Hugging Face, una plataforma de código abierto para modelos de IA y ML, sufrió recientemente una brecha de seguridad relacionada con modelos maliciosos que contenían malware incrustado. Una empresa de investigación en ciberseguridad, ReversingLabs, identificó estas amenazas, que utilizaban la serialización de archivos Pickle para distribuir software dañino de forma […]
Se descubre base de datos expuesta de DeepSeek filtrando información sensible
Wiz Research ha identificado una base de datos ClickHouse de acceso público perteneciente a DeepSeek, la cual permitía un control total sobre sus operaciones, incluyendo el acceso a datos internos. La exposición incluía más de un millón de líneas de registros, que contenían historial de chats, claves secretas, detalles del […]
Ciberataque a DeepSeek
DeepSeek anunció que su popular aplicación había sufrido un ciberataque el lunes, lo que obligó a la empresa china a limitar temporalmente los registros. El ataque se produjo después de que la aplicación del asistente de inteligencia artificial DeepSeek alcanzara lo más alto de la App Store de Apple y […]
Es cuestión de tiempo que los LLM pongan en marcha los ataques a la cadena de suministro
Criminales están cada vez más aprovechando modelos de lenguaje grande (LLM) existentes para ciberataques, principalmente al robar credenciales para facilitar tácticas de ingeniería social. Este cambio sugiere un mayor riesgo de ataques en la cadena de suministro impulsados por el spear phishing generado por LLM, que se espera que alcance […]
Bad Likert Judge: Una novedosa técnica multiturno para burlar los LLM
La nueva investigación de la Unidad 42 sobre LLMs explora una técnica que implica el uso de la escala Likert para evaluar la nocividad de las respuestas generadas por la IA. Esta técnica tiene como objetivo eludir las barreras de protección diseñadas para evitar respuestas dañinas, aumentando la tasa de […]
3 preguntas esenciales que todo CISO debe plantearse ante el uso de la IA
En julio, Wall Street vivió su peor día desde 2022, cuando el Nasdaq, centrado en la tecnología, cayó un 3,6%. La caída se debió en gran medida a lo que los analistas sugieren que es el resultado de las ganancias decepcionantes de algunas de las principales empresas tecnológicas. Lo que […]
Tendencias emergentes de OSINT en amenazas que aprovechan la inteligencia artificial generativa
La IA ha ocupado los titulares de OSINT en los últimos meses a medida que los actores de amenazas se dirigen a los sistemas de IA y aprovechan cada vez más la IA en sus técnicas de ataque. Microsoft se ha basado en informes recientes de ciberataques que utilizan IA […]
CISCO Informe sobre el estado de las redes industriales 2024
El informe «2024 State of Industrial Networking» de Cisco ofrece una visión integral sobre la evolución de la tecnología operativa (OT) y su impacto en la seguridad, la tecnología de la información (TI), y la innovación futura. Basado en encuestas a más de 1,000 líderes industriales en 17 países y […]