SecurityLab.ru
Главные новости
35 KB contra toda una empresa: el framework FalkonC2 ya apunta a la contabilidad de su empresa
Ni archivos ni rastros: solo sus datos financieros en un servidor ajeno.
Demasiada confianza en las máquinas: Gartner identifica cuatro áreas de la IA que suponen los mayores riesgos para las empresas
Surgen nuevas amenazas donde la protección aún no se ha vuelto costumbre.
«Trae tu sección RWX»: parece una práctica de DevOps, pero en realidad es un ataque
Windows cargó automáticamente una DLL y un hacker se aprovechó de ello.
De sospechas a cifras reales: Anthropic crea un expediente digital sobre todos los usuarios de Claude
Cada acción queda registrada en el sistema y se clasifica según su nivel de riesgo.
Cinco meses de silencio: hackers fueron vaciando el correo de un alto directivo de una gran bolsa sin ser detectados.
Algunos secretos salen de la empresa gota a gota, no de una sola vez.
Apartamento con sorpresa: en Alicante desmantelan una «fábrica» que producía pasaportes falsos a gran escala
Detrás de una puerta aparentemente normal se ocultaba un negocio que atendía a clientes en toda Europa
"No basta con desinstalar Edge": coalición de navegadores exige a Microsoft ofrecer a los usuarios una elección rea
La Browser Choice Alliance envió una carta abierta a Satya Nadella.
No solo se agotaron las baterías de los portátiles: empleados obligan a Meta a replantear su sistema de vigilancia forzada
Un experimento tecnológico se convirtió rápidamente en un debate sobre los límites personales.
Sanciones, vigilancia y fuga de desarrolladores: por qué Durov considera inútil la lucha contra las aplicaciones extranjeras
Dúrov expone tres formas en que los funcionarios ponen en riesgo la ciberseguridad rusa.
Muestras gratis y 26 años de cárcel: traficante de Nemesis Market cayó por su propia generosidad
Primero una muestra gratuita; luego un trato con un agente encubierto.
Un altavoz Bluetooth puede infectar una computadora aunque nadie lo toque: nuevo método de ataque que no requiere emparejamiento ni autenticación.
Un altavoz de Creative que se hace pasar por teclado y puede hackear tu PC
Límite misterioso frena de golpe el crecimiento de denuncias automáticas por contenido pirata
Parece que la purga total en internet ha llevado al sistema al límite
Secreto militar de 176 bits: el Ejército de EE. UU. ocultó códigos de cifrado que eran aceptados por todos los smartphones del planeta.
Un experto descubrió mensajes cifrados ocultos del ejército de EE. UU. en una señal GPS pública.
Descubren un minero oculto en Hola Browser: hasta sus desarrolladores se sorprendieron de cómo llegó allí
Durante meses actuó en silencio — hasta que alguien, sin querer, hizo la pregunta que no debía.
Robó un smartphone, quiso apagarlo y no pudo: Samsung complicará la vida a ladrones y revendedores
La nueva lógica de Galaxy se centra en el escenario más habitual tras un robo callejero.
Sin hackeo: solo llamadas y encanto — el grupo UNC3753 obtuvo datos de decenas de despachos jurídicos pidiéndoselos a sus empleados
Nueva táctica de ciberextorsionadores: del primer contacto al robo de datos en menos de una hora.
56.000 intrusiones, 200 servidores en 18 países: un ex empleado de IBM revela detalles de un ataque sobre el que la compañía prefirió guardar silencio
Vender protección contra hackers es negocio. Reconocer que te han hackeado sería un exceso.
Zcash ocultó durante cuatro años una vulnerabilidad que permitía crear dinero de la nada; se desconoce si alguien la explotó.
Lo taparon. No hay forma de verificar la emisión. La confianza, socavada.
Suena “mamá”, pero no es ella: Android ahora cuelga las llamadas de estafadores antes de que puedas decir “hola”
Google incorpora en Android protección contra llamadas con voces clonadas.
Sin contraseña ni cuenta, 12.000 servidores: nueva vulnerabilidad en SolarWinds permite tumbar un servidor con una sola petición
EE. UU. reconoce que una vulnerabilidad de SolarWinds se está explotando activamente y da a las agencias federales un plazo de dos semanas
El bufete Weil, Gotshal & Manges pagó 20 millones de dólares en apenas tres días a los extorsionadores "Luna Moth"
Según los medios, se pagó el dinero; Weil solo confirmó el incidente.
Brave lanza un navegador minimalista por 60 dólares —sin IA, cripto ni noticias— y aclara para qué sirve Origin.
Brave encuentra la forma de vender la falta de funciones
Interferencias en el GPS, satélites que caen y balizas que fallan: el campo magnético de la Tierra, activo desde hace 4.000 millones de años, se convierte en el nuevo sistema de navegación
Los militares bloquearon la señal del GPS durante años, creyendo que así lo arreglaban. Resultó que la Tierra tiene un plan B.
Tras tres años de quejas, Windows 11 incluirá una opción integrada para personalizar los elementos del menú contextual (clic derecho).
Microsoft quiere que el sistema se adapte a los hábitos del usuario.
«No lo hemos lanzado, solo lo estamos estudiando», dice Meta sobre un código de reconocimiento facial ya instalado en 50 millones de teléfonos
Meta retoma una tecnología que rechazó públicamente hace cinco años.
Vulnerabilidad publicada por la mañana — exploit listo por la tarde: nuevo gusano de IA ataca redes sin intervención humana y se autorreplica.
Por qué un gusano de IA es radicalmente distinto al malware que conocíamos
IA espía: Anthropic dijo «no» a los usuarios — y «sí» a los servicios de inteligencia de EE. UU.
La mejor defensa pasa por un buen ataque.
