Al utilizar este sitio, acepta la Política de privacidad y Terms y Condiciones.
Aceptar
MastekHwMastekHwMastekHw
  • Noticias
  • Tecnología
    Tecnología
    Todas las noticias más importantes de la tecnología la encuentras aquí en MastekHw, Categoría Tecnología, noticias, lanzamientos, entrevistas y más.
    Ver más
    Noticias Destacadas
    El WEF y Accenture sintetizan cinco elementos para desplegar IA a escala
    El WEF y Accenture sintetizan cinco elementos para desplegar IA a escala
    hace 4 meses
    Vertiv estrena el Videopodcast What's Next?
    Vertiv estrena el Videopodcast «What’s Next?»
    hace 1 año
    Edificios con mayor eficiencia energética lideran la ocupación de oficinas en Bogotá
    Edificios con mayor eficiencia energética lideran la ocupación de oficinas en Bogotá
    hace 4 meses
    Últimas Noticias
    Findasense presentó estudio sobre IA en toma de decisiones
    hace 13 horas
    Accenture afirma que los bancos aún invierten en sistemas antiguos
    hace 18 horas
    Comprando un Samsung Galaxy A puedes tener 3 meses de Spotify
    hace 1 día
    WhatsApp gana terreno para conectar empresas y candidatos
    hace 1 día
  • Móviles
    MóvilesVer más
    Huawei anunció oficialmente la serie Pura 90s
    Huawei anunció oficialmente la serie Pura 90s
    5 Min en Leer
    Samsung confirma Galaxy Unpacked para el 22 de julio
    Samsung confirma Galaxy Unpacked para el 22 de julio
    1 Min en Leer
    Motorola presenta su «equipo titular» para la Copa Mundial de la FIFA 2026
    4 Min en Leer
    El bienestar ahora está en la tecnología
    El bienestar ahora está en la tecnología
    4 Min en Leer
    Retos que están transformando la industria tecnológica móvil
    Retos que están transformando la industria tecnológica móvil
    6 Min en Leer
  • PC
  • Gaming
  • Reviews
  • Guardados
  • Contacto
Buscar
  • Contacto
  • Blog
  • Publicidad
© 2018 MastekHw Service International. LLc. Todos los derechos reservados.
Leyendo: Unit 42 revela riesgo crítico en Google Cloud Vertex AI
Compartir
Notificación
Tamaño TextoAa
MastekHwMastekHw
Tamaño TextoAa
  • Noticias
  • Tecnología
  • Móviles
Buscar
  • Categorias
    • Noticias
    • Tecnología
    • PC
    • Móviles
    • Entretenimiento
    • Gaming
    • Reviews
Síguenos
  • Contacto
  • Blog
  • Publicidad
© 2018 MastekHw Service International. LLc. Todos los derechos reservados.
MastekHw > Noticias > Noticias > Unit 42 revela riesgo crítico en Google Cloud Vertex AI
NoticiasTecnología

Unit 42 revela riesgo crítico en Google Cloud Vertex AI

Carlos Cantor
Última actualización: abril 14, 2026 7:13 pm
Carlos Cantor
Compartir
Unit 42 revela riesgo crítico en Google Cloud Vertex AI
Compartir

Unit 42, el equipo de investigación de Palo Alto Networks, identificó una vulnerabilidad crítica en Vertex AI Agent Engine de Google Cloud Platform que puede transformar a un agente de inteligencia artificial en un actor con acceso desproporcionado dentro de un entorno corporativo. Bajo configuraciones predeterminadas, los agentes de IA pueden recibir privilegios mucho más amplios de los necesarios, lo que significa que, si son comprometidos, pueden operar como doble agente con la capacidad de consultar, acceder y extraer información sensible sin restricciones.

La falla se origina en los permisos excesivos asignados por defecto al servicio Per‑Project, Per‑Product Service Agent (P4SA). Esto permite que un solo agente mal configurado o manipulado se convierta en un punto de acceso privilegiado dentro del proyecto de nube afectado.

Cuando un agente de IA puede ver más de lo permitido

La investigación demostró que un atacante que comprometa a uno de estos agentes puede obtener lectura irrestricta de todos los datos almacenados en los Google Cloud Storage Buckets del proyecto. Esta exposición incluye información empresarial sensible y otros recursos operativos que deberían estar protegidos por controles de acceso más estrictos.

Además, el equipo de expertos logró acceder a repositorios internos de Artifact Registry de Google, desde los cuales fue posible descargar imágenes de contenedores que forman parte del Vertex AI Reasoning Engine. Esto reveló detalles internos de infraestructura y componentes clave utilizados por la plataforma, elevando el riesgo a escenarios de ataque más complejos relacionados con la cadena de suministro de IA.

Además, identificaron permisos OAuth 2.0 predeterminados, demasiado amplios y no modificables, que suponen un riesgo adicional. En ciertas condiciones, estas autorizaciones podrían incluso extender el alcance del ataque a servicios de Workspace como Gmail o Drive, según el contexto del agente atacado.

Un llamado urgente a revisar permisos y configuraciones de agentes de IA

Tras este hallazgo, Unit 42 compartió los detalles de su investigación con Google y colaboró estrechamente con su equipo de seguridad. Como resultado de este trabajo conjunto, Google actualizó su documentación oficial para describir con mayor claridad cómo Vertex AI utiliza recursos, cuentas y agentes, brindando mayor claridad a las organizaciones sobre su funcionamiento y su modelo de permisos.

Los investigadores advierten que, ante la creciente adopción de agentes autónomos, las organizaciones deben revisar con especial cuidado los niveles de acceso a estas herramientas. La autonomía y velocidad con las que operan significan que un permiso mal definido puede convertirse en una brecha significativa, capaz de escalar rápidamente y comprometer información crítica de cualquier organización.

Rockwell Automation presenta el estudio Manual de estrategia para OEM
Banco de Bogotá es reconocido como el Mejor Banco Digital de Colombia
Dark Shepherd – Phantom llega a Call of Duty: Mobile
ERC Colombia sobre los datos en la nube y la seguridad
Inteligencia Artificial como motor de competitividad del agro en Colombia
ETIQUETADO:Google CloudGoogle Cloud Storage BucketsOAuth 2.0Palo Alto NetworksPer‑Product Service AgentPer‑ProjectUnit 42
Comparte este artículo
Facebook Copiar enlace
Compartir
Artículo anterior Norton Alerta por nueva estafa digital pone en riesgo reservas de hotel Norton Alerta por nueva estafa digital pone en riesgo reservas de hotel
Siguiente Artículo Epson impulsa su crecimiento con tecnología de impresión Epson impulsa su crecimiento con tecnología de impresión
- Publicidad -
Ad imageAd image

Síguenos

FacebookSeguir Fb
XSeguir
InstagramSeguir
YouTubeSuscríbete
TikTokSeguir
LinkedInSeguir

Últimas noticias

Findasense presentó estudio sobre IA en toma de decisiones
Findasense presentó estudio sobre IA en toma de decisiones
Noticias Tecnología
Accenture afirma que los bancos aún invierten en sistemas antiguos
Accenture afirma que los bancos aún invierten en sistemas antiguos
Noticias Tecnología
Comprando un Samsung Galaxy A puedes tener 3 meses de Spotify
Comprando un Samsung Galaxy A puedes tener 3 meses de Spotify
Noticias Tecnología
Empresas peruanas replantean su estrategia de continuidad ante el aumento de amenazas digitales
Empresas peruanas replantean su estrategia de continuidad ante el aumento de amenazas digitales
Noticias

Te puede interesar...

Las empresas pierden 300 mil dólares cada hora debido a caídas operativas por cuenta de fallos en tecnología
NoticiasTecnología

Las empresas pierden 300 mil dólares cada hora debido a caídas operativas por cuenta de fallos en tecnología

Carlos Cantor
Carlos Cantor
6 Min en Leer
El costo invisible de depender de un solo proveedor tecnológico
NoticiasTecnología

El costo invisible de depender de un solo proveedor tecnológico

Carlos Cantor
Carlos Cantor
5 Min en Leer
KAYAK alerta sobre baja de precios para viajar en Semana Santa
NoticiasTecnología

KAYAK alerta sobre baja de precios para viajar en Semana Santa

Carlos Cantor
Carlos Cantor
5 Min en Leer
//

Somos el portal donde obtendrás las novedades sobre tecnología y entretenimiento digital

Enlaces Rápido

  • Contacto
  • Blog
  • Publicidad

Soporte

  • Términos y Condiciones
  • Política de cookies
  • Política de Privacidad

Suscríbete a nuestro boletín

Suscríbase a nuestro boletín para recibir nuestros artículos más recientes.

MastekHwMastekHw
Síguenos
© 2018 MastekHw Service International. LLc. Todos los derechos reservados.
Bienvenido de nuevo!

Accede a tu cuenta

Usuario o Email
Contraseña

¿Ha perdido su contraseña?