Bitwarden Habilita Acceso con Passkeys
Resumen:
Bitwarden ha anunciado la integración de soporte para el inicio de sesión con passkeys en dispositivos Windows 11. Esta nueva funcionalidad permite a los usuarios autenticarse utilizando passkeys almacenadas en su bóveda de Bitwarden, ofreciendo un método de autenticación más seguro y resistente al phishing. Esta implementación es un paso importante hacia la mejora de la seguridad de las cuentas, reduciendo la dependencia de las contraseñas tradicionales.
Mail2Shell Zero-Click Hijacks FreeScout
Resumen:
Se ha descubierto una vulnerabilidad de máxima gravedad en la plataforma de helpdesk FreeScout, denominada «Mail2Shell». Este ataque de tipo «zero-click» permite a los atacantes lograr la ejecución remota de código sin necesidad de interacción del usuario o autenticación, lo que les posibilita secuestrar los servidores de correo de FreeScout.
Geopolitical Conflict Fuels DDoS Surge
Resumen:
La noticia advierte sobre un incremento considerable de ataques DDoS por parte de hacktivistas, afectando a 110 organizaciones en 16 países. Esta escalada es una respuesta directa a las campañas militares coordinadas en el Medio Oriente, con grupos como Keymous+ y DieNet liderando la mayoría de estas acciones cibernéticas. Es crucial para las empresas entender cómo los eventos geopolíticos pueden disparar este tipo de ataques, que son muy habituales.
Coruna iOS Exploit Kit Descubierto
Resumen:
Google ha identificado un nuevo y potente kit de exploits, denominado Coruna (también conocido como CryptoWaters), dirigido a iPhones de Apple con versiones de iOS entre 13.0 y 17.2.1. Este exploit kit avanzado incorpora cinco cadenas completas de exploits de iOS y un total de 23 exploits. Es crucial destacar que no es efectivo contra la última versión de iOS, subrayando la importancia de mantener los dispositivos actualizados para protegerse contra este tipo de amenazas sofisticadas.
Securing AI Governance: A Dilemma
Resumen:
El artículo resalta el creciente desafío para las organizaciones en la seguridad de la Inteligencia Artificial. A pesar del papel central de la IA en la productividad empresarial y la disponibilidad de presupuestos para su seguridad, muchas empresas carecen de una comprensión clara de la «Gobernanza de la IA» y luchan por definir requisitos específicos, lo que representa un dilema para los líderes de seguridad.