Microsoft ha lanzado su actualización de seguridad correspondiente al Patch Tuesday de noviembre de 2024, abordando un total de 89 vulnerabilidades en diversos productos y servicios. De estas, cuatro han sido clasificadas como críticas, incluyendo dos que ya estaban siendo explotadas activamente como vulnerabilidades de día cero. Vulnerabilidades críticas … [Leer más...] acerca de Microsoft publica parches para vulnerabilidades críticas en la nube, inteligencia artificial y sistemas ERP
Ciberdelincuentes norcoreanos emplean IA para robar más de 10 millones de dólares en criptomonedas, mediante estafas en Linkedin
En un reciente informe, Microsoft ha revelado que el grupo de ciberamenazas vinculado a Corea del Norte, conocido como Sapphire Sleet, ha logrado sustraer más de 10 millones de dólares en criptomonedas mediante sofisticadas campañas de ingeniería social en LinkedIn. Estas operaciones, llevadas a cabo durante un período de seis meses, han involucrado la creación de perfiles … [Leer más...] acerca de Ciberdelincuentes norcoreanos emplean IA para robar más de 10 millones de dólares en criptomonedas, mediante estafas en Linkedin
La concatenación de archivos ZIP, una nueva técnica de evasión que desafía la ciberseguridad
En una técnica cada vez más sofisticada, los atacantes están utilizando la concatenación de archivos ZIP para eludir los sistemas de detección y distribuir malware. Esta estrategia permite ocultar contenido malicioso al combinar múltiples archivos ZIP en uno solo, lo que dificulta que las herramientas de análisis identifiquen la amenaza. ¿En qué consiste la técnica? La … [Leer más...] acerca de La concatenación de archivos ZIP, una nueva técnica de evasión que desafía la ciberseguridad
¡ACTUALIZA! Vulnerabilidades encontradas en IA (inteligencia artificial) y ML (aprendizaje automático)
Recientemente, investigadores descubrieron múltiples vulnerabilidades en diversos modelos de inteligencia artificial (IA) y aprendizaje automático (ML) de código abierto, que podrían derivar en ejecución remota de código y robo de información. Herramientas como ChuanhuChatGPT, Lunary y LocalAI presentan vulnerabilidades de tipo Insecure Direct Object Reference (IDOR), que … [Leer más...] acerca de ¡ACTUALIZA! Vulnerabilidades encontradas en IA (inteligencia artificial) y ML (aprendizaje automático)
Una Al Día cumple 26 años: un viaje lleno de historias y pasión
El 28 de octubre de 1998 dimos nuestro primer paso como "Una al Día". Nuestra primera noticia se titulaba "Service Pack 4, los problemas de la solución", y hablaba sobre los problemas del nuevo paquete de actualización de Microsoft para Windows NT 4.0. Con este artículo comenzaba nuestra historia: la historia de uno de los blogs más longevos y queridos en el ámbito de la … [Leer más...] acerca de Una Al Día cumple 26 años: un viaje lleno de historias y pasión