El gigante de las nubes Amazon Web Services experimentó problemas de resolución de DNS el lunes lo que provocó interrupciones en cascada que acabaron con amplias franjas de la web. La crisis del lunes ilustró la situación fundamental del mundo. dependencia en los llamados hiperescaladores como AWS y el desafíos para los principales proveedores de nube y sus clientes cuando las cosas van mal. Consulte a continuación para obtener más información sobre cómo ocurrió la interrupción.
Las acusaciones del Departamento de Justicia de Estados Unidos por una estafa de apuestas impulsada por la mafia resonaron en la NBA el jueves. El caso incluye acusaciones de que un grupo respaldado por la mafia estaba utilizando barajadores de cartas pirateados para estafar a las víctimas de millones de dólares, un enfoque que WIRED demostró recientemente en una investigación sobre la piratería de barajadores de cartas Deckmate 2 utilizados en los casinos.
Nosotros Desglosó los detalles del impactante robo de joyas del Louvre. y En una investigación se descubrió que el Servicio de Inmigración y Control de Aduanas de EE. UU. probablemente no compró ojivas para misiles guiados. como parte de sus adquisiciones. La transacción parece haber sido un error de codificación contable.
Mientras tanto, Anthropic se ha asociado con el gobierno de EE. UU. para Desarrollar mecanismos destinados a evitar que su plataforma de inteligencia artificial, Claude, guíe a alguien en la construcción de un arma nuclear.. Sin embargo, los expertos tienen reacciones encontradas sobre si este proyecto es necesario y si tendrá éxito. Y una nueva investigación de esta semana indica que un navegador aparentemente descargado millones de veces, conocido como Universe Browser,Se comporta como malware y tiene vínculos con las crecientes redes de cibercrimen y juegos de azar ilegales de Asia..
Y hay más. Cada semana, reunimos las noticias sobre seguridad y privacidad que no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas. Y mantente a salvo ahí fuera.
AWS confirmó en un “resumen posterior al evento” el jueves que su importante interrupción del lunes fue causada por fallas en el registro del sistema de dominio en su servicio DynamoDB. Sin embargo, la compañía también explicó que estos problemas también provocaron otros problemas, ampliando la complejidad y el impacto de la interrupción. Un componente principal del colapso involucró problemas con el servicio Network Load Balancer, que es fundamental para gestionar dinámicamente el procesamiento y el flujo de datos a través de la nube para evitar puntos de estrangulamiento. El otro fueron las interrupciones en el lanzamiento de nuevas “instancias EC2”, el mecanismo de configuración de máquinas virtuales en el núcleo de AWS. Sin poder generar nuevas instancias, el sistema estaba bajo el peso de una acumulación de solicitudes. Todos estos elementos se combinaron para hacer de la recuperación un proceso difícil y que requiere mucho tiempo. Todo el incidente, desde la detección hasta la solución, tardó unas 15 horas en desarrollarse en AWS. «Sabemos que este evento afectó a muchos clientes de manera significativa», escribió la compañía en su autopsia. «Haremos todo lo posible para aprender de este evento y utilizarlo para mejorar aún más nuestra disponibilidad».
El ciberataque que apagó producción en el gigante automovilístico mundial Jaguar Land Rover (JLR) y su amplia cadena de suministro durante cinco semanas probablemente sea el hackeo más costoso financieramente en la historia británica, un Nuevo análisis dijo esta semana.. Según el Centro de Vigilancia Cibernética (CMC), las consecuencias del ataque probablemente rondarán los 1.900 millones de libras (2.500 millones de dólares). Los investigadores del CMC estimaron que alrededor de 5.000 empresas pueden haber sido afectadas por el ataque, en el que JLR dejó de fabricar, y el impacto en cadena de su cadena de suministro justo a tiempo también obligó a las empresas que suministraban piezas a detener sus operaciones. JLR restableció la producción a principios de octubre y dicho su producción anual cayó alrededor del 25 por ciento después de un «trimestre desafiante».
