noticias · 5 min
Citrix Bleed se lleva sesiones autenticadas saltando MFA. Cisco IOS XE cae masivamente. Okta soporte filtra HAR files que dan acceso a 1Password y Cloudflare. Curl CVE-2023-38545 mucho hype, poco impacto. Y Atlassian Confluence sigue.
· Manuel López Pérez
tutoriales · 8 min
CVE-2023-4966 permite leer ~63 KB de memoria del NetScaler con una petición HTTP de Host header oversized. Entre los datos: tokens de sesión activos. El atacante los reutiliza y entra como un usuario válido — sin MFA. Boeing, ICBC, Comcast y más caen entre octubre y noviembre.
· Manuel López Pérez
noticias · 5 min
ChatGPT lanza DALL-E 3 y voz, MGM y Caesars caen por ingeniería social, Microsoft IT account leak filtra 38 TB internos. Storm-0558 sigue dando lectura. AI agents en producto y red-teaming sobre la mesa.
· Manuel López Pérez
ai-security · 7 min
El usuario pide al agente que resuma una URL. La página tiene instrucciones embebidas que disparan otro tool — send_email — con datos de la conversación. El modelo obedece sin preguntar. PoC reproducible con OpenAI function calling.
· Manuel López Pérez
noticias · 4 min
OWASP publica el LLM Top 10 v1.0. DEF CON 31 dedica el AI Village a red-teaming de modelos. TETRA:BURST expone 5 vulns en el standard de radio TETRA. Ivanti Sentry RCE pre-auth. Mientras tanto, MOVEit pasa de 700 víctimas.
· Manuel López Pérez
ai-security · 5 min
OWASP publica el 16 de agosto la versión 1.0 de su Top 10 para aplicaciones LLM. Es el primer marco "de la industria" del campo. Funciona como vocabulario común; tiene huecos que conviene nombrar antes de adoptarlo como checklist.
· Manuel López Pérez
noticias · 5 min
GCG suffix de Zou et al. automatiza el jailbreak. Storm-0558 robó una clave de firma de Microsoft y leyó email de gobierno US. EU AI Act se publica en DOUE. Citrix NetScaler con CVE-2023-3519 explotado in-the-wild.
· Manuel López Pérez
ai-security · 7 min
Zou et al. publican el 27 de julio un paper que demuestra que se pueden generar sufijos adversariales automáticamente, por gradient descent, que bypassan los safety classifiers de Llama-2, GPT-3.5, GPT-4, Bard y Claude. Y son transferibles entre modelos.
· Manuel López Pérez
noticias · 4 min
MOVEit lo cambia todo: Cl0p convierte una SQLi en un zero-day en una campaña que termina con 2.700+ organizaciones afectadas. Mientras tanto, Fortinet, VMware Aria y agentes con LLM en producción.
· Manuel López Pérez
tutoriales · 9 min
CVE-2023-34362 es una inyección SQL pre-auth en MOVEit Transfer que Cl0p explota como zero-day desde el 27 de mayo. La cadena va de SQLi → leak de la MachineKey → forge de sesión → drop del web shell LEMURLOOT (human2.aspx). Resultado: 2.700+ organizaciones expuestas antes de cerrar el año.
· Manuel López Pérez
noticias · 4 min
Barracuda ESG comprometido durante 7 meses por UNC4841, Microsoft Build vende Copilot para todo, Operation Triangulation revela un implant iOS sofisticado. Mayo trae geopolítica de fondo en cyber y AI security se vuelve producto en marketing.
· Manuel López Pérez
tutoriales · 8 min
CVE-2023-2868 es un command injection trivial en el parser de TAR del Email Security Gateway. UNC4841 lo explota desde octubre 2022. Barracuda no recomienda parchear: recomienda tirar el aparato. Reproducimos el filename malicioso, miramos el path del bug en Perl y revisamos los IoCs publicados por Mandiant.
· Manuel López Pérez
