Los datos se encuentran en venta en Internet y tanto el foro como la wiki han sido cerrados hasta nuevo aviso. Kodi compartía esta información con sus usuarios el pasado sábado 8 de abril, donde aseguraban que una cuenta de un miembro inactivo del equipo de administración fue utilizada para realizar un volcado de datos de la consola MyBB, que es el software del que hace uso Kodi para administrar su foro y demás servicios.

Esta semana conocíamos que ChatGPT había sufrido su primer gran problema de seguridad y aunque en un primer momento su CEO echó balones fuera, ahora OpenAI ha dado más detalles. Inicialmente explicaban que esta brecha permitía que un pequeño grupo de usuarios pudiera ver los títulos del historial de conversaciones de otros usuarios, pero la realidad es que el bug habría expuesto más información personal, entre ellas, los datos de pago. Eso sí, según OpenAI "en ningún momento se han expuesto los números al completo de la tarjeta".

Empresas de seguridad advierten de que en los últimos años se ha incrementado considerablemente la brecha de datos en el sector sanitario y se ha convertido en uno de sus principales problemas de ciberseguridad que, además, «tiene graves consecuencias en sus sistema de gestión y almacenamiento».

Los resultados son fruto de años de recopilación de datos y del análisis sobre una cantidad masiva de tráfico móvil, incluyendo información por servicio sobre el consumo de aplicaciones como Twitter, Instagram o Tik Tok que mostró cómo también las apps individuales se ven afectadas por la misma disparidad de uso. «Exploramos múltiples factores de confusión potenciales, como los ingresos, la educación o la edad de las personas que residen en ciudades más grandes y más pequeñas de Francia, pero ninguno es suficiente para explicar esta diferencia.

Muchos afectados explicaban que recibían un mensaje en el que se pedía una cantidad de dinero a cambio de los gastos de envío. El enlace de dicho SMS no conduce a ninguna página, aunque existe miedo por un posible phising, una técnica de delincuencia utilizado en este tipo de fraudes. Pero el revuelo ha llegado debido a la filtración de sus datos. Y es que las personas que han recibido estos mensajes se encontraban a la espera de haber recibido un paquete o ya lo habían recibido, por lo que se ha destapado la información de miles de usuarios

Escortviews.com, un comparador en línea que promociona acompañantes femeninas y opiniones sobre la calidad de sus servicios, ha sido victima de una violación de datos de consecuencias funestas para sus usuarios. El caso es similar al de Ashley Madison, donde hubo hasta suicidios.

Los 1,2 millones de alumnos de toda la Comunidad de Madrid y sus respectivos padres o tutores legales (en total, 3,6 millones de personas) tienen un problema: sus datos personales han estado expuestos en internet al alcance de cualquiera debido a una brecha de datos.

El martes, GoDaddy informó [PDF] a las autoridades californianas de una brecha de datos que tuvo lugar en octubre. En el informe reconoce que un usuario no autorizado fue capaz de acceder a las cuentas de SSH utilizadas en su entorno de alojamiento. «No tenemos evidencia de que ningún archivo haya sido añadido o modificado en su cuenta», dice la compañía. Hay que tener en cuenta, que la compañía omite en el informe, la posibilidad de que los archivos hayan podido ser vistos o exfiltrados por el usuario no autorizado.

Un informe reciente de Panda antivirus muestra que el 71% de los ataques por ransomware se dirigen a PYMES . Hay estudios muy prudentes, que cifran en unos 30.000 euros el coste medio de un ciberataque a una PYME . Lo cierto es que hay un elevado número de PYMES que no sobreviven a un ciberataque por los daños reputacionales y económicos derivados del mismo. Hay informes que estiman que el 60% de las PYMES cerrarán en los 6 meses posteriores a un ciberataque. Al secuestro de los datos, ahora hay que sumar el robo y posible publicación.

Hostinger es una conocida empresa que ofrece servicios de hosting a más de 29 millones de usuarios en más de 178 países. En un comunicado la compañía confirmó que fue víctima de un incidente de seguridad y que detectaron un acceso no autorizado a la API de su sistema interno, donde estaban almacenadas contraseñas (hasheadas) de los clientes de Hostinger así como información no financiera de los mismos. El jueves pasado la empresa recibió una alerta que indicaba que se detectó un acceso indebido en uno de sus servidores.

Have I Been Pwned es un sitio ya bastante conocido entre los usuarios de la red, lleva años ofreciendo una forma simple de comprobar si nuestro email ha sido hackeado. El proyecto del experto en seguridad Troy Hunt, ha evolucionado bastante con los años y tiene una de las bases de datos de contraseñas más grandes que existen.

Una de las últimas guidelines publicadas por el grupo de trabajo del artículo 29 interpreta y amplía la novedosa regulación del reglamento general de protección de datos sobre las brechas de seguridad o security breaches. Descarga del documento (borrador, pdf, inglés ). Pero antes de nada … ¿Qué demonios es exactamente una brecha de seguridad? Aquí tenéis 7 ejemplos.

El problema general de mezclar datos con comandos está en la raíz de muchas de nuestras vulnerabilidades de seguridad informática. En un ataque de desbordamiento de búfer, un atacante envía una cadena de datos tan larga que se convierte en comandos informáticos. En un ataque de inyección SQL, el código malicioso se mezcla con entradas de la base de datos. Y así sucesivamente. Siempre que un atacante pueda obligar a un ordenador a confundir datos con instrucciones, es vulnerable. Esto pasa en ChatGPT y el resto de LLM.

Los autores de la amenaza afirman haber obtenido acceso administrativo al Protocolo de Escritorio Remoto (RDP) de la empresa, que genera más de 6 millones de euros de facturación anual. Esta brecha ha expuesto datos sensibles pertenecientes a millones de personas y entidades, que abarcan varios municipios, empresas privadas y particulares con detalles que van desde información bancaria hasta direcciones de calles, documentos de identidad, pólizas de seguros y registros de empleo. [Eng]

Actos tan cotidianos y tan automáticos como ver una película en una plataforma, leer un periódico digital, escribir un whatsapp o enviar un correo electrónico parecen eso, automáticos, sencillos y casi mágicos.

Este acuerdo surge como respuesta a una demanda colectiva presentada por usuarios en el caso conocido como 'Brown vs. Google' en el año 2020, en el que se solicitaba una compensación de 5.000 millones de dólares por la recolección de datos durante el ‘Modo Incógnito’, considerada por los demandantes como una práctica cuestionable de la empresa.

El gigante tecnológico Google destruirá los datos de millones de usuarios para resolver una demanda colectiva en la que se acusaba a la empresa de rastrear sin consentimiento a los internautas que utilizaban la navegación privada. Según ha indicado este lunes un tribunal federal de San Francisco, Google ha llegado a un acuerdo por el que "debe eliminar o corregir miles de millones de registros de datos que reflejan las actividades de navegación privada" de los usuarios.

La próxima generación de la familia de servidores DGX de Nvidia, conocida por su alta capacidad de procesamiento y utilizada en aplicaciones de inteligencia artificial (IA) y aprendizaje profundo, adoptará la refrigeración líquida. Esta innovación fue confirmada por Jensen Huang, CEO de Nvidia. Los nuevos centros de datos deberán construirse o adaptarse para poder disponer de más potencia y sistemas de refrigeración líquida.

Los investigadores consideran que salvo que la enciclopedia libre Wikipedia, creada en 2001, cambie radicalmente su propia cultura de producción de conocimiento, las mujeres permanecerán en los márgenes. Desde su creación en 2001, la enciclopedia libre Wikipedia se ha convertido en un componente clave de la esfera pública moderna que ha revolucionado la creación y la difusión de información. Aun así, presenta defectos en su descentralización y flexibilidad, especialmente en términos de inclusión y diversidad.

En los últimos días proliferaran titulares entre maliciosos e ignorantes que acusan a WordPress de estar negociando la venta de datos de sus usuarios a OpenIA. ¿Que es wordpress y quien lo desarrolla?

Los jóvenes son los más dispuestos a estos escaneos, a los que se denuncia acuden menores sin control. Es lo que está pasando por toda España y medio mundo desde hace ya unos meses con el desembarco de Worldcoin, una empresa que hace acopio y crea su propio banco biométrico con el pasaporte o huella digital ahora más precisa y preciada: el iris del ojo.

La decisión de Reddit de licenciar sus contenidos a una compañía de desarrollo de algoritmos de inteligencia artificial para el entrenamiento de sus modelos, tras haber amenazado previamente a Google con cerrar su página a su buscador; y los supuestos acuerdos multimillonarios que Apple y OpenAI están ofreciendo a medios de información para poder entrenar sus modelos con sus noticias sin correr el peligro de ser denunciados por ello; están dando lugar a una pregunta muy interesante: ¿cuánto valen los datos, dónde están, y en qué condiciones pue