Cuenta atrás para la décima edición del Congreso de Seguridad Informática ‘Navaja Negra’ #NN10ED, que se celebrará en la ciudad de Albacete del 10 al 12 de noviembre, en las instalaciones de la Universidad de Castilla-La Mancha, donde se darán cita asistentes procedentes de toda la geografía nacional.

El equipo del proyecto OpenSSL avisa en su lista de correo de una vulnerabilidad crítica en las versiones 3.X para la que publicará actualización a 3.0.7 el 1 de noviembre. En la página de SANS hay mas información sobre las versiones de los sistemas operativos afectados. isc.sans.edu/forums/diary/Upcoming+Critical+OpenSSL+Vulnerability+What

Un grupo de casi 100 víctimas vieron como desaparecían 21 millones de dólares de sus wallet al confiar en los sistemas de seguridad de la plataforma. Ahora la plataforma se está desentendiendo por completo, al argumentar que es responsabilidad de los inversores saber exactamente lo que están firmando.

Un par de ojos bien abiertos. Sí, dos grandes ojos robóticos controlados a distancia. Es lo que los investigadores de la Universidad de Tokio quieren incluir en los vehículos autónomos para que sean más seguros. A tal conclusión llegaron tras realizar un experimento en el que simulando una experiencia a través de realidad virtual, los participantes tuvieron que decidir si cruzar la calle frente a un vehículo que se aproximaba. Video: youtu.be/rvyToxdR9Dc

A nadie le gustaría infectar su PC con un virus, y menos delante de miles de personas, teniendo el riesgo de exponer toda tu información. El creador de contenido IShowSpeed nos ha hecho una breve representación de ello en uno de sus últimos directos a través de todo un espectáculo de luces y color en su PC. El youtuber realizó un directo hace unos días en la plataforma, y justo antes de finalizar, abrió un archivo sospechoso en 'su equipo'...

Tienen un único objetivo: hackear Google desde dentro. El Equipo Rojo es un grupo de hackers de élite especializados en atacar la red propia de Google. Se cuelan en edificios, lanzan campañas de phishing y distribuyen malware dentro de la compañía. Los insistentes ataques a productos de Google por parte del Equipo Rojo han tenido como respuesta incontables protecciones cruciales para su seguridad.

Realmente el proceso para activar esta función es de lo más sencillo y requiere muy pocos pasos. El proceso es el siguiente: Deberemos hacer clic izquierdo sobre el logo de Windows en la esquina inferior izquierda Ahora debemos pulsar sobre el engranaje de Configuración En la ventana que se abre, vamos a Actualización y seguridad Dentro, en la barra izquierda vamos a Encontrar mi dispositivo Veremos que el servicio esta desactivado de manera predefinida, para activarlo solo debemos pulsar el botón de Cambiar

Documentos de la Secretaría de la Defensa Nacional (Sedena) obtenidos por un grupo de hackers llamados " Guacamayas " y compartidos con Latinus , revelan diagnósticos de diversos padecimientos de salud que ha recibido el presidente Andrés Manuel López Obrador desde que está en el cargo, además de comunicaciones militares en las cuales se detallan operativos como el desplegado para detener al narcotraficante Ovidio Guzmán López en Culiacán, Sinaloa.

Estamos contentos de no conocerte (juego de palabras, original: Glad we didn't get to know you) El buscador que no sabe nada de ti: a) no se registran tus búsquedas b) no se vende tu información personal c) no se registra tu navegación con fines de márketing Tus datos personales son tunegocio. El uso del buscador qwant es totalmente confidencial

Un chorro de datos confidenciales de su vehículo está llegando a un grupo de empresas de las que probablemente nunca haya oído hablar

A finales de los 80 y principios de los 90 la informática era un desastre a nivel de seguridad. Comenzaron a surgir una serie de cosas para intentar securizar tus datos: archivadores de disquetes con cerradura, racks para extraer el disco duro, floppy lock, etc,

El próximo día 7 de septiembre se llevará a cabo la presentación oficial del nuevo iPhone 14. Se trata de una presentación muy esperada, pero también un gancho para ciberatacantes que ven él una forma de robar a los usuarios. Sin ir más lejos, desde Kaspersky, han localizado numerosas páginas web donde se ofrece este nuevo modelo pero que en realidad se trata de una página de phishing que solo busca hacerse con el dinero de las personas.

"El imperio de la vigilancia de Amazon: A través de recientes adquisiciones multimillonarias de empresas de dispositivos de atención médica y para hogares inteligentes, el gigante tecnológico está aprovechando su posición monopolística para rastrear "todos los aspectos" de nuestras vidas" -"La gente tiende a pensar en Amazon como un mercado online, pero en realidad, Amazon es una empresa de vigilancia", afirma Evan Greer, director del grupo de defensa sin ánimo de lucro Fight for the Future.

"La normativa PCI DSS es, según sus siglas en inglés (Payment Card Industry Data Security Standard), un Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago. Algo que se traduce como una normativa de cumplimiento obligatorio para todos los proveedores de servicios y negocios que procesan tarjetas de crédito. Ser PCI Compliance no es anunciarlo en tu web con un sello. Ser PCI Compliance significa comprometerse a cumplir con los estándares de seguridad planteados por el PCI DSS, y que implican la ejecución de acciones e implementaci

Las recientes compras multimillonarias de One Medical e iRobot por parte de Amazon han despertado la preocupación de políticos, defensores de la competencia y expertos en privacidad, pero el enorme modelo de negocio de la empresa —y su reputación de vigilar tanto a los consumidores como a la competencia— hace que la compañía sea casi imparable.

Analizando datos anónimos, proporcionados voluntariamente por los usuarios de Privacy Checker, un sitio web que ofrece consejos útiles sobre privacidad y seguridad para diversas plataformas de Internet y aplicaciones digitales. Según los datos, los usuarios están más interesados en saber cómo configurar la privacidad de los servicios en Android (85%) y, en cuanto a las aplicaciones, la mayoría de las solicitudes de este año estaban relacionadas con las directrices de seguridad de Google (22%).

La empresa de software de administración de contraseñas LastPass sufrió una violación de datos que condujo al robo del código fuente e información técnica patentada

He creado una simple herramienta que emite un sonido cada vez que tu ordenador envía datos a Google. El sonido comienza una vez escribes en la barra de direcciones. Código disponible en github: github.com/berthubert/googerteller

Google Cloud, el servicio de alojamiento en la nube de Google, ha informado de que ha logrado hacer frente con éxito a un ataque mucho mayor, que esta vez ha ascendido a los 46 millones de solicitudes por segundo. Para intentar hacernos una idea de la enormidad de este ataque, pensemos en concentrar en sólo 10 segundos todas las solicitudes de conexión que la Wikipedia suele recibir a lo largo de sólo un día.

La revista sueca de automóviles Vi Bilägare decidió poner a prueba 11 modelos nuevos equipados con pantallas táctiles y uno de la vieja escuela: un Volvo V70 de 2005. El veredicto es bastante claro: el automóvil más fácil de entender y operar, por un amplio margen, es el Volvo V70 de 2005. Las cuatro tareas se realizan en 10 segundos, durante los cuales el coche recorre 306 metros a 110 km/h

Un desarrollador demostró que el navegador integrado en las apps de Instagram y Facebook es capaz de recolectar una gran cantidad de información de los usuarios sin su consentimiento y además descubrió que inyectan un rastreador cada vez que los usuarios abren enlaces en su navegador integrado. Sucede tanto en iOS como en Android. Sin embargo, también es justo remarcar que no son las únicas redes sociales que poseen herramientas de este tipo.