El código de la Interfaz Unificada y Extensible de Firmware (UEFI) de varios proveedores independientes de firmware/BIOS (IBVs) ha sido identificado como vulnerable a posibles ataques debido a defectos de alto impacto en las bibliotecas de análisis de imágenes integradas en el firmware. Estas deficiencias han sido bautizadas por la compañía de seguridad Binarly como … [Leer más...] acerca de Vulnerabilidades críticas en UEFI: LogoFAIL expone a Dispositivos x86 y ARM
Google responde a ataques actuales: Parche de seguridad para Zero-Day explotada en Chrome
Google lanza actualizaciones de seguridad para corregir siete problemas de seguridad de alta gravedad en su navegador Chrome, incluyendo una vulnerabilidad zero-day que ha sido activamente explotada. La vulnerabilidad zero-day siendo activamente explotada ha sido identificada como CVE-2023-6345, ésta ha sido descrita como un error de Integer overflow en Skia, una librería … [Leer más...] acerca de Google responde a ataques actuales: Parche de seguridad para Zero-Day explotada en Chrome
Ciberseguridad e IA: Directrices globales para un desarrollo seguro
El Reino Unido y los Estados Unidos, en colaboración con socios internacionales de otros 16 países, han anunciado la publicación de pautas innovadoras destinadas al desarrollo de sistemas de inteligencia artificial (IA) seguros. Estas directrices buscan abordar los desafíos emergentes asociados con la ciberseguridad en el ámbito de la IA y garantizar que esta tecnología se … [Leer más...] acerca de Ciberseguridad e IA: Directrices globales para un desarrollo seguro
Reto CTF UAM: DumpShark
Abierto el nuevo reto de 'Una al Mes' de categoría forense y nivel principiante. Nuestro equipo de hacking ético te desafía. ¡Juega y demuestra tu talento en ciberseguridad! ¿Qué es la 'Una al Mes' (UAM)? Desde Hispasec siempre hemos sido partidarios de fomentar los conocimientos en ciberseguridad mediante la práctica técnica y la diversión, yendo así un paso más allá … [Leer más...] acerca de Reto CTF UAM: DumpShark
En Black Friday aumentan las estafas generadas por IA
Con el Black Friday y el Cyber Monday se inaugura la temporada de compras navideñas y uno de los objetivos más comunes de los ciberdelincuentes son las estafas de todo tipo: phishing, typosquatting, spam, Adware, Chargeback o devolución forzosa, e-skimming, robo de datos personales, bancarios y claves. La publicación de GPT-4, lanzada el 14 de marzo de 2023 ha llevado a … [Leer más...] acerca de En Black Friday aumentan las estafas generadas por IA