Clicky

Hackers utilizan IA

Un informe de Microsoft y OpenAI advierte de actividades cibernéticas maliciosas

Los actores estado-nación asociados con Rusia, Corea del Norte, Irán y China están experimentando con la inteligencia artificial (IA) y modelos de lenguaje grande (LLM) para complementar sus operaciones de ciberataque en curso.

Los hallazgos provienen de un informe publicado por Microsoft en colaboración con OpenAI, los cuales dijeron que interrumpieron los esfuerzos realizados por cinco actores afiliados al estado que utilizaron sus servicios de inteligencia artificial para realizar actividades cibernéticas maliciosas al cancelar sus activos y cuentas.

puerta trasera 'RustDoor'

Se hace pasar por una actualización para Microsoft Visual Studio

Los usuarios de Apple macOS son el objetivo de una nueva puerta trasera basada en lenguaje Rust que ha estado operando desapercibida desde noviembre de 2023.

Se ha descubierto que la puerta trasera, con el nombre en código RustDoor de Bitdefender, se hace pasar por una actualización para Microsoft Visual Studio y apunta a las arquitecturas Intel y Arm.

descarga de Android bloqueada

Se muestra a los usuarios un mensaje emergente sobre los riesgos de la descarga

Google ha presentado en Singapur un nuevo programa piloto que tiene como objetivo evitar que los usuarios descarguen ciertas aplicaciones que abusan de los permisos de las aplicaciones de Android para leer contraseñas de un solo uso y recopilar datos confidenciales.

software espía comercial

La iniciativa Pall Mall Process luchará contra la "diseminación incontrolada" de ofertas de software espía

Una coalición de docenas de países, incluidos Francia, el Reino Unido y Estados Unidos, junto con empresas tecnológicas como Google, MDSec, Meta y Microsoft, han firmado un acuerdo conjunto para frenar el abuso de software espía comercial para cometer abusos contra los derechos humanos.

La iniciativa, denominada Pall Mall Process, tiene como objetivo abordar la proliferación y el uso irresponsable de herramientas comerciales de ciberintrusión estableciendo principios rectores y opciones de políticas para los Estados, la industria y la sociedad civil en relación con el desarrollo, la facilitación, la compra y el uso de tales herramientas.

falla Glibc

Su impacto es significativo debido al uso generalizado de la biblioteca afectada

Los atacantes locales maliciosos pueden obtener acceso completo a la raíz (root) en máquinas Linux aprovechando una falla de seguridad recientemente revelada en la biblioteca GNU C (también conocida como glibc).

Registrada como CVE-2023-6246, la vulnerabilidad de desbordamiento del búfer basada en la pila tiene su origen en la función __vsyslog_internal() de glibc, que es utilizada por syslog() y vsyslog() para fines de registro del sistema. Se dice que se introdujo accidentalmente en agosto de 2022 con el lanzamiento de glibc 2.37.

Malware ZLoader

ZLoader se distribuye a través de correos electrónicos de phishing y anuncios maliciosos

Los cazadores de amenazas han identificado una nueva campaña que distribuye el malware ZLoader, que resurgió casi dos años después de que se desmantelara la infraestructura de la botnet en abril de 2022.

Se ha estado desarrollando una nueva variante del malware desde septiembre de 2023, dijo Zscaler ThreatLabz en un análisis publicado este mes.