SecurityLab.ru
Главные новости
Vulnerabilidad publicada por la mañana — exploit listo por la tarde: nuevo gusano de IA ataca redes sin intervención humana y se autorreplica.
Por qué un gusano de IA es radicalmente distinto al malware que conocíamos
IA espía: Anthropic dijo «no» a los usuarios — y «sí» a los servicios de inteligencia de EE. UU.
La mejor defensa pasa por un buen ataque.
Toma de control del servidor, filtración de datos y ejecución de código: qué hay que saber sobre la vulnerabilidad DarkReplica en Redis
Qué hacer ahora mismo si usas Redis
Vulnerabilidad 10/10 en routers Acer: además envía las contraseñas sin cifrar
Acer confirma vulnerabilidades críticas en el router Wave 7 y promete un parche para finales de junio de 2026.
Cerraron uno, abrieron cinco: la caída de XSS dio lugar a toda una red de foros de hackers rivales.
Cinco foros, confianza nula y la eterna pregunta: ¿qué moderador trabaja para el FBI?
Basta un solo mensaje en WhatsApp para hackearte — ni siquiera tienes que responder.
Análisis: nuevo ataque a teléfonos Android que explota al asistente de IA Gemini
El Pentágono equipara internet a un frente real y crea fuerzas cibernéticas para ganar ventaja sobre China y Rusia
Las autoridades dieron a los generales 18 meses para crear un nuevo organismo.
Enlace a GitHub que oculta malware: estafadores convierten la búsqueda de programas gratis en una auténtica pesadilla
Un clic descuidado abre puertas a lugares que el usuario no tenía intención de visitar.
Outlook envió contraseñas en texto plano durante años; la responsable: una única casilla engañosa.
La atractiva interfaz de Microsoft impidió que los administradores detectaran las filtraciones.
Escándalo en la consultoría: una gran empresa retira un informe analítico por alucinaciones ocultas de la IA
Estadísticas inventadas por inteligencia artificial ya figuran en informes oficiales de Canadá y Australia.
Las claves de los Emmy en el código fuente: una actualización del sitio dejó al alcance de cualquiera los secretos del prestigioso galardón
Un pequeño fallo de configuración casi convierte la trastienda de la industria en un coladero.
Golpe a la piratería del fútbol antes del Mundial 2026: 29 detenidos, 9 bandas desarticuladas y 27.000 enlaces eliminados
¿Veías partidos por solo 300 rublos al mes? Europol quiere hablar contigo.
Las redes neuronales consumen demasiada energía, pero Sber parece haber encontrado la solución.
Cuando el silicio alcanza sus límites, la luz acude al rescate.
Las aplicaciones de mensajería saben dónde estuviste anoche, qué compraste ayer y con quién hablaste hace un año, incluso si los chats están cifrados.
Hay cifrado de extremo a extremo, pero la vigilancia no ha disminuido.
1.300 millones de personas o los servidores de ChatGPT: el agua alcanzará solo para uno de los dos
Buena noticia: la IA es más inteligente. La mala: para mantenerla dedicamos cada vez más recursos propios.
Lazo digital: Miaan Group revela cómo Irán persigue a quienes huyeron del país
Servicios secretos locales convirtieron los teléfonos de disidentes en dispositivos de vigilancia permanente.
Nueva 0-day en Windows permite el control total del sistema en pocos pasos; el parche no llegará hasta el 9 de junio.
Ciberdelincuentes ya usan MiniPlasma para comprometer equipos con Windows.
LinkedIn: la red social de ambiciosos y reclutadores — y, como se ha descubierto, también de la inteligencia militar china
La alianza Five Eyes explica cómo personas comunes pueden, sin darse cuenta, convertirse en agentes de Pekín.
Una IA ganó un concurso de hackers: durante dos años nadie se percató de una vulnerabilidad en Redis.
Ya circula en la red la descripción completa del exploit.
Un solo clic basta para que un hacker obtenga tu contraseña: nueva vulnerabilidad de Windows filtra datos de usuarios sin necesidad de virus
Nuevo ataque funciona incluso con Windows Defender activado
Hebreo impecable y coartada convincente: hackers pusieron a ChatGPT al servicio de la inteligencia iraní.
La IA ha convertido viejas artimañas de engaño en un arma de precisión sin precedentes.
La puerta trasera FlutterShell eludió con éxito la revisión de Apple y hasta consiguió un certificado de seguridad
¿Son fiables los programas instalados recientemente?
Piedras calientes y dinero sucio: clínica de masajes canadiense, descubierta como fachada de blanqueo para grupos de hackers
En apariencia era un negocio normal, hasta que los pagos empezaron a ir directamente a la darknet.
Investigadores de Kaspersky tardaron semanas en documentar el ataque; los hackers lo leyeron en una noche y Claude, la IA, lo convirtió en arma en un minuto.
La línea entre un informe y una instrucción resultó ser mucho más difusa de lo que hubieran querido los especialistas en seguridad informática.
Toman el control remoto de depósitos de combustible: hackers podrían provocar derrames de petróleo sin que los operadores se den cuenta
Los ataques ya están en marcha — y nadie sabe cuántos objetivos están comprometidos ahora mismo.
El dinero se esfumó en la blockchain: un hacker ofreció una clase magistral sobre el blanqueo de cientos de millones de dólares
La parte de los fondos que quedó intacta se convirtió en la última esperanza de quienes creen en un milagro.
Trump ideó la ley perfecta sobre la IA: parece imponer control, pero en la práctica no controla nada
Quería revisar todos los modelos 90 días antes del lanzamiento; dio marcha atrás a pocas horas de firmar.
Popular esta semana
