Tenable, la empresa de gestión de la exposición, descubrió siete vulnerabilidades y técnicas de ataque durante las pruebas de ChatGPT-4o de OpenAI, y varias de ellas se encontraron posteriormente persistentes en ChatGPT-5. Conocidas colectivamente como HackedGPT, estas fallas exponen a los usuarios a riesgos de privacidad al eludir los mecanismos de seguridad incorporados. Si se explotan, podrían permitir a […]Leer más
Check Point Research advierte sobre el uso malicioso y acelerado de Hexstrike-AI, un nuevo framework impulsado por inteligencia artificial que ya está siendo utilizado para aprovechar vulnerabilidades críticas de zero-day. Hexstrike-AI actúa como un ‘núcleo de coordinación’ capaz de dirigir más de 150 agentes especializados de IA para escanear, explotar y mantener persistencia en sistemas de […]Leer más
Más de cien modelos de ordenadores portátiles de la marca Dell que están equipados con procesadores Broadcom están afectados por vulnerabilidades graves. Así lo advierte la división de ciberinteligencia de Cisco, Cisco Talos, que explica que estos fallos de seguridad podrían derivar en la toma de control total por parte de terceros y el robo de información sensible, como contraseñas […]Leer más
En un entorno de ciberamenazas avanzadas, las organizaciones luchan por mantener sus redes seguras. A pesar de invertir en múltiples herramientas, muchos equipos de TI enfrentan controles débiles, procesos fragmentados y falta de visibilidad real. Saner CVEM, desarrollado por SecPod, es una solución integral de Gestión Continua de Vulnerabilidades y Exposiciones (CVEM) que cierra estas brechas y fortalece […]Leer más
Los sistemas operativos lideraron en 2024 la lista de software con mayor cantidad de exploits que aprovechan vulnerabilidades. Según datos de Kaspersky, protagonizó el 57,5 %. Le siguen a mucha distancia los navegadores web (5,4 %) y las aplicaciones que conforman Microsoft Office (2,7 %). Estas aplicaciones de Microsoft Office regresaron al top 10 de software más atacado, revirtiendo la […]Leer más
Tenable, empresa de Exposure Management, dio a conocer su Informe 2024 sobre los riesgos en la nube, que analiza los riesgos críticos que están en juego en los entornos modernos en la nube. Lo más alarmante es que casi cuatro de cada 10 organizaciones en todo el mundo se están dejando expuestas a los niveles […]Leer más
Un nuevo informe de CrowdStrike ha revelado un preocupante aumento de los ataques cibernéticos dirigidos por adversarios asociados a estados-nación, que están explotando credenciales e identidades legítimas para evadir la detección y comprometer la seguridad de empresas globales. El informe de Threat Hunting 2024 destaca un incremento significativo en los ataques “hands-on keyboard”, así como nuevas tácticas […]Leer más
“Conocer la superficie de ataque de la organización y el posible impacto de la explotación de vulnerabilidades es crucial para tomar decisiones inteligentes”. Así introduce Jay Kaplan, CEO y cofundador de Synack, los resultados del segundo informe anual elaborado por esta plataforma de pruebas de seguridad sobre el estado de las vulnerabilidades. De acuerdo con […]Leer más
Hasta un 63 % de las vulnerabilidades explotadas de las que se tiene constancia afecta a las redes de organizaciones del ámbito sanitario. Así queda recogido en el State of CPS Security Report: Healthcare 2023 de Claroty, que muestra la problemática de los dispositivos médicos conectados a redes de hospitales y clínicas. Prácticamente 1 de cada 4 (23 […]Leer más
La edición número 21 del Informe sobre Amenazas a la Seguridad en Internet (ISTR) de Symantec, revela un cambio organizacional de los cibercriminales que adoptan prácticas empresariales y establecen negocios para hacer más efectivos sus ataques sobre las empresas y los consumidores. En 2015, el número de vulnerabilidades creció más del doble, con un aumento […]Leer más