Las proteínas son los motores y los bloques de construcción de la biología – alimentando cómo los organismos se adaptan, piensan y funcionan. La IA está ayudando a los científicos a diseñar nuevas estructuras de proteínas a partir de secuencias de aminoácidos, abriendo puertas a nuevas terapias y curas.

Pero con ese poder también viene una seria responsabilidad: muchas de estas herramientas son de código abierto y podrían ser susceptibles al mal uso.

Para comprender el riesgo, los científicos de Microsoft mostraron cómo las herramientas de diseño de proteínas AI de código abierto (AIPD) podrían aprovecharse para generar miles de versiones sintéticas de una toxina específica, alterando su secuencia de aminoácidos al tiempo que preservan su estructura y potencialmente su función. El experimento, realizado por simulación por computadora, reveló que la mayoría de estas toxinas rediseñadas podrían evadir los sistemas de detección utilizados por las compañías de síntesis de ADN.

Ese descubrimiento expuso un punto ciego en la bioseguridad y, en última instancia, condujo a la creación de un esfuerzo colaborativo y intersector dedicado a hacer que los sistemas de detección de ADN sean más resistentes a los avances de IA. En el transcurso de 10 meses, el equipo trabajó discretamente y rápidamente para abordar el riesgo, formulando y aplicando nuevos procesos de «equipo rojo» para desarrollar un «parche» que se distribuyó a nivel mundial a las compañías de síntesis de ADN. Su papel revisado por pares, Publicado en Science el 2 de octubredetalla sus hallazgos iniciales y Acciones posteriores que fortalecieron las salvaguardas globales de bioseguridad.

Eric Horvitz, director científico de Microsoft y Lead del Proyecto, explica más sobre lo que todo esto significa:

En los términos más simples, ¿qué pregunta se propuso responder su estudio y qué encontró?

Partí con Bruce Wittmann, un bioscientista aplicado en mi equipo, para responder a la pregunta: «¿Podrían usarse las herramientas de diseño de proteínas de IA de hoy en día para rediseñar proteínas tóxicas para preservar su estructura, y potencialmente su función, mientras evade la detección por herramientas de detección actuales?» La respuesta a esa pregunta fue que sí, pudieron.

La segunda pregunta fue: «¿Podríamos diseñar métodos y un estudio sistemático que nos permita trabajar de manera rápida y silenciosa con las partes interesadas clave para actualizar o parchear esas herramientas de detección para que sean más resistentes?» Gracias al estudio y los esfuerzos de los colaboradores dedicados, ahora podemos decir que sí.

¿Qué revela su investigación sobre las limitaciones de los sistemas actuales de bioseguridad y qué tan vulnerables somos hoy?

WE descubrió que el software y los procesos de detección eran inadecuados para detectar una versión «parafraseada» de secuencias de proteínas relacionadas. El diseño de proteínas alimentadas con IA es una de las áreas más emocionantes y rápidas de IA en este momento, pero esa velocidad también plantea preocupaciones sobre los usos posibles malévolos de las herramientas AIPD. Tras el lanzamiento del proyecto parafraseo, creemos que hemos llegado bastante lejos en caracterizar y abordar las preocupaciones iniciales en un período de tiempo relativamente corto.

Hay múltiples formas en que la IA podría ser mal utilizada para diseñar biología, incluidas áreas más allá de las proteínas. Esperamos que estos desafíos persistan, por lo que habrá una necesidad continua de identificar y abordar las vulnerabilidades emergentes. Esperamos que nuestro estudio brinde orientación sobre métodos y mejores prácticas en las que otros pueden adaptarse o construir. Esto incluye la adaptación de métodos de escenarios de respuesta a emergencias de ciberseguridad y técnicas de desarrollo para el «equipo rojo» para la IA en biología – sImitando los roles de atacantes y defensores para probar, evadir y mejorar la detección de AI generó amenazas.

¿Qué es lo que más te sorprendió de tus hallazgos?

Hubo varias sorpresas en el camino. Fue sorprendente ver cuán efectivamente un equipo intersector podría unirse tan rápido y colaborar tan estrechamente a velocidad, formando un grupo cohesivo que se reunió regularmente durante meses. Reconocemos los riesgos, alineados en el enfoque, adaptados a una serie de hallazgos y comprometidos con el proceso y el esfuerzo hasta que desarrollamos y distribuimos una solución.

También nos sorprendió, e inspiramos, por el poder de las herramientas AIPD ampliamente disponibles en las ciencias biológicas, no solo para predecir la estructura de proteínas sino para habilitar el diseño de proteínas personalizadas. Las herramientas de diseño de proteínas AI están haciendo que este funcione sea más fácil y más accesible. Esa accesibilidad reduce la barrera de la experiencia requerida, acelerando el progreso en biología y medicina, pero también puede aumentar el riesgo de mal uso. Espero que algunas de las mayores victorias de IA vengan en las ciencias de la vida y la salud, pero nuestro estudio destaca por qué debemos mantenernos proactivos, diligentes y creativos en la gestión de riesgos.

¿Puedes explicar por qué la gente cotidiana debería preocuparse por que la IA se use en biología? ¿Cuáles son los beneficios y cuáles son los riesgos del mundo real?

Creo que es importante que todos comprendan el poder y la promesa de estas herramientas de IA, considerando tanto su increíble potencial para permitir que los avances que cambian el juego en biología y medicina y nuestra responsabilidad colectiva de garantizar que beneficien a la sociedad en lugar de causar daño.

Ser capaz de identificar y diseñar nuevas estructuras de proteínas abre vías para comprender la biología más profundamente: cómo operan nuestras células en los fundamentos de la salud, el bienestar y la enfermedad, y cómo desarrollar nuevas curas y terapias. Algunas de las primeras aplicaciones involucraron proteínas agregadas a los detergentes de lavandería, optimizados para eliminar las manchas. Más recientemente, el progreso ha cambiado hacia esfuerzos sofisticados para construir proteínas personalizadas para funciones biológicas específicas, como nuevos antídotos para contrarrestar el veneno de serpiente.

TEstos avances que cambian de paradigma probablemente conducirán, en nuestras vidas, a avances como desacelerar o curar el cáncer, abordar las enfermedades inmunes, mejorar las terapias, desbloquear misterios biológicos y detectar y mitigar las amenazas para la salud antes de que se propagen. Al mismo tiempo, estas herramientas pueden explotarse de manera dañina. Es por eso que es fundamental para emparejar innovación con salvaguardas: avances técnicos proactivos de la forma en la que nos centramos en nuestro trabajo, supervisión regulatoria y ciudadanos informados.

¿Qué quieres que el público más amplio le quite a tu estudio? ¿Deberíamos preocuparnos, optimistas o ambos?

Casi todos los principales avances científicos son el «doble uso»: ofrecen beneficios profundos pero también conllevan riesgos. Es importante proteger contra los peligros al tiempo que aprovecha los beneficios, especialmente en la IA para la biología y la medicina, donde el potencial de progreso en la salud es enorme.

Nuestro estudio muestra que es posible invertir simultáneamente en innovación y salvaguardas. Al construir barandillas, políticas y defensas técnicas, podemos ayudar a garantizar que las personas y la sociedad se beneficien de la promesa de la IA al tiempo que reducen el riesgo de mal uso dañino. Este enfoque dual no solo se aplica a la biología: es un marco de cómo la humanidad debería invertir en la gestión de los avances de IA en disciplinas y dominios.

Imagen principal: los investigadores descubrieron que era posible preservar los sitios activos de la proteína (ilustrado por las letras KE), mientras que la secuencia de aminoácidos se reescribió.

El director general de RIA, Joonas Heiter, enfatizó que los servicios digitales del país deben funcionar en cada situación y que la seguridad cibernética debe abordarse tanto en el trabajo operativo cotidiano como en un plan estratégico más amplio. «Nuestra comprensión de los desafíos y soluciones del personal editorial de TI del país se superpone. Pero no es sostenible que el líder cert-ee sea responsable tanto de la gestión del trabajo operativo como la imagen estratégica. El papel de Veikko Architect, cuya tarea es ver los procesos de trabajo del RIA y el Centro de Seguridad Cyber ​​como un total, y buscar soluciones inteligentes para garantizar la calidad de los Servicios y un valor permanente para los usuarios de los usuarios,» Heeter.

Mudarse a la nueva posición de Veikko significaba que Cert-EE necesitaba encontrar un nuevo líder que combine conocimiento técnico, pensamiento estratégico y experiencia internacional. «Esto es exactamente lo que Taavi Kupper solía destacarse en otra competencia de RIA, donde su claro estilo de liderazgo y visión atrajeron la atención. Esta no es una persona desconocida porque Taavi ha sido un socio importante para RIA en cooperación con el Código Cibernético, participó en nuestros ejercicios de crisis y contribuyó a la seguridad cibernética. Solo hacia Taavi», dijo Heiter.

Según Taavi Kupper, su objetivo principal es contribuir al fortalecimiento de la seguridad cibernética estonia con su conocimiento y experiencia. «El papel de CERT-EE es ser un enlace de conexión que reúna diferentes partes y ayuda a crear soluciones que mantengan a nuestra sociedad segura. Para mí, significa comunicación abierta con riesgos, acción rápida y decisiva en incidentes y compartir lecciones para que todo el sistema se vuelva más duradero», dijo Kupper.

Taavi Kupper tiene una amplia experiencia en defensa cibernética y seguridad en sectores público y privado. Anteriormente ha trabajado en Nortal, CR14 y en varias posiciones en el Centro de Operaciones Cibernéticas y de Información de las Fuerzas de Defensa.

Número de serie: AV25-645
Fecha: 6 de octubre de 2025

Entre el 29 de septiembre y el 5 de octubre de 2025, Red Hat publicó avisos de seguridad para abordar las vulnerabilidades en múltiples productos. Se incluyeron actualizaciones para abordar las vulnerabilidades en el kernel de Linux para los siguientes productos:

• Red Hat Codready Linux Builder: múltiples versiones y plataformas
• Red Hat Enterprise Linux: múltiples versiones y plataformas
• Red Hat Enterprise Linux Server: múltiples versiones y plataformas
• Red Hat Enterprise Linux para tiempo real: múltiples versiones y plataformas

El Cyber ​​Center alienta a los usuarios y administradores a revisar el enlace web proporcionado y aplicar las actualizaciones necesarias.

Ver CSAF

1. Resumen ejecutivo

• CVSS V3 7.5
• ATENCIÓN: Explotable de forma remota/baja complejidad de ataque
• Proveedor: Energía de Hitachi
• Equipo: Producto MSM
• Vulnerabilidades: Neutralización inadecuada de la entrada durante la generación de páginas web (‘secuencias de comandos de sitios cruzados’), afirmación accesible

2. Evaluación de riesgos

La explotación exitosa de estas vulnerabilidades podría permitir la inyección de HTML a través del parámetro de nombre o una falla de afirmación en Fuzz_Binary_Decode, lo que resulta en un bloqueo.

3. Detalles técnicos

3.1 Productos afectados

Hitachi Energy informa que los siguientes productos se ven afectados:

• MSM: versiones 2.2.10 y anteriores

3.2 Descripción general de vulnerabilidad

3.2.1 Neutralización inadecuada de la entrada durante la generación de páginas web (‘Scripting de sitios cruzados’) CWE-79

GoForM/FormTest en InbedThis Goahead 2.5 permite la inyección HTML a través del parámetro de nombre.

CVE-2023-53155 ha sido asignado a esta vulnerabilidad. Se ha calculado una puntuación base CVSS v3.1 de 7.2; La cadena de vector CVSS es (CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: C/C: L/I: L/A: N).

3.2.2 Afirmación accesible CWE-617

Open62541 V1.4.6 tiene una falla de afirmación en Fuzz_Binary_Decode, que conduce a un bloqueo.

CVE-2024-53429 ha sido asignado a esta vulnerabilidad. Se ha calculado una puntuación base CVSS V3.1 de 7.5; La cadena de vector CVSS es (CVSS: 3.1/AV: N/AC: L/PR: N/UI: N/S: U/C: N/I: N/A: H).

3.3 Antecedentes

• Sectores de infraestructura crítica: Energía
• Países/áreas desplegadas: Mundial
• Ubicación de la sede de la empresa: Suiza

3.4 investigador

Hitachi Energy informó estas vulnerabilidades a CISA.

4. Mitigaciones

Hitachi Energy recomienda los siguientes factores de mitigación general:

• MSM no está diseñado intrínsecamente y pretende estar directamente conectado a Internet. Desconecte el dispositivo de cualquier red orientada a Internet. Hitachi Energy sugiere adoptar la gestión de acceso al usuario y cualquier motín de protección antivirus de última generación equipado con las últimas reglas de firma en las computadoras que han instalado y están operando la aplicación del cliente MSM. Como ejemplo, use la funcionalidad de administración de acceso de usuario de sistema operativo (OS), si es compatible, para limitar la probabilidad de acceso no autorizado seguido de comandos ROGO a través de la aplicación del cliente MSM.
• Hitachi Energy también recomienda seguir las pautas de endurecimiento publicadas por «El Centro de Seguridad de Internet (CIS)» Para proteger el sistema operativo host de las computadoras conectadas con MSM. Esta medida puede ayudar a prevenir el movimiento lateral del vector de ataque en MSM a través de estos dispositivos conectados. Algunos ejemplos para computadoras basadas en Windows se enumeran a continuación.
• CIS Microsoft Windows Desktop Benchmars
• CIS Microsoft Windows Server Benchmars
• También siga las recomendaciones de implementación de ciberseguridad como se documenta en la Sección 3.9 de 2GHV045871_2018-P-EN Monitoreo de la carga de interruptores modular (MSM)-C.
• Además, Hitachi Energy recomienda endurecer los navegadores web de acuerdo con CIS Critical Security Control 9: Protecciones de correo electrónico y navegador web.
• Las prácticas de seguridad recomendadas y las configuraciones de firewall pueden ayudar a proteger una red de control de procesos de los ataques que se originan desde fuera de la red. Dichas prácticas incluyen garantizar que los sistemas de control de procesos estén físicamente protegidos del acceso directo por parte del personal no autorizado, no tengan conexiones directas a Internet y estén separados de otras redes por medio de un sistema de firewall que tenga un número mínimo de puertos expuestos, y otros que deben ser evaluados por caso. Los sistemas de control de procesos no deben usarse para navegar por Internet, mensajes instantáneos o recibir correos electrónicos. Las computadoras portátiles y los medios de almacenamiento extraíbles deben escanear cuidadosamente los virus antes de que estén conectados a un sistema de control. Se deben seguir las políticas y procesos de contraseña adecuados.

Para obtener más información, consulte el Aviso de Seguridad Energética de Hitachi asociada 8DBD000228 Vulnerabilidades de software de código abierto en el producto Hitachi Energy MSM.

CISA recomienda que los usuarios tomen medidas defensivas para minimizar el riesgo de explotación de estas vulnerabilidades, como:

• Minimizar la exposición de la red para todos los dispositivos y/o sistemas del sistema de control, asegurando que sean No es accesible desde Internet.
• Localice las redes de sistemas de control y los dispositivos remotos detrás de los firewalls y aislarlos de las redes comerciales.
• Cuando se requiere acceso remoto, use métodos más seguros, como redes privadas virtuales (VPN). Reconocer VPN puede tener vulnerabilidades, debe actualizarse a la versión más reciente disponible y son tan seguras como los dispositivos conectados.

CISA recuerda a las organizaciones que realicen un análisis de impacto adecuado y una evaluación de riesgos antes de implementar medidas defensivas.

CISA también proporciona una sección para Control Sistemas Seguridad Prácticas recomendadas en la página web de ICS en cisa.gov. Varios productos de CISA que detallan las mejores prácticas de defensa cibernética están disponibles para leer y descargar, incluida Mejora de los sistemas de control industrial Ciberseguridad con estrategias de defensa en profundidad.

