SecurityLab.ru

React2Shell: nueva falla en Node.js ya convierte hogares inteligentes y servidores de todo el mundo en cotos de caza para botnets al estilo Mirai

Cómo la confianza en la IA permitió a delincuentes infectar Macs con el infostealer AMOS, presentado como un consejo inofensivo.

Fallo lógico crítico permite a hackers tomar el control de la memoria sin que la víctima se dé cuenta.

Mozilla dota al navegador de la función que llevas tiempo pidiendo.

Los chatbots están dispuestos a inventar cualquier dato para no dejar una consulta sin respuesta.

En la mira: un sistema que extrae datos de los autores sin darles opción a negarse.

Storm-0249 logra ocultar ataques dentro de procesos EDR, convirtiendo agentes de seguridad en herramientas de sigilo

Parece que los desarrolladores ya no confían plenamente en sus algoritmos.

ChimeraWire, troyano “clicker” silencioso, instala su propia copia de Chrome, resuelve CAPTCHAs y hace clic en enlaces sin que el usuario lo note

Atacantes ya explotan una nueva vulnerabilidad en Windows; Microsoft publica a toda prisa los parches de diciembre — te contamos qué productos están en riesgo.

Expertos en seguridad informática destapan un esquema que durante 14 años pasó desapercibido ante los mejores sistemas de defensa del mundo.

Ese incómodo momento en que tu sitio web cuesta menos que una taza de café.

Un movimiento descuidado del ratón puede convertir un portátil de trabajo en una herramienta de vigilancia las 24 horas.

El grupo, conocido por varios alias, mantiene un modus operandi reconocible.

Cómo millones de usuarios acabaron siendo cómplices involuntarios de la estafa global IPCola

Maksim Silnikau, a la espera de sentencia por servicios delictivos.

En lugar de recompensa por descubrir una vulnerabilidad, un joven talento será condenado a prisión.

Gran filtración de datos de Knownsec deja al descubierto las vulnerabilidades del gigante chino de ciberseguridad

El grupo iraní Handala quiso presumir de haber hackeado un aeropuerto israelí —y por error dejó al descubierto su acceso a los sistemas de seguridad del mayor hub de Tailandia.

Las ventas de acciones de los directivos de Coupang tras una gran filtración desataron una ola de acusaciones y presión política.

Un dispositivo de 30–60 € que los administradores conectan a los servidores por comodidad graba audio en secreto y filtra tráfico a China.

Análisis químico revela que moléculas clave para la vida existían en el Sistema Solar mucho antes de la formación de la Tierra

Empresas de tres países pasaron meses sin darse cuenta de que sus sistemas enviaban datos confidenciales a servidores externos.

Gartner explica por qué la «burbuja de la IA» finalmente estallará.

Los jóvenes explican por qué las «buenas intenciones» de los funcionarios pueden volverse en su contra y acabar siendo una auténtica catástrofe para ellos.

Sin estos conocimientos no hay sitio en la ciberseguridad: revelan las prioridades clave de los empleadores.