Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
3689
)
-
▼
mayo
(Total:
386
)
-
GIGABYTE AORUS RTX 5090 INFINITY: la gráfica con d...
-
Sony lanza el Xperia 1 VIII desde 1.499 euros
-
Vulnerabilidad en extensión de Chrome de Claude pe...
-
Vulnerabilidad crítica en agente IA Cline permite ...
-
Google: Cibercriminales aprovecharon la IA para cr...
-
Foxconn confirma ciberataque tras denuncias de rob...
-
SAP soluciona vulnerabilidades críticas en Commerc...
-
El grupo de malware TeamPCP libera el código fuent...
-
Jensen Huang insta a los universitarios a adoptar ...
-
Usan falsos repositorios de DeepSeek TUI en GitHub...
-
Malware ODINI usa emisiones magnéticas de CPU para...
-
Vietnam impulsará su propia nube para dejar de dep...
-
La RTX 5090 revienta casi la mitad de las contrase...
-
Paquete oficial de CheckMarx para Jenkins comprome...
-
Apple lanza iOS 26.5 con novedades clave
-
84 paquetes npm de TanStack hackeados en ataque a ...
-
Kenia: Centro de datos de Microsoft podría dejar a...
-
iOS 26.5 introduce los mensajes RCS con cifrado de...
-
Nuevo ataque de BitUnlocker en Windows 11 accede a...
-
El primer ministro de Japón ordena revisar la cibe...
-
Ciberdelincuentes emplean IA para crear el primer ...
-
Alerta de seguridad en librería Go fsnotify por ca...
-
Fortinet alerta sobre vulnerabilidades críticas de...
-
Vulnerabilidad de Open WebUI permite ataque RCE me...
-
Xbox y Discord potencian Game Pass
-
Google y SpaceX llevarán la IA al espacio
-
Forza Horizon 6 filtrado por error en Steam
-
El último baile de las viejas GPU ATI en Linux: Me...
-
Škoda Auto sufrió una brecha de seguridad en su ti...
-
El Congreso investiga la filtración de Canvas desp...
-
Samsung lleva la IA a sus neveras Bespoke
-
Claude chantajeaba a sus usuarios cuando se enfren...
-
Una mujera frena construcción de centro de datos d...
-
El creador de cURL afirma que Mythos de Anthropic ...
-
RubyGems detiene los nuevos registros tras la subi...
-
OpenAI presenta Daybreak para competir con Anthrop...
-
Google detecta primer ciberataque con IA
-
Magecart usa Google Tag Manager para robar tarjetas
-
Norcoreanos usan Git Hooks para desplegar malware ...
-
Cómo era viajar cuando no existía la navegación me...
-
GTA VI será compatible con la RTX 3060
-
Omni: la nueva IA de vídeo de Google
-
Sony podría reducir la RAM de PS6
-
Best Western Hotels confirma filtración de datos e...
-
El gusano Mini Shai-Hulud compromete a TanStack, M...
-
Mod mejora el trazado de rayos en Resident Evil Re...
-
IA enseña francés en 33 días
-
Vulnerabilidades críticas en extensión SOAP de PHP...
-
Clásicos retro llegan en portátil
-
Cuentas de correo de telefonica.net o movistar.es ...
-
Cable CORSAIR ThermalProtect, ¿realmente puede evi...
-
Instructure acuerda rescate con ShinyHunters para ...
-
Sony enfurece a gamers con IA
-
Evento Hackron 2026 en Santa Cruz de Tenerife
-
Ponen a prueba el conector ASUS ROG Equalizer en u...
-
Checkmarx neutraliza otra intrusión de TeamPCP tra...
-
El Hanyuan-2 es el primer ordenador cuántico de do...
-
Resonac anuncia que elevará la capacidad de produc...
-
ShinyHunters vulnera Canvas LMS mediante programa ...
-
Ataque GhostLock usa archivos compartidos de Windo...
-
Hacker controla robot cortacésped a distancia
-
ICO multa con 963.000 libras a South Staffordshire...
-
RPCS3 critica la IA y pide programar código real
-
Guía completa de Neo Geo AES+
-
Capcom prepara cuatro Resident Evil y remake de De...
-
Alerta por RAM DDR5 falsa
-
El troyano bancario TrickMo para Android emplea la...
-
Malware Vidar roba credenciales, cookies, carteras...
-
China crea chip de luz 100 veces más rápido que Nv...
-
Actualización de Google reCAPTCHA bloquea usuarios...
-
Noctua muestra el nuevo NF-A12x25 G2 chromax.black...
-
Malware de macOS usa anuncios de Google y chats de...
-
Intel terminará con sus CPU híbridas en 2028: Copp...
-
Un simulador de eclipses solares para ver cómo ser...
-
Claude Mythos: la IA restringida de Anthropic
-
Retrete para coches ya es una realidad en China
-
Herramientas de cifrado de disco
-
Herramientas interactivas de análisis de malware
-
IA envía tarjetas de cumpleaños escritas a mano
-
IA superará el coste laboral para 2026
-
Passkeys: el sustituto seguro de las contraseñas
-
Musk enfrenta cargos por no testificar en Francia
-
Outlook se renueva con IA y calendario inteligente
-
Desmantelamiento de red criminal expone a 22.000 u...
-
Intel lanza NAS con IA y Core Ultra 3
-
Siguen aumentando las estafas de módulos RAM DDR5 ...
-
Bloquea descargas de IA en Chrome y Edge
-
ChatGPT falla en el idioma chino y desespera a usu...
