CVE-2024-37769
Vie, 05/07/2024 – 16:15
CVE-2024-37769
CVE-2024-37768
Vie, 05/07/2024 – 16:15
CVE-2024-37768
CVE-2024-6505
Vie, 05/07/2024 – 14:15
CVE-2024-6505
CVE-2024-39028
Vie, 05/07/2024 – 14:15
CVE-2024-39028
Ha sido una semana turbulenta para OpenAI, que se vio afectada por una gran controversia en relación con la seguridad de su chatbot de IA. De hecho, hace solo unos días, el desarrollador de Swift Pedro José Pereira Vieito reveló públicamente que la aplicación ChatGPT para Mac “almacena todas las conversaciones en ‘texto plano’ en una ubicación desprotegida”, lo que las deja accesibles a “cualquier otra aplicación/malware”.
Esto se debe a que, como la app no está disponible en la App Store de Apple, no tiene que cumplir los requisitos de sandboxing de la compañía, es decir, un sistema que permite que la aplicación se ejecute en un entorno seguro y aislado, evitando comprometer otras apps instaladas en el dispositivo.
This content can also be viewed on the site it originates from.
La aplicación nativa de ChatGPT para Mac representa un avance sustancial en la estrategia de alcance de OpenAI.
En cuestión de horas, las declaraciones de Vieito habían dado la vuelta a la red, hasta el punto de convertirse en el tema principal de un artículo de The Verge, que parece haber convencido a OpenAI para que publique inmediatamente una actualización que añade encriptación a las conversaciones guardadas en la memoria local de la computadora, con el fin de resolver el asunto de una vez por todas
Pero los problemas de la compañía no acabaron ahí. Una brecha en los sistemas de mensajería interna de OpenAI, a la que accedió ilegalmente un hacker en la primavera de 2023, podría afectar el estado actual de seguridad de la empresa.
Según declaró Leopold Aschenbrenner, director técnico de la empresa, a The New York Times, la brecha del año pasado implicaba vulnerabilidades internas de las que podrían haberse aprovechado ciberdelincuentes extranjeros, posiblemente vinculados a grupos rusos o chinos. Una aseveración importante, que dejaba lugar a especulaciones sobre la posibilidad de que los hackers se apoderaran de los datos almacenados por OpenAI.
En respuesta, la compañía comentó que no estaba de acuerdo con las afirmaciones de Aschenbrenner, que fue despedido por revelar información confidencial. Sin embargo, parece que los comentarios de OpenAI no bastaron para aplacar a los expertos en seguridad, que temen que la empresa no sea capaz de gestionar la enorme cantidad de datos que posee.
Artículo publicado originalmente en WIRED Italia. Adaptado por Andrei Osornio.
The latest update to OpenAI’s chatbot improves the AI’s ability to remember user details, but the feature is not yet available for all ChatGPT accounts.
CVE-2024-6524
Vie, 05/07/2024 – 12:15
CVE-2024-6524
CVE-2024-6523
Vie, 05/07/2024 – 11:15
CVE-2024-6523
CVE-2024-6298
Vie, 05/07/2024 – 11:15
CVE-2024-6298
CVE-2024-6209
Vie, 05/07/2024 – 11:15
CVE-2024-6209
CVE-2024-39484
Vie, 05/07/2024 – 07:15
CVE-2024-39484
mmc: davinci: Don't strip remove function when driver is builtin
Using __exit for the remove function results in the remove callback being
discarded with CONFIG_MMC_DAVINCI=y. When such a device gets unbound (e.g.
using sysfs or hotplug), the driver is just removed without the cleanup
being performed. This results in resource leaks. Fix it by compiling in the
remove callback unconditionally.
This also fixes a W=1 modpost warning:
WARNING: modpost: drivers/mmc/host/davinci_mmc: section mismatch in
reference: davinci_mmcsd_driver+0x10 (section: .data) ->
davinci_mmcsd_remove (section: .exit.text)
