Un pistolero intentó entrar en la cena de los corresponsales de la Casa Blanca en Washington, DC, el pasado fin de semana, mientras asistían el presidente Donald Trump, el vicepresidente JD Vance y otros funcionarios de la administración. Los medios de comunicación y el propio Trump identificaron rápidamente al presunto tirador como ingeniero e informático de 31 años Cole Tomas Allen. El residente de California fue arrestado el sábado en el lugar de los hechos y compareció el lunes en el Tribunal de Distrito de Estados Unidos del Distrito de Columbia por enfrentarse a tres cargos federales: intento de asesinato del presidente, transporte de un arma de fuego en el comercio interestatal y descarga de un arma de fuego durante un delito de violencia.
El organismo de estándares de autenticación conocido como FIDO Alliance anunció grupos de trabajo esta semana junto a Google y Mastercard para desarrollar barandillas técnicas para validar y proteger las transacciones iniciadas por un agente de IA. Mientras, dada la proliferación y la creciente sensibilidad de algunos trabajos con IA, OpenAI implementó un modo de riesgo de seguridad "avanzado" para las cuentas de ChatGPT y Codex que se enfrentan a un mayor riesgo de ataque.
Una nueva investigación esta semana dio luz a un incidente en el que se han expuesto online 90.000 capturas de pantalla extraídas del teléfono de una celebridad europea, subrayando los riesgos del software espía disponible comercialmente, tanto como invasión de la privacidad personal como una amenaza para violaciones y abuso de datos generalizados. Y WIRED analizó las detenciones en Emiratos Árabes Unidos como consecuencia de personas que compartían capturas de pantalla y otros contenidos online.
Y hay más. Cada semana reunimos las noticias de seguridad y privacidad que no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas. Y esté seguros ahí fuera.
El lugar más feliz de la Tierra acaba de hacerse un poco más escalofriante. La Walt Disney Company ha anunciado esta semana que los visitantes de su parque Disneyland y Disney California Adventure Park tendrán la opción de "escoger" entrar en el parque por un carril equipado con tecnología de reconocimiento facial. Aunque la empresa dice que someterse al reconocimiento facial es "completamente opcional", señala que "es posible que todavía tengas tu imagen" si entras en los parques por carriles sin sistemas de reconocimiento facial. El reconocimiento facial de Disney, como otros muchos, funciona convirtiendo las imágenes de las caras de las personas en un valor numérico, que se puede utilizar para hacer coincidir las caras de otras imágenes. La empresa dice que estos valores numéricos se eliminarán a los 30 días, "excepto en los casos en que los datos deben mantenerse con fines legales o de prevención del fraude".
Los sistemas de reconocimiento facial se utilizan ampliamente en Estados Unidos y en el mundo. Las agencias de aplicación de la ley utilizan con frecuencia la tecnología, pero también ha proliferado en aspectos cotidianos de la vida, desde los aeropuertos hasta los estadios de la MLB y de la NFL hasta el Madison Square Garden.
El modelo de IA Mythos Preview de Anthropic se ha descrito como tan hábil para desenterrar errores pirateables en el software que hasta ahora se ha restringido cuidadosamente su uso para evitar que caiga en manos de piratas informáticos maliciosos. Así que quizás sería más una sorpresa que lo fuera la Agencia de Seguridad Nacional no ya lo está probando.
Bloomberg News y Axios informaron esta semana de que la NSA se encontraba entre las agencias y empresas con acceso anticipado a Mythos, que hasta ahora se ha limitado a 40 organizaciones, según Axios. La agencia ha utilizado la herramienta para buscar errores en el software de Microsoft, como es natural, dado que todavía funciona en la mayoría de los ordenadores del mundo, y ha quedado impresionada por su velocidad y eficacia para encontrar vulnerabilidades explotables, según fuentes que hablaron de forma anónima con Bloomberg. La competencia de la agencia, al fin y al cabo, incluye algunos elementos para ayudar al gobierno de EE.UU. a descubrir y corregir vulnerabilidades de seguridad en el software que utiliza, además de explotar, en ocasiones, estas vulnerabilidades en las propias operaciones de la NSA.
La prueba o adopción por parte de la NSA de la herramienta de IA de Anthropic parece haberse producido pese a la prohibición declarada del Departamento de Defensa de Anthropic, que siguió la afirmación del secretario de Defensa, Pete Hegseth, de que la empresa representaba un riesgo de la cadena de suministro. Hegseth dijo en febrero que el DOD abandonará las herramientas de Anthropic durante seis meses, y Anthropic ha demandado para evitar que se promulgase la prohibición. Teniendo en cuenta que la NSA forma parte del DOD, no está claro por ahora si la NSA sólo está utilizando Mythos en la ventana antes de que la prohibición entre en vigor, o si la herramienta es lo suficientemente potente para persuadir a la NSA de repensar su prohibición o hacer una excepción.
El grupo de ransomware conocido como Scattered Spider ha sido responsable de algunas de las campañas de piratería centradas en la extorsión más dañinas de la memoria reciente, incluidas las infracciones de MGM Resorts, Caesars Entertainment y minoristas como M&S y Harrods. También se distingue entre las bandas de ransomware por su pertenencia: a menudo piratas informáticos muy jóvenes y de habla inglesa con sede en países que colaboran con las fuerzas del orden de EE.UU. y, por tanto, suelen ser arrestados.
El último presunto miembro del grupo en ser identificado y acusado es Peter Stokes, de 19 años, que fue detenido en un aeropuerto de Finlandia, donde tenía la intención de embarcar en un vuelo hacia Japón. Según el Chicago Tribune, la supuesta implicación de Stokes en el objetivo de cuatro compañías víctimas de Scattered Spider se describe en una denuncia penal que desde entonces ha sido sellada. Se ha informado de que Stokes está acusado de ayudar a robar a millones de estas empresas víctimas no identificadas, que incluyen una plataforma de comunicaciones online y un minorista de lujo. Según la denuncia, también llevó una vida de jet-set, viajando de Dubai a Tailandia y Nueva York y apareciendo en una foto con un collar de diamantes que decía "PIRA EL PLANETA".
Una base de datos de Medicare dejada accesible en Internet abierta reveló inadvertidamente los números de la Seguridad Social y otra información personal para los proveedores de atención médica de EE.UU., informa Washington Post. La base de datos estaba vinculada a un director online de los Centros de Servicios de Medicare y Medicaid (CMS), que permitió a los pacientes de Medicare comprobar qué planes de seguro aceptan los proveedores de atención médica. Según el Post, los datos sensibles expuestos estuvieron online durante "al menos varias semanas". El despliegue del directorio forma parte de un esfuerzo de la administración de Trump por "crear una base de datos nacional de proveedores de atención médica", informa el Post, que está siendo supervisada por Amy Gleason, la jefa interina del Servicio DOGE de EEUU que también ejerce como oficial en CMS.
La leyenda de natación para adultos Tim Heidecker estrena la toma de control de Infowars
Revisión de Apple AirPods Max 2: las mejores orejas para iOS
Cómo completar la línea de misiones de Willy Billy en Far Far West y desbloquear Woodlands
Los jugadores de Resident Evil Requiem eligieron mayoritariamente el juego en tercera persona con Leon, pero fueron menos decisivos con Grace.
Los creadores de la línea directa de seguridad en el hogar le atraen a jugar en Forbidden Solitaire
ROG Xbox Ally está introduciendo mejoras para hacer que el juego ensamblado sea "más parecido a la experiencia de la consola Xbox".
Subir
Deja una respuesta