Microsoft en modo de control de daños, afirma que priorizará la seguridad sobre la IA

14 de junio de 2024Publicada enCiberseguridad, Inteligencia Artificial, Política, Tecnología
Microsoft ha invitado a la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA) a una "reunión técnica detallada" sobre el Sistema de Protección de la Infraestructura (SFI) y otros objetivos de ingeniería para explicar "las formas específicas en que estamos implementando las recomendaciones del CSRB", según Brad Smith, presidente de la compañía.

Primer país en prohibir contraseñas predeterminadas fácilmente adivinables

2 de mayo de 2024Publicada enLegislación, Seguridad, Tecnología
El Reino Unido se ha convertido en el primer país del mundo en prohibir que los fabricantes utilicen contraseñas predeterminadas fácilmente adivinables en dispositivos conectados. Esta actualización forma parte de la Ley de Seguridad de Productos e Infraestructura de Telecomunicaciones (PSTI, por sus siglas en inglés) del Reino Unido.

Un backdoor en XZ Utils infecta a Linux en casi todas partes

6 de abril de 2024Publicada enCiberseguridad, Tecnología
El backdoor descubierto en XZ Utils, una herramienta de compresión de archivos utilizada en sistemas Linux, fue introducido en el código en 2015 y pasó desapercibido durante varios años. Este backdoor malicioso podría haber permitido a los atacantes ejecutar código remoto de forma no autorizada en sistemas afectados. Afortunadamente, los expertos en seguridad descubrieron este backdoor a tiempo y se encargaron de remediar la situación antes de que se convirtiera en una amenaza real para los usuarios de Linux. Esta situación destaca la importancia de la seguridad en el desarrollo de software de código abierto y la constante vigilancia de posibles vulnerabilidades para prevenir incidentes de esta magnitud.