Vercel: Brecha de seguridad vía IA
Vercel confirmó un ataque a sus sistemas tras el compromiso de la herramienta Context.ai. El grupo ShinyHunters afirma haber robado código fuente y bases de datos, exigiendo un rescate de 2 millones de dólares tras acceder mediante la cuenta de un empleado.
Nuevos estándares MFA contra el bypass de sesión
Las empresas migran a biometría resistente al phishing y vinculación de dispositivos para frenar ataques que evaden el MFA tradicional. El objetivo es eliminar los códigos por SMS, priorizando métodos que aseguren la identidad física y del equipo.
Falla de seguridad en sistema de IA de Anthropic
Expertos hallaron un error grave en el sistema que conecta a los asistentes de IA. Esta falla permite que atacantes tomen el control remoto de computadoras mediante comandos maliciosos, poniendo en riesgo a millones de aplicaciones que usan esta tecnología.
