Seguridad informática

Lennoniano dijo:
¿Hice mal borrando el archivo de marras?

No paraba de aparecer.
Hacer clic para expandir...
www.muycomputer.com

Microsoft Defender detecta por error certificados raíz como malware

Confiamos en ellos casi sin pensar. Los antivirus forman parte de ese entramado invisible que sostiene la seguridad de nuestros sistemas, una capa que rara vez cuestionamos hasta que algo falla. Microsoft Defender, integrado de forma nativa en Windows desde hace años, es uno de esos guardianes...
www.muycomputer.com www.muycomputer.com
 
Insidius dijo:
www.muycomputer.com

Microsoft Defender detecta por error certificados raíz como malware

Confiamos en ellos casi sin pensar. Los antivirus forman parte de ese entramado invisible que sostiene la seguridad de nuestros sistemas, una capa que rara vez cuestionamos hasta que algo falla. Microsoft Defender, integrado de forma nativa en Windows desde hace años, es uno de esos guardianes...
www.muycomputer.com www.muycomputer.com
Hacer clic para expandir...
Pues yo creo que los borré...

¿Hay que volver a bajarlos o algo? ¿Qué hago?
 
Última edición:
Olvídate, hombre... Deja que Windows instale las actualizaciones que le de la gana, sigue sus recomendaciones cuando te las haga, y no toques nada que no sepas lo que es. Vive la vida. :birra
 
Lennoniano dijo:
He actualizado Windows con el nuevo parche preliminar y ya no me detecta el troyano.
Hacer clic para expandir...

La negritud del foro está lenta (Cosas del retraso, supongo)....

Sólo yo ha leído..?:

He actualizado Windows con el nuevo parche preliminar y ya no me detecta el ano.


1*8gJ9NPc_-q49DY2rSLCIZA.gif
 
Muy revelador este vídeo en el que el YouTuber muestra cómo de fácil es convertir este repetidor Wi-Fi vendidísimo en TEMU (+100.000) y baratísimo (menos de USD$5) en un equipo conectado a tu red local, con un intérprete de comandos con nivel root desde el que ejecutar cualquier comando de forma remota.



:ok:ok:ok
 
cybersecuritynews.com

Anthropic’s Mythos AI Reportedly Found macOS Vulnerabilities that Could Bypass Apple Security

Security researchers at Calif, a Palo Alto-based cybersecurity firm, have used techniques derived from an early version of Anthropic's secretive Mythos AI model to uncover two previously undocumented vulnerabilities in Apple's macOS.
cybersecuritynews.com cybersecuritynews.com


La IA Mythos de Anthropic habría encontrado vulnerabilidades en macOS que podrían eludir la seguridad de Apple

Investigadores de seguridad de California, una empresa de ciberseguridad con sede en Palo Alto, han utilizado técnicas derivadas de una versión temprana del secreto modelo de IA Mythos de Anthropic para descubrir dos vulnerabilidades previamente no documentadas en macOS de Apple.

Los fallos se encadenaron en un exploit de escalada de privilegios capaz de eludir la última generación de la aplicación de la integridad de la memoria de Apple, otorgando acceso no autorizado a partes del sistema que se supone están completamente fuera de límites.

Apple está revisando ahora un informe de 55 páginas procedente de California, con los parches esperados una vez validados los resultados.

Mythos AI encontró vulnerabilidades en macOS

Descubierto durante sesiones de prueba en abril, el exploit combina dos errores de macOS junto con varias técnicas avanzadas para corromper la memoria del Mac, llegando finalmente a romper áreas restringidas del sistema a las que los procesos normales no pueden acceder.

Según The Wall Street Journal, si el exploit de escalada de privilegios estuviera encadenado con ataques adicionales, podría permitir que un actor malicioso tomara el control total del Mac objetivo.

Los investigadores de California crearon un software personalizado que vincula ambas vulnerabilidades, produciendo un vector de ataque que macOS nunca antes había encontrado en esta forma.

Es importante destacar que no se trata de un gusano desplegable remotamente; el exploit sigue requiriendo una gran experiencia humana superpuesta a lo que produjo Mythos.

El CEO de California, Thai Dong, lo reconoció, afirmando que el ataque "no pudo haberse llevado a cabo solo con Mythos y aprovechar la experiencia humana en ciberseguridad de algunos de los hackers de California."

Mythos de Anthropic, anteriormente conocido como la Claude Mythos Preview, ha sido deliberadamente evitado de su publicación pública debido a sus extraordinarias y potencialmente peligrosas capacidades para identificar vulnerabilidades de software.

El modelo forma parte de la iniciativa más amplia Project Glasswing de Anthropic, que concede a aproximadamente 40 organizaciones seleccionadas, incluyendo Apple, Google y Microsoft, acceso controlado a Mythos para la investigación en seguridad defensiva.

Anthropic ha comprometido hasta 100 millones de dólares en créditos de uso para apoyar el esfuerzo colaborativo.

Mythos ya ha demostrado su potencial: antes del descubrimiento de macOS, el modelo supuestamente descubrió un error en OpenBSD que había pasado desapercibido durante 27 años e identificó vulnerabilidades en Linux que podrían secuestrar máquinas.

Los ingenieros de Anthropic han advertido explícitamente que la competencia del modelo para detectar fallos de seguridad es demasiado significativa para ser publicada sin estrictas barreras de seguridad.

Los investigadores de California estaban tan seguros de sus hallazgos que viajaron en persona a la sede de Apple en Cupertino para entregar directamente el informe técnico de 55 páginas.

Un portavoz de Apple respondió a The Wall Street Journal afirmando: "La seguridad es nuestra máxima prioridad y nos tomamos muy en serio los informes de posibles vulnerabilidades."

Apple no ha confirmado si ha comenzado a parchear las vulnerabilidades reportadas, pero el CEO de California, Thai Dong, dijo al WSJ que cree que "los errores probablemente se corregirán bastante rápido."

Los detalles técnicos completos de los descubrimientos de California no se harán públicos hasta que Apple haya abordado los problemas subyacentes.
 
Conéctate o regístrate para responder aquí
Atrás
Arriba Pie