Investigadores de seguridad han revelado vulnerabilidades serias en varias herramientas de Inteligencia Artificial (IA) que podrían permitir a atacantes robar datos sensibles e incluso tomar el control de sistemas de forma remota. Los fallos afectan a Amazon Bedrock, LangSmith y SGLang, plataformas utilizadas para desarrollar y gestionar aplicaciones de IA. Estos problemas podrían tener consecuencias graves para empresas y usuarios. Fallo en Amazon Bedrock permite fuga de datos por DNS Se ha descubierto que Amazon Bedrock AgentCore Code Interpreter, un servicio que permite ejecutar código de IA de forma segura en entornos...

El grupo de ransomware LeakNet está utilizando una nueva táctica llamada ClickFix para infectar a sus víctimas. En lugar de depender de métodos tradicionales como credenciales robadas, LeakNet engaña a los usuarios para que ejecuten comandos maliciosos manualmente, haciéndoles creer que están solucionando errores inexistentes. Esta técnica se lleva a cabo a través de sitios web legítimos que han sido comprometidos. Cómo funciona el ataque El ataque ClickFix se basa en la ingeniería social, es decir, en manipular a las personas para que hagan algo que no deberían. En este caso, los atacantes insertan en sitios web...

Si usas Linux, ¡ojo! Un grupo de investigadores descubrió nueve fallas graves en un componente llamado AppArmor, que protege tu sistema. Estas fallas, agrupadas bajo el nombre 'CrackArmor', podrían permitir a hackers tomar control de tu computadora o servidor. Lo peor es que esto afecta a muchísimos sistemas: ¡más de 12 millones en todo el mundo! ¿Qué es AppArmor y por qué es importante? AppArmor es como un guardaespaldas para tu sistema Linux. Es un módulo de seguridad que controla qué aplicaciones pueden acceder a qué recursos. Imagínalo como un sistema de permisos muy estricto. Está presente en distribuciones muy...