Cyberseguridad

Desde su debut en noviembre, ChatGPT se ha convertido en el nuevo juguete favorito de Internet. La herramienta de procesamiento de lenguaje natural impulsada por IA acumuló rápidamente a más de 1 millón de usuarios, que han utilizado el chatbot basado en la web para todo, desde generar discursos de boda y letras de hip hop hasta la elaboración de ensayos académicos y la escritura de código informático.

La Cámara de Representantes de Estados Unidos ha ordenado a su personal y a los legisladores que eliminen TikTok de todos los dispositivos móviles del Gobierno debido a "problemas de seguridad" de la popular aplicación para compartir vídeos.

Según un estudio reciente, los ingenieros de software que utilizan sistemas de IA para generar código tienen más probabilidades de provocar vulnerabilidades de seguridad en las aplicaciones que desarrollan. El trabajo, del que es coautor un equipo de investigadores afiliados a Stanford, pone de relieve los posibles escollos de los sistemas de generación de código a medida que proveedores como GitHub empiezan a comercializarlos en serio.

Continuamos con las violaciones de datos peor manejadas de 2022:

Las filtraciones de datos pueden ser muy perjudiciales para organizaciones de todo tipo y tamaño, pero es la forma en que estas empresas reaccionan ante el incidente lo que puede asestarles el golpe definitivo. Aunque el año pasado vimos algunos ejemplos excelentes de cómo deben responder las empresas a las filtraciones de datos -felicitaciones a Cruz Roja y Amnistía por su transparencia-, 2022 ha sido un año de lecciones sobre cómo no responder a una filtración de datos.

El conglomerado automovilístico taiwanés Hotai Motor expuso montones de datos personales de clientes de su unidad de alquiler y uso compartido de vehículos, iRent, hasta que un investigador de seguridad encontró los datos en Internet hace unas semanas.

La Autoridad de Vivienda de la Ciudad de Los Ángeles, o HACLA, ha confirmado que está investigando un incidente de seguridad cibernética poco después de que la banda de ransomware LockBit se responsabilizara de un ataque cibernético contra la agencia.

Hace dos meses, la Comisión de Bolsa y Valores (SEC) multó a 16 empresas de Wall Street más de $1.1 mil millones por “fallas generalizadas en el mantenimiento de registros” relacionadas con el mantenimiento de comunicaciones electrónicas, en contravención de las leyes federales de valores.

Google ha aceptado un acuerdo de $ 391.5 millones con 40 fiscales generales estatales sobre sus prácticas de rastreo de ubicación. El acuerdo establece que Google engañó a sus usuarios haciéndoles creer que habían desactivado el seguimiento de la ubicación incluso cuando la empresa seguía recopilando la información de su ubicación.

Cada vez más organizaciones se ven afectadas por ataques de ransomware, las vulnerabilidades críticas de software abierto están en las noticias y vemos que las industrias y los gobiernos se unen para discutir iniciativas para mejorar la seguridad del software.

Parecía que la marea estaba cambiando con el ransomware después de que el gobierno de los EE. UU. obtuviera un puñado de victorias contra los ciberdelincuentes que realizaban estos ataques cada vez más dañinos

Google pagó $ 70,000 a un investigador de seguridad por informar de forma privada un error de seguridad "accidental" que permitió a cualquier persona desbloquear teléfonos Google Pixel sin conocer su código de acceso.