-
China consiguió los mejores chips de IA de NVIDIA ...
-
Vulnerabilidad de lectura fuera de límites en Olla...
-
IA encarece red eléctrica en Maryland
-
Funciones clave de Claude Code y Opus 4.7
-
Cloudflare recorta personal por IA y cae en bolsa
-
Elon Musk visita la fábrica de Intel Oregón: ¿Hará...
-
Microsoft cambiaría los sonidos de Windows 11
-
Firefox corrige fallos en PDF y videollamadas
-
Instagram quita el cifrado a sus mensajes privados
-
Más vulnerabilidades en cPanel y WHM
-
Sonidos de bienvenida: 50 años de nostalgia web
-
Intel y Apple volverían a unir sus caminos, aunque...
-
-
▼
mayo
(Total:
386
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Noctua presenta el nuevo ventilador NF-A12x25 G2 chromax.black , que combina un diseño elegante en negro con la máxima refrigeración y baj... -
FluentCleaner es una app gratuita para Windows 11 que limpia archivos innecesarios y optimiza el sistema con mayor control y seguridad ... -
Microsoft busca incrementar la velocidad de Windows 11 hasta un 40% mediante el nuevo modo de baja latencia de la CPU "LLP" , el...
Google: Cibercriminales aprovecharon la IA para crear un exploit zero-day en herramienta de administración web
Investigadores de Google detectaron un exploit de día cero, probablemente creado con IA, diseñado para evadir la autenticación de dos factores en una herramienta de administración web. Este incidente resalta una tendencia creciente donde actores maliciosos de países como China, Corea del Norte y Rusia utilizan modelos de lenguaje y clonación de voz para automatizar ataques. Google advierte que los cibercriminales están "industrializando" el acceso a modelos de IA premium para optimizar la búsqueda de vulnerabilidades y el desarrollo de malware.
Los investigadores del Grupo de Inteligencia de Amenazas de Google (GTIG) afirman que es probable que un exploit de día cero dirigido a una popular herramienta de administración web de código abierto fuera generado mediante IA.
El exploit podría aprovecharse para evadir la protección de autenticación de dos factores (2FA) en una herramienta de administración de sistemas basada en la web y de código abierto que permanece anónima.
Aunque el ataque fue frustrado antes de la fase de explotación masiva, el incidente demuestra que los actores de amenazas dependen cada vez más de la asistencia de la IA para sus esfuerzos de descubrimiento y explotación de vulnerabilidades.
Basándose en la estructura y el contenido del código de exploit en Python, Google tiene una alta confianza en que el adversario utilizó un modelo de IA para encontrar y armar la vulnerabilidad.
"Por ejemplo, el script contiene una abundancia de docstrings educativos, incluyendo una puntuación CVSS alucinada, y utiliza un formato Pythonic estructurado de libro de texto altamente característico de los datos de entrenamiento de los LLM", afirma GTIG en un informe hoy.
No está claro qué modelo de lenguaje extenso (LLM) se utilizó para la tarea maliciosa, pero Google descarta la posibilidad de que Gemini estuviera involucrado en el proceso.
Evidencia adicional que sugiere el uso de herramientas LLM en el proceso de descubrimiento es la naturaleza del fallo: un error de lógica semántica de alto nivel en el que los sistemas de IA destacan identificando, en lugar de problemas de corrupción de memoria o saneamiento de entradas que normalmente se descubren mediante fuzzing o análisis estático.
Fuente: Google
Google notificó al desarrollador del software sobre la amenaza significativa y tomó medidas oportunas para interrumpir el ataque.
“Por primera vez, GTIG ha identificado a un actor de amenazas que utiliza un exploit de día cero que creemos que fue desarrollado con IA”, afirman los investigadores de GTIG.
Aparte de este caso, Google señala que hackers chinos y norcoreanos, como APT27, APT45, UNC2814, UNC5673 y UNC6201, han estado utilizando modelos de IA para el descubrimiento de vulnerabilidades y el desarrollo de exploits, continuando la tendencia observada en el informe de febrero.
También se observó que actores vinculados a Rusia utilizaban código señuelo generado por IA para ofuscar malware como CANFAIL y LONGSTREAM.
Google también ha destacado una operación rusa con el nombre en clave “Overload”, donde actores de amenazas de ingeniería social utilizaron la clonación de voz por IA para suplantar a periodistas reales en videos falsos que promovían la narrativa anti-Ucrania.
El backdoor PromptSpy para Android, documentado por ESET a principios de este año, también se destaca en el informe de Google por su integración con las APIs de Gemini para la interacción autónoma con el dispositivo.
Sin embargo, Google también encontró un módulo de agente autónomo llamado "GeminiAutomationAgent" que utiliza un prompt predefinido para permitir que el malware interactúe con el dispositivo de forma automatizada.
Según los investigadores, la función del prompt es asignar una persona benigna para que pueda evadir las funciones de seguridad del LLM. El objetivo es calcular la geometría de los límites de la interfaz de usuario, que PromptSpy podría utilizar para interactuar con el dispositivo de múltiples maneras.
Además, el malware hace uso de capacidades basadas en IA para repetir la autenticación en el dispositivo, ya sea en forma de patrón de bloqueo o un PIN, afirman los investigadores de Google.
La empresa advierte que los actores de amenazas están ahora industrializando el acceso a modelos de IA premium utilizando creación automatizada de cuentas, relés proxy e infraestructura de agrupación de cuentas.
Fuente:
BleepingComputer
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.