Blogs

Esta semana se descubrió una vulnerabilidad crítica en las distintas versiones de Linux. Una que habilita la instalación de malware que se ejecuta a nivel de firmware, brindándole a los piratas informáticos acceso a las partes más profundas de cualquier dispositivo. De esta manera, permitiéndoles instalar un bootkit, que es un tipo de malware que se ejecuta antes de que el sistema operativo inicie.

Fuente:

Google realizó una fuerte advertencia sobre el peligro que representa un conjunto de empresas que desarrollan software espía. El Grupo de Análisis de Amenazas (TAG, por sus siglas en inglés) de la compañía publicó un informe en el que exige a Estados Unidos y sus aliados la implementación de regulaciones más estrictas para estas firmas. Entre ellas, Variston, una startup de tecnología de vigilancia con sede en Barcelona, España.

Fuente:

Un empleado de una compañía financiera hongkonesa transfirió recientemente 23,7 millones de euros a lo que él creía que era la filial de su empresa en el Reino Unido. Los estafadores usaron la tecnología deepfake para hacerse pasar por el director financiero y otros colegas en una videoconferencia, según ha informado la policía de Hong Kong.

Fuente:

Un exfuncionario de la CIA fue condenado a 40 años de cárcel por filtrar archivos confidenciales a Wikileaks, la organización fundada por Julian Assange. Joshua Schulte, de 35 años, fue sentenciado por cometer «la mayor violación de datos en la historia de la CIA», dijo el Departamento de Justicia de Estados Unidos.

Fuente:

https://hipertextual.com/2024/02/condenan-hacker-filtracion-cia-wikileaks

Se ha publicado un parche no oficial gratuito para una nueva falla Zero-Day de Windows denominada EventLogCrasher que permite a los atacantes bloquear de forma remota el servicio de registro de eventos en dispositivos dentro del mismo dominio de Windows.

Fuente:

https://blog.segu-info.com.ar/2024/02/falla-zero-day-en-el-registro-de.html

La brecha de seguridad, detectada después de actividad sospechosa en los servidores, condujo al robo del código fuente y las claves de firma de código privadas. El software, popular entre empresas como 7-Eleven, Comcast, Samsung y MIT, también atrae a atacantes para obtener acceso persistente a dispositivos y redes comprometidos.

Fuente:

Se publicó una vulnerabilidad de escalamiento de privilegios locales (LPE) en la biblioteca GNU C (glibc), la cual permite que atacantes sin privilegios pueden obtener acceso root en múltiples distribuciones importantes de Linux.

Fuente:

https://blog.segu-info.com.ar/2024/02/vulnerabilidades-importantes-en-el...

Un líder del departamento de IA de Microsoft afirma que DALL-E 3, de OpenAI, cuenta con vulnerabilidades que permiten a los usuarios crear imágenes sexualmente explícitas similares a las de Taylor Swift que se viralizaron hace unos días. Según recoge GeekWire, el ingeniero, Shane Jones, quiso informar públicamente de este problema, pero el equipo legal de la compañía lo impidió.

Fuente: