Blog de mile-sec

Google advierte por la creciente amenaza de empresas que desarrollan software espía

  • Posted on: 28 March 2024
  • By: mile-sec

Google realizó una fuerte advertencia sobre el peligro que representa un conjunto de empresas que desarrollan software espía. El Grupo de Análisis de Amenazas (TAG, por sus siglas en inglés) de la compañía publicó un informe en el que exige a Estados Unidos y sus aliados la implementación de regulaciones más estrictas para estas firmas. Entre ellas, Variston, una startup de tecnología de vigilancia con sede en Barcelona, España.

Fuente:

Roban 24 millones de euros con un timo de inteligencia artificial

  • Posted on: 28 March 2024
  • By: mile-sec

Un empleado de una compañía financiera hongkonesa transfirió recientemente 23,7 millones de euros a lo que él creía que era la filial de su empresa en el Reino Unido. Los estafadores usaron la tecnología deepfake para hacerse pasar por el director financiero y otros colegas en una videoconferencia, según ha informado la policía de Hong Kong.

Fuente:

Condenan a 40 años de cárcel a hacker que filtró miles de documentos de la CIA a WikiLeaks

  • Posted on: 18 March 2024
  • By: mile-sec

Un exfuncionario de la CIA fue condenado a 40 años de cárcel por filtrar archivos confidenciales a Wikileaks, la organización fundada por Julian Assange. Joshua Schulte, de 35 años, fue sentenciado por cometer «la mayor violación de datos en la historia de la CIA», dijo el Departamento de Justicia de Estados Unidos.

Fuente:

https://hipertextual.com/2024/02/condenan-hacker-filtracion-cia-wikileaks

Falla Zero-Day en el registro de eventos de Windows

  • Posted on: 18 March 2024
  • By: mile-sec

Se ha publicado un parche no oficial gratuito para una nueva falla Zero-Day de Windows denominada EventLogCrasher que permite a los atacantes bloquear de forma remota el servicio de registro de eventos en dispositivos dentro del mismo dominio de Windows.

Fuente:

https://blog.segu-info.com.ar/2024/02/falla-zero-day-en-el-registro-de.html

AnyDesk confirma ciberataque a servidores de producción, código fuente y claves robadas

  • Posted on: 18 March 2024
  • By: mile-sec

La brecha de seguridad, detectada después de actividad sospechosa en los servidores, condujo al robo del código fuente y las claves de firma de código privadas. El software, popular entre empresas como 7-Eleven, Comcast, Samsung y MIT, también atrae a atacantes para obtener acceso persistente a dispositivos y redes comprometidos.

Fuente:

Vulnerabilidades importantes en el syslog() de la biblioteca GNU C en muchas distros

  • Posted on: 18 March 2024
  • By: mile-sec

Se publicó una vulnerabilidad de escalamiento de privilegios locales (LPE) en la biblioteca GNU C (glibc), la cual permite que atacantes sin privilegios pueden obtener acceso root en múltiples distribuciones importantes de Linux.

Fuente:

https://blog.segu-info.com.ar/2024/02/vulnerabilidades-importantes-en-el...

Microsoft ignoró avisos sobre un exploit de DALL-E 3 que pudo influir en los deepfakes sexuales de Taylor Swift

  • Posted on: 6 March 2024
  • By: mile-sec

Un líder del departamento de IA de Microsoft afirma que DALL-E 3, de OpenAI, cuenta con vulnerabilidades que permiten a los usuarios crear imágenes sexualmente explícitas similares a las de Taylor Swift que se viralizaron hace unos días. Según recoge GeekWire, el ingeniero, Shane Jones, quiso informar públicamente de este problema, pero el equipo legal de la compañía lo impidió.

Fuente:

Páginas

 

MILE-SEC - Hacking Ético & Forense Digital
informes@mile-sec.com
+51 972 213 381
Grupo WhatsApp