En este episodio exploramos los desarrollos más recientes en la intersección de la inteligencia artificial, la ciberseguridad y la Unión Europea. Destacamos cómo la nueva Ley de Inteligencia Artificial de la UE, vigente desde el 1 de agosto de 2024, establece un marco regulatorio pionero para garantizar el uso responsable de la IA, con un enfoque en mitigar riesgos para los derechos fundamentales, la privacidad y la ciberseguridad.

Además, analizamos el creciente uso de la inteligencia artificial por parte de ciberdelincuentes, según el informe IOCTA 2024, y cómo esto complica la detección y mitigación de amenazas como el phishing y el fraude de CEO, empleando técnicas avanzadas como los deepfakes.

No podemos dejar de lado el "Patch Tuesday" de agosto 2024, donde destacamos varias vulnerabilidades críticas que afectan a sistemas clave como Windows, SAP BusinessObjects y Microsoft Dynamics 365. Entre ellas, abordamos la vulnerabilidad CVE-2024-38199 en el servicio LPD de Windows y otras fallas que subrayan la importancia de mantener tus sistemas actualizados para proteger tus datos.

Finalmente, discutimos las vulnerabilidades descubiertas en OpenVPN, Cisco IP Phones y el kernel de Linux que podrían tener un impacto significativo en la seguridad de las organizaciones.

Este episodio es esencial para aquellos interesados en comprender cómo la IA está transformando el panorama de la ciberseguridad en Europa y a nivel global. ¡No te lo pierdas!

Microsoft Outlook: Se ha identificado una vulnerabilidad que permite la ejecución de código remoto debido a una lista incompleta de entradas no permitidas. Esta falla afecta a diversas versiones de Microsoft Office y Outlook, incluidas las ediciones de 32 y 64 bits de Microsoft 365 para empresas. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario en el sistema objetivo. Se recomienda instalar las actualizaciones proporcionadas por el proveedor para mitigar este riesgo.

Vulnerabilidades Recientes en Splunk (Julio 2024): Splunk ha publicado correcciones para varias vulnerabilidades críticas en su producto Splunk Enterprise. Estas incluyen:

1. Ejecución Remota de Código (RCE): Esta falla permite a un atacante ejecutar comandos arbitrarios en el sistema afectado, potencialmente tomando control total de la infraestructura del servidor.
2. Escalada de Privilegios: Esta vulnerabilidad permite a un atacante con acceso al sistema elevar sus permisos y obtener control administrativo.
3. Exposición de Información Sensible: Algunas fallas podrían llevar a la exposición de información sensible, comprometiendo la confidencialidad de los datos gestionados por Splunk.