En las últimas semanas se ha detectado un nuevo troyano para Android que está afectan a usuarios españoles y que se distribuye como si se tratase una aplicación legítima del servicio de paquetería FedEx.

Un error masivo en las cuentas de Microsoft ha dejado abierta la posibilidad de que un atacante se haga con el control de MS Outlook, MS Store y similares por una mala configuración del subdominio success.office.com. El subdominio apuntaba hacia el servicio de Azure con CNAME. Sahad probó a usar el registro CNAME en el servicio web de Azure para vincular ese dominio a un subdominio no configurado para que pudiera estar controlado por un servidor suyo, y lo consiguió. Cualquiera podría haber robado la cuenta de MS a otro. Un 2º bug consiguió...

La plataforma de venta de entradas aún no ha reconocido de manera oficial la brecha de seguridad. El servicio de venta de entradas Ticketmaster ha sufrido ciberataque masivo que ha robado datos personales de más de 500 millones de usuarios registrados en su plataforma. La información sustraída incluye nombre, dirección, número de teléfono, correo electrónico y datos financieros, como los cuatro últimos números de la tarjeta de crédito.

Poco a poco se van conociendo más detalles del ciberataque que sufrió el Consorcio Regional de Transportes el pasado 22 de noviembre de 2023. Pablo Rodríguez Sardinero, director gerente del Consorcio, informó este viernes en la comisión de Transportes de la Asamblea de Madrid que los hackers que consiguieron colarse en sus servidores se llevaron datos personales de 5,5 millones de usuarios, titulares de tarjetas de transporte público. Relacionada: www.meneame.net/story/comunicado-sobre-incidencia-ciberseguridad-afect

Un mechón que sale de la mitad de una frente. Una armadura en la que no se distingue su material. Una bandera que no lleva a ninguna parte. Soldados desdibujados. Cosas que prácticamente flotan, sin criterio. El dibujante David López necesitó muy poco tiempo para intuir que la portada del libro Juana de Arco de Katherine J. Chen, editada por Destino (Grupo Planeta), había sido realizada con IA. Desde la editorial, no obstante, indican que había una mano humana tras el trabajo de ilustración.

Un hombre robó una cámara de vigilancia en la ciudad de Live Oak, Texas. Al parecer, el dispositivo de seguimiento no paró de transmitir fotos de él, incluyendo varias tomas del hombre en ropa interior mientras se sentaba en la cama con una mujer acostada a su lado. Los investigadores han explicado que dichas instantáneas del sospechoso lo mostraban relajándose en casa después de robar la cámara.

Microsoft está cantando las alabanzas del nuevo Outlook y quiere convencer a los usuarios para que lo cambien. Pero cuidado: si pruebas el nuevo Outlook, te arriesgas a transferir tus credenciales IMAP y SMTP de las cuentas de correo y todos tus correos electrónicos a los servidores de Microsoft. Aunque Microsoft explica que es posible volver a las aplicaciones anteriores en cualquier momento, los datos ya estarán almacenados por la empresa. Esto permite a Microsoft leer los correos electrónicos.

Estaremos comentando un artículo donde menciona que empresas como Microsoft, Google y Amazon están robando talento

Varios investigadores han encontrado pruebas muy fiables que asocian la información extraída de LastPass con 150 víctimas de robo entre las que se incluirían empleados de firmas relacionadas con criptodivisas y NFT, inversores, programadores de protocolos y otros perfiles muy relevantes. No eran gente anónima. El atacante o los atacantes, fueran quienes fueran, filtraron la información y fueron directamente a por personas con carteras potencialmente jugosas. Se habrían sustraído unos 35 millones de dólares.

Un equipo de investigadores de universidades británicas ha entrenado un modelo de aprendizaje profundo que puede robar datos de las pulsaciones de teclado registradas con un micrófono con una precisión del 95 %. Cuando se utilizó Zoom para entrenar el algoritmo de clasificación de sonido, la precisión de la predicción se redujo al 93%, que sigue siendo peligrosamente alta. Un ataque de este tipo afecta gravemente a la seguridad de los datos del objetivo, ya que podría filtrar las contraseñas, conversaciones, mensajes,...

OpenAI recopiló una enorme cantidad de datos de diversas fuentes de Internet para entrenar sus avanzados modelos lingüísticos de IA. Estos conjuntos de datos consisten en una amplia gama de materiales, como artículos de Wikipedia, libros populares, publicaciones en redes sociales e incluso contenido explícito de géneros especializados. Y lo que es más importante, OpenAI adquirió todos estos datos sin pedir permiso a los creadores de los contenidos.

Itch.io es una plataforma de distribución de videojuegos indies sin DRM, especializada desde su lanzamiento (hace 10 años) en propuestas alejadas de lo mainstream. "@softonic ¿Con quién nos ponemos en contacto para que dejéis de robar el contenido de nuestros desarrolladores, de cubrirlos de anuncios, de pagar por posicionaros en las búsquedas por encima de los verdaderos creadores y continuar alojando dicho contenido para obtener ingresos publicitarios incluso después de que un desarrollador deje de ofrecerlo en su propia web?"

Castro fue contratado como ingeniero de software por Zulily en 2018. Según los archivos judiciales, Zulily despidió a Castro en junio de 2022 después de que la compañía investigara su esquema de ajuste de precios. Un archivo de OneNote descubierto en el ordenador de trabajo de Castro titulado "Projecto TrabajoBasur" supuestamente contenía códigos utilizados en el esquema, junto con una nota de que necesitaría "amañar las métricas de exposición."

Lastpass ha reconocido la brecha de seguridad en la que no solo se han visto expuestas las bóvedas de los clientes, sino también otra información relacionada que no estaba cifrada, como las URLs de las webs. Estas podrían ser aprovechadas para montar ataques masivos de phising. La empresa recomienda a sus usuarios cambiar las contraseñas de todos los sitios web en los que se utilizaba el servicio si no siguen las recomendaciones de seguridad para elegir su clave maestra.