El WiFi está presente en casi todos los dispositivos que usamos a diario. El chip que se encuentra en ellos se encarga de gestionar toda la conectividad inalámbrica, incluyendo también con frecuencia la conectividad Bluetooth o el NFC. Ahora, el que usan dispositivos como consolas (PS4 o Xbox One), ordenadores y otros cuentan con graves vulnerabilidades.

El programa ofrecerá recompensas para todos aquellos profesionales de la ciberseguridad que sean capaces de detectar potenciales fallos de seguridad en 14 herramientas open source muy empleadas en diferentes instituciones de la Unión Europea. Entre las herramientas incluidas se encuentran plataformas tan populares como VLC, 7-zip, Drupal y FileZilla, entre otras.

El 3 de enero de 2018 será recordado en los libros de Historia de la Informática como el día que se desveló la existencia de Meltdown y Spectre. El día a partir del cual todo se hizo más lento.

Ai.Type expuso accidentalmente toda su base de datos alojada en MongoDB de 577 GB a cualquier persona con conexión a Internet. Un error en la configuración de la base de datos alojada en los servidores permitiría a cualquier persona con una conexión a Internet navegar por las bases de datos, descargarlas o, incluso, el peor de los casos, eliminar los datos almacenados en ellas. Teóricamente, cualquiera que haya descargado e instalado el teclado virtual Ai.Type en su teléfono tiene todos los datos del teléfono expuestos públicamente en la red.

Hay un manual al que los 'hackers' pueden recurrir si quieren aprender a detectar los puntos débiles de los antivirus. A diferencia de otros programadores, Joxean Koret decidió publicar los grandes fallos de seguridad de los sistemas de protección sin colaborar con las empresas que los venden. Su intención es abrir los ojos a una industria que tacha de acomodada y, en ocasiones, inútil.

El equipo de EVA Information Security descubrió que CocoaPods estaba sufriendo un total de tres vulnerabilidades distintas. Con ellas, dando una explicación rápida, los hackers tenían la oportunidad de colarse dentro del código de programación de las aplicaciones y cargar sus propios comandos. Eso significa que, en determinadas aplicaciones de uso sensible, los usuarios podrían llegar a verse afectados de manera crítica. CocoaPods no es un repositorio al uso en el que hacer descargas directas de apps, sino que se trata de un repositorio para...

Web-Check es una especie de llave inglesa de la seguridad web, de esas para guardar y mirar de vez en cuando. Su finalidad es resumir en un pantallazo todo sobre la seguridad de un sitio web en particular. Es una especie de «lo que los hackers verían desde fuera» con buena presentación y bastantes datos. Todo lo que hay que hacer es teclear la URL principal del sitio web y a los pocos segundos aparece el resumen, en colores oscuros y verde fosforito muy Matrix (¡la ambientación cuenta!)

Microsoft ha hecho OneDrive ligeramente más molesto para los usuarios de Windows 11. En silencio y sin ningún anuncio, la compañía cambió la configuración inicial de Windows 11 para que pudiera activar la copia de seguridad automática de carpetas sin pedirlo. Ahora, aquellos que configuren un nuevo ordenador con Windows de la forma en que Microsoft quiere que lo hagan (en otras palabras, conectados a Internet e iniciando sesión en una cuenta de Microsoft) llegarán a sus escritorios con OneDrive ya sincronizando cosas de carpetas como Imágenes..

Un grupo de investigadores israelíes exploró la seguridad del market deVSCode y consiguió "infectar" a más de 100 organizaciones troyanizando una copia del popular tema 'Dracula Official' para incluir código de riesgo. Investigaciones posteriores en el marketplace encontraron miles de extensiones sospechosas con millones de instalaciones.

En una reciente resolución, el regulador de privacidad ha multado con 7.000 euros a uno de los hoteles que permitieron que los cibertimadores lo utilizaran como trampolín para atacar a los usuarios de Booking. La AEPD considera que el establecimiento, localizado en Bilbao y perteneciente a la cadena Pillow Hotels, falló al proteger los datos personales de la reclamante y ocultó la brecha de seguridad a los reguladores y a los propios afectados. En este caso la víctima recibió “un mensaje de WhatsApp en el que una persona que se identificaba c

El actor de amenazas 888 habría accedido a información de números de identidad, emails y roles de los trabajadores.

Esta propuesta presenta una visión para un diseño de intersección claro y seguro que mejore las condiciones para todos los usuarios. El diseño adecuado de las islas de refugio, la posición de cruce y la sincronización de las señales pueden crear una intersección en la que personas de todas las edades y habilidades se sentirían seguras.

OpenAI está detrás de uno de los productos tecnológicos más revolucionarios y excitantes de los últimos años: ChatGPT, pero la firma tiene sus claroscuros y bastante hermetismo a la hora de hablar sobre su política de empresa. Al culebrón de Sam Altman de los últimos meses y la reciente salida de Ilya Sutskever (unos de sus fundados) se une otro abandono del barco: el de Jan Leike, el codirector de su equipo de 'superalineación', un puesto que supervisa los problemas de seguridad. Pues bien, Jan Leike ha hablado sobre su marcha y OpenAI no ...

La semana pasada Neuralink reveló que el implante neural que recibió hace más de 100 días Noland Arbaugh —paralizado de hombros para abajo desde 2016— había recibido fallos técnicos. La empresa sabía, por las pruebas con animales —en concreto cerdos, ovejas y monos— que había realizado antes de su aprobación en EE.UU. el año pasado, que los cables podrían retraerse, retirando con ellos los electrodos sensibles que descodifican las señales cerebrales. A pesar del fallo de diseño, Neuralink consideró que el riesgo era lo suficientemente bajo.

Investigadores de la firma de seguridad Leviathan Security han identificado una técnica que permite acceder al túnel de una red privada virtual (VPN) sin romper su encriptación aprovechando el protocolo de configuración dinámica de host (DHCP) para reenvíar el tráfico fuera de la VPN, lo que permite espiarlo. Las VPN son una extensión de una red privada sobre una red pública que permiten conectarse a Internet de manera privada, ya que ofrecen una conexión protegida en la que el tráfico está cifrado y la identidad del usuario queda camuflada.

Los creadores de Bitwarden Password Manager han lanzado Bitwarden Authenticator. Bitwarden Authenticator es una aplicación de autenticación de dos factores que proporciona códigos TOTP. Esta es una aplicación independiente, pero está prevista la integración con Bitwarden Password Manager para el futuro.

Uno de los grandes bulos que se difunden por las redes sociales es que las baterías de los coches eléctricos tendrán que ser sustituidas a los pocos años, con un elevado coste para sus propietarios. Pero los datos llevan la contraria a los críticos, y según la información recopilada por los analistas, las baterías fallan poco, y además cada vez lo hacen menos.

Los jefes de policía en Europa, junto a la Europol, apoyan eliminar la comunicación cifrada de extremo a cambio de una mayor seguridad.

La noticia nos llega a través de Techcrunch. Investigadores de seguridad de SOCRadar le han dicho al mencionado medio, que descubrieron que un servidor de Azure, que almacenaba datos confidenciales relacionados al motor de búsqueda Bing de Microsoft, se encontraba abierto y sin mecanismos de protección como contraseñas. Por alguna razón, nada impedía que cualquier persona accediera a este recurso en línea.

España cuenta, a día de hoy, con 21 elementos registrados en ese listado, además de cuatro actividades para la salvaguardia del patrimonio. Entre dichos elementos encontramos otros bailes como el flamenco y otros grandes pilares de nuestra cultura como la trashumancia, las Fallas o los castells en Cataluña. Se ha cumplido con el último trámite de un proyecto cuyos inicios oficiales se sitúan en 2017. Fue entonces cuando nació la Academia de las Artes del Folklore y la Jota de Aragón, una asociación privada que tenía los objetivos de fijar....

Si bien se trata de un ataque que requiere de ciertos elementos sofisticados para su ejecución, nunca está de más tener presente hasta qué punto pueden acabar expuestos nuestros datos. Cabe señalar que esta técnica, según los investigadores, no solo funciona con ChatGPT, sino también con otros bots de inteligencia artificial como Copilot que envían los tokens de manera secuencial. Gemini de Google no está alcanzado, precisamente, porque tiene una arquitectura diferente.