La Comisión Federal de Comercio (Federal Trade Commission), que alega que Zoom mintió a los usuarios durante años al afirmar que ofrecía cifrado de extremo a extremo. "Hoy en día, la Comisión Federal de Comercio ha votado una propuesta de arreglo con zoom", El acuerdo no proporciona ninguna compensación para los usuarios afectados y no requiere que Zoom pague un centavo. El software "aumentó el riesgo de los usuarios de la videovigilancia remota por parte de extraños"

La Institución de la Seguridad Social de Polonia (Zakł ad Ubezpieczeń Społ ecznych, o ZUS) está fomentando el uso de GNU/Linux en sus infraestructuras. En este caso acaba de firmar un contrato de soporte de tres años de duración con Linux Polska para la gestión de sus clústers de alta disponibilidad y servidores GNU/Linux virtualizados. En 2018 la ZUS daba comienzo a un proceso en donde revisaba sus sistemas privativos en busca de alternativas basadas en software libre y GNU/Linux.

GnuPG está llevando a cabo una campaña para recoger fondos para su mantenimiento y el impulso de algunas herramientas.

Las técnicas de SQL Injection fueron descubiertas en 1998. El 25 de Diciembre de 1998 el investigador rfp (rain.forest.puppy) publicaba el famoso ezine en el que hablaba de cómo se podía saltar la seguridad de una aplicación web que validaba usuarios contra una tabla en una base de datos usando consultas SQL con cadenas de texto concatenadas. Acababa de nacer el fallo de seguridad que más impacto ha tenido en la historia de la seguridad web desde que nació la Web.

La popularidad de Telegram estaría creciendo a raíz de la detención de su CEO. La aplicación de mensajería ha pasado a primera plana de todos los medios por la acusación de Pavel Durov de hasta 12 delitos, entre ellos, fraude, tráfico de drogas y difusión de contenido pedófilo. Esta grave acusación, sin embargo, estaría teniendo un efecto positivo inicial en las descargas de la herramienta, que ya era muy conocida en España y otros países.

El proyecto de software Deep-Live-Cam lleva en marcha desde finales del año pasado, pero los vídeos de ejemplo que muestran a una persona imitando a Elon Musk y al candidato republicano a la vicepresidencia J.D. Vance (entre otros) en tiempo real han estado dando vueltas por Internet. La avalancha de atención hizo que el proyecto de código abierto saltara brevemente al nº 1 de la lista de repositorios de tendencias de GitHub (actualmente está en el nº 4 en el momento de escribir este artículo), donde se puede descargar gratuitamente.

Desde Nueva York hasta Hawai, se pueden ver robots de seguridad equipados con un conjunto de sensores patrullando por los perímetros de algunas comunidades residenciales y edificios de apartamentos. Los robots de seguridad se están convirtiendo rápidamente en un complemento viable de los guardias de seguridad humanos, lo que suscita preocupación por los problemas de privacidad y la posible pérdida de puestos de trabajo en el sector de la seguridad. Los críticos también cuestionan su eficacia para proteger a los ciudadanos.

Las apps de Fossify son open-source, gratuitas y sin anuncios o compras dentro de las apps. Y es que Google, al igual que Apple, trata de vender a sus usuarios planes de pago para tratar de conseguir vías extras de beneficio, por ejemplo, ofreciendo más gigas de almacenamiento en la nube. Aunque anteriormente solo estaba disponible para descargar desde F-Droid, el repositorio de software libre para Android, las aplicaciones de Fossify ya están disponibles para su descarga desde la Play Store, haciendo mucho más fácil el proceso de instalación.

La última función de Xiaomi para HyperOS es una de esas cosas que vas a querer utilizar cuando salgas de viaje. La compañía está preparando una buena dosis de interesantes características para su software, entre las que destaca un nuevo sistema para detectar cámaras ocultas en habitaciones de hotel, Airbnb o salas de espera.

Google ha publicado una actualización de seguridad urgente para su navegador Chrome, parcheando tres vulnerabilidades, una de ellas calificada como "crítica". Las vulnerabilidades, rastreadas como CVE-2024-6990, CVE-2024-7255 y CVE-2024-7256, podrían permitir a los atacantes explotar debilidades en la funcionalidad del navegador, comprometiendo la seguridad del usuario.

Una patente solicitada por Ford en enero de 2023 apunta al uso de los cada vez más ubicuos sensores de todo tipo situados en sus automóviles para detectar el paso de otros vehículos que excedan la velocidad permitida en una vía, tomar imágenes de ellos con sus cámaras y denunciarlos a la policía.

