En este artículo examinaremos el reciente problema con CrowdStrike y brindaremos una descripción técnica de la causa raíz. También explicamos por qué los productos de seguridad utilizan controladores en modo kernel y las medidas de seguridad que Windows proporciona para soluciones de terceros. Además, compartiremos cómo los clientes y proveedores de seguridad pueden aprovechar mejor las capacidades de seguridad integradas de Windows para aumentar la seguridad y la confiabilidad.

Unos piratas informáticos han filtrado documentos internos robados a Leidos Holdings Inc, uno de los mayores proveedores de servicios informáticos al gobierno de EE.UU., según una persona familiarizada con el asunto. Leidos se ha enterado recientemente del asunto y cree que los documentos fueron robados en una violación previamente revelada de un sistema de Diligent Corp. que utilizaba, dijo la persona, que pidió no ser identificada porque la información no es pública. Leidos está investigando el asunto, añadió la persona.

RockYou2024 es una base de datos que recopila cerca de 10.000 millones de contraseñas filtradas en anteriores ataques de vulnerabilidad.

La policía está utilizando sutiles operaciones psicológicas contra las bandas cibercriminales para sembrar la desconfianza en sus filas y engañarlas para que salgan de las sombras. Los ciberdelincuentes rusos son casi intocables. Durante años, hackers radicados en el país han lanzado devastadores ataques de ransomware contra hospitales, infraestructuras críticas y empresas, causando miles de millones en pérdidas. Pero están fuera del alcance de las fuerzas de seguridad occidentales y son ignorados en gran medida por las autoridades rusas.

Un jailbreak del GPT-4o de OpenAI utilizó leetspeak para que ChatGPT eludiera sus medidas de seguridad habituales, lo que permitía a los usuarios recibir conocimientos sobre cómo conectar automóviles, sintetizar LSD y otras actividades ilícitas. Desafortunadamente, el truco de LLM voló demasiado cerca del sol. Después de volverse moderadamente viral en Twitter / X y ser reportado por Futurism, el jailbreak provocó la ira de OpenAI. Fue eliminado del sitio web de ChatGPT solo unas horas después de su publicación inicial.

El 'sofware' malicioso, conocido en la jerga informática como 'ransomware', del que ha sido víctima en los últimos días el sistema informático al completo del Ayuntamiento de Torre Pacheco habría sido introducido por los 'hackers' del grupo internacional LockBit. Según informaron fuentes cercanas a la investigación, este equipo ya actuó hace meses contra los consistorios de Sevilla y Calvià, en Mallorca.

La popular herramienta de escritorio remoto AnyDesk ha sufrido una brecha de seguridad que ha comprometido sus sistemas de producción, según ha revelado la compañía alemana. El incidente, descubierto tras una auditoría de seguridad, no ha sido un ataque de ransomware y ya ha sido notificado a las autoridades pertinentes. Recomiendan actualizar y cambiar contraseñas a sus usuarios.

Un grupo de expertos de seguridad de la firma CloudSEK han descubierto un nuevo tipo de agujero de seguridad que permite algo especialmente delicado: acceder a las cuentas de Google de los usuarios sin necesidad de averiguar sus contraseñas. La vulnerabilidad fue revelada por primera vez en un canal de Telegram el 20 de octubre de 2023, y posteriormente fue integrado en una herramienta de ciberseguridad para hackers llamada Lumma Infostealer.

Hoy en día, los ciberdelincuentes utilizan toda clase de métodos sofisticados para acceder a información financiera (y, mediante ella, al dinero de sus víctimas). Nuestro objetivo es repasar los cinco métodos que más comúnmente sufrimos los usuarios, así como las mejores formas para protegernos contra estas amenazas para nuestras cuentas bancarias.

En una de las historias de reparación más interesantes y extravagantes de los últimos tiempos, tres hackers de sombrero blanco ayudaron a una compañía ferroviaria regional del suroeste de Polonia a reparar un tren que había sido inutilizado artificialmente por el fabricante después de que una empresa de mantenimiento independiente trabajara en él. El fabricante del tren amenaza ahora con demandar a los hackers contratados por la empresa de reparación independiente por arreglarlo.

Formado por los autodenominados “hackers peludos gay”, el grupo Siege Security ha logrado invadir los sistemas de los Laboratorios Nacionales de Idaho (INL), una de las entidades nucleares más importantes de Estados Unidos. La banda de ciberdelincuentes exige que la dirección del laboratorio se comprometa a investigar las “catgirls reales” para evitar que sus datos sensibles queden expuestos y sean vendidos en internet. "Estamos dispuestos a hacer un trato con INL", adelantan desde SiegeSec. "Si investigan cómo crear catgirls IRL ...

La Iniciativa Internacional de Lucha contra el Ransomware es una iniciativa liderada por Estados Unidos a la que se han unido alrededor de medio centenar de países, entre otros España, que quiere ir contra el ransomware. Y lo que planean hacer es no pagar por los rescates a ver si así los atacantes paran su extorsión. No es algo nuevo, en 2021 se puso en marcha la Iniciativa Internacional de Lucha contra el Ransomware (CRI, International Counter Ransomware Initiative, por sus siglas en inglés) también liderada por Estados Unidos.

La comisaria australiana de Protección de la Intimidad ha defendido que la decisión de no sancionar a ninguna organización por ninguna de las 1.748 violaciones de datos notificadas en los dos últimos años se basó en una "estrategia reguladora". Dijo que un tercio de ellas se debían a errores humanos, así como una "gran proporción" a piratas informáticos. "Hemos asistido a un aumento de las intrusiones cibernéticas y de ahí las importantes investigaciones en curso y la financiación específica que hemos recibido para avanzar en ellas", declaró.

La Audiencia Nacional deja a las puertas del banquillo a Alcasec y sus cómplices tras el acceso al PNJ. Está acusado de robar datos de casi 600.000 personas y conseguir más de un millón de euros.

Desde el pirateo de las mayores empresas del mundo.... hasta el robo de secretos del ejército estadounidense......., pasando por un fraude de 18 millones de dólares a la FIFA... Lo que empezó como un grupo de niños hackeando sus Xbox... se convirtió en un mundo de delincuencia que llevó a 5 niños a la cárcel....Esta es la historia de Xbox Underground.