Blog

Se ha descubierto que un conjunto de datos utilizado para entrenar modelos de lenguaje grandes (LLM) contiene casi 12.000 secretos activos, que permiten una autenticación exitosa. Los hallazgos resaltan una vez más cómo las credenciales codificadas de forma dura (hardcoding) plantean un grave riesgo de seguridad tanto para los usuarios como para las organizaciones, sin mencionar que agravan el problema cuando los LLM terminan sugiriendo prácticas de codificación inseguras a sus usuarios.

La inteligencia artificial ha sido confeccionada para facilitar la vida de los seres humanos. Durante estos últimos años hemos asistido al nacimiento de numerosos proyectos, como pueden ser los chatbots, que tienen como objetivo liberarnos de los procesos más tediosos para poder dedicarnos a otros mucho más prácticos que nos permitan avanzar de una forma más optimizada en nuestro día a día.

Fuente:

Un ataque dirigido contra la plataforma de compraventa de criptomonedas Bybit se ha convertido en el mayor robo de activos digitales registrado hasta la fecha. Un grupo de hackers de Corea del Norte ha conseguido hacerse con un botín de más de 1.500 millones de euros en activos digitales.

Fuente:

https://www.elmundo.es/tecnologia/2025/02/25/67be293ae4d4d8b57b8b45ae.h…

Se ha observado que el actor estatal norcoreano Kimsuky (también conocido como APT43, Black Banshee, Emerald Sleet, Sparkling Pisces, Springtail, TA427, y Velvet Chollima) utiliza una nueva táctica inspirada en las campañas ClickFix, que ahora están muy extendidas.

Fuente:

https://blog.segu-info.com.ar/2025/02/ingenieria-social-orientada-engan…

Son muchas las vulnerabilidades que pueden afectar a todo tipo de dispositivos, sistemas y aplicaciones que usamos en nuestro día a día. Cuando esto ocurre, nuestra seguridad y privacidad pueden verse comprometidas. En este artículo, nos hacemos eco de nuevos fallos que pueden afectar a OpenSSH. Pueden hacer que los servidores sean vulnerables a varios ataques, como vamos a explicarte.

Fuente:

Se ha observado que los actores de amenazas detrás del esquema de ransomware como servicio (RaaS) RansomHub aprovechan las fallas de seguridad ahora parcheadas en Microsoft Active Directory y el protocolo Netlogon para escalar privilegios y obtener acceso no autorizado al controlador de dominio de la red de una víctima como parte de su estrategia posterior al ataque.

Fuente:

La cifra de intentos de ataques a contraseñas, relevada por la empresa, representa el doble de bloqueos que el año anterior, por lo que Microsoft incentiva el uso de Passkeys como forma de autenticación más segura y simple. En un informe publicado recientemente, Microsoft reveló que bloquea 7.000 ataques a contraseñas por segundo, casi el doble de los reportados en año anterior.

Fuente:

El 11 de febrero de 2025, Apple lanzó una actualización de emergencia para abordar una vulnerabilidad de tipo zero-day en iOS y iPadOS, identificada como CVE-2025-24200. Este fallo, que afecta el modo de restricción USB, permite a los atacantes desactivar esta protección sin necesidad de un código de desbloqueo, facilitando el acceso físico no autorizado a dispositivos bloqueados.

Fuente:

Si utilizas Google Chrome es posible que alguna vez te haya saltado el típico aviso de "Tu contraseña ha sido filtrada en Internet", una alerta del navegador que puede ser muy útil para saber cómo de comprometidas están tus claves. Esta opción lleva años en el servicio de la gran G, y se espera que dé un salto de calidad importante próximamente. De hecho, Chrome ya estaría probando la función protagonista de hoy, que sería la encargada de mejorar la seguridad informática de millones de personas.

Fuente: