Blog de mile-sec

El Centro Nacional de Investigación en Ciberseguridad Aplicada ATHENE de Alemania ha descubierto una falla crítica en el diseño de DNSSEC (las extensiones de seguridad de DNS). DNS es uno de los componentes fundamentales (más antiguos y vetustos) de Internet. La falla de diseño tiene consecuencias devastadoras para esencialmente todas las implementaciones de DNS que validan DNSSEC y los proveedores de DNS públicos, como Google, Cloudflare y Bind9.

Fuente:

Los chatbots románticos pueden robarte algo más que el corazón. La Fundación Mozilla evaluó 11 conocidas IA diseñadas para comportarse como una pareja romántica. Casi ninguna de estas aplicaciones cumple con los requerimientos mínimos para proteger tu privacidad. Por el contrario: aprovechan la dinámica íntima que generan para recolectar información privada y venderla a terceros.

Fuente:

El uso de ChatGPT y otras aplicaciones potenciadas por la inteligencia artificial para fines maliciosos no es nuevo. Pero ahora Microsoft y OpenAI han divulgado una investigación sobre cómo los principales grupos de hackers afiliados a Rusia, China, Irán y Corea del Norte están sacándoles provecho para mejorar sus ciberataques.

Fuente:

Hace poco se dio a conocer la noticia del descubrimiento de nuevas vulnerabilidades en runC (una herramienta CLI para generar y ejecutar contenedores en Linux) CVE-2024-21626 y en BuildKit (CVE-2024-23651, CVE-2024-23652 y CVE-2024-23653), siendo la de mayor preocupación CVE-2024-21626, ya que es una vulnerabilidad crítica que permite el acceso al sistema de archivos del sistema operativo host.

Fuente:

Uno de los puntos más fuertes de Samsung con los SSD es su software, el cual, lleva muchos años con nosotros y siempre está actualizado. Pero en esta semana tenemos malas noticias para Magician, en concreto, para la versión 8.0.0, puesto que la propia Samsung ha confirmado una grave vulnerabilidad que fuerza a los usuarios a actualizar el software para poder mantenerse seguros.

Fuente:

Las brechas de datos relativas a empresas e instituciones de salud no cesan. En esta ocasión las afectadas son Viamedis y Almerys, dos actores claves en la gestión de pagos de terceros para el seguro médico complementario en Francia.

Fuente:

https://www.escudodigital.com/ciberseguridad/datos-33-millones-pacientes...

Un sitio web clandestino llamado OnlyFake afirma utilizar "redes neuronales" para generar fotografías de aspecto realista de identificaciones falsas por sólo 15 dólares, alterando radicalmente el mercado de identidades falsas y la ciberseguridad en general. Esta tecnología, que 404 Media ha verificado produce identificaciones falsas casi instantáneamente, podría simplificar todo, desde el fraude bancario hasta el lavado de fondos robados.

Fuente: