Una nueva ola de ciberataques está explotando las vulnerabilidades de la gestión de identidades y accesos (IAM), lo que podría otorgar a los adversarios acceso a entornos en la nube en cuestión de minutos, según un informe reciente de CrowdStrike Intelligence. Simultáneamente, se han intensificado las discusiones en torno al control de armas nucleares y la expiración de tratados clave, mientras que el mundo tecnológico vio el auge y la caída de una red social centrada en bots.
El pivote de IAM, como se conoce la cadena de ataque, comienza con un mensaje aparentemente legítimo en LinkedIn de un reclutador. El objetivo, un desarrollador, es luego engañado para que instale un paquete malicioso como parte de una evaluación de codificación. Este paquete luego exfiltra las credenciales de la nube, incluidos los tokens de acceso personal de GitHub y las claves de API de AWS, lo que otorga a los atacantes acceso al entorno de la nube. "Tu seguridad de correo electrónico nunca lo vio", según VentureBeat, "Tu escáner de dependencias podría haber marcado el paquete. Nadie estaba observando lo que sucedía a continuación".
En el ámbito de las redes sociales, un clon de Reddit llamado Moltbook, diseñado para que los agentes de IA interactúen, ganó popularidad rápidamente antes de desvanecerse. Lanzado el 28 de enero por el empresario tecnológico estadounidense Matt Schlicht, Moltbook se volvió viral rápidamente, atrayendo a más de 1,7 millones de agentes de IA que publicaron más de 250.000 publicaciones y generaron más de 8,5 millones de interacciones, según MIT Technology Review.
Mientras tanto, la expiración del tratado New START, el último pacto de armas nucleares restante entre Estados Unidos y Rusia, ha generado preocupación por una carrera armamentística nuclear sin restricciones. El tratado finalizó el jueves, sin dejar límites a los dos arsenales atómicos más grandes por primera vez en más de medio siglo. Estados Unidos ha enfatizado la necesidad de que China se una a un futuro pacto de armas y acusó a Beijing de pruebas nucleares encubiertas, según Fortune. Los negociadores rusos y estadounidenses han acordado la necesidad de lanzar rápidamente nuevas conversaciones sobre control de armas.
En otras noticias tecnológicas, Microsoft está desarrollando un sistema operativo de biblioteca centrado en la seguridad llamado LiteBox, diseñado para reducir la superficie de ataque al reducir drásticamente la interfaz con el host. El proyecto está en constante evolución, y aunque está diseñado tanto para escenarios de kernel como para escenarios que no son de kernel, sus API e interfaces pueden cambiar antes de una versión estable, según Hacker News. Además, una base de datos de extensiones maliciosas de Chrome y Edge está disponible en GitHub, proporcionando un recurso actualizado automáticamente para identificar y eliminar extensiones peligrosas. La base de datos ofrece escaneo multiplataforma y cero instalación, según Hacker News.
Discussion
AI Experts & Community
Be the first to comment