1. Ayuda en Recuperación para Empresas Afectadas por la DANA

2. Se publican informaciones sobre el ciberataque sufrido por Interbank

3. Synology se apresura a parchear los ZeroDays explotados en Pwn2Own

4. Investigadores descubren vulnerabilidades en modelos de IA y ML de código abierto

Ayuda en Recuperación para Empresas Afectadas por la DANA

Desde diferentes empresas, organizaciones y Administraciones Públicas se ha puesto en marcha un punto de ayuda para los afectados por la DANA en la Comunidad Valenciana y en Castilla la Mancha. Cualquier tipo de ayuda es necesaria.

Enlace 

Se publican informaciones sobre el ciberataque sufrido por Interbank

Durante la semana pasada, el usuario kzoldyck compartió pruebas de su exitoso ataque a Interbank. En su publicación reveló haber obtenido acceso, entre otros datos, a:

• Nombres

• Emails

• Contraseñas

• Números de cuenta

• CVV

• Historial de transacciones

Interbank ha reconocido la vulneración de sus sistemas y anunció que pronto reactivarán el funcionamiento de todas sus plataformas. Se están publicando informaciones que confirman que la empresa mantuvo comunicación con kzoldyck a través de correo electrónico, durante dos semanas previas a la publicación. También que un empleado de la institución fue quien concedió acceso al atacante y que las contraseñas de todos sus usuarios han sido comprometidas. Estas informaciones hablan que de la petición del atacante para no publicar los datos era de una cantidad cercana a los 4 millones de dólares.

Enlace

Synology se apresura a parchear los ZeroDays explotados en Pwn2Own

Synology, fabricante taiwanés de dispositivos de almacenamiento conectados a la red (NAS), ha parcheado en pocos días dos vulnerabilidades críticas de tipo zero-day explotadas durante la competición de hacking Pwn2Own de la semana pasada.

Rick de Jager, investigador de seguridad de Midnight Blue, descubrió las vulnerabilidades críticas de tipo zero-click (rastreadas conjuntamente como CVE-2024-10443 y denominadas RISK:STATION) en el software Synology Photos y BeePhotos for BeeStation de la empresa.

Según explica Synology en los avisos de seguridad publicados dos días después de que los fallos fueran demostrados en Pwn2Own Irlanda 2024 para secuestrar un dispositivo Synology BeeStation BST150-4T, los fallos de seguridad permiten a atacantes remotos obtener la ejecución remota de código como root en dispositivos NAS vulnerables expuestos en línea.

Enlace | Noticia | Synology

Investigadores descubren vulnerabilidades en modelos de IA y ML de código abierto

Se han revelado algo más de tres docenas de vulnerabilidades de seguridad en varios modelos de inteligencia artificial (IA) y aprendizaje automático (ML) de código abierto, algunas de las cuales podrían conducir a la ejecución remota de código y al robo de información.

Los fallos, identificados en herramientas como ChuanhuChatGPT, Lunary y LocalAI, se han notificado como parte de la plataforma de recompensas por fallos Huntr de Protect AI. Los fallos más graves son dos que afectan a Lunary, un conjunto de herramientas de producción para grandes modelos lingüísticos (LLM).

En definitiva, estamos inmersos en el debate de la seguridad del código OpenSource, debido a que en muchos casos las contribuciones son muy limitadas, y algún usuario malintencionado, puede propagar funciones maliciosas con escaso control.