Kaspersky desvela un nuevo fraude de criptomonedas, un terreno fértil para los intentos de estafa. En esta ocasión, los ciberdelincuentes aprovechan las comisiones por transacciones de Ethereum para ofrecer su reembolso en mensajes de phishing que intentan engañar a sus víctimas.
Los bots de inteligencia artificial que rastrean las páginas web para Meta o Google ya suponen el 80% de todo el tráfico de bots de IA, con posibilidad de sobrecargar las infraestructuras, incluyendo servidores y ancho de banda, con efectos similares a los de ataques de denegación de servicios.
La hoja de ruta prevé que todos los productos y servicios de Microsoft estarán preparados para que sean resistentes a amenazas cuánticas en 2033, dos años antes del plazo establecido por la mayoría de los gobiernos. La compañía apuesta por el desarrollo de tecnologías pioneras, como el procesador cuántico Majorana 1.
La inteligencia predictiva de amenazas y la detección de algoritmos basada en el aprendizaje automático son las dos principales capacidades de seguridad que incorpora la nueva versión de Infoblox Threat Defense, una veterana solución de Protective DNS para mitigar amenazas.
El modelado de amenazas, que permite evaluar la arquitectura, los sistemas y los activos desde la perspectiva de los ciberatacantes, protagoniza el último libro blanco de ISACA, que ofrecen las principales recomendaciones y líneas de implementación para convertir el modelado de amenazas en un proceso operativo.
Un estudio de Sophos revela las opciones que barajan los ciberdelincuentes en los foros para canalizar hacia negocios legales el dinero que consiguen robar: desde startups de ciberseguridad y tecnología hasta negocios de hostelería, alcohol y tabaco e incluso ONGs.
Proofpoint describe una sofisticada amenaza híbrida, que combina el email y la nube, capaz de suplantar aplicaciones de Microsoft OAuth, desde SharePoint a DocuSign o Adobe, para eludir la autenticación reforzada MFA y comprometer las cuentas de Microsoft 365.
Check Point Research ha informado de un error que afecta al sistema de automatización con inteligencia artificial de esta herramienta de desarrollo. La vulnerabilidad MCPoison puede facilitar a los atacantes un acceso “persistente y silencioso” al entorno del desarrollador.
La compañía ha presentado cuatro nuevos cortafuegos para una nueva generación de firewall inteligente, con capacidad de detección de amenazas impulsada por inteligencia artificial, flexibilidad y conectividad de alta velocidad, además de utilizar un hardware más sostenible.
La mayor parte de responsables de TI y ciberseguridad ya han empezado a incorporar herramientas basadas en inteligencia artificial en su estrategia de seguridad. Al mismo tiempo, consideran que en los próximos años la IA tendrá un impacto negativo sobre su exposición al riesgo.