Cyberseguridad

Se necesitan mejoras significativas en los procesos de revisión del diseño para garantizar que las empresas tecnológicas tengan en cuenta a todas las personas a la hora de crear y modificar sus productos.

Desde su debut en noviembre, ChatGPT se ha convertido en el nuevo juguete favorito de Internet. La herramienta de procesamiento de lenguaje natural impulsada por IA acumuló rápidamente a más de 1 millón de usuarios, que han utilizado el chatbot basado en la web para todo, desde generar discursos de boda y letras de hip hop hasta la elaboración de ensayos académicos y la escritura de código informático.

La Cámara de Representantes de Estados Unidos ha ordenado a su personal y a los legisladores que eliminen TikTok de todos los dispositivos móviles del Gobierno debido a "problemas de seguridad" de la popular aplicación para compartir vídeos.

Según un estudio reciente, los ingenieros de software que utilizan sistemas de IA para generar código tienen más probabilidades de provocar vulnerabilidades de seguridad en las aplicaciones que desarrollan. El trabajo, del que es coautor un equipo de investigadores afiliados a Stanford, pone de relieve los posibles escollos de los sistemas de generación de código a medida que proveedores como GitHub empiezan a comercializarlos en serio.

Continuamos con las violaciones de datos peor manejadas de 2022:

Las filtraciones de datos pueden ser muy perjudiciales para organizaciones de todo tipo y tamaño, pero es la forma en que estas empresas reaccionan ante el incidente lo que puede asestarles el golpe definitivo. Aunque el año pasado vimos algunos ejemplos excelentes de cómo deben responder las empresas a las filtraciones de datos -felicitaciones a Cruz Roja y Amnistía por su transparencia-, 2022 ha sido un año de lecciones sobre cómo no responder a una filtración de datos.

El conglomerado automovilístico taiwanés Hotai Motor expuso montones de datos personales de clientes de su unidad de alquiler y uso compartido de vehículos, iRent, hasta que un investigador de seguridad encontró los datos en Internet hace unas semanas.

La Autoridad de Vivienda de la Ciudad de Los Ángeles, o HACLA, ha confirmado que está investigando un incidente de seguridad cibernética poco después de que la banda de ransomware LockBit se responsabilizara de un ataque cibernético contra la agencia.

Hace dos meses, la Comisión de Bolsa y Valores (SEC) multó a 16 empresas de Wall Street más de $1.1 mil millones por “fallas generalizadas en el mantenimiento de registros” relacionadas con el mantenimiento de comunicaciones electrónicas, en contravención de las leyes federales de valores.

Google ha aceptado un acuerdo de $ 391.5 millones con 40 fiscales generales estatales sobre sus prácticas de rastreo de ubicación. El acuerdo establece que Google engañó a sus usuarios haciéndoles creer que habían desactivado el seguimiento de la ubicación incluso cuando la empresa seguía recopilando la información de su ubicación.

Cada vez más organizaciones se ven afectadas por ataques de ransomware, las vulnerabilidades críticas de software abierto están en las noticias y vemos que las industrias y los gobiernos se unen para discutir iniciativas para mejorar la seguridad del software.

Parecía que la marea estaba cambiando con el ransomware después de que el gobierno de los EE. UU. obtuviera un puñado de victorias contra los ciberdelincuentes que realizaban estos ataques cada vez más dañinos

Google pagó $ 70,000 a un investigador de seguridad por informar de forma privada un error de seguridad "accidental" que permitió a cualquier persona desbloquear teléfonos Google Pixel sin conocer su código de acceso.

Un grupo de demócratas de la Cámara de Representantes presentó un nuevo proyecto de ley que tiene como objetivo poner límites al uso de tecnologías de reconocimiento facial por parte de las agencias de aplicación de la ley en los Estados Unidos.

Después de que un tribunal de apelaciones anulara partes clave de una ley estatal diseñada para evitar que las empresas de redes sociales tomen libremente decisiones de moderación de contenido, Florida quiere que la Corte Suprema intervenga.

Los entusiastas de las criptomonedas prometen construir un sistema monetario descentralizado que permita a las personas comerciar libremente sin la intervención de ningún intermediario. Es una imagen optimista, pero los eventos recientes de vulnerabilidad de seguridad indican que el mundo descentralizado podría no estar funcionando tan bien como los creyentes imaginan todavía.

Ninguna industria es ajena a los litigios, pero para el sector de la tecnología, parece que la propiedad intelectual (PI) y las disputas de patentes, seguidas de los problemas de ciberseguridad y protección de datos, se encuentran entre los principales asuntos legales que mantienen despiertos a los gerentes de estas empresas.

NordSecurity la startup detrás de uno de los mayores proveedores de VPN de pago, NordVPN obtuvo una financiación significativa que la catapultó a una valoración de "unicornio" para desarrollar sus líneas de negocio de consumo y empresariales para capitalizar ese crecimiento.

producto que detiene los ataques de phishing antes de que lleguen a la bandeja de entrada de un empleado. Cloudfare planea gastar alrededor de 162 millones de dólares en la adquisición.

El año pasado tuvo un gran crecimiento en el mercado de la ciberseguridad, impulsado por los crecientes incidentes de ciberataques, en particular el ransomware que interrumpió los servicios y tomó como rehenes a varias empresas.