El equipo de Inteligencia de amenazas de Microsoft
emitió una advertencia
sobre el actor patrocinado por el estado ruso APT28 (también conocido como
«Fancybear», Forest Blizzard o «Strontium») que explota
activamente la falla CVE-2023-23397 …
A lo largo de los años, hemos abordado la importancia de las contraseñas, subrayando su papel esencial en la protección de cuentas en línea. En el
continuo baile de bits que conforma nuestro mundo digital, la seguridad de
nuestras claves…
Chile acaba de aprobar la nueva
Política Nacional de Ciberseguridad, para el período 2023-2028. El Estado ha continuado con el proceso de
implementación de la Política Nacional de Ciberseguridad anterior (2017-2022)
y ha impulsado la discusión…
El código de la Interfaz Unificada y Extensible de Firmware (UEFI) de varios proveedores independientes de firmware/BIOS (IBVs) ha sido identificado como vulnerable a posibles ataques debido a defectos de alto impacto en las bibliotecas de análisis de imágenes integradas en el firmware. Estas deficiencias han sido bautizadas por la compañía de seguridad Binarly como […]
La entrada Vulnerabilidades críticas en UEFI: LogoFAIL expone a Dispositivos x86 y ARM se publicó primero en Una al Día.
Decenas de miles de servidores de correo electrónico de Microsoft Exchange en
Europa, EE.UU., América Latina y Asia expuestos en la Internet pública son
vulnerables a fallas de ejecución remota de código.
Los sistemas de correo ejecutan una …
Hoy en día, muchos tipos de malware y troyanos de acceso remoto (RAT) y APTs utilizan
archivos binarios integrados de Windows para preparar e infectar computadoras.
Los programas comúnmente utilizados en este tipo de ataques son
p…
Black Basta es un ransomware vinculado a Rusia que surgió a principios
de 2022. Se ha utilizado para atacar a más de 329 organizaciones en todo el
mundo y ha crecido hasta convertirse en la cuarta cepa de ransomware más
activa por número de ví…
No hay día en el que no veamos alguna noticia relacionada con Inteligencia Artificial (IA) y, aunque existe una posición común respecto a los beneficios que ésta puede generar en diferentes ámbitos como sanidad, educación, medio ambiente, etc., el desarrollo de sistemas basados en IA genera ciertos desafíos éticos que pueden redundar en riesgos de […]
La entrada La ética en los sistemas de Inteligencia Artificial aparece primero en Security Art Work.
En una
actualización de seguridad de emergencia lanzada ayer, Google ha solucionado la
sexta vulnerabilidad Zero-Day en Chrome este año. La compañía reconoció
la existencia de un exploit para la falla de seguridad (rastreada como
CVE-2023-63…
En 2007 el Tribunal Supremo sentenció que usar la huella dactilar para
fichar en el trabajo era legítimo. Una directiva europea cambia el criterio
y ya no lo es.
Los sistemas de control biométrico de entrada han estado en el foco d…
