Vulnerabilidad en el firmware afecta a numerosas generaciones de procesadores de Intel

Publicada enCiberseguridad, Hardware, Tecnología
Eclypsium, utilizando su sistema automatizado de análisis binario, Eclypsium Automata, ha identificado una vulnerabilidad crítica en el firmware UEFI SecureCore de Phoenix. Este fallo de seguridad afecta a una amplia variedad de proveedores de placas base y CPUs de Intel, desde la 14ª generación hasta la 6ª, incluyendo a Lenovo, Intel, Insyde y AMI

El acceso no autorizado de un hacker a ‘Tile’ proporciona datos de ubicación a la policía

Publicada enCiberseguridad, Seguridad, Tecnología
Un hacker ha accedido a herramientas internas utilizadas por la empresa de seguimiento de ubicación Tile, incluyendo una que procesa solicitudes de datos de ubicación para las fuerzas del orden, y ha robado una gran cantidad de datos de clientes, como nombres, direcciones físicas, correos electrónicos y números de teléfono, según datos y capturas de pantalla obtenidos por 404 Media.

Exdirector de la NSA se une a la junta directiva y comité de seguridad de OpenAI

Publicada enCiberseguridad, Inteligencia Artificial, Seguridad, Tecnología
El exdirector de la Agencia de Seguridad Nacional (NSA), el general retirado Paul Nakasone, se unirá a la junta directiva de OpenAI, según anunció la compañía de inteligencia artificial el jueves por la tarde. Además, formará parte del subcomité de "seguridad y protección" de la junta.

Microsoft en modo de control de daños, afirma que priorizará la seguridad sobre la IA

Publicada enCiberseguridad, Inteligencia Artificial, Política, Tecnología
Microsoft ha invitado a la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA) a una "reunión técnica detallada" sobre el Sistema de Protección de la Infraestructura (SFI) y otros objetivos de ingeniería para explicar "las formas específicas en que estamos implementando las recomendaciones del CSRB", según Brad Smith, presidente de la compañía.

Nuevo backdoor Warmcookie difundido a través de ofertas de empleo falsas

Publicada enCiberseguridad, Seguridad, Tecnología
Elastic Security Labs ha identificado un nuevo malware de Windows llamado 'Warmcookie', que se distribuye mediante campañas de phishing con ofertas de trabajo falsas para infiltrarse en redes corporativas. Este malware tiene la capacidad de realizar un amplio reconocimiento de las máquinas infectadas, capturar capturas de pantalla y desplegar cargas útiles adicionales.

La característica de Windows que captura todo es considerada una «catástrofe» de seguridad

Publicada enCiberseguridad, Privacidad, Tecnología
Microsoft está a punto de lanzar una nueva funcionalidad de IA llamada Recall, que captura capturas de pantalla de todo lo que haces en tu PC. Esta herramienta es parte de los nuevos PCs Copilot Plus, que debutarán el 18 de junio. Sin embargo, expertos que han probado esta característica ya advierten que Recall podría ser un "desastre" para la ciberseguridad.

El cerebro detrás de un botnet que controla miles de millones de ordenadores zombie

Publicada enCiberseguridad, Tecnología
Un equipo internacional de fuerzas del orden ha arrestado a un ciudadano chino y desmantelado una importante red de bots que, según las autoridades, él dirigió durante casi una década. Esta operación generó al menos 99 millones de dólares en beneficios al revender el acceso a criminales que la utilizaban para robo de identidad, explotación infantil y fraudes financieros, incluyendo estafas relacionadas con ayudas por la pandemia.

Más de 300 millones de niños enfrentan abuso sexual en línea cada año

Publicada enCiberseguridad, Investigación
Este estudio, el primero en ofrecer una estimación global de la magnitud de esta crisis, encontró que uno de cada ocho niños, o el 12,6% de los niños en el mundo, han sido víctimas de conversaciones, comparticiones y exposiciones no consensuadas a imágenes y videos sexuales en el último año, lo que equivale a aproximadamente 302 millones de jóvenes.