Blog

La Unidad de Respuesta a Amenazas (TRU) de eSentire reveló que los actores de amenazas están explotando activamente una vulnerabilidad de IIS de hace seis años en Progress Telerik UI para ASP.NET AJAX para obtener acceso remoto a los sistemas. Esta vulnerabilidad, identificada como CVE-2019-18935, permite a los atacantes ejecutar código arbitrario en servidores vulnerables, lo que representa un riesgo significativo para las organizaciones que no han actualizado sus sistemas.

Fuente:

Si eres de esos usuarios que se hacen los remolones cada vez que aterriza en sus smartphones la notificación de una nueva actualización, os recomendamos que esta vez estéis un poco más atentos al update de febrero de 2025 recién publicado por Google para Android. No en vano, entre sus parches de seguridad se esconde la resolución de una vulnerabilidad zero-day extremadamente crítica que se había identificado como CVE-2024-53104.

Fuente:

La Unión Europea (UE) está estudiando la posibilidad de prohibir la venta de consolas a Rusia, con el objetivo de evitar que el ejército del país mencionado utilice los mandos y los simuladores de vuelo para hacer volar sus drones en Ucrania.

Fuente:

https://www.20minutos.es/tecnologia/moviles-dispositivos/europa-quiere-…

El rápido ascenso de DeepSeek en la carrera de la IA ha desencadenado un escrutinio sin precedentes. El modelo de lenguaje, que provocó una caida abismal en las acciones de NVIDIA, es objeto de análisis no solo por sus capacidades, sino también por lo que hace con los datos de sus usuarios. Una investigación reciente advierte que tus datos estarían en los servidores de una de las operadoras más grandes de China que tiene nexos con el Partido Comunista.

Fuente:

En el año 2018 Google creó una serie de directrices para guiar el desarrollo de sus sistemas y herramientas de inteligencia artificial. Era un documento que recogía los principios que los ingenieros de la empresa debían seguir a la hora de crear productos como Gemini y una de sus secciones enumeraba las aplicaciones que Google nunca perseguiría. Entre ellas figuraban armas, sistemas de vigilancia o aplicaciones "que pudieran causar daños".

Fuente:

La Liberator fue la primera arma creada mediante impresión en tres dimensiones que estuvo disponible para todo el mundo en el año 2003. La compañía Defense Distributed estuvo detrás de una creación, que consiguió casi 100.000 descargas en los días que estuvo disponible el diseño, que acabó por ser eliminado por orden del Departamento de Estado de Estados Unidos. Sin embargo, desde entonces, dada la evolución de estas impresoras, muchos han continuado el legado de Defense Distributed.

Fuente:

El lanzamiento de DeepSeek se ha convertido en toda una revolución para los sistemas de inteligencia artificial. Esta IA China ha conseguido encabezar la lista de descargas de Estados Unidos y del mundo. Siendo así que muy pocos han podido resistirse al revuelo montado. Ni siquiera los empleados del Pentágono han podido estar ajenos y se han conectado a sus servidores. Ahora el organismo de defensa estadounidense busca bloquear la IA china de todos sus ordenadores.

Fuente:

En 2024, se informó de la explotación de 768 vulnerabilidades con identificadores CVE designados, frente a las 639 CVE de 2023, lo que supone un aumento del 20% interanual. El informe de la CISA sobre las principales vulnerabilidades explotadas de forma rutinaria siempre es una buena lectura.

Fuente:

https://blog.segu-info.com.ar/2025/02/analisis-de-las-principales.html

WhatsApp interrumpió un ataque contra sus usuarios que se perpetró utilizando spyware de la empresa israelí Paragon Solutions, reportan Reuters y The Guardian. Representantes de la app de mensajería de Meta indicaron que la campaña apuntó contra periodistas y civiles.

Fuente:

https://hipertextual.com/2025/01/whatsapp-interrumpe-un-ataque-de-spywa…