Clicky

IA Gemini de Google

Las vulnerabilidades no son nuevas y están presentes en otros LLM de la industria

El modelo de lenguaje grande (LLM) Gemini de Google es susceptible a amenazas de seguridad que podrían provocar que divulgue mensajes del sistema, genere contenido dañino y lleve a cabo ataques de inyección indirecta.

Los hallazgos provienen de HiddenLayer, que dijo que los problemas afectan a los consumidores que utilizan Gemini Advanced con Google Workspace, así como a las empresas que utilizan la API LLM.

robots jugando al ajedrez

El acusado robó de Google más de 500 archivos confidenciales

El Departamento de Justicia de Estados Unidos (DoJ) anunció la acusación formal de un ciudadano chino de 38 años y residente de California por supuestamente robar información patentada de Google mientras trabajaba de forma encubierta para dos empresas tecnológicas con sede en China.

BlackCat

BlackCat parece estar quemando puentes con sus afiliados con estas acciones

Los actores de amenazas detrás del ransomware BlackCat cerraron su sitio web oscuro y probablemente realizaron una estafa de salida después de cargar un banner falso de incautación policial.

"ALPHV/BlackCat no fue confiscado. Están estafando a sus afiliados", dijo el investigador de seguridad Fabian Wosar. "Es descaradamente obvio cuando se revisa el código fuente del nuevo aviso de incautación".

ChatGPT en la web oscura

Los hackers se centran en dispositivos con acceso a sistemas públicos de IA

Más de 225.000 registros que contenían credenciales OpenAI ChatGPT comprometidas estuvieron disponibles para la venta en mercados clandestinos entre enero y octubre de 2023, según muestran nuevos hallazgos de Group-IB.

Estas credenciales se encontraron en registros de ladrones de información asociados con el malware ladrón LummaC2, Raccoon y RedLine.

Grupo Lazarus

El código malicioso está oculto dentro de un script de prueba

El famoso grupo de piratería respaldado por el estado de Corea del Norte, Lazarus, subió cuatro paquetes al repositorio Python Package Index (PyPI) con el objetivo de infectar con malware los sistemas de los desarrolladores.

Los paquetes, ahora eliminados, son pycryptoenv, pycryptoconf, quasarlib y swapmempool. Se han descargado colectivamente 3.269 veces, y pycryptoconf representa la mayor cantidad de descargas con 1.351.

vulnerabilidad plugin Ultimate Member

Afecta a los usuarios que han marcado la opción "Habilitar tabla personalizada para usermeta"

Se ha revelado una falla de seguridad crítica en un popular plugin de WordPress llamado Ultimate Member que tiene más de 200.000 instalaciones activas.

La vulnerabilidad, rastreada como CVE-2024-1071, tiene una puntuación CVSS de 9,8 sobre un máximo de 10. Al investigador de seguridad Christiaan Swiers se le atribuye el mérito de descubrir e informar la falla.