Noticias de seguridad de esta semana: a los usuarios de LastPass les robaron sus datos, otra vez

✅ CONTENIDO_COMPLETO | Traducido automáticamente del inglés

🌳 En esta nota prioricé arquitectura, infraestructura, escalabilidad y decisiones de plataforma.


Además: el ex asesor de seguridad nacional John Bolton se declara culpable en un caso de materiales clasificados, Microsoft ayuda a derribar una importante infraestructura de robo de información y más. Fotografía: Omar Marques/Getty Images Cargador de comentarios Guardar historia Guarde esta historia Cargador de comentarios Guardar historia Guarde esta historia Una investigación de WIRED esta semana ofrece información sobre un programa policial predictivo en Bristol, Inglaterra, que ha involucrado 23 modelos separados durante más de una década, destinados a calificar la probabilidad de que individuos específicos perpetren o sean víctimas de diferentes delitos. La investigación se basa en datos de solicitudes de registros públicos y otros informes para revelar un aparato policial desordenado que tiene implicaciones reales para la comunidad, pero del que la mayoría de la gente en el área no sabe nada.

Después de que las identidades de los miembros del grupo privado “Dialog” de Peter Thiel fueran expuestas la semana pasada, la organización afirmó que un hacker “criminal” estaba detrás de la infracción. Pero la evidencia muestra que la información personal de los miembros, incluida la de un funcionario de inteligencia de la Casa Blanca y un oficial de operaciones especiales en servicio activo, era accesible al público y probablemente expuesta como resultado de una mala configuración del sitio web de Dialog. Mientras Anthropic y la Casa Blanca continuaban negociando un camino para sus últimos modelos Claude Mythos 5 y Fable 5, los críticos de la compañía señalaron que Anthropic parece estar acumulando poder rápidamente, una estrategia que, según la compañía, es necesaria para la seguridad de la IA y el desarrollo responsable.

El viernes por la noche, la Casa Blanca dio permiso a Anthropic para que Mythos 5 volviera a estar disponible para un grupo selecto de empresas y agencias gubernamentales estadounidenses. En medio de la agitación, OpenAI lanzó esta semana una versión mejorada de su modelo GPT-5.5-Cyber ​​de lanzamiento limitado, así como un esfuerzo a gran escala, “Patch the Planet”, para respaldar proyectos de código abierto sobre parches de vulnerabilidades y otros problemas de seguridad a medida que la IA acelera el descubrimiento de errores y el desarrollo de exploits. Y a medida que se intensifica la carrera armamentista de IA entre China y Estados Unidos, WIRED se reunió con un grupo de los principales expertos en IA de China y descubrió que ambas partes están preocupadas por la amenaza de un “momento Chernobyl”. Mientras tanto, a medida que se acerca la fase eliminatoria de la Copa del Mundo, las estafas relacionadas con el enorme torneo de fútbol son cada vez más difíciles de detectar.

Y hay más. Cada semana, reunimos las noticias sobre seguridad y privacidad que no cubrimos en profundidad. Haga clic en los titulares para leer las historias completas.

Y manténgase a salvo LastPass sufre otro compromiso resultante de una filtración de un socio El administrador de contraseñas LastPass ha tenido una serie de violaciones de datos importantes a lo largo de los años, y ahora hay una más para agregar a la lista. Esta semana, la compañía informó a los clientes sobre una infracción que incluía nombres, números de teléfono, direcciones de correo electrónico, direcciones físicas, datos de casos de soporte y datos relacionados con las ventas. El ataque fue el resultado de una brecha en la firma de inteligencia empresarial de inteligencia artificial Klue.

Los atacantes comprometieron los tokens de acceso de los clientes de Klue, incluido LastPass, y luego los utilizaron para obtener datos de Salesforce y otras plataformas integradas. LastPass enfatizó que la situación no era una violación de su propia infraestructura y no afectaba las bóvedas de contraseñas. “Recomendamos que los clientes permanezcan atentos a posibles ataques de phishing o intentos de ingeniería social, que podrían aprovechar los datos de contacto expuestos”, escribió LastPass en su notificación al cliente.

“Siempre tenga cuidado con las comunicaciones no solicitadas, incluidos correos electrónicos, llamadas telefónicas o solicitudes de información confidencial”. John Bolton, exasesor de seguridad nacional, se declaró culpable el viernes de un solo cargo relacionado con el mal manejo y la retención ilegal de información clasificada de defensa. Bolton, de 77 años, llegó a un acuerdo de culpabilidad que podría permitirle evitar la pena de prisión, aunque el acuerdo recomienda…


📰 Fuente Original

General – Leer artículo completo →


📌 Nota: Este artículo fue traducido automáticamente. Para la versión original en inglés, visita el enlace de la fuente.

🌳 Curada por Tamarindo con enfoque en arquitectura, cloud e infraestructura.