Las cuentas vinculadas al país están difundiendo, desde hace más de un mes, contenido destinado a dividir al electorado norteamericano, según la tecnológica de Redmond.
Open Source Security Foundation y la OpenJS Foundation han señalado que este intento de introducir una puerta trasera en XZ Utils, de Linux, no es un hecho aislado.
La infracción, que supuestamente ha expuesto información personal y confidencial perteneciente a clientes y contratistas de la entidad, ha sido reclamada por un ciberdelincuente que opera bajo el alias USDoD.
Las implementaciones de Ray no están destinadas a conectarse a Internet, pero los desarrolladores de IA lo hacen de todos modos y dejan sus servidores vulnerables.
Estos pueden suponer una rémora de entre 2.000 y 50.000 euros para las pymes, mientras que la media asciende a cinco millones en grandes empresas, según Datos 101.
La seguridad de las API a menudo recibe una atención inadecuada, ya sea porque se pasa por alto en las primeras etapas de planificación o porque no logra igualar el ritmo del rápido despliegue tecnológico.
"Hasta la fecha no hemos encontrado evidencia de que los sistemas de atención al cliente alojados en Microsoft hayan sido comprometidos”, ha señalado la compañía en una actualización de seguridad.
La acusación afirma que se han sustraído secretos fundamentales para la destreza de la inteligencia artificial de Google, que involucran hardware y software especializados.
Tiene como objetivo al personal militar ucraniano, incluido el que se encuentra fuera del país, y utiliza la esteganografía para infectar sus dispositivos con un troyano de acceso remoto.
El grupo de hackers Midnight Blizzard realizó ataques de 'pulverización de contraseñas' para comprometer correos electrónicos heredados de Microsoft. ¿Cómo es posible reforzar las defensas contra estas intrusiones?
El ataque se dirigió a personas con cargos de alto nivel a través de una campaña de phishing habilitada por otras cuentas comprometidas dentro de las organizaciones.
El CCN-CERT, del Centro Criptológico Nacional, indica que las vulnerabilidades, de tipo 'zero day' y detectadas en la VPN Connect Secure de Ivanti, pueden permitir acceder a recursos restringidos y ejecutar código remoto.
La compañía dice que el actor de amenazas, que también se cree que está detrás de un reciente ataque a Microsoft, accedió a un "pequeño porcentaje" de los buzones de correo corporativos.
En octubre del año pasado, la biblioteca más completa del mundo fue víctima de un grupo de ransomware que exigió un rescate de 700.000 euros y que filtró información sobre los empleados en la dark web.
Un investigador de seguridad ha descubierto que la base de datos que circula en la dark web, llamada Naz.api, cuenta con 71 millones de direcciones de correo electrónico vulneradas, de las cuales 25 millones están expuestas por primera vez.
Se cree que el ciberataque, perpetrado por el grupo Midnight Blizzard (apoyado por el Estado ruso), tenía como objetivo obtener información sobre ellos mismos.
El incidente de ransomware, registrado en noviembre pasado, afectó a personas que habían participado en encuestas y ofertas de trabajo del servicio de empleo vasco entre 2017 y 2021.
La volatilidad ha venido para quedarse y las compañías tienen que adaptarse a gran velocidad, con infraestructuras tecnológicas que sean capaces de responder al mismo ritmo. En este contexto, el viaje hacia los modelos como servicio es una tendencia imparable que, junto con sus múltiples beneficios, también presenta retos. Descubre en este documento las principales conclusiones del debate.