Y a través del controlador de los faros, el sistema se comunica con el de apertura de las puertas enviando un mensaje falso que lo detecta como si fuera la llave inteligente del coche: "Llave validada, desbloqueo del inmovilizador". Y así, puede abrir las puertas simplemente encendiendo el falso altavoz Bluetooth. Pero también encender el motor, lo que a efectos supone llevarse puesto el coche y sin necesidad de romper la cerradura o la ventanilla.

Todo empezó con una conexión a la red Sara que es controlada por la Dirección General de la Policía Nacional y cuyas credenciales son muy escasas. A través de este acceso no perseguía acceder a las sentencias o a los procedimientos judiciales activos, sino que le interesaba la pasarela que existe entre juzgados y Agencia Tributaria para consultar datos de contribuyentes como información fiscal o los saldos de las cuentas bancarias.

Bajo el seudónimo de Alcasec, este joven español ha puesto en jaque a la Policía Nacional al pasar de ser un Robin Hood adolescente a una leyenda del hacking español. Una de sus últimas acciones ha sido precisamente colarse en la base de datos del Consejo General del Poder Judicial donde se almacenan los documentos de todos los procedimientos judiciales de nuestro país, incluso los que están bajo secreto. Y también se coló en el Ayuntamiento de Granada para cambiar el destino de dos nóminas, seguramente a su propia cuenta bancaria...

La inteligencia artificial muestra vulnerabilidades justo cuando Microsoft ha anunciado que la incorporará a sus herramientas de uso masivo

El sábado 12 de diciembre de 1936 a las 14,19 h, en la ensenada de Málaga, el submarino español “C 3” fue atacado, destruido y hundido por el submarino alemán “U 34”. De una tripulación de 40 hombres solo sobrevivieron tres. Este acontecimiento histórico, fue deliberadamente ocultado por la Marina de Guerra Alemana y por el gobierno español de posguerra. No se trató de una acción militar como consecuencia de la guerra porque en 1936 Alemania no lo estaba con España: se trató simplemente de una acción de piratería, con el resultado de la pérd

Una hacker suiza afirma haber encontrado una copia de la lista de personas vetadas para volar del FBI en un servidor no seguro. La lista de 2019, con más de 1,5 millones de entradas, incluye un número abrumador de pasajeros musulmanes. El servidor, mantenido por CommuteAir, también contiene datos privados de los empleados, como números de pasaporte. Solo tardó unos minutos en acceder al servidor y encontrar las credenciales que le permitieron ver la base de datos.

Miles de usuarios de PayPal están recibiendo notificaciones de que su cuenta ha sido vulnerada y sus datos personales expuestos por un ataque de ‘credential stuffing’ o de reutilización de credenciales. Éste es un tipo de ciberataque en el que las credenciales de cuentas hackeadas o las credenciales procedentes de filtraciones en otros servicios web se utilizan para acceder de forma no autorizada a las cuentas de los usuarios aprovechando la costumbre de los usuarios de reutilizar contraseña.

Una investigación realizada por Wikimedia decretó, tal y como señalan en Techspot, que Arabia Saudí intentó infiltrar a dos de sus agentes en las altas esferas de Wikipedia para tratar de controlar la información del portal de uso y gestión libre. Según Democracia para el Mundo Árabe Ahora (DAWN) y SMEX, dos ONG especializadas en la información que se ofrece desde países árabes, Arabia Saudí intentó infiltrar en los rangos superiores de Wikipedia a dos agentes entrenados para hacerse con el control del contenido de la enciclopedia en línea.

Un investigador descubrió con un 'script' desarrollado en Python un error en los altavoces de Google Home, que ofrecía la posibilidad de instalar una cuenta de puerta trasera para controlar estos dispositivos en remoto y espiar las conversaciones de los usuarios.