Hackers desconocidos están explotando activamente una vulnerabilidad de seguridad parcheada recientemente en el complemento del creador de sitios web Elementor Pro para WordPress.

Los servidores de bases de datos Redis mal configurados están siendo objetivo de una nueva campaña de cryptojacking que aprovecha un servicio de transferencia de archivos de línea de comandos legítimo y de código abierto para implementar su ataque cibernético.

Me gustaría poder deciros que mi sistema tiene algún nombre chulo (fácil de recordar, vamos), pero lo cierto es que 'SPLppNS' es más 'seguro' que recordable. En cualquier caso, el nombre proviene de la siguiente fórmula [Símbolo] + [personajes] + [listado de pares de palabras] + [números] + [siglas]. Así, mi nueva cuenta de Google tendrá este aspecto final: '~m4z1nG3rtodal crubur6g'.

Múltiples agencias gubernamentales de EE. UU. emitieron una alerta conjunta anunciando el descubrimiento de herramientas cibernéticas maliciosas capaces de obtener "acceso completo al sistema" a múltiples sistemas de control industrial. La alerta pública de los Departamentos de Energía y Seguridad Nacional, el FBI y la Agencia de Seguridad Nacional no nombró a los actores ni ofreció detalles sobre el hallazgo. Pero sus socios de seguridad cibernética del sector privado dijeron que la evidencia sugiere que Rusia está detrás del problema,

El problema no es el hablar de seguridad cibernética, sino la forma en que se abusa del término. Aunque nadie quiere un internet donde proliferen las acciones ilegales, la meta tampoco debería ser uno menos global o menos respetuoso de los derechos humanos.

Las claves de seguridad de hardware, como las de Google y Yubico se consideran el medio más seguro para proteger las cuentas de ataques de suplantación de identidad y de toma de control. Sin embargo, una nueva investigación publicada el jueves demuestra cómo un adversario en posesión de un dispositivo de autenticación de dos factores (2FA) puede clonarlo mediante la explotación de un canal lateral electromagnético en el chip integrado.

Una vulnerabilidad crítica de 17 años de antigüedad denominada SigRed afecta a varias versiones de Windows Server

El Hospital de Torrejón de la Comunidad de Madrid ha confirmado en un comunicado que desde el pasado viernes no puede utilizar sus sistemas informáticos, al parecer debido a un "virus, similar al que han tenido otras entidades públicas y privadas". Todos los indicios apuntan a un nuevo ataque de ransomware como el que afectó a Prosegur, el Ayuntamiento de Jerez o a la Cadena Ser. Estamos ante el primer Hospital en España en verse afectado por un ciberataque de este estilo.

Un investigador de ciberseguridad publicó recientemente los detalles y prueba de concepto sobre una vulnerabilidad zero-day sin parches en phpMyAdmin, una de las aplicaciones más populares para administrar bases de datos MySQL y MariaDB.

Cisco vendió su suite VSM a agencias gubernamentales de Estados Unidos, sabiendo que el software contaba con vulnerabilidades críticas que permiten acceso no autorizado a hackers.

Facebook acaba de dar a conocer que sufrió un ataque cibernético el martes, lo que comprometió la información de 50 millones de usuarios. “Este es un problema de seguridad grave y lo estamos tomando realmente en serio”, dijo Mark Zuckerberg, CEO de la red social, Facebook reporta que, tras darse cuenta del ataque, se puso en contacto de inmediato con el FBI y como medida precautoria cerró automáticamente la sesión de 90 millones de cuentas potencialmente comprometidas, ya que la vulnerabilidad permitía a los hackers tomar el control de ellas.

Desde los ataques cibernéticos más graves hasta los piratas informáticos de los estudios de Hollywood, la seguridad cibernética está -más que nunca y con todo derecho- en la mente los directores de tecnologías de la información del mundo.

Hoy se ha llegado a un acuerdo para crear la primera ley de seguridad cibernética en la Unión Europea.

Puede parecer asimétrica, pero que sus armas sean baratas y fácilmente disponible es un mito

Israel, Finlandia y Suecia son vistos como los más avanzados en "ciber defensa", de acuerdo a un nuevo informe sobre seguridad. El estudio sobre ciber preparación impulsado por McAffe, empresa líder en antivirus y seguridad informática consideró que China, Brasil y México están entre los menos capaces de defenderse contra potenciales ataques.

2011 fue el año de la toma de conciencia de la ciberseguridad, con titulares frecuentes sobre informes acerca de ciberataques graves y referencias a la "ciberguerra".Como resultado, la "ciberseguridad" obtuvo la atención que se merece y nos permitió enfrentarnos a algunas cuestiones muy reales.En los últimos 18 meses también hubo una avalancha de ataques a infraestructuras nacionales y sistemas de control de suma importancia utilizados por instalaciones como estaciones eléctricas y plantas de tratamiento de aguas. Estos ataques, aunque no son..

