Los Modelos de Lenguajes Grandes (Large Language Models) tras su llegada de manera masiva a finales del 2022, los chatbots pre-entrenados revolucionaron el mercado de manera increíble logrando que grandes empresas lo integraran rápidamente en sus servicios. Sin embargo, la velocidad a la que se están adoptando los LLM ha superado el creación de protocolos de seguridad, dejando muchas aplicaciones vulnerables con problemas de alto riesgo. Por lo que el equipo de OWASP realizó una lista de las 10
Medusa, un servicio de ransomware (RaaS) que surgió a finales de 2022, cobrando notoriedad en 2023 al enfocarse en entornos Windows. MedusaLocker, la variante predecesora, apareció en septiembre de 2019, ambos son tipos de ransomware que cifra los archivos de la víctima y exigen un rescate para descifrarlos.
Denominada como CVE-2021-4034 es una vulnerabilidad de escalada de privilegios que permite a usuarios locales sin privilegios que consigan todos los privilegios de root en cualquier distribución de Linux vulnerable.
Es una vulnerabilidad de ejecución remota de código (RCE) que le permite a los actores maliciosos a ejecutar código arbitrario en Java, tomando el control del servidor.
Sistema Nacional de Gestión de Incidentes Telemáticos.
Somos un CERT, el cual se denomina como el Equipo de Respuesta ante Incidentes Telemáticos, encargados a nivel nacional de certificar que la seguridad informática se esté llevando a cabo mediante las mejores prácticas.
Monitoreo, analisis y gestión de los incidentes telemáticos en los sistemas/portales de la Administración Pública Nacional.
Evaluaciones de seguridad (Pentesting) e inspecciones de seguridad lógica a los portales, sistemas e infraestructura tecnológica de la Administración Pública Nacional.
Creación de boletines semanales, capsulas informativas e informes de investigación en materia de tecnología y ciberseguridad.