La dirección de la empresa vasca ha enviado una nota a sus trabajadores confirmando que en la información robada en mayo hay datos personales y bancarios y les ha recomendado estar especialmente atentos a correos sospechosos

Twitter quiere ser la plataforma más fiable de Internet, y los Mensajes Directos cifrados son una parte importante de ello. Como dijo Elon Musk, cuando se trata de Mensajes Directos, la norma debería ser que si alguien nos pone una pistola en la cabeza, no podamos acceder a tus mensajes. Aún no lo hemos conseguido, pero estamos trabajando en ello. Hasta entonces, aquí está el Mensaje Directo Encriptado que estamos lanzando - una nueva forma de comunicarse en Twitter que aparecerá como conversaciones separadas, junto a tus Mensajes Directos exis

Nos preocupamos por nuestra privacidad, pero no queremos rascarnos el bolsillo. Esta es la conclusión a la que hemos llegado tras preguntarles a un grupo de amigos si estarían dispuestos a realizar un único pago de 4,99€ por usar una aplicación que mantenga sus conversaciones privadas, que tampoco es una locura, es menos de lo que cuesta Netflix al mes.

Analizando datos anónimos, proporcionados voluntariamente por los usuarios de Privacy Checker, un sitio web que ofrece consejos útiles sobre privacidad y seguridad para diversas plataformas de Internet y aplicaciones digitales. Según los datos, los usuarios están más interesados en saber cómo configurar la privacidad de los servicios en Android (85%) y, en cuanto a las aplicaciones, la mayoría de las solicitudes de este año estaban relacionadas con las directrices de seguridad de Google (22%).

Las compañías de VPNs están vendiéndonos su producto como si fuera una "solución definitiva" para la privacidad, seguridad y el anonimato en internet. El problema es que con su afán de conseguir todas las ventas posibles están dando un mensaje algo peligroso. Ahora, con una VPN estarás a salvo del phishing, los virus y los ataques DdoS. ¿En serio? Su narrativa consiste en hablar de lo "oscuro y peligroso" que es internet. Y luego te dan la solución: comprar su VPN. Ya sea Surfshark, Nord VPN, o Cyberghost...

Algo tan sencillo como el patrón de uso de las aplicaciones de tu móvil es suficiente como para distinguir a una persona entre miles de candidatos, según un nuevo estudio.

A diario interactuamos en redes sociales, aplicaciones de mensajería instantánea, foros, páginas de opinión, etc., donde compartimos información sobre nosotros y vamos generando nuestra huella digital. En gran medida es nuestra responsabilidad la información que otros van a encontrar sobre nosotros, por lo que debemos ser cautelosos y conscientes de lo que compartimos. Cada persona individual es responsable de su propia privacidad, tanto en la vida offline como en la online.

WhatsApp siempre ha presumido que su encriptado impide que ni ellos mismos puedan leer los mensajes de WhatsApp de una conversación. Sin embargo, una investigación de Propublica revela que Facebook se salta la encriptación de WhatsApp para analizar los mensajes que han sido denunciados.

Nuestro trabajo para mantener PrivacyTools ha sido extremadamente difícil últimamente sin acceso a activos clave como el dominio y sin la participación de su fundador. Como resultado, el equipo decidió realizar una votación para un nuevo nombre. Este cambio de nombre es el primer paso en este proceso de recuperar nuestra independencia como comunidad. Eventualmente, planeamos crear una nueva organización legal diseñada alrededor de la comunidad para asegurar nuestra sustentabilidad a largo plazo. En Español en #1

Signal, la aplicación de mensajería instantánea que pone el énfasis en la privacidad y la seguridad, ha corregido este mes un extraño y grave error que provocaba que se enviaran imágenes aleatorias a contactos sin que el usuario tuviera constancia de esos envíos.

¿Una VPN de calidad, eficiente incluso desde el móvil, con una empresa de confianza detrás y totalmente gratuita? Así es el servicio Warp creado por Cloudflare, que en su versión gratuita se convierte probablemente en la mejor VPN sin coste, útil para acceder a una web quitando el bloqueo de la operadoras o simplemente para añadir una capa de seguridad cuando usas una wifi fuera de casa. Está diseñado para que resulte muy sencillo utilizarlo y además es especialmente respetuoso con los recursos del dispositivo, sin drenar la batería.

La puntuación afectará hasta en un 50% a la prima del seguro, que podrá aumentar o disminuir dependiendo del estilo de conducción del usuario... el disponer de infinidad de datos relativos al uso de sus vehículos le permitirá ofrecer mejores servicios. Entre otras cosas, se tendrán en cuenta el número de horas conducidas, la frecuencia con la que se utiliza el Autopilot, la cantidad de veces que salta el ABS, las advertencias de colisión frontal, las variaciones de aceleración…

Los países pertenecientes a la Unión Europea podrán encontrar una forma segura para que los ciudadanos accedan a servicios públicos y privados en línea, informó el Financial Times. La aplicación permitirá a los ciudadanos de la UE acceder de forma segura a una gama de servicios públicos y privados con una única identificación en línea, según el informe de FT del martes. La billetera digital almacenará de forma segura los detalles de pago y las contraseñas y permitirá a los ciudadanos de los 27 países iniciar sesión en los sitios web.

El proveedor acostumbraba a cifrar los correos no cifrados que recibía en sus servidores, de forma automática y sin hacer primero una copia del texto plano. A raíz de una sentencia del tribunal de distrito de Itzehoe, la empresa amplió su servicio para incluir una función que permite a los investigadores (co)leer copias de correos electrónicos en texto plano previa presentación de una orden judicial.

Durante los últimos meses, el proyecto HTTPS Everywhere ha decidido qué hacer con el nuevo panorama de HTTPS en los principales navegadores. El tráfico web cifrado se ha incrementado en los últimos años y los principales navegadores han avanzado mucho para que HTTPS se convierta en el predeterminado. Este proyecto ha guiado una década de tráfico web cifrado y esperamos establecer nuestros esfuerzos para proteger a las personas cuando se produzcan nuevos desarrollos en el futuro. Dicho esto, nos gustaría anunciar que nos hemos asociado...

Cada puerta trasera debilita la seguridad de un dispositivo y nadie puede garantizar seriamente que las puertas traseras no serán explotadas. Debemos asegurarnos de que los organismos gubernamentales no abusen de su autoridad. No tengo ningún problema con que la policía y los fiscales hagan su trabajo de investigación, quiero que puedan hacer su trabajo. Pero sus acciones deben ser legales y, por tanto, controlables, transparentes y bajo supervisión judicial.

(y los expertos no son optimistas sobre la reacción de la compañía) Hace una semana, los responsables de la popular app de chat de audio Clubhouse anunciaban su intención de mejorar la seguridad de la misma tras haberse publicado un informe que desvelaba que tanto cibercriminales como espías a las órdenes de gobiernos tenían la capacidad de acceder a las conversaciones de sus usuarios.

La vulnerabilidad catalogada como CVE-2024-300781 y denominada Windows Wi-Fi Driver Remote Code Execution Vulnerability tiene una severidad máxima calificada de "Importante" (8,8 sobre 10). Afecta a Windows 10 y 11 y Windows Server desde 2008 hasta 2022. El problema reside en el driver del adaptador Wi-Fi, que en determinadas circunstancias no valida correctamente la entrada de datos que recibe, lo que facilita la ejecución remota de código.

Otra novedad interesante llega a X. En las últimas horas, la plataforma digital decidió ocultar por defecto los “likes” de los usuarios, lo que les permite mostrar sus preferencias por ciertas publicaciones sin ser atacados por ello. Una solución que resulta particularmente útil para políticos y figuras públicas, quienes han sido criticados y agredidos anteriormente por dar "me gusta" a contenidos que no son “políticamente correctos”.

Black Basta cumplió su amenaza y ya están disponibles en su blog de la dark web los 4,5 terabytes de datos que sustrajo a finales de abril de la multinacional sevillana de consultoría e ingeniería Ayesa.

Si por alguna razón todavía estás usando Chrome o alguno de los navegadores que ponen un sombrerito sobre Chrome y dicen ser un navegador distinto, la hora en la que vas a tener que considerar cambiar a la única alternativa real - Firefox - se está acercando. Ayer, Google anuncio que el final de Manifest V2 ya está aquí (3 de Junio).

El Banco Santander sufre un ciberataque, Telefónica investiga el posible robo y filtración de datos de clientes y empleados, Iberdrola sufre un robo de datos y la DGT sube un gigantesco hackeo de 34 millones de conductores.

El problema general de mezclar datos con comandos está en la raíz de muchas de nuestras vulnerabilidades de seguridad informática. En un ataque de desbordamiento de búfer, un atacante envía una cadena de datos tan larga que se convierte en comandos informáticos. En un ataque de inyección SQL, el código malicioso se mezcla con entradas de la base de datos. Y así sucesivamente. Siempre que un atacante pueda obligar a un ordenador a confundir datos con instrucciones, es vulnerable. Esto pasa en ChatGPT y el resto de LLM.

Esto es porque la compañía intentaría incorporar un proceso de activación automática en el Bluetooth, aunque este estuviera desactivado de primeras. Esto se debe a que Google prepara el despliegue de la red de Find My Device (Encuentra mi dispositivo), una función que permite geolocalizar nuestro smartphone perdido, pero que requiere que el Bluetooth esté encendido.