Fortinet corrige vulnerabilidad critica de ejecucion de codigo remoto que afecta Fotigate VPN-SSL
Fortinet ha parcheado una vulnerabilidad crítica de ejecución remota de código en su protocolo de red Secure Sockets Layer que podría dar acceso a los adversarios a las redes. La segunda vulnerabilidad VPN de Fortinet de 2023 afecta el protocolo Fortigate VPN-SSL.
Windows 11 requerira la firma de SMB para evitar ataques de retransmision NTLM
Microsoft dice que la firma sobre el protocolo SMB será necesaria de forma predeterminada para todas las conexiones, para defenderse de los ataques de retransmisión NTLM, comenzando con la versión actual.
Colombia enfrenta creciente amenaza cibernética
En la actualidad, Colombia se encuentra enfrentando una creciente amenaza cibernética proveniente de diversos grupos que buscan aprovechar las vulnerabilidades presentes en la infraestructura nacional y territorial. Estos ataques tienen como objetivo principal obtener beneficios económicos, pero también pretenden afectar la legitimidad y estabilidad del estado. Ante esta situación, es de vital importancia que las entidades y organizaciones adopten medidas sólidas de seguridad digital.
Nuevo Top 10 OWASP para aplicaciones AI que usan modelos LLM como ChatGTP
El proyecto OWASP Top 10 para aplicaciones Large Language Model (LLM) tiene como objetivo educar a los desarrolladores, diseñadores, arquitectos, gerentes y organizaciones sobre los posibles riesgos de seguridad al implementar y administrar este tipo de modelos.
Abogado intentó demandar a Avianca con ayuda de ChatGPT y salió mal
Según informa The New York Times, Steven Schwartz, abogado del demandante en un caso que se desarrolla en un tribunal de Nueva York, se encuentra en aprietos después de descubrirse que utilizó ChatGPT, una aplicación de inteligencia artificial, para redactar un documento en el cual se oponía a la solicitud de la defensa de desestimar el caso contra la aerolínea Avianca. Sin embargo, se descubrió que la IA había creado una serie de supuestos precedentes legales inexistentes.
Programa de certificacion en ciberseguridad CTT de EC-Council con becas gratuitas para quienes e iniciar o hacer una carrera en Ciberseguridad
En un momento en que los gobiernos, la infraestructura crítica y las industrias de todo el mundo están bajo la amenaza constante de vectores de ataque en constante evolución, la demanda de profesionales de ciberseguridad ha superado la oferta.
Malware que utiliza inteligencia artificial como GPT para reescribirse y evitar ser detectado
El especialista de ciberseguridad finlandés Mikko Hyppönen, recibió recientemente un correo electrónico que no esperaba: un desarrollador de malware le envió una copia de “LL Morpher” (malware, SPTH), un nuevo malware que había escrito, que usa GPT (large language models) de OpenAI.
BrutePrint: La revolución del hackeo móvil que engaña a la seguridad biométrica
Los patrones para desbloquear un smartphone siguen siendo utilizados por algunas personas, pero muchos prefieren utilizar la huella dactilar como método de autenticación.
MinTIC convertira el centro de innovacion Bios en un gran formador en ciberseguridad para ciudadanos en Colombia
El ministro TIC anunció la destinación de recursos para hacer del Centro de Innovación Bios un gran formador de ciudadanos en temas de ciberseguridad, lo que ayudará a convertir a Colombia en potencia mundial en la materia. Esta afirmación la hizo durante la instalación de la reunión sub-regional de los Consejos de Innovación en Ciberseguridad -CIC-, que se llevó a cabo en la sede del Ministerio TIC el día de hoy.
Google esta ofreciendo un nuevo dominio .ZIP se podria sacar ventaja para temas de Phishing y sitios web maliciosos
En la actualidad, .zip puede denotar un archivo o una página web. Eso es confuso, al menos, pero también potencialmente peligroso.
