SEGURIDAD Y AUDITORIA DE SISTEMAS

 El gobierno del Reino Unido ha presentado su Código de Prácticas Cibernéticas de IA, el primero del mundo, para las empresas que desarrollan sistemas de IA.   El marco describe 13 principios diseñados para mitigar riesgos como los ciberataques impulsados por IA, las fallas del sistema y las vulnerabilidades de los datos. El   Código de Prácticas Cibernéticas   se aplica a los desarrolladores, operadores de sistemas y organizaciones que crean, implementan o gestionan sistemas de IA.   El código voluntario se aplica a los desarrolladores, operadores de sistemas y custodios de datos en organizaciones que crean, implementan o gestionan sistemas de IA. Los proveedores de IA que solo venden modelos o componentes se rigen por otras directrices pertinentes. "Desde la protección de los sistemas de IA contra la piratería y el sabotaje hasta la garantía de que se desarrollen e implementen de forma segura, el Código ayudará a los desarrolladores a crear productos de IA seg...

  GenAI ofrece a las instituciones de servicios financieros enormes oportunidades, particularmente en el análisis y la gestión de conjuntos de datos no estructurados, pero también puede aumentar los riesgos de seguridad , según FS-ISAC. GenAI puede organizar grandes cantidades de información y extraer de ella información que puede utilizar para mejorar las operaciones comerciales, maximizar sus mercados y mejorar la experiencia del cliente. Esos conjuntos de datos analizados por GenAI pueden revelar información sobre fraudes, amenazas y riesgos, que presentan oportunidades de seguridad notables. “La GenAI presenta enormes oportunidades para que las empresas financieras mejoren sus operaciones comerciales, brinden un mejor servicio al cliente e incluso mejoren su postura de ciberseguridad”, afirmó Michael Silverman , director de estrategia e innovación de FS-ISAC. “Sin embargo, al igual que cualquier nuevo desarrollo tecnológico, la GenAI aumenta los riesgos de seguridad c...

 Se ha publicado un   código de explotación de prueba de concepto (PoC) para CVE-2025-21293 , una   vulnerabilidad crítica de elevación de privilegios en los servicios de dominio de Active Directory. Esta vulnerabilidad, descubierta en septiembre de 2024 y parcheada en enero de 2025, ha suscitado inquietudes debido a su potencial para permitir a los atacantes obtener privilegios a nivel de sistema dentro de un entorno de Active Directory. Al CVE-2025-21293 se le ha asignado una puntuación CVSS de 8,8, lo que refleja su alta gravedad. La vulnerabilidad se identificó durante una investigación sobre el grupo   "Operadores de configuración de red" , un grupo de seguridad integrado poco conocido en Active Directory. Se descubrió que este grupo, destinado a otorgar privilegios limitados de configuración de red a usuarios sin derechos administrativos completos, tenía permisos excesivos sobre claves de registro confidenciales. En concreto, permitía la creación de subclaves b...