La compañía de seguridad en la red McAfee ha sacado a la luz uno de los mayores ataques cibernéticos conocido hasta la fecha. De acuerdo con la empresa, hasta 72 organizaciones, entre las que se encontrarían Naciones Unidas y gobiernos y empresas en todo el mundo, se habrían visto afectadas por esta acción. Se cree que los piratas informáticos habrían entrado en el sistema de la Secretaría de la ONU en Ginebra en 2008, donde pasó desapercibido durante dos años y pudo tener acceso a información secreta, de acuerdo con los datos de McAfee.

El presidente de EE.UU., Barack Obama, ha anunciado el nombramiento de un responsable para la seguridad cibernética y ha afirmado que la protección informática debe ser una "prioridad nacional". Será un alto funcionario de la Casa Blanca que coordinará los esfuerzos de seguridad cibernética con el Consejo de Seguridad Nacional y el Consejo

En el mes de Diciembre la revista de tecnologia PC MAGAZINE EN ESPAÑOL,publica en su seccion de UNLOCK un articulos algo interesnta para los usuarios que nos gusta saber sobre temas de seguridad, el articulo lleva como nombre Crimenes Sin Resolver, el cual explica de varios ataques de hackers que nunca se pudieron resolver.

Las autoridades en Estados Unidos han tomado medidas para cerrar definitivamente las ventas de programas de seguridad cibernética falsos. Se estima que millones de personas han caído presa del programa que, una vez instalado, emite alertas falsas sobre virus y pornografía ilegal.

El New York Times ha avisado que el gobierno de los Estados Unidos esta en preparación para una posible Guerra Cibernética. Ya se están tomando medidas de prevención para algún posible ataque por parte de hackers con mentalidad política(o bien pagados). Y es que Estados unidos con todo lo que esta pasando ya empieza a tener miedo, imaginar un grupo de hackers que toman el control de semáforos o cosas parecidas en la ciudad... muy de película no? sí, pero es posible.

Los arrestados compartían identidades como "GUARDIACIVILX" y además atacaron la Red SARA, el eje de la administración digital. Uno de los arrestados es un chaval que tiene 18 años recién cumplidos, mientras que su cómplice tiene torno a 27. Uno de los dos estudiaba Formación Profesional en un instituto, e incluso utilizaba ordenadores del centro educativo para sus hackeos.

Para contrarrestar esta acusación de atasco, los expertos estadounidenses en transferencias de armas revisaron "cientos de artículos por separado" con sus homólogos, acompañados por Gallant en su visita, según un funcionario.

Peace Index, la herramienta líder para medir la paz global que incluye un ranking de los 163 países independientes más seguros del mundo. Para ello se analiza el nivel de seguridad y protección social, la dimensión de los conflictos internos e internacionales, el grado de militarización y la capacidad militar del país.

En un reciente vídeo viral, el profesor de matemáticas José Ángel Murcia ha explicado de manera clara y sencilla por qué no compensa conducir a 140 km/h en una autopista. Más allá de las obvias razones legales y de seguridad, Murcia ha explicado los números para demostrar que el aumento de velocidad no se traduce en un ahorro significativo de tiempo.

Según el profesor, la lógica matemática detrás de esta afirmación es sencilla. "Cuando voy a 60 kilómetros por hora, recorro 60 kilómetros en una hora y recorro un kilómetro en un minuto.

Aunque en ocasiones pueda no efectuar el cálculo por la complejidad de la vida laboral de la persona que accede al simulador. Y también hay que tener en cuenta que las proyecciones a medio-largo plazo pueden ser no fiables por las reformas que con carácter transitorio afectan a la pensión de jubilación, el simulador es hoy una buena herramienta para calcular, desde cualquier parte en que tengamos acceso on line, nuestra posible jubilación. Los pasos son sencillos:

Si tu empresa no estuviese obligada a pagar las cotizaciones sociales, costes de formación, etc. Tu sueldo seguirían siendo esos 3100. Pero tú tendrías que pagarte un seguro. fmado: un autónomo. PS: os hacéis los tontísismos para que piquen los verdaderamente tontos.

Las llamadas etiquetas, en base a nuevos parámetros más justos y que reflejen mejor la realidad del mercado. El hecho es muy importante, ya que de estas pegatinas depende, y dependerá aún más en los próximos años, que puedas con tu coche circular por la mayoría de calles y ciudades de España. A la clasificación ambiental se sumará una clasificación en seguridad. Solo te va a afectar si compras un coche nuevo, porque los actuales seguirán manteniendo su actual pegatina hasta el momento en que se den de baja.

El Fondo de Reserva de la Seguridad Social alcanzó a 31 de mayo los 7.022 millones de euros, el nivel más alto desde 2018. Así lo ha anunciado el Ministerio de Inclusión, Seguridad Social y Migraciones con motivo de la reunión el viernes pasado de la Comisión de Seguimiento, que preside el secretario de Estado de la Seguridad Social y Pensiones, Borja Suárez.

La vulnerabilidad catalogada como CVE-2024-300781 y denominada Windows Wi-Fi Driver Remote Code Execution Vulnerability tiene una severidad máxima calificada de "Importante" (8,8 sobre 10). Afecta a Windows 10 y 11 y Windows Server desde 2008 hasta 2022. El problema reside en el driver del adaptador Wi-Fi, que en determinadas circunstancias no valida correctamente la entrada de datos que recibe, lo que facilita la ejecución remota de código.