Tag: vulnerables

Los expertos advierten que los secuenciadores de ADN son vulnerables a ataques bootstrap

Post author By lisa nichols
Post date January 9, 2025
No Comments on Los expertos advierten que los secuenciadores de ADN son vulnerables a ataques bootstrap

[ad_1]

Investigadores de Eclypsium encontraron una vulnerabilidad en el funcionamiento del iSeq 100
Esta falla permite a los actores de amenazas apoderarse, bloquear el dispositivo o manipular los resultados.
Desde entonces, hay un parche disponible, así que actualícelo ahora.

Se ha descubierto que un popular secuenciador de ADN presenta una vulnerabilidad de seguridad que permite a los actores de amenazas instalar persistencia en el dispositivo, destruirlo o incluso manipular los resultados, afirmaron los expertos.

Investigadores de Eclypsium analizaron el firmware del BIOS en el iSeq 100, un secuenciador de ADN creado por la empresa estadounidense de biotecnología Illumina, que es un sistema de secuenciación de sobremesa diseñado para aplicaciones de secuenciación dirigida y genómica a pequeña escala. Se utiliza para leer y analizar el ADN, lo que ayuda a los investigadores a comprender la información genética, estudiar enfermedades, desarrollar tratamientos o explorar cómo se relacionan los organismos.

Eclypsium dijo que el dispositivo ejecuta una versión anterior del firmware BIOS, que incluso se ejecuta en modo de soporte de compatibilidad (CSM), para admitir hardware más antiguo. No arranca utilizando protecciones estándar, incluida la tecnología Secure Boot.

Manipular los resultados

Todo esto dejó al iSeq 100 vulnerable a nueve errores diferentes, algunos de los cuales se descubrieron en 2017, y de distintos grados de gravedad. Los actores de amenazas pueden lanzar LogoFAIL, Fantasma 2y ataques de muestreo de datos de microarquitectura (MDS) contra estos dispositivos.

Para empeorar las cosas, Eclypsium dijo que solo había analizado este modelo en particular, y que era posible que otros modelos también sufrieran los mismos defectos, especialmente porque las placas base de estos dispositivos fueron fabricadas por un tercero.

“Si los datos se manipulan a través de un implante/puerta trasera en estos dispositivos, el actor de la amenaza podría manipular una amplia gama de resultados, incluyendo fingir la presencia o ausencia de condiciones genéticas, manipular nuevos tratamientos médicos o vacunas, falsificar investigaciones de ADN ancestral, etc. ” eso.” Dijo Eclipseum.

Desde que hizo este descubrimiento, Eclypsium notificó al fabricante del iSeq 100, que regresó con un parche. No había información sobre cuántos dispositivos estaban en riesgo ni con qué rapidez se aplicaría el parche a todos ellos.

“Nuestra evaluación preliminar indica que estos problemas no son muy graves”, dijo un representante de Illumina. pitidocomputadora.

a través de pitidocomputadora

También te puede gustar

[ad_2]

Source Article Link

Tags ADN, advierten, ataques, Bootstrap, expertos, Los, secuenciadores, Son, vulnerables

Featured

Los expertos advierten que millones de servidores de correo electrónico pueden ser vulnerables a ataques

Post author By lisa nichols
Post date January 3, 2025
No Comments on Los expertos advierten que millones de servidores de correo electrónico pueden ser vulnerables a ataques

[ad_1]

Una nueva investigación revela que millones de servidores de sitios web no tienen cifrado TLS
El cifrado TLS permite el cifrado de extremo a extremo para conexiones y navegación más seguras
ShadowServer recomendó retirar estos hosts

Una nueva investigación de ShadowServer ha revelado que 3,3 millones de servidores de correo POP3 (Protocolo de oficina postal) e IMAP (Protocolo de acceso a mensajes de Internet) son actualmente vulnerables a ataques de sensibilidad de la red, debido a que no cuentan con cifrado TLS.

TLS, o Seguridad de la capa de transportees un protocolo de seguridad que proporciona seguridad de extremo a extremo entre aplicaciones a través de Internet. Se utiliza para navegación web segura, cifrado de comunicaciones por correo electrónico, transferencias de archivos y mensajes.

ShadowServer escaneó Internet en busca de hosts que ejecutaran un servicio POP3 en el puerto 110/TCP o 995/TCP sin soporte TLS y encontró 3,3 millones de hosts sin la capa de seguridad.

es hora de jubilarse

Sin TLS, las contraseñas para acceder al correo pueden interceptarse y los servicios expuestos pueden permitir ataques de adivinación de contraseñas en el servidor. Sin cifrado, las credenciales y el contenido de los mensajes se envían en texto claro, lo que expone a los hosts a ataques de escuchas ilegales en la red.

Casi 900.000 de estos sitios estaban en los EE. UU., con más de 500.000 y 380.000 en Alemania y Polonia, pero los investigadores observaron que “independientemente de si TLS está habilitado o no, la exposición al servicio puede permitir ataques de adivinación de contraseñas contra el servidor”. .

“Hemos comenzado a notificar sobre hosts que ejecutan servicios POP3/IMAP sin TLS habilitado, lo que significa que los nombres de usuario/contraseñas no se cifran cuando se envían”, Fundación ShadowServer dijo en un tuit.

“Vemos alrededor de 3,3 millones de instancias de este tipo con POP3 y una cantidad similar con IMAP (la mayoría de ellas anidadas). ¡Es hora de retirarlas!”.

En agosto de 2018, TLS 1.2 se actualizó con TLS 1.3, y la versión 1.3 ofrece mejoras significativas tanto en rendimiento como en seguridad. Si bien TLS es muy común, ImmuniWeb informa que desde el primer trimestre de 2024 hasta la fecha, ha habido 1.421.781 eventos SSL/TLS, por lo que incluso con cifrado, existen riesgos para los usuarios.

a través de Asuntos de seguridad

También te puede gustar

[ad_2]

Source Article Link

Tags advierten, ataques, Correo, electrónico, expertos, Los, millones, pueden, ser, servidores, vulnerables

Featured

Los sistemas de aprendizaje automático de código abierto son muy vulnerables a las amenazas a la seguridad

Post author By lisa nichols
Post date December 22, 2024
No Comments on Los sistemas de aprendizaje automático de código abierto son muy vulnerables a las amenazas a la seguridad

[ad_1]

MLflow ha sido identificada como la plataforma de aprendizaje automático de código abierto más vulnerable
Las fallas en el recorrido del directorio permiten el acceso no autorizado a archivos en Weave
Los problemas de control de acceso a ZenML Cloud permiten riesgos de escalada de privilegios

Un análisis reciente del panorama de seguridad para los marcos de aprendizaje automático (ML) ha revelado que el software de ML está sujeto a más vulnerabilidades que categorías más maduras como DevOps o servidores web.

La creciente adopción del aprendizaje automático en todas las industrias resalta la necesidad crítica de proteger los sistemas de aprendizaje automático, ya que las vulnerabilidades pueden provocar acceso no autorizado, filtraciones de datos y operaciones comprometidas.

el un informe Desde JFrog afirma que los proyectos de aprendizaje automático como MLflow han experimentado un aumento en las vulnerabilidades críticas. En los últimos meses, JFrog ha expuesto 22 vulnerabilidades en 15 proyectos de aprendizaje automático de código abierto. Entre estas vulnerabilidades, se destacan dos categorías: amenazas dirigidas a componentes del lado del servidor y riesgos de escalada de privilegios dentro de marcos de aprendizaje automático.

Debilidades críticas en los marcos de aprendizaje automático

Las vulnerabilidades identificadas por JFrog afectan a componentes clave que se utilizan a menudo en los flujos de trabajo de aprendizaje automático, lo que podría permitir a los atacantes explotar herramientas en las que los profesionales del aprendizaje automático a menudo confían debido a su flexibilidad, para obtener acceso no autorizado a archivos confidenciales o escalar privilegios dentro de entornos de aprendizaje automático.

Una vulnerabilidad notable involucra Weave, un popular conjunto de herramientas de Weights & Biases (W&B), que ayuda a rastrear y visualizar las métricas del modelo de aprendizaje automático. La vulnerabilidad WANDB Weave Directory Traversal (CVE-2024-7340) permite a usuarios con pocos privilegios acceder a archivos arbitrarios a través del sistema de archivos.

Esta falla surge debido a una validación de entrada incorrecta al tratar con rutas de archivos, lo que podría permitir a los atacantes ver archivos confidenciales que pueden incluir claves API de administrador u otra información privilegiada. Una infracción de este tipo podría provocar una escalada de privilegios, dando a los atacantes acceso no autorizado a los recursos y comprometiendo la seguridad de todo el proceso de aprendizaje automático.

ZenML, una herramienta para gestionar canalizaciones MLOps, también se ve afectada por una vulnerabilidad crítica que amenaza sus sistemas de control de acceso. Esta falla permite a los atacantes con privilegios de acceso mínimos elevar sus permisos dentro de ZenML Cloud, una implementación administrada de ZenML, y así acceder a información restringida, incluidos secretos confidenciales o archivos modelo.

El problema del control de acceso en ZenML expone el sistema a riesgos importantes, ya que los privilegios escalados podrían permitir a un atacante manipular los canales de aprendizaje automático, alterar los datos del modelo o acceder a datos operativos confidenciales, lo que podría afectar los entornos de producción que dependen de estos canales.

Se ha encontrado otra vulnerabilidad grave, conocida como inyección de comandos de Deep Lake (CVE-2024-6507), en la base de datos de Deep Lake, una solución de almacenamiento de datos optimizada. Amnistía Internacional Aplicaciones. Esta vulnerabilidad permite a los atacantes ejecutar comandos arbitrarios explotando la forma en que Deep Lake maneja las importaciones de conjuntos de datos externos.

Debido a una desinfección inadecuada de los comandos, un atacante podría ejecutar código de forma remota, comprometiendo la seguridad de la base de datos y de cualquier aplicación conectada.

También se encontró una vulnerabilidad notable en Vanna AI, una herramienta diseñada para la generación y visualización de consultas SQL en lenguaje natural. Vanna.AI Prompt Inyección (CVE-2024-5565) permite a los atacantes inyectar código malicioso en notificaciones SQL, que la herramienta procesa posteriormente. Esta vulnerabilidad, que puede conducir a la ejecución remota de código, permite a actores malintencionados apuntar a la función de visualización SQL-to-Graph de Vanna AI para manipular visualizaciones, realizar inyección SQL o filtrar datos.

Se descubrió que Mage.AI, una herramienta MLOps para administrar canalizaciones de datos, tiene múltiples vulnerabilidades, incluido el acceso no autorizado al shell, fugas de archivos arbitrarios y comprobaciones de recorrido de ruta débiles.

Estos problemas permiten a los atacantes tomar el control de las canalizaciones de datos, exponer configuraciones confidenciales o incluso ejecutar comandos maliciosos. La combinación de estas vulnerabilidades presenta un riesgo significativo de escalada de privilegios y violaciones de la integridad de los datos, lo que compromete la seguridad y la estabilidad de los canales de aprendizaje automático.

Al obtener acceso administrativo a bases de datos o registros de aprendizaje automático, los atacantes pueden incrustar código malicioso en los formularios, lo que genera puertas traseras que se activan cuando se carga el formulario. Esto puede poner en riesgo los procesos posteriores, ya que diferentes equipos y canales de CI/CD utilizan los modelos. Los atacantes también pueden filtrar datos confidenciales o realizar ataques de envenenamiento de modelos para reducir el rendimiento del modelo o manipular la salida.

Los hallazgos de JFrog resaltan una brecha operativa en la seguridad de las operaciones de los MLO. Muchas organizaciones carecen de una sólida integración de las prácticas de seguridad de IA y aprendizaje automático con estrategias de ciberseguridad más amplias, lo que genera posibles puntos ciegos. A medida que el aprendizaje automático y la inteligencia artificial continúan impulsando avances significativos en la industria, proteger los marcos, conjuntos de datos y modelos que impulsan estas innovaciones se vuelve primordial.

También te puede gustar

[ad_2]

Source Article Link

Tags Abierto, amenazas, aprendizaje, automático, código, Las, Los, muy, seguridad, sistemas, Son, vulnerables

News

Los coches Skoda y Volkswagen pueden ser vulnerables a la piratería debido a vulnerabilidades en el sistema de información y entretenimiento

[ad_1]

Los investigadores de seguridad descubrieron vulnerabilidades de importancia baja a moderada en un grupo selecto Skoda y volkswagen Automóviles que pueden permitir a actores maliciosos activar ciertos controles, anunció la compañía de ciberseguridad en el evento Black Hat Europe 2024 esta semana. Se han encontrado al menos 12 nuevas vulnerabilidades que afectan a los sistemas de información y entretenimiento en el último modelo Skoda Superb III, un sedán del segmento D fabricado por el Grupo Volkswagen que entró en producción en 2015. Aunque los actores de Threat Domain deberán conectarse al vehículo a través de Bluetooth para acceder, el ataque se puede realizar incluso a distancia.

Esto se basa en el descubrimiento previo de nueve fallos de seguridad en el mismo coche que existían. mencioné el año pasado.

Puntos débiles de los coches Skoda

La empresa de ciberseguridad PCAutomotive publicó un un informe Detalles de las vulnerabilidades descubiertas en el modelo Skoda Superb de tercera generación. El sistema de información y entretenimiento MIB3 del sedán alemán puede permitir a los actores maliciosos un acceso ilimitado a la ejecución del código, permitiéndoles ejecutar código malicioso al inicio. Se dice que proporciona acceso remoto a los sistemas del vehículo.

Es posible que puedan rastrear su velocidad y ubicación en tiempo real, escuchar a escondidas el micrófono del automóvil, reproducir sonidos y controlar su sistema de información y entretenimiento. Hay otra falla que puede permitirles filtrar la base de datos de contactos del teléfono si la sincronización de contactos con el teléfono está habilitada. Además, las vulnerabilidades también podrían permitir el acceso al bus CAN que se utiliza para comunicarse con las unidades de control electrónico (ECU) del vehículo.

Aunque existen varios proveedores del sistema de infoentretenimiento MIB3, los investigadores se refieren específicamente al sistema de Preh Car Connect Gmbh. Afecta a los siguientes modelos:

Skoda Superb III
Škoda Karoq
Škoda Kodiaq
Volkswagen Arrición
Volkswagen Tiguan
Volkswagen Passat
Volkswagen T-Roc
Volkswagen T-Cross
volkswagen polo
volkswagengolf

Los datos de ventas indican que un total de 1,4 millones de vehículos del Grupo Volkswagen están en riesgo. PCAutomotive informó de las vulnerabilidades a Skoda como parte de su programa de detección de ciberseguridad. En una declaración proporcionada a TechCrunch, Skoda reveló que se ha solucionado y eliminado. La compañía automovilística alemana afirmó: “En ningún momento hubo ningún riesgo para la seguridad de nuestros clientes o de nuestros vehículos”.

Para lo último Noticias de tecnología y ReseñasSiga Gadgets 360 en incógnita, Facebook, WhatsApp, Temas y noticias de google. Para ver los últimos vídeos sobre gadgets y tecnología, suscríbete a nuestro canal. canal de youtube. Si quieres saber todo sobre los top influencers, sigue nuestra web ¿Quién es ese 360? en Instagram y YouTube.

Se confirma que Realme 14x 5G tiene una batería de 6000 mAh; Se han revelado los detalles de envío.

Naughty Dog revela Intergalactic: The Heretic Prophet, una nueva serie de ciencia ficción para PS5

[ad_2]

Source Article Link

Tags coches, debido, entretenimiento, información, Los, piratería, pueden, ser, Sistema, Skoda, Volkswagen, vulnerabilidades, vulnerables

Categories
Featured

Los modelos de IA geoespacial de IBM ayudan a las poblaciones vulnerables a abordar la sostenibilidad y el cambio climático

Post author By lisa nichols

Post date December 14, 2024

No Comments on Los modelos de IA geoespacial de IBM ayudan a las poblaciones vulnerables a abordar la sostenibilidad y el cambio climático

[ad_1]

IBM ha lanzado su modelo fundamental geoespacial más potente hasta la fecha, Prithvi-EO-2.0, que presenta 600 millones de parámetros.

El modelo fue entrenado con el producto HLS V2 de la NASA, que proporciona detalles de 30 m, con Prithvi 2.0 capaz de seleccionar especies de árboles individuales y tipos de cultivos a partir de imágenes satelitales, y ganado y paneles solares a partir de imágenes de drones.

El conjunto de modelos geoespaciales de IBM permite a las comunidades que experimentan los impactos directos del cambio climático identificar áreas de peligro, advirtiendo a los residentes con anticipación.

Luchar contra la energía, las inundaciones y las islas de calor urbanas

Hablando de desarrollo Prithvi 2.0 En IBM Research Zurich, Juan Bernabe Moreno, director de IBM Research para Europa, Irlanda y Reino Unido, explicó que el modelo fue entrenado tanto en el Harmonized Landsat Sentinel-2 (HLS) como en el Modern Era Retrospective Analysis for Research and Applications (MERRA-2). ) datos. Datos.

El uso de datos HLS permite a los usuarios ajustar modelos especializados capaces de detectar inundaciones, incendios forestales y deslizamientos de tierra, así como medir la biomasa, clasificar cultivos específicos, medir la altura del dosel y rastrear el uso de la tierra.

El modelo MERRA 2 es capaz de rastrear el clima, huracanes y perturbaciones, junto con capacidades específicas de modelo climático para precipitación, modelado climático y mapeo de temperatura. Bernabé Moreno señala que IBM espera lanzar un modelo de predicción climática en 2025.

Además, Prithvi 2.0 tiene capacidades ampliadas, como la imputación de brechas de nubes multitemporales, que permite al modelo reconstruir áreas de imágenes satelitales cubiertas por nubes, lo que ayuda a mejorar la precisión al monitorear entornos, planificar cambios agrícolas y estimar el rendimiento de los cultivos.

Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

IBM también espera aprovechar las lecciones aprendidas del desarrollo de Prithvi 2.0 y utilizarlas para crear un modelo de código abierto destinado a la gestión sostenible de la energía y la infraestructura energética llamado GridFM. En colaboración con LF Energy e Hydro Quebec, el proyecto busca construir un modelo capaz de pronosticar cargas de energía y generación de energía renovable, rastrear la distribución y transmisión de energía y simular el uso futuro de energía para ayudar a pronosticar los precios y la demanda.

Predicción del clima futuro

“El Sur Global está a la vanguardia del cambio climático”, dice el Embajador Philip Thijo, Enviado Especial para Tecnología de la República de Kenia, señalando que es particularmente difícil para las regiones africanas afectadas por el cambio climático enfrentar los desafíos que enfrentan sin la bien. tecnología.

Al poder acceder a herramientas como Prithvi 2.0, ahora es posible que los países con menos recursos aborden los impactos del cambio climático y ayuden a preservar sus ecosistemas.

En 2023, IBM ha anunciado una asociación con el gobierno de Kenia Con el objetivo de ayudar a los esfuerzos de reforestación en áreas que han experimentado niveles significativos de disminución de biomasa debido a la actividad humana. El embajador Thijo afirmó que los modelos geoespaciales de IBM permitieron al gobierno de Kenia no sólo realizar un seguimiento preciso de los esfuerzos de reforestación, sino también atraer financiación para proyectos al poder proporcionar información detallada sobre sus esfuerzos.

Además, Prithvi 2.0 y sus datos se han utilizado para rastrear y pronosticar patrones de inundaciones, lo que permitió al gobierno de Kenia emitir advertencias de 48 horas durante períodos de fuertes lluvias a las comunidades en riesgo de inundaciones.

Para Matthew Cersich, profesor de investigación de la Dirección de Clima y Salud de Wits RHI, el calor es un motivo de gran preocupación. Chirsich se centra en las islas de calor urbanas: áreas urbanas que son significativamente más cálidas que sus alrededores debido a la infraestructura, la actividad humana y la disminución de los espacios verdes.

La IA geoespacial ha sido una herramienta clave para mapear las variaciones de temperatura en las áreas urbanas africanas y ha permitido a los investigadores modelar riesgos para la salud basados en islas de calor, inundaciones y otros problemas climáticos, y es particularmente útil como sistema de alerta temprana. La resolución de 30 x 30 m proporcionada por Prithvi 2.0 permite lecturas de temperatura altamente localizadas que pueden cotejarse con datos de sequía para proporcionar advertencias específicas a los residentes dentro y alrededor de islas de calor y áreas con riesgo de sequía.

GridFM puede hacer que el camino hacia la sostenibilidad sea más sostenible

“Para 2050, la producción de energía deberá duplicarse para alcanzar los objetivos de descarbonización”, señala François Miralles, investigador de Hydro Québec, señalando que para 2035 se añadirán a la red eléctrica unos 60 teravatios-hora de energía sostenible. La dificultad de gestionar y pronosticar la oferta y la demanda se ve agravada por una falta de coherencia cuando se trata de fuentes de energía sostenibles como la solar, la eólica y la mareomotriz.

El objetivo a largo plazo del desarrollo de GridFM es proporcionar a la industria energética un modelo que pueda entrenarse para realizar tareas altamente especializadas para procesar y manipular estas múltiples variables para proporcionar no sólo pronósticos energéticos a largo plazo, sino también pronósticos y anomalías horarias. una declaración.

Dan Brown, director de marketing de LF Energy, se suma al punto de Miralles y dice que abordar el cambio climático y la descarbonización “requiere un cambio desde cero”. La complejidad de la energía sostenible hace que sea difícil escalarla, pero los modelos y la investigación de código abierto están ayudando a fomentar la innovación y abordar desafíos clave para crear un futuro sostenible, especialmente para tareas como la previsión de carga y la previsión de expansión.

Un desafío particular de entrenar la IA para predecir el uso de energía y las cargas máximas es que los datos energéticos están regulados, lo que genera problemas de gobernanza en su uso. Brown señala que herramientas como OpenSynth son particularmente útiles en estas circunstancias, ya que están entrenadas con datos reales pero proporcionan datos sintéticos en su producción.

IBM y sus socios La AI Alliance demuestra que el código abierto es el futuro de la investigación y la innovaciónEsto permite generar confianza en los modelos de IA y demostrarla en términos de transparencia y colaboración.

También te puede gustar

[ad_2]

Source Article Link

Tags Abordar, ayudan, cambio, climático, geoespacial, IBM, Las, Los, modelos, poblaciones, sostenibilidad, vulnerables

Categories
Featured

Claude AI y otros sistemas pueden ser vulnerables a preocupantes ataques de inyección de comandos

Post author By lisa nichols

Post date December 10, 2024

No Comments on Claude AI y otros sistemas pueden ser vulnerables a preocupantes ataques de inyección de comandos

[ad_1]

Los investigadores de seguridad engañaron a Claude Computer de Anthropic para que descargara y ejecutara malware

Dicen que otras herramientas de inteligencia artificial también pueden ser engañadas por inyecciones rápidas

También se puede engañar a GenAI para que escriba, compile y ejecute malware

A mediados de octubre de 2024, Anthropic lanzó el Claude Computer Use Model, un modelo de inteligencia artificial (IA) que le permite a Claude controlar el dispositivo, y los investigadores ya han encontrado una manera de abusar de él.

El investigador de ciberseguridad Johan Renneberger describió recientemente cómo pudo hacer un mal uso de una computadora y descargar y ejecutar una IA. malwareademás de permitirle comunicarse con su infraestructura C2, todo a través de indicaciones.

Por más devastador que parezca, hay algunas cosas que vale la pena señalar aquí: Claude Computer Use todavía está en versión beta, y la compañía dejó un descargo de responsabilidad indicando que Computer Use puede no siempre comportarse como se esperaba: “Sugerimos tomar precauciones para aislar a Claude Acerca de las áreas sensibles dispositivos Datos y acciones para evitar riesgos relacionados con la inyección instantánea Otra cosa que vale la pena señalar es que se trata de un ataque de inyección rápida, que es bastante común contra las herramientas de IA.

'Innumerables formas' de hacer mal uso de la IA

Rehnberger llama a su exploit ZombAIs y dice que pudo obtener la herramienta para descargar Sliver, un marco legítimo de comando y control (C2) de código abierto desarrollado por BishopFox para equipos rojos y pruebas de penetración, pero que los ciberdelincuentes a menudo utilizan indebidamente para crear malware.

Los actores de amenazas utilizan Sliver para establecer acceso persistente a sistemas comprometidos, ejecutar comandos y gestionar ataques de manera similar a otros marcos C2 como Cobalt Strike.

Renberger también enfatizó que esta no es la única forma de abusar de las herramientas de inteligencia artificial generativa y comprometer los puntos finales mediante inyecciones instantáneas.

“Hay muchos otros, y otra forma es hacer que Claude escriba el malware desde cero y lo compile”, dijo. “Sí, puede escribir código C, compilarlo y ejecutarlo”.

Suscríbase al boletín TechRadar Pro para recibir las principales noticias, opiniones, características y orientación que su empresa necesita para tener éxito.

“Hay muchas otras opciones”.

En su escritura, Noticias de piratas informáticos Se agregó IA DeepSeek chatbot También se ha descubierto que es vulnerable a un ataque de inyección de día cero que puede permitir a los actores de amenazas tomar el control de las computadoras víctimas. Además, los modelos de lenguajes grandes (LLM) pueden generar códigos de escape ANSI, que pueden usarse para secuestrar terminales del sistema mediante inyección inmediata, en un ataque denominado Terminal DiLLMa.

También te puede gustar

[ad_2]

Source Article Link

Tags ataques, Claude, comandos, inyección, otros, preocupantes, pueden, ser, sistemas, vulnerables

Categories
Life Style

La gente importa sus tweets vulnerables a Bluesky

Post author By lisa nichols

Post date November 20, 2024

No Comments on La gente importa sus tweets vulnerables a Bluesky

[ad_1]

No querida, tus publicaciones están ahí. incógnita Somos Entonces ¡divertido! Deberías publicar todo lo que tuiteaste hace cuatro años en una nueva plataforma en 2024. ¡A todos les encantará!

A correo Desde una cuenta no oficial, “Bluesky Support” dice lo contrario: “¡Deja de importar tus viejos tweets! ¡También fueron malos la primera vez!”

alguno cielo azul Los usuarios a menudo interpretan la mera idea de importar tweets antiguos a una nueva plataforma, diciendo que es un signo de narcisismo o implicando que las personas que eligen importar sus tweets antiguos viven con miedo a lo desconocido. Y aunque todos deberíamos respirar profundamente y darnos cuenta de que nada es tan profundo, parece ser una tendencia.

Velocidad de la luz triturable

Ver también:

Apenas he usado Bluesky y compartir parece más real

uno Usuario de Bluesky publicado“Deja de importar tus viejos tweets de 2015. Nadie necesita leer tus chistes de Taken 3, ¡estoy intentando publicar!”

“En teoría, apoyo a las personas que importan sus Tweets antiguos, pero esto sólo debería permitirles importar Tweets absolutos. Sólo quiero ese buen Tweet”. Publicado por un usuariorazonable.

“En lugar de importar mis Tweets antiguos, publicaré tus Tweets antiguos como si fueran míos”. otro usuario bromeó.

Ver también:

¿Bluesky capacitará a AGI con sus aportes? El competidor X abordó sus inquietudes.

Si decides tomar medidas contra los haters, puedes importar todos tus Tweets antiguos (excepto los retweets, las respuestas y las reenviaciones) utilizando el Extensión Porto Chrome.

[ad_2]

Source Article Link

Tags Bluesky, gente, importa, sus, tweets, vulnerables

Categories
News

Google pone a disposición claves de acceso en su programa de Protección Avanzada para usuarios vulnerables

Post author By miranda cosgrove

Post date July 11, 2024

No Comments on Google pone a disposición claves de acceso en su programa de Protección Avanzada para usuarios vulnerables

[ad_1]

Google anunció su apoyo Claves de paso Google anunció el miércoles el lanzamiento del Programa de Protección Avanzada (APP), que es el nivel más alto de seguridad de cuentas de Google del gigante tecnológico, dirigido a usuarios con alto riesgo de sufrir ciberataques. Con este paso, la empresa permitirá a los usuarios registrarse en el servicio y acceder a sus cuentas sin necesidad de una llave de seguridad física. Se puede acceder a esta función mediante dispositivos y navegadores compatibles. Además, la compañía también anunció su asociación con Internews para brindar apoyo de seguridad a periodistas y trabajadores de derechos humanos.

Google introduce soporte para claves de acceso para cuentas de aplicaciones

en Entrada en el blogLa empresa confirmó que el estándar Google Los usuarios de cuentas ahora pueden registrarse en el servicio de la aplicación sin comprar claves de seguridad físicas seleccionando Claves de acceso. Anteriormente, los usuarios debían tener dos claves de seguridad físicas para registrarse en el servicio. Para iniciar sesión en sus cuentas, necesitaban su contraseña y una clave de seguridad.

Las llaves de seguridad físicas son dispositivos pequeños que normalmente se parecen a una unidad USB o a un llavero. Se puede conectar al dispositivo a través de un puerto USB o transferir datos a través de NFC. Estas claves físicas están destinadas a dificultar que un pirata informático pueda piratear de forma remota cualquier dispositivo.

Google enfatizó que es posible que no sea posible que las personas lleven siempre una llave física. Es por eso que se introdujo como alternativa una clave de acceso, que utiliza autenticación biométrica o de dispositivo.

Para registrarse en el servicio, los usuarios ahora pueden visitar la página de registro de la aplicación, hacer clic en “Comenzar” y seguir las instrucciones en pantalla. La compañía confirmó que los usuarios necesitarán un dispositivo y un navegador compatibles para registrarse utilizando claves de acceso. La aplicación también permitirá a los usuarios agregar opciones de recuperación como número de teléfono, correo electrónico, otra clave de acceso o clave de seguridad para ayudar a recuperar el acceso a la cuenta si está bloqueada.

Diseñado por FIDO Alliance, Passkey es un método alternativo de autenticación de inicio de sesión que abandona los métodos tradicionales como los códigos SMS en favor de la autenticación biométrica o del dispositivo. Apple, Google, Microsoft y otras grandes empresas tecnológicas han adoptado esta medida de seguridad en sus productos y servicios.

Si bien las cuentas estándar de Google ya admiten claves de acceso, las cuentas de APP no se incluían antes de este anuncio. En particular, la APP se dirige a personas con alto riesgo de sufrir ataques cibernéticos, como periodistas, funcionarios electos, personal de campañas políticas y trabajadores de derechos humanos.

[ad_2]

Source Article Link

Tags acceso, avanzada, claves, disposición, Google, para, pone, programa, protección, usuarios, vulnerables

Categories
Featured

Millones de aplicaciones de iOS pueden ser vulnerables a un ciberataque debido a este inquietante defecto

Post author By lisa nichols

Post date July 2, 2024

No Comments on Millones de aplicaciones de iOS pueden ser vulnerables a un ciberataque debido a este inquietante defecto

[ad_1]

Una herramienta clave utilizada principalmente para desarrollar aplicaciones iOS y macOS se ha visto comprometida de una manera que ha abierto el camino para que millones de aplicaciones Mac sufran ataques a la cadena de suministro, advirtieron los expertos.

Los investigadores de ciberseguridad EVA Information Security afirman que un administrador de dependencias para proyectos Swift y Objective-C llamado CocoaPods alberga tres vulnerabilidades en un servidor “troncal” utilizado para administrar CocoaPods.

Una vulnerabilidad radica en el mecanismo de correo electrónico de verificación que utiliza la plataforma para verificar la identidad de los desarrolladores de pods. Para obtener acceso a una cuenta, el desarrollador ingresa su dirección de correo electrónico asociada con el pod y luego recibe un enlace enviado a su correo electrónico. Sin embargo, la URL del enlace se puede cambiar para redirigir al desarrollador a un servidor bajo el control de los atacantes.

Millones de personas están en riesgo

La segunda vulnerabilidad permitió a los atacantes tomar el control de volúmenes que habían sido abandonados por los desarrolladores, pero que todavía se utilizaban en las aplicaciones. La tercera vulnerabilidad brinda a los atacantes la capacidad de ejecutar código en el servidor principal.

Dado que casi tres millones de aplicaciones móviles utilizan alrededor de 100.000 bibliotecas en la plataforma, la superficie de ataque es muy grande. Lo peor es que una vez que cambies la biblioteca, las aplicaciones que utilices la actualizarán automáticamente, sin ninguna interacción del usuario final.

“Muchas aplicaciones pueden acceder a la información más confidencial de un usuario: detalles de tarjetas de crédito, registros médicos, materiales privados y más”, dijeron los investigadores en su informe. “Inyectar código en estas aplicaciones podría permitir a los atacantes acceder a esta información para casi cualquier propósito malicioso imaginable.Secuestro de datos“El fraude, la extorsión y el espionaje corporativo… y en el proceso, pueden exponer a las empresas a importantes responsabilidades legales y riesgos de reputación”.

Las vulnerabilidades se revelaron y solucionaron en octubre de 2023; en ese momento, no había evidencia de abuso. Hoy en día, los desarrolladores y usuarios de aplicaciones no están obligados a hacer nada para proteger sus edificios.

Suscríbase al boletín TechRadar Pro para recibir todas las noticias, opiniones, funciones y orientación que su empresa necesita para tener éxito.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags aplicaciones, ciberataque, debido, defecto, este, inquietante, iOS, millones, pueden, ser, vulnerables