Entre los ladrones en muchas ocasiones no hay ningún tipo de honor o respeto. Esto ha quedado demostrado en una reciente piratería a una web de estafa de criptomonedas que tiene como misión inyectar JavaScript malicioso para robar al propio estafador que trata de sustraer las criptomonedas de aquellas personas que pueden caer con facilidad. Este nuevo ataque se ha practicado justamente a una página web de estafa dApps. En este caso de estafa para las víctimas no cambia nada, ya que igualmente van a perder sus inversiones.

Documentos de la Secretaría de la Defensa Nacional (Sedena) obtenidos por un grupo de hackers llamados " Guacamayas " y compartidos con Latinus , revelan diagnósticos de diversos padecimientos de salud que ha recibido el presidente Andrés Manuel López Obrador desde que está en el cargo, además de comunicaciones militares en las cuales se detallan operativos como el desplegado para detener al narcotraficante Ovidio Guzmán López en Culiacán, Sinaloa.

Parece que por la captura de pantalla @meneame_net ha sufrido un hackeo. Actualización: blog.meneame.net/2022/10/03/ataque-y-extraccion-de-datos-en-meneame-an

Hoy hablo del ataque que le hicieron a Uber donde ganaron control de practicamente toda su infraestructura. Esta es la tercera vez que les pasa a Uber y en este video analizo lo que pasó con la información que hay hasta ahora y qué se puede hacer para evitar estos ataques.

Uber, conocida empresa de movilidad y VTC, esta investigando una filtración de datos y un hackeo de sus sistemas. Este problema de cibeseguridad afectaría a multitud de sistemas internos según algunos mensajes en Twitter del grupo de hackers involucrado en esta brecha de seguridad. Uber podría estar comprometida completamente ya que los hackers han conseguido acceso a instancias de AWS (Amazon Web Services), Panel de administración de HackerOne, panel de datos financieros, acceso a la virtualización de Vmware como vSphere, Google Workpace, ...

El recuento de filas de la BD robada a TikTok es de 1.37 mil millones incluye información de pagos

Authy es una de las aplicaciones 2FA más confiables que existen, y es una de nuestras recomendaciones entre un grupo de grandes aplicaciones 2FA. Desafortunadamente, cualquier servicio que depende de una infraestructura basada en un servidor puede ser hackeado si el atacante es lo suficientemente sofisticado, y esto es exactamente lo que le ocurrió a la empresa matriz de Authy, Twilio. En un elaborado ataque de ingeniería social, un actor malintencionado obtuvo acceso a las cuentas de los empleados, comprometiendo a su vez la seguridad de Authy

Con un estilo heredado de la escuela de LucasArts y un humor desenfadado, la primera prueba de este point and click será en la Gamescom 2022.

El investigador construyó una placa de circuito personalizada para realizar un ataque que provocase el fallo de voltaje, de esta manera, se evitan las protecciones de seguridad. Lennert Wouters (investigador de seguridad en Ku Leuven, Bélgica) gastó 25 dólares (24 euros, aproximadamente) para crear una herramienta que fuese capaz de hackear las antenas de Internet satelital de Starlink.

Un nuevo sensor Samsung ISOCELL estaría tomando forma en Corea del Sur, con 450 megapíxeles y una novedosa tecnología llamada 'Hexa2pixel' que promete combinar hasta 32 píxeles en 1. En este caso, el sensor sería enorme y la su resolución subiría hasta los 450 megapíxeles, por lo que teniendo en cuenta lo visto hasta en la fecha este nueva tecnología 'Hexa2pixel' debería permitirnos hacer combinaciones de pixel binning de hasta 32 píxeles, agrupando matrices de 6x6 para conseguir mejores resultados con una mayor versatilidad.

Meta, la casa matriz de Facebook, ha sido demandada junto a un par de hospitales estadounidenses por violar la privacidad de pacientes a través del rastreador Meta Pixel. Según recoge The Verge, se trata de dos demandas individuales que pretenden convertirse en colectivas para representar a todos los posibles afectados por la situación. La existencia de Meta Pixel y su uso en sitios web de centros de salud se descubrió en junio pasado.

