Blog de Ciberseguridad
La publicación del European Telecommunications Standards Institute (ETSI EN 304 223) establece requisitos mínimos a lo largo de todo el ciclo de vida de los sistemas de Inteligencia Artificial y busca ayudar a mitigar riesgos específicos que no cubren las prácticas tradicionales de ciberseguridad.
Además: alertan sobre una vulnerabilidad crítica en HPE OneView; robo de credenciales expuso datos corporativos en plataformas de intercambio; ransomware impactó a proveedor de servicios para agencias de gobierno en Estados Unidos; producción de Jaguar Land Rover se desplomó tras ciberataque; campaña de phishing utilizó automatización legítima de Google Cloud para robar credenciales empresariales; detectaron extensiones maliciosas de Chrome que capturaban conversaciones con servicios de IA; ciberataque a una red hospitalaria en Estados Unidos expuso datos sensibles de casi 500 mil pacientes; se filtraron miles datos personales de residentes en Londres; y el sector hotelero europeo es blanco de ciberataques que usa falsas pantallas de error de Windows.
El estudio elaborado por la OEA y el BID, evaluó capacidades nacionales a través del Cybersecurity Capability Maturity Model (CMM), que abarca cinco dimensiones: políticas y estrategias, cultura y sociedad, educación y habilidades, marco legal y regulatorio, y tecnologías y estándares.
El NIST anunció una inversión estratégica de 20 millones de dólares junto a MITRE para crear dos centros enfocados en productividad manufacturera y protección de infraestructuras críticas frente a amenazas cibernéticas basadas en Inteligencia Artificial.
Los llamados “agentic browsers” podrían filtrar datos sensibles y ejecutar acciones erróneas de forma autónoma, según los analistas.
La Comisión Australiana de Competencia y Consumo (ACCC) acusa al gigante tecnológico de haber inducido a millones de usuarios a pagar más por suscripciones integradas con inteligencia artificial, ocultando una opción más económica.
La Superintendencia de Industria y Comercio (SIC) determinó que la empresa violó la Ley de Protección de Datos al recolectar información del iris de miles de personas a cambio de criptomonedas, sin consentimiento informado ni medidas adecuadas de seguridad.
Microsoft publicó este martes 14 de octubre el último “martes de parches” para Windows 10 y anunció el fin del soporte para Exchange Server 2016 y 2019. La compañía insta a los usuarios a migrar hacia Windows 11 o la nube antes de quedar expuestos a riesgos de seguridad.
La red social profesional acusa a ProAPIs y a su fundador de operar una red automatizada para recopilar y vender información de usuarios, cobrando hasta 15 mil dólares al mes por el acceso a datos extraídos ilegalmente.
La directora de Instituto de Salud Pública, Catterina Ferreccio, informó ante la comisión de salud del senado sobre los efectos del incidente y presentó el plan de recuperación de la entidad con financiamiento a partir de un alza de aranceles.
Debe estar conectado para enviar un comentario.