Entradas

¡ACTUALIZACIÓN AHORA! Falla de seguridad de Google Chrome de alta gravedad explotada activamente

Imagen
  Google ha publicado una actualización de seguridad de emergencia para Chrome para abordar una vulnerabilidad de día cero que actualmente se está explotando de forma activa. Se recomienda que los usuarios actualicen a la versión 128.0.6613.84/.85 de Chrome en Windows y macOS, y a la versión 128.0.6613.84 en Linux para abordar posibles amenazas de seguridad. Los usuarios de navegadores basados ​​en Chromium, incluidos Microsoft Edge, Brave, Opera y Vivaldi, también deben aplicar las actualizaciones necesarias tan pronto como estén disponibles. El exploit de alta gravedad En un aviso publicado por Google, se confirma un exploit activo para la vulnerabilidad, identificada como CVE-2024-7971. Esta vulnerabilidad de alta gravedad se origina en un problema de confusión de tipos en el motor de JavaScript V8 de Chrome. Los investigadores de seguridad del Centro de Inteligencia de Amenazas de Microsoft (MSTIC) y el Centro de Respuesta de Seguridad de Microsoft (MSRC) informaron sobre ella el l

Histórico fallo judicial declara a Google un monopolio

Imagen
  Un fallo histórico ha sacudido los cimientos del gigante tecnológico Google. En una decisión que podría cambiar la forma en que los monopolios digitales operan en el mundo, un juzgado federal de Estados Unidos declaró que Google ha empleado prácticas anticompetitivas para consolidar y mantener su posición dominante en el mercado de motores de búsqueda. La empresa, que controla el 90% de las búsquedas en Internet a nivel mundial, enfrenta ahora una posible reestructuración de su negocio que podría redefinir la dinámica del mercado tecnológico.  Google: un gigante bajo escrutinio Por Gabriel E. Levy B. El 12 de agosto de 2024, el juez Amit P. Mehta, del Tribunal de Distrito de Columbia, emitió un veredicto que pasará a la historia como un momento decisivo en la lucha contra los monopolios tecnológicos. La sentencia sostiene que Google ha abusado de su poder de mercado a través de acuerdos multimillonarios con fabricantes de dispositivos y operadores de navegadores para garantizar que s

Múltiples malware y ransomware aprovechan vulnerabilidades en VMware ESXi

Imagen
 Varios grupos de ransomware han explotado activamente una falla de seguridad recientemente corregida que afecta a los hipervisores VMware ESXi para obtener permisos elevados e implementar malware y ransomware. Los ataques implican la explotación de   CVE-2024-37085   (puntuación CVSS: 6,8), una omisión de autenticación de integración de Active Directory que permite a un atacante obtener acceso administrativo al host. "Un actor malintencionado con suficientes permisos de Active Directory (AD) puede obtener acceso total a un host ESXi al volver a crear un grupo de AD configurado ('ESXi Admins' por defecto) después de que se haya eliminado de AD" , señaló VMware, en un   aviso   publicado a fines de junio de 2024. En otras palabras, aumentar los privilegios en ESXi al administrador era tan simple como crear un nuevo grupo AD llamado "ESXi Admins" y agregarle cualquier usuario o cambiar el nombre de cualquier grupo en el dominio y agregar un usuario al grupo o

ChatGPT para Pentesters

Imagen
  IBM PTC es un competente equipo de pruebas de seguridad interno responsable de la evaluación de vulnerabilidades y el hacking ético de la web, las aplicaciones móviles y la infraestructura. Introducción: A   medida que el mundo se digitaliza cada vez más, la seguridad se ha convertido en un tema cada vez más importante. Las empresas y organizaciones deben buscar formas nuevas e innovadoras de mejorar la seguridad de sus productos. Un nuevo enfoque prometedor es el uso de modelos de lenguaje, como ChatGPT, en las áreas de seguridad. Desde resolver problemas matemáticos sencillos hasta descifrar exámenes de medicina y derecho, desde enmarcar argumentos de venta hasta analizar y encontrar vulnerabilidades en el código, ChatGPT se ha convertido en un nuevo genio en la ciudad. ChatGPT es un modelo basado en la conversación desarrollado por OpenAI. ChatGPT es capaz de generar respuestas similares a las humanas y también es capaz de responder preguntas de seguimiento. Se entrena en un gran