SecurityLab.ru
Главные новости
Outlook envió contraseñas en texto plano durante años; la responsable: una única casilla engañosa.
La atractiva interfaz de Microsoft impidió que los administradores detectaran las filtraciones.
Escándalo en la consultoría: una gran empresa retira un informe analítico por alucinaciones ocultas de la IA
Estadísticas inventadas por inteligencia artificial ya figuran en informes oficiales de Canadá y Australia.
Las claves de los Emmy en el código fuente: una actualización del sitio dejó al alcance de cualquiera los secretos del prestigioso galardón
Un pequeño fallo de configuración casi convierte la trastienda de la industria en un coladero.
Golpe a la piratería del fútbol antes del Mundial 2026: 29 detenidos, 9 bandas desarticuladas y 27.000 enlaces eliminados
¿Veías partidos por solo 300 rublos al mes? Europol quiere hablar contigo.
Las redes neuronales consumen demasiada energía, pero Sber parece haber encontrado la solución.
Cuando el silicio alcanza sus límites, la luz acude al rescate.
Las aplicaciones de mensajería saben dónde estuviste anoche, qué compraste ayer y con quién hablaste hace un año, incluso si los chats están cifrados.
Hay cifrado de extremo a extremo, pero la vigilancia no ha disminuido.
1.300 millones de personas o los servidores de ChatGPT: el agua alcanzará solo para uno de los dos
Buena noticia: la IA es más inteligente. La mala: para mantenerla dedicamos cada vez más recursos propios.
Lazo digital: Miaan Group revela cómo Irán persigue a quienes huyeron del país
Servicios secretos locales convirtieron los teléfonos de disidentes en dispositivos de vigilancia permanente.
Nueva 0-day en Windows permite el control total del sistema en pocos pasos; el parche no llegará hasta el 9 de junio.
Ciberdelincuentes ya usan MiniPlasma para comprometer equipos con Windows.
LinkedIn: la red social de ambiciosos y reclutadores — y, como se ha descubierto, también de la inteligencia militar china
La alianza Five Eyes explica cómo personas comunes pueden, sin darse cuenta, convertirse en agentes de Pekín.
Una IA ganó un concurso de hackers: durante dos años nadie se percató de una vulnerabilidad en Redis.
Ya circula en la red la descripción completa del exploit.
Un solo clic basta para que un hacker obtenga tu contraseña: nueva vulnerabilidad de Windows filtra datos de usuarios sin necesidad de virus
Nuevo ataque funciona incluso con Windows Defender activado
Hebreo impecable y coartada convincente: hackers pusieron a ChatGPT al servicio de la inteligencia iraní.
La IA ha convertido viejas artimañas de engaño en un arma de precisión sin precedentes.
La puerta trasera FlutterShell eludió con éxito la revisión de Apple y hasta consiguió un certificado de seguridad.
¿Son fiables los programas instalados recientemente?
Piedras calientes y dinero sucio: clínica de masajes canadiense, descubierta como fachada de blanqueo para grupos de hackers
En apariencia era un negocio normal, hasta que los pagos empezaron a ir directamente a la darknet.
Investigadores de Kaspersky tardaron semanas en documentar el ataque; los hackers lo leyeron en una noche y Claude, la IA, lo convirtió en arma en un minuto.
La línea entre un informe y una instrucción resultó ser mucho más difusa de lo que hubieran querido los especialistas en seguridad informática.
Toman el control remoto de depósitos de combustible: hackers podrían provocar derrames de petróleo sin que los operadores se den cuenta
Los ataques ya están en marcha — y nadie sabe cuántos objetivos están comprometidos ahora mismo.
El dinero se esfumó en la blockchain: un hacker ofreció una clase magistral sobre el blanqueo de cientos de millones de dólares
La parte de los fondos que quedó intacta se convirtió en la última esperanza de quienes creen en un milagro.
Trump ideó la ley perfecta sobre la IA: aparenta control, pero en la práctica no lo es.
Quería revisar todos los modelos 90 días antes del lanzamiento; dio marcha atrás a pocas horas de firmar.
Un portátil, unos segundos y 32 GB de memoria consumida: hallan una vulnerabilidad en el protocolo que sustenta la mitad de Interne
Nuevo ataque deja fuera de servicio Apache, nginx e IIS al instante; no hace falta una botnet, solo un portátil.
El Parlamento Europeo retira Google de los ordenadores laborales y lo sustituye por un buscador que nadie usa voluntariamente.
Una declaración política desde la configuración del navegador — más contundente que cualquier resolución.
Uno de cada cinco sitios web en Internet es una trampa: millones de dominios nuevos registrados en 2025 exclusivamente para phishing y estafas.
Expertos explican cómo el mercado de dominios se ha convertido en un instrumento de la delincuencia organizada.
Se acabó la era del «en Linux se hace diferente»: Microsoft añade a Windows los comandos habituales de Unix
Microsoft integra Unix directamente en Windows.
0-day en VSCode: ciberdelincuentes pueden secuestrar cuentas de GitHub con un solo clic — y todo por la comodidad de los atajos de teclado
Función diseñada para mayor comodidad expuso repositorios de terceros
¿Hiciste trampas en GTA? Ya estás en la base: hackers filtraron datos de 64.000 usuarios del servicio de trampas Atlas Menu
Quién hackeó el mayor servicio de trampas para GTA V y con qué objetivo
Marcapasos del tamaño de un sello: ingenieros del MIT controlan el ritmo cardíaco con ultrasonidos
El parche de hidrogel ya ha demostrado su eficacia, pero tardará en llegar a los pacientes.
Facturas falsas, enlaces engañosos y reservas filtradas: estafadores dejan sin dinero a huéspedes de hoteles mientras viajan.
¿Qué deben hacer quienes han reservado un hotel en Europa?
