La IA acelera el desarrollo pero crea atajos y errores que los atacantes ya explotan. Ami Luttwak, de Wiz, analiza los nuevos riesgos como los ataques a la cadena de suministro y ofrece claves para que las empresas se protejan.
Los nuevos navegadores IA como ChatGPT Atlas y Comet prometen automatizar tareas, pero exponen a los usuarios a "ataques de inyección rápida" que pueden filtrar datos sensibles y ejecutar acciones no deseadas.
Workday, gigante de RRHH, sufre una violación de datos a través de un tercero, exponiendo información personal. La compañía asegura que los datos de clientes están a salvo, pero oculta la notificación de los buscadores con una etiqueta 'noindex'.
Mientras la actualización de CrowdStrike continúa teniendo un impacto global, una nueva empresa ha conseguido recaudar 13,5 millones de dólares para mejorar al menos un nivel de seguridad en los tipos de dispositivos afectados.
La divulgación de una vulneración en los sistemas de OpenAI plantea la preocupación sobre la obtención de conversaciones confidenciales realizadas a través de ChatGPT.
Durante el transcurso del año 2024, se han registrado importantes filtraciones de datos que han tenido un impacto significativo. Estos incidentes han sido considerados como algunos de los más graves en la historia reciente.
El reconocido proveedor de servicios de ciberseguridad de origen ruso, Kaspersky, ha anunciado su decisión de reducir su plantilla laboral y retirarse del mercado de los Estados Unidos.
El viernes por la mañana, se produjo una interrupción informática generalizada en la Costa Este debido a una actualización defectuosa de CrowdStrike. En ese...
La agencia de ciberseguridad estadounidense CISA declaró que individuos malintencionados están aprovechando este incidente para llevar a cabo actividades como el phishing y otras acciones maliciosas.
La Inteligencia Artificial (IA) se presenta como una herramienta versátil que puede asistir en diversas tareas, como redactar correos electrónicos o crear arte conceptual, pero también puede ser utilizada de manera fraudulenta para engañar a individuos vulnerables haciéndose pasar por un conocido en apuros.
Muchas organizaciones están incorporando más automatización a sus redes y la preocupación es que esto también hará que sea mucho más difícil categorizar y detectar el uso de datos confidenciales.
El papel de la IA en el desarrollo de software llega a un momento crucial, uno que obligará a las organizaciones y a sus líderes de DevSecOps a ser más proactivos en la promoción de una utilización eficaz y responsable de la IA.
Vicarius la plataforma de remediación de vulnerabilidades: recientemente lanzó una herramienta de inteligencia artificial generadora de texto, vuln_GPT, que ayuda a escribir scripts de detección y remediación de infracciones del sistema
Hacer de la seguridad empresarial un facilitador y no un bloqueador de la innovación digital es el mayor desafío al que se enfrentan todos en la industria
Onfido uno de los pioneros en el mundo de la verificación de identidad mediante visión por computadora y otras herramientas de inteligencia artificial, está siendo adquirido por Entrust
Los piratas informáticos atacaron redes sociales federadas como Mastodon para llevar a cabo continuos ataques de spam que se organizaron en Discord y se llevaron a cabo utilizando sus aplicaciones.
Un ataque de spam que afectó al rival de X, Mastodon, Misskey y otras aplicaciones, pone de relieve cómo la web social descentralizada, también conocida como fediverso, está abierta al abuso.
2023 fue un año difícil desde el punto de vista financiero, con las empresas luchando por recaudar dinero y otras haciendo recortes para sobrevivir. Las bandas de ransomware y extorsión, por otro lado, tuvieron un año récord en ganancias.
Los ciberdelincuentes se están volviendo más agresivos en su esfuerzo por maximizar la interrupción y obligar al pago de las demandas de rescate, y ahora hay una nueva táctica de extorsión en juego.
OpenAI está ampliando sus procesos de seguridad internos para defenderse de la amenaza de la IA con potencial de riesgo o dañina. Un nuevo “grupo asesor de seguridad” se sentará por encima de los equipos técnicos y hará recomendaciones a los líderes, y a la junta, a la cual se le ha otorgado poder de veto.
Menos de seis meses después del lanzamiento al público y del anuncio de una recaudación inicial de 7,5 millones de dólares, una startup que brinda servicios bancarios a los estadounidenses mayores de 62 años ha recaudado fondos adicionales.
La Información de Seguridad y la Gestión de Eventos (SIEM, Security Information and Event Management) es una de las categorías de software de seguridad mejor establecidas, ya que se introdujo por primera vez hace unos 20 años.
Cookies Para que este sitio funcione adecuadamente, a veces instalamos en los dispositivos de los usuarios pequeños ficheros de datos, conocidos como cookies. La mayoría de los grandes sitios web también lo hacen.
