Ciberseguridad en español

Más de 200,000 sitios web están utilizando plantillas de estafa de inversión construidas con el marco de código abierto chino Uni-App, según Infoblox. Este marco permite a los desarrolladores crear aplicaciones móviles y de escritorio, así como sitios web optimizados para móviles. Infoblox ha reportado que más de 200,000 sitios web están utilizando plantillas de estafa de inversión construidas con el marco de código abierto chino Uni-App. Este kit de herramientas de desarrollo multiplataforma permite a los desarrolladores crear bases de código en Vue.js que pueden ser desplegadas como aplicaciones móviles y de escritorio, o como sitios web optimizados para móviles simultáneamente. Aunque es ampliamente utilizado en China y cuenta con un ecosistema de desarrolladores, su creador DCloud no parece estar involucrado en su uso fraudulento. Sin embargo, Infoblox descubrió que los actores de amenazas están vendiendo plantillas de estafa de inversión, y que numerosos sitios web de estafa qu...

La firma europea de ciberseguridad Paradigm Shift ha revelado detalles sobre un nuevo exploit de BootROM que afecta a millones de iPhones y no puede ser parcheado con una actualización de software. El exploit, denominado Usbliter8, ataca el SecureROM de Apple. Este código, que está integrado permanentemente en el SoC del dispositivo, es el primer código que un iPhone ejecuta al iniciar y es la base de toda la cadena de arranque seguro de Apple. Usbliter8 combina un fallo en el controlador USB y una debilidad en la configuración del firmware del dispositivo. El exploit, que requiere acceso físico USB al dispositivo objetivo, funciona contra iPhones con chips A12 y A13, incluyendo iPhone XS, XR y 11, así como Apple Watches con chips S4 y S5. Cabe destacar que los chips afectados fueron lanzados en 2018 y 2019. La realización de un ataque Usbliter8 implica que el atacante conecte un dispositivo USB especial (por ejemplo, Raspberry Pi Pico 2 o una placa de microcontrolador similar) al ...

Anthropic ha rechazado las acusaciones sobre un jailbreak basado en prompts que afecta a su modelo de IA Claude Fable 5. La empresa destaca la robustez de su sistema de clasificación y los esfuerzos de red-teaming realizados antes de su lanzamiento. Claude Fable 5 se hizo disponible al público el martes, cuando Anthropic lo presentó como un potente modelo de IA de clase Mythos con salvaguardias que restringen su uso en dominios de alto riesgo como la ciberseguridad, donde Mythos ha demostrado ser particularmente eficaz. En áreas sensibles como la ciberseguridad, donde podría ser mal utilizado para desarrollar exploits, y en biología, donde podría ser aprovechado para desarrollar armas biológicas y químicas, el modelo automáticamente retrocede al menos capaz Claude Opus 4.8. Anthropic afirmó haber llevado a cabo un extenso red-teaming interno y externo para garantizar que Fable 5 no pueda ser fácilmente liberado. Sin embargo, poco después de su lanzamiento, un individuo con el seudó...

Fortinet, Ivanti y SAP han publicado actualizaciones de seguridad para abordar múltiples vulnerabilidades críticas que podrían resultar en ejecución de código arbitrario y divulgación de información. Estas vulnerabilidades afectan a varios productos y versiones de las empresas mencionadas. Fortinet, Ivanti y SAP han lanzado actualizaciones de seguridad para abordar múltiples vulnerabilidades críticas que podrían resultar en ejecución de código arbitrario y divulgación de información. La vulnerabilidad de seguridad parcheada por Fortinet se relaciona con una vulnerabilidad de inyección de comandos en FortiSandbox, FortiSandbox Cloud y FortiSandbox PaaS WEB UI. Se rastrea como CVE-2026-25089 (puntuación CVSS: 9.1). «Una neutralización inadecuada de elementos especiales utilizados en un comando del sistema operativo [CWE-78] en FortiSandbox, FortiSandbox Cloud y FortiSandbox PaaS WEB UI puede permitir a un atacante no autenticado ejecutar comandos no autorizados a través de solicitudes...

En la industria tecnológica actual, los ejecutivos parecen estar atrapados en una ilusión de grandeza relacionada con la inteligencia artificial. Esta situación ha llevado a despidos masivos, a menudo justificados por la adopción de IA. Recientemente, se ha observado un comportamiento errático en la industria tecnológica que recuerda a épocas de grandes cambios, como la computación en la nube, pero con características únicas. Los ejecutivos tecnológicos, especialmente los CEOs, parecen estar sufriendo de una especie de psicosis colectiva relacionada con la inteligencia artificial. Aaron Levie, fundador de Box, ha expresado esta preocupación, afirmando que los CEOs son particularmente propensos a esta psicosis debido a su distancia de la realidad del trabajo que se necesita para generar valor con la IA. La vulnerabilidad en cuestión se relaciona con la falta de comprensión de los procesos necesarios para implementar la IA de manera efectiva. Según Levie, los CEOs tienden a jugar con ...

Investigadores de ciberseguridad han descubierto un nuevo paquete malicioso en el registro de npm que roba información. Este paquete, llamado 'mouse5212-super-formatter', está diseñado para subir archivos del directorio de usuarios de Claude, la herramienta de inteligencia artificial de Anthropic. El paquete malicioso identificado en el registro de npm, denominado 'mouse5212-super-formatter', tiene la capacidad de robar información al subir archivos desde '/mnt/user-data', un directorio utilizado por la herramienta de inteligencia artificial Claude de Anthropic. Según OX Security, esta actividad ha sido apodada Malware-Slop. El análisis del malware revela que el script se presenta como una utilidad interna de 'sincronización de despliegue de archivos', que valida o inicializa un repositorio de GitHub, captura un 'estado de red' ligero y luego sincroniza de manera estructurada los archivos del espacio de trabajo local en un árbol de seg...