SecurityLab.ru
Главные новости
Trump ideó la ley perfecta sobre la IA: aparenta control, pero en la práctica no lo es.
Quería revisar todos los modelos 90 días antes del lanzamiento; dio marcha atrás a pocas horas de firmar.
Un portátil, unos segundos y 32 GB de memoria consumida: hallan una vulnerabilidad en el protocolo que sustenta la mitad de Interne
Nuevo ataque deja fuera de servicio Apache, nginx e IIS al instante; no hace falta una botnet, solo un portátil.
El Parlamento Europeo retira Google de los ordenadores laborales y lo sustituye por un buscador que nadie usa voluntariamente.
Una declaración política desde la configuración del navegador — más contundente que cualquier resolución.
Uno de cada cinco sitios web en Internet es una trampa: millones de dominios nuevos registrados en 2025 exclusivamente para phishing y estafas.
Expertos explican cómo el mercado de dominios se ha convertido en un instrumento de la delincuencia organizada.
Se acabó la era del «en Linux se hace diferente»: Microsoft añade a Windows los comandos habituales de Unix
Microsoft integra Unix directamente en Windows.
0-day en VSCode: ciberdelincuentes pueden secuestrar cuentas de GitHub con un solo clic — y todo por la comodidad de los atajos de teclado
Función diseñada para mayor comodidad expuso repositorios de terceros
¿Hiciste trampas en GTA? Ya estás en la base: hackers filtraron datos de 64.000 usuarios del servicio de trampas Atlas Menu
Quién hackeó el mayor servicio de trampas para GTA V y con qué objetivo
Marcapasos del tamaño de un sello: ingenieros del MIT controlan el ritmo cardíaco con ultrasonidos
El parche de hidrogel ya ha demostrado su eficacia, pero tardará en llegar a los pacientes.
Facturas falsas, enlaces engañosos y reservas filtradas: estafadores dejan sin dinero a huéspedes de hoteles mientras viajan.
¿Qué deben hacer quienes han reservado un hotel en Europa?
La lucha contra la IA se fue de las manos: un desarrollador ocultó una "bomba" en el código de proyectos ajenos
El usuario no detectará el engaño hasta que la máquina borre definitivamente todos los archivos.
Sin enlaces sospechosos: nueva vulnerabilidad en Android puede hackear tu móvil sin que hagas clic
A mayor demora en aplicar los parches, mayor la ventana para ataques.
400 años en los archivos del Vaticano: redes neuronales descifran el código de Borg, considerado impenetrable durante siglos
Lo que parecía un galimatías de símbolos de pronto cobró voz.
Registran ola masiva de explotación de una vulnerabilidad en Citrix NetScaler: puntuación 10/10 y 2.700 ataques diarios
Cómo funciona la vulnerabilidad de Citrix que permite leer la memoria ajena sin necesidad de contraseña
Terapeuta sin licencia: cómo los asistentes de IA extraen secretos haciéndose pasar por ayuda psicológica
Cuanto más cálido sea el diálogo, más cara puede resultar la franqueza.
Hackers roban 180 GB de datos confidenciales a IKEA; la empresa podría perder el control de su cadena de suministro interna.
Se filtran en la red los planos completos de la arquitectura digital de una marca sueca
El mundo será un poco más seguro: Anthropic ofrecerá acceso a Mythos a 15 países de una vez.
Enviarían IA para buscar vulnerabilidades zero-day allí donde incluso una pequeña brecha podría afectar a millones
Microsoft Azure sirvió gratis como servidor para hackers: el troyano AZUREVEIL filtra datos directamente a través de la nube de Microsoft.
Un servicio legítimo se usó como fachada para una operación difícil de detectar en el tráfico habitual.
Ni contraseñas robadas ni correos hackeados: los hackers ya secuestran cuentas de Instagram con solo hablar con un chatbot.
Meta entrenó a su IA para resolver problemas de seguridad. Lo logró, pero no como se esperaba.
La mejor forma de retener talento: no dejarlo marchar. China encontró una solución sorprendentemente literal al problema de personal.
Los especialistas chinos en IA ahora deben solicitar al Estado autorización para viajar al extranjero.
China busca vías alternativas: Huawei aprovecha un resquicio en las sanciones y podría desplazar a Intel de aquí a 2031
Huawei afirma haber aprendido a fabricar chips de alta gama sin depender de equipos vetados
«Está bien, sigan»: Microsoft dejará en paz a los investigadores que publiquen vulnerabilidades 0-day en Windows
Intento de intimidar a especialistas "incómodos" le costó cara a la reputación de la empresa.
Censura para el plástico: California obligará a desarrolladores de software a revisar todo lo que los usuarios envíen a imprimir en 3D
Un enorme repunte en la fabricación de «armas fantasma» motivó las medidas drásticas.
Desbordamiento de búfer en Netlogon permite a atacantes ejecutar código de forma remota en servidores Windows
Una sola petición de red puede abrir la puerta a un fallo cuyas consecuencias son más graves que las de un error común.
Perfiles de gamers usados como servidores C2: hackers aprovecharon Steam para controlar ocultamente miles de sitios WordPress
Las evidencias del ataque estuvieron a la vista durante meses, pero nadie las notó.
Cambien urgentemente sus claves: Red Hat, en el centro de un ataque a la cadena de suministro a través de npm
Se descubrió que 95 paquetes oficiales eran en realidad espías.
Hackers quieren arruinar el verano a los ingenieros de Microsoft: en junio se publicarán detalles para eludir por completo BitLocker
El ataque Bitskrieg comprometerá los mecanismos de confianza clave de Secure Boot.
ESET hace balance del semestre: Corea del Norte engaña a programadores, China vigila el petróleo y hackers iraníes quedan sin Internet
Tras la frialdad del informe, afloró un mapa de intereses externos y de crisis por venir.
