SecurityLab.ru
Главные новости
El «elefante» vuelve a la carga: por qué vale la pena actualizar a la versión 8.5, incluso si odias PHP
Desarrolladores ponen fin a los “parches” arquitectónicos que lastraban a la industria durante décadas
Burj Khalifa, el Louvre y plataformas petrolíferas: extorsionistas roban 1 TB de datos a un proveedor de protección contra incendios
Golpe sin precedentes a la reputación de la compañía encargada de preservar sitios religiosos
«Gracias por el acceso»: el virus TamperedChef se hace pasar por un lector de PDF y agradece a la víctima tras infectarla
Mientras en la pantalla aparece un mensaje inocente, un script oculto conecta el dispositivo a una red clandestina.
Elusivo "Tsundere": nueva red de bots oculta sus servidores de control en la blockchain de Ethereum
Pistas conducen a traficantes de datos robados que han convertido la infección de ordenadores domésticos en un negocio cínico y lucrativo.
80% de probabilidad de un nuevo 0‑day: el sondeo masivo de las pasarelas VPN GlobalProtect es solo el preludio
Los ataques contra GlobalProtect de Palo Alto se multiplicaron por 40; analistas esperan la divulgación de una vulnerabilidad crítica.
¿Es posible distinguir un deepfake de una foto? La prueba de la nueva herramienta de Google arrojó resultados poco concluyentes
Así funciona la nueva verificación de imágenes en la versión web de Gemini (y dónde falla)
¿Qué tiene que ver el audio? El malware BadAudio engañó a expertos en ciberseguridad durante tres años
Un caso excepcional en el que los sistemas de seguridad resultaron totalmente inoperantes.
Raspberry Pi y cajeros: un miniordenador permitió a hackers penetrar en tres bancos y burlar los códigos PIN
Group-IB revela cómo durante años atacaron cajeros automáticos combinando hackeos técnicos con una red logística para recoger el efectivo.
$237 millones de la darknet y de sicarios: creadores de Samourai Wallet condenados a penas de prisión efectivas
Qué ocultaba Samourai Wallet, el mezclador de criptomonedas por el que circularon 2.000 millones de dólares
¿Se pueden perder 220.000 dólares en un minuto? La historia de un almuerzo de negocios desastroso para un criptoinversor.
Un gestor de activos perdió sus bitcoins al sacar el móvil en el vestíbulo de un hotel.
Adiós Monitor Plus: la privacidad de Firefox, víctima del pasado cuestionable de un contratista
¿Qué consecuencias traerá que Mozilla deje de externalizar la privacidad?
Tu Android muestra «actualización del sistema», pero el malware Sturnus está vaciando tu cuenta justo ahora
Un virus registra las pulsaciones, examina la interfaz, controla la pantalla y elabora el perfil ideal del dispositivo para ataques dirigidos.
«Tenemos un zero‑day y ustedes no tienen parche»: Mazda, NHS y Harvard, víctimas de la negligencia de Oracle
Oracle ignoró durante seis meses una brecha que permitió a hackers robar datos.
Un robot doméstico aprende a lavar los platos y a preparar café tras observar a 500 familias
Ya le han enseñado al robot millones de escenarios domésticos, pero lo más interesante empezará cuando esté en tu salón.
Un millón de dólares por rencor: exempleado de TI paraliza a una gran empresa
Un script de PowerShell dejó a miles de empleados rehenes de cuentas bloqueadas y paralizó la actividad empresarial en todo el país.
¿Desactivó Cloudflare durante la caída? Compruebe ya los registros en busca de una posible intrusión.
Un solo fallo puede servir de hoja de ruta para la seguridad
Vapeo bajo la lupa, alumnos bajo escucha: nueva medida contra el vapeo arrebata a los escolares su último refugio de privacidad
Por qué la vigilancia digital en los baños no frena la adicción de los adolescentes al vapeo y solo aumenta la desconfianza
Hallan en Galaxy un módulo espía imposible de eliminar — ¿quién está detrás de AppCloud con privilegios de sistema?
Un sistema publicitario invasivo estalla en escándalo por una supuesta intromisión "espía" en los móviles Samsung.
2.000 ataques contra FortiWeb: solo el comienzo — un nuevo zero‑day se ha convertido en el objetivo principal de los ciberdelincuentes
CISA lanza un ultimátum a FortiWeb por una vulnerabilidad crítica de ejecución remota de código (RCE).
Franceses crean un escudo contra el apocalipsis cuántico: el cifrador MISTRAL sobrevivirá cuando los ordenadores colapsen Internet
Si las máquinas llegan a factorizar números en segundos, todos los secretos quedarían expuestos. Pero hay una salida.
Si su servidor IIS responde de forma distinta a Google y a los usuarios, conviene revisarlo
La presencia de los módulos fashttp.dll y cgihttp.dll en IIS puede indicar una infección por BadIIS.
«Hola, soy yo». Cómo un mensaje aparentemente inocente en WhatsApp puede dejar a los usuarios sin sus ahorros
Ni siquiera notarás en qué momento perdiste el control de tu dispositivo.
Tomar el control en 60 segundos (y quedarse seis meses): ciberspías convirtieron la aviación en un «día de puertas abiertas»
La alarma guardó silencio mientras planos secretos se filtraban hacia un destino desconocido.
Tu router trabaja para la inteligencia china. ¿De verdad pensabas que solo acumulaba polvo en el pasillo?
Un certificado insólito de 100 años agrupó a decenas de miles de dispositivos ASUS en una botnet.
Sysmon integrado de serie: la legendaria herramienta de monitorización de procesos pasa a formar parte de Windows
Windows 11 y Windows Server 2025 incorporarán una herramienta integrada para detectar y atrapar ciberatacantes.
Enhorabuena: ahora son «infraestructura crítica». Mala noticia para su presupuesto.
El país por fin pone en marcha un sistema unificado de seguridad digital.
