Desde hace ya varios años estamos utilizando el magnífico honeypot T-Pot basado en contenedores Docker, en una RaspBerry Pi 4 y la cantidad de eventos registrados es sumamente elevada. Por defecto T-Pot lleva ELK (ElasticSearch-LogStash y Kibana) para visualizar los datos registrados. En esta ocasión utilizaremos el fichero de registro de Suricata (eve.json) par mostrar gráficamente con Grafana las estadísticas fundamentales (reglas, atacantes, etc). Para ello utilizaremos Promtail y Loki, para procesar (ingerir) el fichero Json generado por Suricata.

Hace unos días Reuters reveló que China había utilizado una antigua versión del modelo de IA de Meta, Llama, para desarrollar un chatbot con aplicaciones militares. El descubrimiento generó cierta polémica, pero además cambió las reglas del juego y la propia filosofía de Meta en este sector.

Telefónica Venezolana, filial venezolana de Telefónica, ha llegado un acuerdo por el que pagará una multa de 85,26 millones de dólares (80 millones de euros) para resolver una investigación sobre una trama de sobornos a funcionarios del Gobierno de Venezuela para recibir acceso preferente a dólares estadounidenses en una subasta de divisas, según ha informado el Departamento de Justicia de Estados Unidos. El caso se remonta a 2014, cuando el grupo estaba presidido por César Alierta, mientras que su actual presidente, José María Álvarez-Pallete, era consejero delegado. “Telefónica Venezolana eligió apoyar a un régimen corrupto para eludir las dificultades de realizar negocios legales en Venezuela”, dice una fiscal.

Un grave bug en el portal web de Kia permitió a un equipo de expertos en ciberseguridad controlar millones de vehículos de forma remota. La vulnerabilidad, localizada en la infraestructura web del fabricante surcoreano, posibilitó desbloquear, encender y rastrear vehículos... y para ellos les bastó con conocer un número de matrícula.

A través del blog de su división especializada en ciberseguridad, Project Zero, Google ha revelado el descubrimiento del primer fallo de seguridad real encontrado por un agente de inteligencia artificial. El fallo, un desbordamiento de búfer de pila explotable en SQLite (una base de datos de código abierto ampliamente utilizada), fue detectado por Big Sleep, una herramienta de investigación de vulnerabilidades asistida por IA desarrollada conjuntamente por Google Project Zero y Google DeepMind.