Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
385
)
-
▼
marzo
(Total:
108
)
-
Ya está aquí la primera versión de Kali Linux de 2025
-
Marruecos: más de 31,000 tarjetas bancarias divulg...
-
Modo Dios en Android Auto
-
Google anuncia el Pixel 9a, con funciones de IA, e...
-
Europa fuerza a Apple a abrir su ecosistema y acus...
-
La App Contraseñas de Apple fue durante tres meses...
-
Adiós, Photoshop: Gemini ahora te permite editar i...
-
Microsoft alerta de un troyano que desde Chrome ro...
-
Llevan meses explotando una vulnerabilidad de Chat...
-
Teclado que no utiliza letras, sino palabras compl...
-
La GPU se une a los discos duros basados en PCIe: ...
-
Un ciberataque compromete 330 GB de datos confiden...
-
NVIDIA presenta los modelos de razonamiento de IA ...
-
La mítica marca Española de calzado J´Hayber vícti...
-
La RAE confirma haber sufrido un ataque de ransomware
-
NVIDIA BlackWell RTX PRO 6000 con 96 GB de VRAM y ...
-
China construye una base submarina a 2 km de profu...
-
Los creadores de Stable Diffusion presentan una IA...
-
Utilizan una vulnerabilidad crítica en dispositivo...
-
Vulnerabilidad de suplantación en el Explorador de...
-
NVIDIA Isaac GR00T N1, la primera IA de código abi...
-
Campaña de Phishing: "Alerta de seguridad" FALSA e...
-
🔈Amazon Echo: o cedes tus datos y privacidad a la...
-
Descifrador del ransomware Akira mediante GPU
-
Google compra Wiz por 32.000 millones de dólares, ...
-
Una nueva técnica envía sonido a una persona espec...
-
GIMP 3: ya puedes descargar la nueva versión del e...
-
“Hackearon mi teléfono y mi cuenta de correo elect...
-
Generar imágenes mediante IA con Stable Diffusion
-
Steve Wozniak alerta del uso de la IA como «herram...
-
La IA de código abierto iguala a los mejores LLM p...
-
Grupo Lazarus de Corea del Norte hizo el mayor rob...
-
El FBI y CISA alertan ante el aumento de los ataqu...
-
Android 16 incluirá Battery Health
-
SteamOS para PC, la alternativa a Windows
-
Venden acceso total a red de gasolineras de México...
-
Ransomware Akira cifró los datos desde una cámara ...
-
ASUS anuncia monitores con purificador de aire inc...
-
Facebook, Instagram y Threads empiezan a probar la...
-
Texas Instruments crea el microcontrolador más peq...
-
Algunas impresoras están imprimiendo texto aleator...
-
Deep Research, la herramienta de Gemini que convie...
-
La nueva versión de Visual Studio Code te permite ...
-
Las descargas de LibreOffice se disparan con el re...
-
China anuncia una nueva tecnología que permite ver...
-
Google anuncia Gemma 3: su nueva IA ligera para di...
-
Gemini puede usar tu historial de Google para dart...
-
MySQL Replication (Master-Slave)
-
Advierten sobre Grandoreiro, troyano brasileño que...
-
Retan a ChatGPT y DeepSeek a jugar al ajedrez y lo...
-
Una actualización de HP deja inservibles a sus imp...
-
Windows App sustituirá a Escritorio Remoto
-
El gobierno de España quiere multar con hasta 35 m...
-
AMD ANTI-LAG 2: Qué es y qué novedades trae
-
Google lanza una terminal Linux nativo en Android
-
Chipset B850 vs B650 para AMD AM5
-
Crean el primer microchip para IA hecho con carbon...
-
Oleada de ciberataques en España
-
España, entre los países de la UE con más tarjetas...
-
Otra empresa China lanza un nuevo agente de IA y a...
-
Detecta una funcionalidad oculta en el chip de con...
-
La IA está facilitando los fraude de identificación
-
Los grupos de ransomware prefieren el "acceso repe...
-
Vulnerabilidad en PHP-CGI en Windows aprovechada p...
-
Tres vulnerabilidades activas en VMware
-
Extensión de VSCode contiene código malicioso
-
PowerToys permite convertir archivos multimedia
-
Microsoft desarrolla modelos de IA para competir c...
-
Redimensionar particiones con GParted
-
Cómo clonar tu SSD o disco duro con CloneZilla
-
Guía carriles (líneas) PCie
-
Una red de bots compromete más de 30.000 dispositi...
-
Radeon RX 9070 XTX en junio para competir con la G...
-
Google integra Gemini a Calendar para mejorar sus ...
-
Alarga la vida de tu viejo teléfono Android con Li...
-
Filtradas cuentas y datos bancarios de 80 mil mexi...
-
La china Alibaba lanza una IA que dice mejorar a D...
-
Generali sufre un ciberataque que afecta a los ex ...
-
Las mejores extensiones de Chrome para detectar im...
-
Precios recomendados tarjetas gráficas (GPU) de se...
-
El cofundador de Instagram predice que la IA reemp...
-
Tarjetas gráficas NVIDIA y AMD: Guía de equivalenc...
-
Chema Alonso abandona Telefónica
-
La filtración del grupo de ransomware desvela que ...
-
OnlyFans: menores venden videos explícitos aprovec...
-
Intel Core Ultra Serie 2: IA y potencia
-
Apple presenta el M3 Ultra, el nuevo chip de Apple...
-
Legálitas sufre una brecha de datos y filtra DNIs ...
-
El 99% de las organizaciones informan problemas de...
-
Apple presenta el nuevo MacBook Air con chip M4 y ...
-
Protección de Datos de España multa con 1 millón d...
-
Realme 14 Pro y 14 Pro+ llegan a España haciendo g...
-
Herramientas con interfaz web para Ollama (IA)
-
GPT-4.5 de OpenAI rompe récords en las pruebas de ...
-
Desarrollan baterías que convierten energía nuclea...
-
Amazon trabaja en una IA (Nova) de razonamiento pa...
-
LaLiga bloquea direcciones IP de CloudFlare y afec...
-
Spotify bloquea definitivamente las APK piratas: u...
-
Nothing desvela la nueva serie Phone (3a), con cám...
-
Filtrados 570 GB de datos sensibles de CCOO
-
-
▼
marzo
(Total:
108
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Google anunció que su herramienta Deep Research para Gemini ya está disponible para todos los usuarios sin coste alguno . El asistente que p... -
Ha pasado poco más de un mes desde que se lanzó LibreOffice 25.2, la nueva versión de la suite ofimática de código abierto, y la recepción n... -
Las actualizaciones de Windows a veces nos dejan con algunos problemas no deseados . Y esta vez le toca tanto a Windows 10 como a Windows 11...
Llevan meses explotando una vulnerabilidad de ChatGPTy OpenAI no hace nada
Un grupo de atacantes ha aprovechado una vulnerabilidad activa en ChatGPT desde enero para inyectar enlaces maliciosos y acceder a información sensible. Según la investigación, los principales objetivos del ataque son las instituciones financieras.
OpenAI ha sido atacada. Un grupo de ciberdelincuentes ha logrado explotar una vulnerabilidad denominada CVE-2024-27564 y catalogada como riesgo medio por la compañía detrás de ChatGPT, según el último informe de la firma de ciberseguridad Veriti.
A pesar de su gravedad media, los atacantes han logrado llevar a cabo uno de los peores golpes para la seguridad, lo que se conoce como la falsificación de peticiones desde el lado del servidor, o SSRF por sus siglas en inglés.
Los pasos para llevar a cabo un ataque SSRF son relativamente sencillos. Primero, el atacante identifica la vulnerabilidad, CVE-2024-27564 en este caso, hasta que pueda procesar URLs del usuario o realizar peticiones HTTP.
La segunda fase consiste en crear la solicitud URL para acceder a recursos internos o datos sensibles y, a continuación, explotar la vulnerabilidad para conseguir que el servidor procese este tipo de solicitud.
Finalmente, los datos internos a los que ha accedido el atacante pasan a su lado del servidor, por lo que acaban en manos de hackers maliciosos.
Dicho de otra forma, este tipo de ataques permite que un ciberdelincuente pueda inyectar enlaces maliciosos forzando a ChatGPT a realizar solicitudes arbitrarias, como se puede comprobar en la base de datos nacional de vulnerabilidades conocidas por Estados Unidos.
Precisamente, la región más afectada a nivel mundial ha sido el país norteamericano, con una prevalencia de los ataques del 33%, seguido por Alemania y Tailandia, con un 7%, o Colombia y Reino Unido, con un 3%.
Según la firma de seguridad, se han podido registrar 10.479 intentos de ataques en solo una semana desde la misma dirección IP maliciosa, aunque se han identificado algunas más; en cualquier caso, los atacantes siempre van cambiando estas para dificultar la defensa.
A pesar de que Veriti no ha mencionado los servicios afectados, sí ha confirmado que el objetivo de los ciberdelincuentes son las instituciones financieras, como bancos o firmas de tecnología que utilizan servicios impulsados por inteligencia artificial o la integración de la API de ChatGPT.
Esto supone un gran riesgo reputacional para dichas compañías, más aún teniendo en cuenta que este ataque comenzó en enero y, aunque ha disminuido ligeramente en febrero y marzo, el 35% de las empresas analizadas no están preparadas para este tipo de riesgos.
Las consecuencias de esta modalidad, no obstante, pueden ser catastróficas para los servicios financieros, ya que se pueden realizar transacciones no autorizadas o infracciones de datos, con las consiguientes sanciones reglamentarias.
Dicho esto, la firma ha recordado que esto se puede evitar, o al menos mitigar, con una configuración correcta de los sistemas de prevención de intrusiones o IPS, que ayudan a identificar el tráfico malicioso o del firewall, algo que un tercio de las empresas atacadas no había cumplido.
Fuentes:
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.