CISA alienta a las organizaciones a implementar estrategias recomendadas de ciberseguridad para Defensa proactiva de los activos del ICS.

La orientación de mitigación adicional y las prácticas recomendadas están disponibles públicamente en la página web de ICS en cisa.gov En el documento de información técnica, ICS-TIP-12-146-01B-Detección de intrusión cibernética dirigida a estrategias.

Las organizaciones que observan sospecha de actividad maliciosa deben seguir procedimientos internos establecidos e informes de informes a CISA para el seguimiento y la correlación contra otros incidentes.

No se ha informado de explotación pública conocida específicamente estas vulnerabilidades a CISA en este momento.

5. Historial de actualización

• 2 de octubre de 2025: republicación inicial de Hitachi Energy PSIRT 8DBD000228

CTF

El mes de seguridad cibernética

Como en años anteriores, CERT-SE tiene un desafío (CTF) durante el Mes de Seguridad Cibernética [1,2]. Este año no tenemos tema, pero conocerá un personaje interesante durante el curso de la competencia. El desafío está dirigido a todos con interés de seguridad de TI, independientemente del nivel de conocimiento.

En el archivo .zip a continuación [3] Hay un volcado de red (PCAP) que contiene un total de diez banderas. Todos estos tienen el formato «CTF[string]»O» CTF[STRING]»Todo para resolver las banderas está en el volcado de la red y se puede hacer sin conexión a Internet. Por lo tanto, no hay pistas en ninguna referencia en línea. Sin embargo, los vertees gratuitos de fuentes externas pueden facilitar.

Cuando siente que ha encontrado tantas banderas como puede, nos está enviando un correo electrónico y una descripción de cómo resolvió las diferentes tareas. Las letras grandes o minúsculas no importan a las banderas. Envíe un correo electrónico a cert@cert.se y escriba «CTF2025» en el caso del correo electrónico.

Tenga en cuenta que solo aceptaremos una respuesta por persona. Asegúrese de haber encontrado tantas banderas como sea posible antes de enviar. El último día para enviar una respuesta es el 31 de octubre de 2025.

En Inglés

Como en años anteriores, CERT-SE ha reunido un CTF durante el Mes de Seguridad Cibernética [1,2]. Este año no tenemos un tema, pero conocerá un personaje muy interesante durante la competencia. El desafío está abierto a cualquier persona interesada en la seguridad de TI, independientemente del nivel de experiencia.

En el archivo .zip a continuación [3] es un volcado de red (PCAP) que contiene un total de diez banderas. Todos estos tienen el formato ”CTF[string]»O» CTF[STRING]». Todo lo que necesita para encontrar las banderas se incluye en el volcado de la red y se puede resolver sin conexión a Internet. No encontrará ninguna pista en ninguna referencia en línea. Sin embargo, las herramientas externas gratuitas pueden ser útiles.

Cuando haya encontrado tantas banderas como pueda, por favor nos envíe un correo electrónico junto con una descripción de cómo resolvió las diversas tareas. No importa si las banderas presentadas son de mayúsculas o minúsculas. Envíe un correo electrónico a cert@cert.se, con «CTF2025» como tema del correo electrónico.

Tenga en cuenta que solo aceptaremos una respuesta por persona. Asegúrese de encontrar tantas banderas como sea posible antes de enviar. El último día para enviar su respuesta es el 31 de octubre de 2025.

Campo de golf

[1] https://en.wikipedia.org/wiki/capture_the_flag_(cybersecurity)
[2] https://cybersecuritymonth.eu/
[3] http://www.cert.se/ctf/cert-se_ctf2025.zip

Se identificaron múltiples vulnerabilidades en Microsoft Edge. Un atacante remoto podría explotar algunas de estas vulnerabilidades para desencadenar la restricción de seguridad de derivación, ejecución de código remoto, condición de denegación de servicio y divulgación de información confidencial en el sistema objetivo.