Fallo de diseño en Google Workspace podría abrir la puerta a accesos no autorizados

Los expertos en ciberseguridad han expuesto un “serio fallo de diseño” en la función de delegación de dominio (DWD) de Google Workspace, que podría ser aprovechado por actores de amenazas para facilitar la escalada de privilegios y obtener acceso no autorizado a las API de Workspace sin necesidad de privilegios de superadministrador.

Cisco Neutraliza Amenaza Crítica: Vulnerabilidad en BroadWorks Parcheada

Cisco emite una advertencia sobre una vulnerabilidad relacionada con la validación de tokens SSO que podría permitir a los atacantes autenticarse con credenciales falsificadas. En caso de explotación exitosa, esto podría desencadenar acciones maliciosas, como fraude telefónico o ejecución de comandos con los privilegios de la cuenta falsificada.

Interpol Desmantela Plataforma de Phishing y Detiene a Tres Ciberdelincuentes

Los ataques consistían en engañar a las víctimas para que proporcionaran información personal, contraseñas y datos financieros, utilizados posteriormente para extraer dinero. La operación fue posible gracias a la colaboración de la Dirección de Ciberdelincuencia de Interpol, fuerzas del orden en Indonesia, Japón y Estados Unidos, y socios privados como el Instituto de Defensa Cibernética, Group-IB, Palo Alto Networks y Trend Micro.

“Deepfakes Eróticos: El Desafío Legal de la Privacidad en las Redes Sociales”

El mundo de las redes sociales está siendo sacudido por la creciente proliferación de contenido generado por inteligencia artificial (IA). La influencer Laura Escanes recientemente alzó la voz en Twitter para denunciar una problemática alarmante: imágenes de ella falsamente desnuda, producto de la manipulación de la IA. Este es solo un ejemplo de un fenómeno que está tomando impulso en línea: deepfakes eróticos.