Blogs

Hace poco se dieron a conocer los detalles sobre un ataque que sufrió la infraestructura utilizada en el desarrollo del marco de aprendizaje automático PyTorch. Dentro de los detalles técnicos revelados, se menciona que el atacante logró extraer claves de acceso que le permitieron colocar datos arbitrarios en el repositorio de GitHub y AWS, reemplazar código en la rama principal del repositorio y agregar un backdoor a través de dependencias.

Fuente:

La inteligencia artificial, al tener tantos vertientes distintos, ha tocado muchos aspectos de la vida cotidiana. En los últimos años hemos visto en España imágenes tan distópicas como perros autónomos robot apoyando a policías e incluso deepfakes para resolver casos policiales. La última y más sorprendente implica a un departamento de policía que habría usado una muestra de ADN para emular el rostro de un sospechoso y para luego aplicarle reconocimiento facial.

Fuente:

La IA también está revolucionando el mundo de las ciberdelincuencia. Para crear nuevos malware, para engañar a usuarios, generar campañas de desinformación o para crear videollamadas falsas. Todo a golpe de clic. Pero no desde ChatGPT, donde OpenAI establece unos límites e impide realizar determinadas acciones, sino a través de FraudGPT y WormGPT, dos modelos de IA disponibles en la DarkWeb y creados para satisfacer las necesidades de los cibercriminales.

Fuente:

El año 2024 ha comenzado con una notable cantidad de incidentes de seguridad. Y aunque hace unos días ya nos encontramos con una gran filtración, ahora se informa de una todavía mayor. En ella se han visto comprometidos 26 mil millones de datos que afectan a una gran cantidad de servicios conocidos, incluyéndose redes sociales y todo tipo de herramientas.

Fuente:

En los últimos años, las 'Escape Room' se han hecho realmente populares en nuestro país, existiendo ya muchas salas repartidas por toda la geografía. En todas estas se plantea una historia inicial con un objetivo como encontrar una vacuna escondida, unos documentos o simplemente salir de la habitación donde estás encerrado. Para llegar a este objetivo hay diferentes pruebas para conseguir diferentes claves o llaves con las que seguir avanzando.

Fuente:

El fallecimiento del Dr. David L. Mills, el inventor del Protocolo de Tiempo de Red (NTP), el 17 de enero de 2024, a la edad de 85 años, marca el fin de una era en el mundo de la informática y las telecomunicaciones. Su contribución al desarrollo de Internet y la sincronización del tiempo en dispositivos digitales ha sido fundamental. Vint Cerf, pionero de Internet, destacó la importancia de Mills en la historia temprana de Internet en su anuncio del deceso.

Fuente:

Lo hemos escuchado tanto durante los últimos años que comienza a ser peligroso por la pérdida de aparente importancia. Las empresas recopilan muchos datos de nosotros, demasiados. Por ello, Consumer Reports llevó a cabo un estudio poniendo el foco en Facebook y el conglomerado de información relativa a los usuarios que obtiene de miles de empresas. La idea era dar las cifras más exactas conocidas hasta la fecha, y lo que obtuvieron da bastante pavor.

Fuente:

Google lanzó este martes 16 de enero una actualización que corrige varias vulnerabilidades en el motor V8 de JavaScript utilizado por Chrome. Una de ellas es un zero-day de alta criticidad que, según el gigante tecnológico, está siendo activamente explotado.

Fuente:

https://unaaldia.hispasec.com/2024/01/chrome-soluciona-un-zero-day-que-e...

Los avances en inteligencia artificial son la mayor prioridad de la mayoría de empresas en el mundo, pues todos hemos visto lo mucho que nos puede ayudar la IA. Para poder entrenar grandes modelos de lenguaje (LLM) y crear IA más avanzadas, se requiere de una gran potencia de cálculo y para ello se emplean GPU. Con la gran demanda de GPU que hay, se ha descubierto la vulnerabilidad LeftoverLocals que afecta a las gráficas de AMD, Apple y Qualcomm, pudiendo llegar a robar los datos de la memoria de las GPU.

El Juzgado de Menores número uno de Sevilla ha condenado a un adolescente de 17 años de edad a 55 horas de servicios en beneficio de la comunidad por un delito contra la intimidad, cometido al jaquear la cuenta corporativa de Google de una profesora de su instituto de Gines, a la que él y sus padres habrán de indemnizar con mil euros.

Fuente: