Etiqueta
Apple ha reconocido un exploit de hardware en procesadores de varios modelos de iPhone que no tiene parche de software. El fallo, denominado usbliter8, reside en el BootROM y permite ataques durante el arranque. Los usuarios de dispositivos afectados deben considerar reemplazar sus equipos.
Un grupo vinculado a Irán, Handala, vulneró los sistemas de California Water Service, extrayendo 5 GB de información sensible. El incidente expone la fragilidad de infraestructuras hídricas y la creciente sofisticación de actores estatales en el ciberespacio.
El desarrollador Sean Lynch plantea que la principal ventaja de MCP frente a skills/CLI es aislar el flujo de autenticación fuera de la ventana de contexto del agente. Esto simplifica la seguridad y podría convertir a MCP en un mero gateway de API, pero con un impacto significativo en la evolución de los agentes autónomos.
Amazon critica abiertamente el modelo de gobernanza de IA con supervisión humana ('human-in-the-loop'), argumentando que los humanos son inconsistentes y propensos a la 'normalización de la desviación'. La empresa propone un enfoque basado en máquinas con supervisión humana estratégica, no operativa.
Microsoft ha revelado una vulnerabilidad llamada AutoJack que afecta a sus agentes de inteligencia artificial. Al encadenar tres fallos menores, un atacante puede lograr ejecución remota de código (RCE) simplemente haciendo que el agente visite un sitio web malicioso. La compañía ya ha lanzado parches, pero el incidente subraya los riesgos de seguridad inherentes a los agentes autónomos.
Una ley federal clave que establecía estándares de seguridad y sostenibilidad para centros de datos en Estados Unidos está a punto de expirar sin que exista un reemplazo a la vista. Esto ocurre justo cuando la expansión de infraestructura para inteligencia artificial incrementa la presión regulatoria en todo el país.
La FTC ha demandado a una red de estafadores que utilizaban empresas fantasma y procesadores de pago para mantener aplicaciones de suscripción fraudulentas en las tiendas oficiales. El caso expone las debilidades del sistema de revisión y las tácticas de evasión que ponen en riesgo a millones de usuarios.
Expertos advierten que algunas plataformas de empleo están aprovechando los datos personales de los usuarios para venderlos a terceros. La falta de transparencia y medidas de seguridad pone en riesgo la privacidad de millones de solicitantes.
Un investigador de seguridad descubrió un repositorio Elasticsearch que contenía 24 mil millones de registros de credenciales y datos personales, producto de la acumulación de múltiples filtraciones anteriores. El volumen y la centralización de la información la convierten en una amenaza sin precedentes para la privacidad y seguridad de usuarios y empresas.
Investigadores de Varonis Threat Labs descubrieron una cadena de vulnerabilidades en Microsoft 365 Copilot Enterprise Search que permitía la exfiltración de correos electrónicos, calendarios y archivos indexados con un solo clic. El ataque, denominado SearchLeak, aprovechaba un enlace malicioso en un dominio legítimo de Microsoft, sorteando filtros antiphishing tradicionales.
AMD ha eliminado silenciosamente el cifrado de memoria TSME en sus procesadores Ryzen de consumo mediante una actualización de firmware. Esta decisión reduce la protección frente a ataques físicos como cold boot o espionaje del bus DRAM.
NewCore, una startup de seguridad, ha recaudado 66 millones de dólares para crear un sistema de gestión de identidades dirigido a agentes de inteligencia artificial. La compañía argumenta que a medida que las empresas integran asistentes autónomos, surge un nuevo desafío: controlar quién (o qué) accede a qué recursos.