Novedades de ciberseguridad
Una auditoría de seguridad de FortiOS VPN de Fortinet realizada por el investigador de Akamai Ben Barnea ha descubierto múltiples vulnerabilidades que podrían permitir a los atacantes lanzar ataques de denegación de servicio (DoS) y potencialmente ejecutar código remoto (RCE). Los hallazgos, divulgados responsablemente a Fortinet, provocaron una rápida respuesta de la empresa de ciberseguridad,…
OpenAI, la organización detrás de ChatGPT y otras herramientas avanzadas de inteligencia artificial, está logrando avances significativos en sus esfuerzos por reducir su dependencia de Nvidia mediante el desarrollo de su primer chip de inteligencia artificial interno. Según la fuente, OpenAI está finalizando el diseño de su procesador de IA de primera generación, que se…
La Unidad de Respuesta a Amenazas (TRU) eSentire ha informado de un aumento significativo en los incidentes relacionados con el troyano de acceso remoto (RAT) NetSupport desde enero de 2025. Este software malicioso, diseñado originalmente como una herramienta legítima de soporte de TI, ha sido utilizado como arma por los ciberdelincuentes para obtener control total…
Con el lanzamiento de DeepSeek-V3 el 25 de diciembre de 2024, la cantidad de ataques de LLMjacking en el espacio de la ciberseguridad ha aumentado significativamente. A las pocas horas de su lanzamiento, actores maliciosos habían comprometido el modelo, integrándolo en los sistemas OpenAI Reverse Proxy (ORP) para explotar las credenciales robadas y monetizar el…
Una campaña global de ataque de fuerza bruta que aprovecha 2,8 millones de direcciones IP apunta activamente a dispositivos de seguridad perimetrales, incluidas VPN, firewalls y puertas de enlace de proveedores como Palo Alto Networks, Ivanti y SonicWall. El ataque, detectado por primera vez en enero de 2025, ha sido confirmado por The Shadowserver Foundation,…
Una vulnerabilidad recientemente revelada en AnyDesk, un popular software de escritorio remoto, identificada como CVE-2024-12754, permite a atacantes locales explotar el manejo de imágenes de fondo de Windows para obtener acceso no autorizado a archivos confidenciales del sistema. Esto podría potencialmente elevar sus privilegios a niveles administrativos, lo que representa una amenaza significativa para la…
