Alerta: Ivanti revela dos nuevos fallos de día cero, uno de ellos bajo explotación activa

Ivanti alerta sobre dos nuevos fallos de alta gravedad en sus productos Connect Secure y Policy Secure, uno de los cuales se dice que ha sido objeto de explotación selectiva en la naturaleza.

La lista de vulnerabilidades es la siguiente:CVE-2024-21888 (puntuación CVSS: 8,8): una vulnerabilidad de escalada de privilegios en el componente web de Ivanti Connect Secure (9.x, 22.x) e Ivanti Policy Secure (9.x, 22.x) permite a un usuario elevar privilegios a los de administrador

Continue reading

Dominios maliciosos usan el nombre de ChatGPT para robar API keys

Chat GPT es, desde que apareció en escena en noviembre de 2022, una herramienta cada vez más utilizada y con funcionalidades que son explotadas para muchos fines que van desde redactar un mail laboral, hasta escribir líneas de código o hacer que oficie de interlocutor para una conversación casi humana. A través de APIs (Interfaz de Programación de Aplicaciones) esta tecnología está disponible para desarrolladores que pueden utilizar la funcionalidad de esta inteligencia artificial de OpenIA para sus proyectos, solicitando una clave API que les da acceso a los modelos de inteligencia artificial que ofrece la empresa (ChatGPT, DALL-E y Whisper).

Continue reading