En este artículo examinaremos el reciente problema con CrowdStrike y brindaremos una descripción técnica de la causa raíz. También explicamos por qué los productos de seguridad utilizan controladores en modo kernel y las medidas de seguridad que Windows proporciona para soluciones de terceros. Además, compartiremos cómo los clientes y proveedores de seguridad pueden aprovechar mejor las capacidades de seguridad integradas de Windows para aumentar la seguridad y la confiabilidad.

Investigadores de ESET descubrieron un exploit Zero-Day de Telegram para Android que aprovecha una vulnerabilidad a la que han denominado EvilVideo y permitía a los atacantes enviar archivos maliciosos camuflados como vídeos. El exploit de Zero-Day dirigido a Telegram para Android apareció a la venta en foro el 6 de junio de 2024. Utilizando el exploit, los atacantes podían compartir cargas maliciosas para Android a través de canales, grupos y chat de Telegram, y hacerlas aparecer como archivos multimedia.

Os podría contar casos de todos los sistemas operativos, pero no se trata de eso, sino de que el mensaje y los aprendizajes de estos incidentes tengan que venir desde los expertos en tecnología, y no desde los tertulianos y aprovechados que se suben a cualquier trending topic de las redes social para ganar flow con el populismo. Es un problema técnico del que tenemos que aprender cosas y mejorar cosas.

Durante el Foro de Seguridad de Aspen, se presentó la Coalición para una IA Segura (CoSAI). La creación de CoSAI surge de la necesidad urgente de unificar y estandarizar las prácticas de seguridad en IA. Actualmente, proteger estos sistemas es una tarea dispersa, con desarrolladores enfrentando una variedad de directrices y estándares inconsistentes, lo que complica la evaluación y mitigación de riesgos específicos de la IA, incluso para organizaciones experimentadas.

La UE está preparando una nueva ley (#CSAR) para monitorear todo nuestro correo electrónico y mensajes personales en un intento de frenar la difusión de material de abuso sexual infantil en línea. Este video explica por qué esto no funcionará, por qué es peligroso e incluso perjudicará los esfuerzos para tomar medidas contundentes contra los pederastas. Abrir Chat-Kontrolle_Spanish Fixed.mp4

Ha faltado MUY POCO para que robasen el canal, y cada vez se lo curran más. Así es como hacen en 2024 para robar canales de Youtube y publicar vídeos sobre criptomonedas y otras estafas varias.

El Duster 2024 representa un cambio en la estrategia de Dacia. El fabricante rumano quiere ser reconocido por los compradores por algo más que una marca con precios bajos. Las nuevas normativas de reducción de emisiones, la inflación, las circunstancias geopolíticas y la seguridad ya no permiten poner en el mercado coches económicos de 8.000 €. En este contexto, Dacia sigue fiel a su ADN de ofrecer el máximo valor por el dinero invertido.

Expertos en informática consultados por La Voz destacan que, actualmente, hay «muchísima variabilidad» en la infraestructura del ataque y que casos como el del consistorio gijonés tratan de saltarse la primera línea de defensa de toda administración, es decir, la protección entre el sistema en red e Internet «para robar datos o provocar denegaciones de servicio»

Un pirata informático violó los sistemas de mensajería interna de OpenAI a principios del año pasado, robando detalles de cómo funcionan las tecnologías de OpenAI a los empleados. Aunque el pirata informático no accedió a los sistemas que albergan tecnologías clave de inteligencia artificial, el incidente generó importantes preocupaciones de seguridad dentro de la empresa. Además, incluso planteó preocupaciones sobre la seguridad nacional de EE. UU., informa el New York Times.

La semana pasada, un hacker afirmó haber robado 33 millones de números de teléfono del gigante estadounidense de la mensajería Twilio. El martes, Twilio confirmó a TechCrunch que "actores de amenazas" fueron capaces de identificar el número de teléfono de las personas que utilizan Authy, una popular aplicación de autenticación de dos factores propiedad de Twilio.

Un software de código abierto llamado Moonindex facilita a los científicos una herramienta gratuita para explorar el posible uso de los recursos minerales de la Luna en futuras misiones espaciales y para identificar sitios de aterrizaje adecuados.La exploración lunar ha sido durante mucho tiempo un sueño inalcanzable para la mayoría de las personas, limitado por los altos costos y la complejidad tecnológica.Sin embargo, una iniciativa innovadora liderada por la Universidad Constructor (Bremen, Alemania) está a punto de cambiar eso por completo.