Adversa AI ha identificado una vulnerabilidad en el routing interno de GPT-5 que permite forzar qué modelo responde ua una consulta. El hallazgo, bautizado PROMISQROUTE, reabre viejos jailbreaks y cuestiona la transparencia del enrutado automático entre modelos. ¿Qué ha pasado? GPT-5 incorpora un router que analiza el prompt inicial y decide a qué modelo derivar la … [Leer más...] acerca de El problema no es el modelo: es el routing interno de GPT-5
Nueva campaña utiliza archivos MSIX falsos para distribuir el malware loader GHOSTPULSE
En una reciente investigación de seguridad, se ha descubierto una nueva campaña de ciberataque que utiliza archivos de paquete de aplicaciones MSIX falsos para distribuir malware a través de populares programas de software, como Google Chrome, Microsoft Edge, Brave, Grammarly y Cisco Webex. Este malware ha sido bautizado como GHOSTPULSE y ha sido objeto de análisis por parte … [Leer más...] acerca de Nueva campaña utiliza archivos MSIX falsos para distribuir el malware loader GHOSTPULSE
Fallo en plugin de WordPress permite creación de cuentas secretas de administrador
Unos 200.000 sitios web basados en WordPress utilizan "Ultimate Member", plugin que presenta una vulnerabilidad crítica parcheada en la última versión (versión 2.6.7) lanzada el 1 de Julio, que permite la creación de cuentas secretas de administrador. La funcionalidad del plugin vulnerado es facilitar la creación de perfiles de usuario y comunidades en sitios WordPress y … [Leer más...] acerca de Fallo en plugin de WordPress permite creación de cuentas secretas de administrador
Microsoft lanza parches para 80 vulnerabilidades, 2 0-day(s)
El martes 14 de Marzo de 2023, Microsoft lanzó una actualización de seguridad para corregir 80 fallas de seguridad en sus sistemas operativos. De estas 80 vulnerabilidades, dos de ellas son particularmente críticas, ya que están siendo explotadas activamente por los ciberdelincuentes: Microsoft parchea, entre otras, una vulnerabilidad zero-day (CVE-2023-23397) la cual … [Leer más...] acerca de Microsoft lanza parches para 80 vulnerabilidades, 2 0-day(s)