EaMp

Explotan 0-day de GreatXML para saltar BitLocker vía Windows Defender Offline Scan Aprovecha un efecto secundario poco conocido pero común del Escaneo sin conexión de Windows Defender, permitiendo el acceso sin necesidad de iniciar sesión bajo ciertas condiciones https://t.co/amLfUKA3mC

Un directivo de Google dimite, alegando acuerdos militares: "La dirección ha perdido su brújula moral" René Mayrhofer, director de seguridad de la plataforma Android, escribió una nota de despedida a sus colegas . En ella, afirmaba que su decisión de dimitir se había vuelto "inevitable" después de que Google firmara un acuerdo para permitir el Pentágono "La actual dirección de Google está firmando acuerdos con el Ministerio de Guerra de Estados Unidos, donde se ha demostrado repetidamente que cualquier "propósito legítimo" del actual gobierno estadounidense viola el derecho internacional." https://t.co/afLJLRcvx6

Claude 3.5 de Anthropic vulnerado para generar exploits de desbordamiento Anthropic Claude Fable 5 , el primer modelo de su clase Mythos, diseñado para destacar en ingeniería de software y visión Sin embargo, el investigador conocido como "Pliny the Liberator" logró vulnerar sus clasificadores de seguridad mediante el uso de descomposición multi-agente, trucos de Unicode y marcos narrativos https://t.co/poa3Wuw4ry

GitHub desactivará los scripts de instalación de npm por defecto para frenar los ataques a la cadena de GitHub anunció que la versión 12 de npm desactivará por defecto los scripts de instalación para combatir ataques en la cadena de suministro de software. Ahora, la ejecución de scripts, dependencias de Git y URLs remotas requerirá la aprobación explícita del usuario. Se recomienda a los desarrolladores actualizar a la versión 11.16.0 para revisar y autorizar previamente los paquetes confiables. https://t.co/cP1yPHg0Hb