En la actualidad hemos visto que prácticamente cualquier dispositivo o producto puede ser hackeable, como por ejemplo un coche Tesla. Pero esto algo que ha vuelto a ocurrir con varios de los modelos más modernos que se pueden adquirir en Honda a los que se le ha detectado una vulnerabilidad que permite abrir el vehículo de forma remota e incluso encender su motor.

Las cuentas del ejército británico en Twitter y YouTube han sido intervenidas y por un grupo de ciberdelincuentes, que las han utilizado para promover una estafa relacionada con el mercado de criptodivisas. En los últimos años, este tipo de ataques fraudulentos vinculados con las criptomonedas han ido aumentando conforme estos activos se han establecido como un medio de pago más generalizado en Internet. En este contexto y en muchas ocasiones, los ciberdelincuentes tienen como objetivo organismos e instituciones, que actúen con una presunta l

El culebrón del Pixel 7 que salió a la venta en eBay meses antes de su lanzamiento es solo la punta del iceberg de una historia cada vez más extraña. Si bien el anuncio fue retirado de eBay, los fans de Google alcanzaron a ver en los reflejos del teléfono que las fotos del Pixel 7 se habían hecho con un Pixel 7 Pro, otro dispositivo de Google que aún no ha salido a la venta.

Todos los ordenadores del Consistorio siguen apagados por seguridad y los grupos municipales carecen de acceso a los expedientes de los asuntos a tratar

Los fabricantes de impresoras llevan años utilizando todo tipo de técnicas para obligar a los usuarios a que utilicen consumibles oficiales. En muchos modelos no se pueden usar tóneres o cartuchos teóricamente compatibles, pero hay ciertos casos en los que esos obstáculos se pueden superar, como ocurre, por ejemplo con las Canon Pixma G.

Durante enero de este año me topé con un anuncio de un concurso de piratería organizado por una empresa llamada CYSEC que se especializa en la industria espacial. Esta empresa, estaba llamando a la participación de hackers, con la idea de poder demostrar en vivo la posibilidad y el riesgo de un ataque a un dispositivo crítico como un satélite durante uno de sus eventos llamado HackCYSAT.

En 2017 más de un millón de usuarios participaron en este proyecto de arte comunitario, y el resultado fue un lienzo de 16 millones de píxeles que estuvo en marcha durante 72 horas. Esta vez el proyecto durará 4 días y concluirá esta tarde a las 17:00 (hora peninsular española). La actividad está siendo frenética una vez más, y el lienzo no para de ser pintado y repintado por usuarios que se coordinan especialmente en subreddits —como r/esPlace en el caso de los españoles—para "luchar" contra otras comunidades y tratar de imponer sus diseños.

Sky Mavis, la empresa que está detrás del popular juego de blockchain Axie Infinity, ha anunciado que ha sido objeto de un hackeo que se saldó con el robo de 625 millones de dólares. Este robo aprovechó las vulnerabilidades de la implementación de la cadena lateral (cadena L2) Ronin (que utiliza su juego), lo que permitió el robo de unos unos 173.600 Ethereum (valorados en 594,6 millones de dólares), además de 25,5 millones de dólares en la criptodivisa USDC vinculada al dólar.

Un investigador ha utilizado con éxito la vulnerabilidad crítica Dirty Pipe en Linux para hacer root completamente a dos modelos de teléfonos Android -un Pixel 6 Pro y un Samsung S22- en un hackeo que demuestra el poder de explotar el fallo del sistema operativo recién descubierto. El investigador eligió esos dos modelos de teléfonos por una buena razón: Son dos de los pocos -si no los únicos- dispositivos conocidos que ejecutan la versión 5.10.43 de Android, la única versión del sistema operativo móvil de Google que es vulnerable a Dirty Pipe.

El grupo de hackers LAPSUS$, de los cuales conocimos su existencia tras robar más de 1 TB de información de los servidores de Nvidia, y luego realizar el mismo movimiento con Samsung, ya ha anunciado quién será su próxima víctima a nivel de filtraciones.