tutoriales · 11 min
Binarly publica el 25 de julio el resultado de auditar el firmware de ~900 dispositivos: cientos usan claves de prueba de AMI/Insyde con la cadena "DO NOT TRUST" en el subject, y la privada está en GitHub. CVE-2024-8105, VU#455367, Secure Boot bypass por diseño.
· Manuel López Pérez
compliance · 12 min
El 1 de agosto entra en vigor el AI Act tras publicación en DOUE el 12 de julio. La aplicación es escalonada: prohibiciones del Art. 5 a 6 meses, GPAI a 12, alto riesgo Anexo III a 24, productos Anexo I a 36. Lo que un CISO/DPO necesita poner en marcha ahora.
· Manuel López Pérez
noticias · 11 min
Mes denso. regreSSHion abre el mes con titular grande y exploitability moderada. El 12 sale el AI Act en DOUE y AT&T notifica 110M de registros vinculados a Snowflake. El 19, CrowdStrike empuja Channel File 291 y tumba 8.5M de Windows. ESXi CVE-2024-37085 ya activamente abusado por ransomware. ServiceNow, Authy, Disney/NullBulge, Mistral NeMo.
· Manuel López Pérez
tutoriales · 9 min
El 19 de julio de 2024 a las 04:09 UTC, una actualización de contenido de CrowdStrike Falcon mete a 8.5 millones de Windows en bucle de reboot. Delta cancela 7.000 vuelos. El bug: un parser kernel-mode que lee el campo 21 de un template instance que solo trae 20. Cómo se llegó ahí, por qué pasó el validator, y qué cambia en EDR a partir de aquí.
· Manuel López Pérez
tutoriales · 9 min
Qualys publica el 1 de julio una race condition en el signal handler de OpenSSH que reintroduce un bug parcheado en 2006. Pre-auth RCE como root suena a apocalipsis. Las letras pequeñas (glibc, x86, 10.000 conexiones, 6–8 horas de race window) devuelven la noticia a su sitio.
· Manuel López Pérez
noticias · 10 min
Mandiant publica el informe UNC5537 — 165 cuentas Snowflake comprometidas vía infostealers. Polyfill.io aparece comprado por Funnull y sirviendo malware desde febrero. CDK Global paga 25M$ a BlackSuit tras parar 15.000 concesionarios. APT29 dentro de TeamViewer. Apple presenta Private Cloud Compute en WWDC y Anthropic lanza Claude 3.5 Sonnet.
· Manuel López Pérez
tutoriales · 12 min
Mandiant publica el 10 de junio el informe sobre UNC5537. Credenciales de Snowflake robadas por infostealers entre 2020 y 2024, cuentas sin MFA y sin network policy, exfil masivo vía COPY INTO. Sin CVE: solo defaults laxos y credenciales que nadie rotó.
· Manuel López Pérez
noticias · 10 min
Recall se anuncia el 20 y se desmonta el 30. Ticketmaster y Santander entran en la lista de víctimas Snowflake. Dell pierde 49M registros a una API sin rate limit. Patch Tuesday con dos zero-days. GPT-4o y la voz "Sky" que sonaba a Johansson.
· Manuel López Pérez
ai-security · 10 min
Recall captura screenshots cada N segundos, OCR + embeddings, e indexa todo en una SQLite local. Beaumont y Forshaw demuestran en dos semanas que cualquier malware con permisos de usuario lee el historial visual del PC. Microsoft retrocede el 7 de junio.
· Manuel López Pérez
tutoriales · 10 min
Quince transferencias, cinco cuentas en Hong Kong, $25M perdidos en una sola sesión de Zoom. El empleado de finanzas validó la transacción porque "el CFO y los demás colegas estaban en la llamada" — todos eran deepfakes de vídeo y voz en tiempo real. El caso canónico de social engineering AI-asistido.
· Manuel López Pérez
noticias · 10 min
Anthropic publica many-shot jailbreaking el 2. Palo Alto GlobalProtect cae como zero-day el 12. MITRE admite ser breached vía Ivanti el 19. Cisco ASA + ArcaneDoor el 24. Meta libera Llama 3. Sisense fuerza reset masivo. LayerSlider SQLi pre-auth.
· Manuel López Pérez
tutoriales · 9 min
Command injection pre-auth en PAN-OS GlobalProtect. El parámetro SESSID de la cookie se interpola en una shell para construir el nombre de un archivo de telemetría; metacaracteres ganan ejecución como root. Volexity rastrea explotación desde el 26 de marzo, vendor confirma el 12 de abril.
· Manuel López Pérez
