SecurityLab.ru
Главные новости
Ni contraseñas robadas ni correos hackeados: los hackers ya secuestran cuentas de Instagram con solo hablar con un chatbot.
Meta entrenó a su IA para resolver problemas de seguridad. Lo logró, pero no como se esperaba.
La mejor forma de retener talento: no dejarlo marchar. China encontró una solución sorprendentemente literal al problema de personal.
Los especialistas chinos en IA ahora deben solicitar al Estado autorización para viajar al extranjero.
China busca vías alternativas: Huawei aprovecha un resquicio en las sanciones y podría desplazar a Intel de aquí a 2031
Huawei afirma haber aprendido a fabricar chips de alta gama sin depender de equipos vetados
«Está bien, sigan»: Microsoft dejará en paz a los investigadores que publiquen vulnerabilidades 0-day en Windows
Intento de intimidar a especialistas "incómodos" le costó cara a la reputación de la empresa.
Censura para el plástico: California obligará a desarrolladores de software a revisar todo lo que los usuarios envíen a imprimir en 3D
Un enorme repunte en la fabricación de «armas fantasma» motivó las medidas drásticas.
Desbordamiento de búfer en Netlogon permite a atacantes ejecutar código de forma remota en servidores Windows
Una sola petición de red puede abrir la puerta a un fallo cuyas consecuencias son más graves que las de un error común.
Perfiles de gamers usados como servidores C2: hackers aprovecharon Steam para controlar ocultamente miles de sitios WordPress
Las evidencias del ataque estuvieron a la vista durante meses, pero nadie las notó.
Cambien urgentemente sus claves: Red Hat, en el centro de un ataque a la cadena de suministro a través de npm
Se descubrió que 95 paquetes oficiales eran en realidad espías.
Hackers quieren arruinar el verano a los ingenieros de Microsoft: en junio se publicarán detalles para eludir por completo BitLocker
El ataque Bitskrieg comprometerá los mecanismos de confianza clave de Secure Boot.
ESET hace balance del semestre: Corea del Norte engaña a programadores, China vigila el petróleo y hackers iraníes quedan sin Internet
Tras la frialdad del informe, afloró un mapa de intereses externos y de crisis por venir.
¿Creías haber encontrado el Telegram perfecto? Graph Messenger ya está filtrando tus datos a servidores externos.
Bajo una atractiva fachada se oculta un sistema invisible de vigilancia al servicio de terceros.
«Hacker de 300 dólares» — ya no es una metáfora. Conozca al grupo que vende ciberarmas más baratas que un teléfono inteligente.
Cada vez más, los ciberdelincuentes ocultan sus negocios tras declaraciones políticas.
1,34 millones de direcciones en 23 horas: Israel presuntamente intentó "exfiltrar" el archivo del periodismo árabe
Ataques distribuidos mediante proxies obligan a los medios independientes a tomar una decisión imposible
Estados Unidos planea crear su propio "ejército de hackers" con 10.000 combatientes y 16.500 millones de dólares.
Washington se prepara para enfrentamientos sin trincheras ni tanques.
Nuevo algoritmo, protección imperceptible y sin iOS: qué cambia Google en Chrome 150 para un futuro cuántico
¿Qué es ML-DSA y por qué es importante conocerlo?
Se aplaza el apocalipsis cuántico: NIST halla nueve algoritmos que deberían sobrevivir.
Por qué la elección de nueve algoritmos en Washington afecta la seguridad de la infraestructura digital mundial.
No fue un fallo del código, sino de las personas: un hacker robó 5,4 millones de dólares a Gravity Bridge sin explotar vulnerabilidades ni hackear el sistema
El ladrón más astuto es el que tiene paciencia.
Carteras olvidadas, código obsoleto y 7,3 millones de dólares: hackers vacían DxSale, la plataforma para lanzar memecoins
La plataforma explicó cómo un hacker convirtió depósitos "congelados" en fondos disponibles.
Científicos alemanes idean método para preparar a astronautas para la ingravidez sin salir de la Tierra
Un traje robotizado engaña al sistema nervioso sin necesidad de costosos vuelos de entrenamiento.
Fallo de 19 años en Linux permite a cualquier usuario local obtener privilegios root mediante el módulo de red CIFS
A un atacante le basta con sustituir un único archivo para tomar el control total del sistema.
Detectan 14 paquetes maliciosos en npm; Microsoft pide a desarrolladores reemplazar urgentemente las claves de AWS y los secretos de GitHub Actions.
Un simple error de tecleo al buscar la utilidad necesaria permitía el acceso inmediato al sistema.
ChatGPT podría sugerirte un enlace de phishing sin siquiera darse cuenta: análisis del ataque ChatGPhis
¿Por qué hackear el navegador si basta con inyectar instrucciones maliciosas en tu IA?
La guerra por Wikipedia: editores voluntarios contra una fundación con 300 millones de dólares.
Los voluntarios que sostienen la enciclopedia amenazan con abandonarla tras la decisión de la Fundación Wikimedia.
El levantamiento de las máquinas comenzó en los servidores de Marimo: una IA lanzó por primera vez un ciberataque autónomo mientras razonaba en un terminal.
En una hora: del exploit CVE-2026-39987 a la filtración de datos de PostgreSQL
Le permitiste a un agente de IA copiar un video; tras un reinicio, ya obedece las órdenes del atacante. Así funciona el ataque SymJack.
La ventana de la petición muestra algo verosímil, pero oculta la ruta completa.
Una fábrica de alimentos estuvo a punto de quedarse sin provisiones por un ciberataque. Los hackers no atacaron la vitrina, sino las cámaras frigoríficas.
Tras una larga búsqueda, los ingenieros descubrieron que la supuesta avería de hardware tenía origen externo.
Kimsuky ya no deja nada al azar: la página maliciosa comprueba automáticamente si la víctima ejecutó el archivo
La llamada parecía rutinaria, pero fue precisamente en esa cotidianidad donde se escondía el peligro principal.
