Una segunda oleada de ataques Sha1-Hulud ha comprometido más de 25.000 paquetes npm, poniendo en peligro datos sensibles y la integridad de los entornos de desarrollo. El método es sofisticado, combina técnicas de exfiltración y destrucción, y exige respuestas inmediatas del sector. La comunidad de desarrollo de software ha vuelto a verse sacudida tras descubrirse una nueva … [Leer más...] acerca de Ataque «Sha1-Hulud» compromete 25.000 paquetes npm: robo y destrucción de datos en entornos de desarrollo
EchoGram: Nueva técnica burla las defensas de LLMs populares como GPT, Claude y Gemini
La técnica EchoGram revela una grave vulnerabilidad en los sistemas de seguridad de modelos de lenguaje como GPT, Claude y Gemini, permitiendo que atacantes burlen sus defensas mediante secuencias especializadas. La investigación de HiddenLayer anticipa una carrera por reforzar los ‘guardrails’ de la inteligencia artificial. Los Modelos de Lenguaje de Gran Escala (LLMs) como … [Leer más...] acerca de EchoGram: Nueva técnica burla las defensas de LLMs populares como GPT, Claude y Gemini
Robo de datos en Blavity Inc.: claves de API expuestas permiten ataque y extorsión a 1,2 millones de usuarios
Blavity Inc., empresa digital de medios con varias marcas reconocidas, ha sido víctima de una brecha de datos que expuso la información de 1,2 millones de usuarios. Los atacantes explotaron claves de API expuestas para obtener acceso y luego las usaron para campañas de extorsión y envíos masivos de notificaciones fraudulentas. Blavity Inc., referente en medios digitales … [Leer más...] acerca de Robo de datos en Blavity Inc.: claves de API expuestas permiten ataque y extorsión a 1,2 millones de usuarios
Nuevo exploit en Microsoft Teams permite el robo sigiloso de cookies y tokens de usuario
Un exploit recientemente descubierto permite la extracción de cookies y tokens de acceso desde Microsoft Teams, aprovechando técnicas avanzadas de manipulación de procesos. Esta amenaza puede pasar desapercibida y comprometer sesiones activas a nivel corporativo. Microsoft Teams, ampliamente adoptado en el entorno empresarial para la colaboración y comunicación, ha sido … [Leer más...] acerca de Nuevo exploit en Microsoft Teams permite el robo sigiloso de cookies y tokens de usuario
Chatbots de IA: el eslabón débil en la fuga de datos empresariales
El uso creciente de chatbots e IA generativa en el entorno laboral está disparando los riesgos de privacidad y filtración de datos: empleados comparten información sensible sin medir el alcance y los modelos reutilizan los datos para futuros entrenamientos. La popularización de asistente IA como ChatGPT, Gemini y Copilot ha revolucionado la productividad en empresas de … [Leer más...] acerca de Chatbots de IA: el eslabón débil en la fuga de datos empresariales