Categories
Featured

Claude AI y otros sistemas pueden ser vulnerables a preocupantes ataques de inyección de comandos

[ad_1]


  • Los investigadores de seguridad engañaron a Claude Computer de Anthropic para que descargara y ejecutara malware
  • Dicen que otras herramientas de inteligencia artificial también pueden ser engañadas por inyecciones rápidas
  • También se puede engañar a GenAI para que escriba, compile y ejecute malware

A mediados de octubre de 2024, Anthropic lanzó el Claude Computer Use Model, un modelo de inteligencia artificial (IA) que le permite a Claude controlar el dispositivo, y los investigadores ya han encontrado una manera de abusar de él.

El investigador de ciberseguridad Johan Renneberger describió recientemente cómo pudo hacer un mal uso de una computadora y descargar y ejecutar una IA. malwareademás de permitirle comunicarse con su infraestructura C2, todo a través de indicaciones.

[ad_2]

Source Article Link

Categories
Featured

La herramienta de búsqueda de errores de inteligencia artificial de Google encuentra un conjunto de fallas de seguridad preocupantes de código abierto

[ad_1]


  • OSS-Fuzz de Google ha descubierto más de veinte vulnerabilidades en varios proyectos de código abierto
  • Entre ellos se encuentra una vulnerabilidad en OpenSSL que podría llevar a RCE
  • Google ve esto como un hito en la detección automática de errores

Google Se encontraron 26 vulnerabilidades en varios Código abierto Repositorios de código, incluida una vulnerabilidad de gravedad moderada en “la biblioteca crítica OpenSSL que soporta gran parte de la infraestructura de Internet”.

Esta no sería una gran noticia (Google ha ayudado a encontrar miles de errores a lo largo de los años), si la forma en que se descubrieron las fallas no fuera tan “artificial”, ya que los errores se detectaron utilizando una herramienta de ofuscación impulsada por IA. OSS-fuzz.

[ad_2]

Source Article Link

Categories
Featured

Los entornos de nube híbrida están siendo atacados por nuevos y preocupantes ataques de ransomware

[ad_1]

Los ciberdelincuentes apuntan a las plataformas de nube híbrida con una nueva y preocupante estrategia ransomware Creo, microsoft Revelaron investigadores de seguridad.

Los expertos en inteligencia de amenazas de la empresa han publicado un nuevo informe Publicación de blog Advertencia para Storm-0501, un grupo de ransomware activo desde 2021.

[ad_2]

Source Article Link

Categories
Featured

Se ha descubierto que Nvidia Container Toolkit tiene fallas de seguridad preocupantes

[ad_1]

NVIDIA Los expertos advirtieron que el kit de herramientas del contenedor y el controlador de la GPU presentaban una vulnerabilidad crítica que permitía a los actores de amenazas acceder al sistema de archivos del host subyacente.

Los investigadores de ciberseguridad de Wiz descubrieron e informaron la falla, rastreada como CVE-2024-0132, y con una puntuación de vulnerabilidad de 9.0/10 – Crítica, a Nvidia el 1 de septiembre de 2024.

[ad_2]

Source Article Link