Análisis de Riesgos Tecnológico, en la vida cotidiana

 Varios grupos de ransomware han explotado activamente una falla de seguridad recientemente corregida que afecta a los hipervisores VMware ESXi para obtener permisos elevados e implementar malware y ransomware. Los ataques implican la explotación de   CVE-2024-37085   (puntuación CVSS: 6,8), una omisión de autenticación de integración de Active Directory que permite a un atacante obtener acceso administrativo al host. "Un actor malintencionado con suficientes permisos de Active Directory (AD) puede obtener acceso total a un host ESXi al volver a crear un grupo de AD configurado ('ESXi Admins' por defecto) después de que se haya eliminado de AD" , señaló VMware, en un   aviso   publicado a fines de junio de 2024. En otras palabras, aumentar los privilegios en ESXi al administrador era tan simple como crear un nuevo grupo AD llamado "ESXi Admins" y agregarle cualquier usuario o cambiar el nombre de cualquier grupo en el dominio y agregar un usuario al grupo o

  IBM PTC es un competente equipo de pruebas de seguridad interno responsable de la evaluación de vulnerabilidades y el hacking ético de la web, las aplicaciones móviles y la infraestructura. Introducción: A   medida que el mundo se digitaliza cada vez más, la seguridad se ha convertido en un tema cada vez más importante. Las empresas y organizaciones deben buscar formas nuevas e innovadoras de mejorar la seguridad de sus productos. Un nuevo enfoque prometedor es el uso de modelos de lenguaje, como ChatGPT, en las áreas de seguridad. Desde resolver problemas matemáticos sencillos hasta descifrar exámenes de medicina y derecho, desde enmarcar argumentos de venta hasta analizar y encontrar vulnerabilidades en el código, ChatGPT se ha convertido en un nuevo genio en la ciudad. ChatGPT es un modelo basado en la conversación desarrollado por OpenAI. ChatGPT es capaz de generar respuestas similares a las humanas y también es capaz de responder preguntas de seguimiento. Se entrena en un gran