaza posee como vector de entrada un medio extraíble, una tarjeta SD o un USB drive. Raspberry Robin pertenece a un gran ecosistema para desplegar IcedID, BlumbleBee y TrueBot. Principalmente, es liderado por DEV-0243 (DEV-0206 and […]
La entrada Raspberry Robin: caso real de análisis forense aparece primero en Security Art Work.
Toyota dice que una reciente interrupción de las operaciones en las plantas de
producción con sede en Japón se debió a que
sus servidores de bases de datos se quedaron sin espacio de
almacenamiento.
El 29 de agosto,
se informó que…