Creador de ChatGPT OpenAI lanzó su primer navegador web esta semana: un disparo directo al navegador Chrome dominante de Google. Atlas coloca el chatbot de OpenAI en el corazón del navegador, con la capacidad de buscar usando el LLM y hacer que analice, resuma y haga preguntas sobre las páginas web que está viendo. Sin embargo, al igual que con otros navegadores web compatibles con IA, los expertos e investigadores de seguridad están preocupados por el potencial de ataques de inyección inmediata indirecta.
Estos astutos, casi irresolublelos ataques implican ocultar un conjunto de instrucciones para un LLM en texto o una imagen que el chatbot luego “leerá” y actuará en consecuencia; por ejemplo, podrían aparecer instrucciones maliciosas en una página web que se le pide a un chatbot que resuma. Los investigadores de seguridad han demostrado previamente cómo Estos ataques podrían filtrar datos secretos..
Casi como un reloj, los investigadores de seguridad de IA han demostró cómo Atlas puede ser bureado mediante ataques de inyección rápida. En un caso, un investigador independiente Johann Rehberger mostró cómo el navegador podía pasar automáticamente del modo oscuro al modo claro leyendo las instrucciones en un documento de Google. «Para este lanzamiento, realizamos un extenso equipo rojo, implementamos nuevas técnicas de entrenamiento de modelos para recompensar al modelo por ignorar instrucciones maliciosas, implementamos barreras de seguridad y medidas de seguridad superpuestas, y agregamos nuevos sistemas para detectar y bloquear dichos ataques», dijo el CISO de OpenAI. Dane Stuckey escribió en X. «Sin embargo, la inyección rápida sigue siendo un problema de seguridad fronterizo sin resolver, y nuestros adversarios dedicarán mucho tiempo y recursos para encontrar formas de hacer que los agentes de ChatGPT caigan en estos ataques».
Investigadores de la firma de seguridad en la nube Edera revelaron públicamente sus hallazgos el martes sobre una vulnerabilidad significativa que afecta a las bibliotecas de código abierto para una función de archivo de archivos que a menudo se usa para distribuir actualizaciones de software o crear copias de seguridad. Conocida como «async-tar», numerosas «bifurcaciones» o versiones adaptadas de la biblioteca contienen la vulnerabilidad y han lanzado parches como parte de un proceso de divulgación coordinado. Sin embargo, los investigadores enfatizan que una biblioteca ampliamente utilizada, «tokio-tar», ya no se mantiene, a veces llamada «abandonware». Como resultado, no existe ningún parche que los usuarios de tokio-tar puedan aplicar. La vulnerabilidad se rastrea como CVE-2025-62518.
«En el peor de los casos, esta vulnerabilidad… puede conducir a la ejecución remota de código (RCE) a través de ataques de sobrescritura de archivos, como reemplazar archivos de configuración o secuestrar backends de compilación», escribieron los investigadores. «Nuestra solución sugerida es actualizar inmediatamente a una de las versiones parcheadas o eliminar esta dependencia. Si depende de tokio-tar, considere migrar a una bifurcación mantenida activamente como astral-tokio-tar».
Durante la última década, cientos de miles de personas han sido traficados a complejos de trabajos forzados en el sudeste asiático. En estos complejos, principalmente en Myanmar, Laos y Camboya, estas víctimas de la trata se han visto obligadas a realizar estafas en línea y robar miles de millones para grupos del crimen organizado.
Cuando los organismos encargados de hacer cumplir la ley cortaron las conexiones de Internet a los recintos, las bandas criminales a menudo recurrieron a El sistema satelital Starlink de Elon Musk permanecerá en línea. En febrero, un Investigación CABLEADA encontró miles de teléfonos conectados a la red Starlink en ocho complejos ubicados alrededor de la frontera entre Myanmar y Tailandia. En ese momento, la empresa no respondió a las consultas sobre el uso de sus sistemas. Esta semana, se incautaron varios dispositivos Starlink en un Redada en un complejo de Myanmar.
