Blog de mile-sec
Cuidado con enamorarte de una IA: son una trampa para recopilar y vender tus datos personales
Los chatbots románticos pueden robarte algo más que el corazón. La Fundación Mozilla evaluó 11 conocidas IA diseñadas para comportarse como una pareja romántica. Casi ninguna de estas aplicaciones cumple con los requerimientos mínimos para proteger tu privacidad. Por el contrario: aprovechan la dinámica íntima que generan para recolectar información privada y venderla a terceros.
Fuente:
ChatGPT es el nuevo aliado de los grupos de hackers más temidos del mundo
El uso de ChatGPT y otras aplicaciones potenciadas por la inteligencia artificial para fines maliciosos no es nuevo. Pero ahora Microsoft y OpenAI han divulgado una investigación sobre cómo los principales grupos de hackers afiliados a Rusia, China, Irán y Corea del Norte están sacándoles provecho para mejorar sus ciberataques.
Fuente:
Las empresas comienzan a usar una herramienta de IA para vigilar las conversaciones de los empleados en tiempo real
Detectaron una vulnerabilidad que permite ejecutar código fuera del contenedor y afecta a Docker y Kubernetes
Hace poco se dio a conocer la noticia del descubrimiento de nuevas vulnerabilidades en runC (una herramienta CLI para generar y ejecutar contenedores en Linux) CVE-2024-21626 y en BuildKit (CVE-2024-23651, CVE-2024-23652 y CVE-2024-23653), siendo la de mayor preocupación CVE-2024-21626, ya que es una vulnerabilidad crítica que permite el acceso al sistema de archivos del sistema operativo host.
Fuente:
Si tienes un SSD Samsung y su software Magician en tu PC, tienes que actualizarlo por una grave vulnerabilidad
Uno de los puntos más fuertes de Samsung con los SSD es su software, el cual, lleva muchos años con nosotros y siempre está actualizado. Pero en esta semana tenemos malas noticias para Magician, en concreto, para la versión 8.0.0, puesto que la propia Samsung ha confirmado una grave vulnerabilidad que fuerza a los usuarios a actualizar el software para poder mantenerse seguros.
Fuente:
Los datos de 33 millones de pacientes franceses, al alcance de los actores de amenazas
Las brechas de datos relativas a empresas e instituciones de salud no cesan. En esta ocasión las afectadas son Viamedis y Almerys, dos actores claves en la gestión de pagos de terceros para el seguro médico complementario en Francia.
Fuente:
https://www.escudodigital.com/ciberseguridad/datos-33-millones-pacientes...
OnlyFake: identidades falsas de cualquier país
Un sitio web clandestino llamado OnlyFake afirma utilizar "redes neuronales" para generar fotografías de aspecto realista de identificaciones falsas por sólo 15 dólares, alterando radicalmente el mercado de identidades falsas y la ciberseguridad en general. Esta tecnología, que 404 Media ha verificado produce identificaciones falsas casi instantáneamente, podría simplificar todo, desde el fraude bancario hasta el lavado de fondos robados.
Fuente:
Ovrdrive USB, el pendrive que se autodestruye al más puro estilo James Bond
La forma más obvia de proteger un pendrive, es encriptando su contenido. Pero incluso la encriptación se puede romper. O pueden obligarte a hacerlo. Ovrdrive USB es un pendrive de alta seguridad con dos medidas de protección únicas, incluyendo la autodestrucción.
Fuente:
https://computerhoy.com/ciberseguridad/ovrdrive-usb-pendrive-autodestruy...
La vulnerabilidad crítica que afecta a la mayoría de las distribuciones de Linux permite bootkits
Esta semana se descubrió una vulnerabilidad crítica en las distintas versiones de Linux. Una que habilita la instalación de malware que se ejecuta a nivel de firmware, brindándole a los piratas informáticos acceso a las partes más profundas de cualquier dispositivo. De esta manera, permitiéndoles instalar un bootkit, que es un tipo de malware que se ejecuta antes de que el sistema operativo inicie.
Fuente: