Base de datos del gobierno de España en venta en la Dark Web. Dicha base de datos parece contener DNI, nombres completos, contraseñas y correos. Precio: 750$.

Este campeonato del mundo, conocido oficialmente como Ambassadors World Cup, lo ha organizado la empresa Hackerone, la mayor plataforma a nivel global de las que se encargan de mediar entre las grandes multinacionales de todo tipo (Google, Apple, Facebook, Microsoft, Iditex, Tesla, etc.) y los hackers que trabajan para detectar las grietas de sus sistemas de seguridad. Es una modalidad que en el sector se conoce como 'Bug Bounty'.

Investigadores de ciberseguridad de Zscaler han descubierto más de un centenar de vulnerabilidades en Microsoft 365 que se introdujeron con la incorporación de SketchUp a la suite de productividad en la nube. Para empeorar las cosas, afirman haber logrado eludir los parches que Microsoft lanzó para solucionar estos fallos. El equipo ThreatLabz de Zscaler ha publicado un informe en el que afirma haber encontrado 117 vulnerabilidades en aplicaciones de Microsoft 365, todas ellas debidas a que la suite de productividad soporta archivos 3D...

La Audiencia Nacional deja a las puertas del banquillo a Alcasec y sus cómplices tras el acceso al PNJ. Está acusado de robar datos de casi 600.000 personas y conseguir más de un millón de euros.

El caso de hackeo de una compañía aérea y de los datos bancarios de sus clientes. Un experto en riesgos y ciberseguridad expone su hipótesis

En un informe reciente, Microsoft ha expuesto una serie de ciberataques dirigidos a organizaciones israelíes del sector privado de energía, defensa y telecomunicaciones, llevados a cabo por un grupo de amenazas con base en Gaza conocido como Storm-1133. Los ataques, que han sido rastreados y analizados por Microsoft en su cuarto Informe Anual de Defensa Digital, tienen implicaciones significativas en medio del conflicto israelí-palestino en curso y un aumento en las operaciones maliciosas de hacktivistas.

El pasado sábado, el programa 'Equipo de Investigación' de La Sexta dedicó un reportaje a este destacado cibercriminal, sacando a la luz también algunos datos hasta ahora poco conocidos de su trayectoria. Cuando la Policía Nacional detuvo al hacker conocido como Alcasec en relación con sus actividades ilegales en el mundo del hacking, uno de los aspectos que más llamó la atención fue su cercana relación con una figura tan mediática como el 'Pequeño Nicolás':"Me pedía datos sobre políticos: Ayuso, creo, y alguno más". La amistad no termino bien.

Microsoft confirmó que el problema lo solucionará en una futura actualización. Skype está siendo usada por los ciberdelincuentes para acceder a la dirección IP de los usuarios sin su consentimiento. A través de un mensaje que no requiere ningún tipo de interacción, sino solamente con abrir la conversación, se efectúa el ataque.

Si bien las autoridades japonesas no han brindado precisiones al respecto, también se cree que la actividad no autorizada en los sistemas de la agencia comenzó en octubre de 2022 y que fue detectada a mediados de junio de este año. En otras palabras, el organismo tardó nueve meses en descubrir que parte de su seguridad había sido comprometida.

Cualquier contraseña se puede cambiar, pero la información biométrica de tu cara, de tus ojos o de tu huella dactilar es inmutable y será la misma durante toda la vida. Ese es, precisamente, el principal riesgo al que se están exponiendo las millones de personas que se han ido registrando, desde hace algo más de un año, en Worldchain, una criptomoneda y plataforma blockchain desarrollada por los creadores de ChatGPT y que se ha ganado la atención del sector de las grandes tecnológicas y de una cantidad ingente de usuarias.

En la retransmisión se puede ver a la diputada Cristina Narbona con su teléfono móvil introduciendo su código de desbloqueo.

Después del escándalo del espionaje a miembros del Gobierno de España a través del programa Pegasus, el Centro Nacional de Inteligencia (CNI) ha decidido redoblar sus esfuerzos para blindar los sistemas informáticos que protegen información crítica. Para ello, ha anunciado esta mañana la incorporación de Matilde Zambrana, segoviana de 62 años, como máxima responsable de ciberseguridad. Zambrana acreditó su solvencia logrando obtener la firma digital y el DNI electrónico través de la web de la Agencia Tributaria.

Hay un nuevo tira y afloja en el seno de la Unión Europea. La futura Ley de Ciberresiliencia ('Cyber Resilience Act') quiere atajar el problema de la ciberseguridad obligando a que los productos de software y hardware estén bien actualizados, pero la última propuesta legal tiene un problema de fondo que ha generado muchas críticas. Alarma entre los desarrolladores open source. En una carta abierta a la Comisión Europea, una docena de desarrolladores de la comunidad open source han expresado que la ley de ciberseguridad, tal y como está escrit

En las últimas horas la compañía está poniéndose en contacto con sus clientes a través de un correo electrónico para cumplir con el requisito legal de comunicar a los afectados que se ha producido una filtración de la información personal que custodian sus sistemas.

A la Python Software Foundation (PSF) le preocupa que las leyes de ciberseguridad de la UE propuestas hagan que las organizaciones de código abierto y las personas sean injustamente responsables de distribuir código incorrecto. "Si la ley propuesta se aplica tal como está escrita actualmente, los autores de los componentes de código abierto podrían asumir la responsabilidad legal y financiera por la forma en que se aplican sus componentes en el producto comercial de otra persona".