SecurityLab.ru
Главные новости
ChatGPT podría sugerirte un enlace de phishing sin siquiera darse cuenta: análisis del ataque ChatGPhis
¿Por qué hackear el navegador si basta con inyectar instrucciones maliciosas en tu IA?
La guerra por Wikipedia: editores voluntarios contra una fundación con 300 millones de dólares.
Los voluntarios que sostienen la enciclopedia amenazan con abandonarla tras la decisión de la Fundación Wikimedia.
El levantamiento de las máquinas comenzó en los servidores de Marimo: una IA lanzó por primera vez un ciberataque autónomo mientras razonaba en un terminal.
En una hora: del exploit CVE-2026-39987 a la filtración de datos de PostgreSQL
Le permitiste a un agente de IA copiar un video; tras un reinicio, ya obedece las órdenes del atacante. Así funciona el ataque SymJack.
La ventana de la petición muestra algo verosímil, pero oculta la ruta completa.
Una fábrica de alimentos estuvo a punto de quedarse sin provisiones por un ciberataque. Los hackers no atacaron la vitrina, sino las cámaras frigoríficas.
Tras una larga búsqueda, los ingenieros descubrieron que la supuesta avería de hardware tenía origen externo.
Kimsuky ya no deja nada al azar: la página maliciosa comprueba automáticamente si la víctima ejecutó el archivo
La llamada parecía rutinaria, pero fue precisamente en esa cotidianidad donde se escondía el peligro principal.
La peor pesadilla para los administradores de Fortinet: un sistema confiable empezó a ejecutar PowerShell de terceros en las estaciones de trabajo
Bastó un solo eslabón débil para que la seguridad se convirtiera en un problema para toda la red.
Pagas una sola vez y sufres años: los decodificadores Android con «acceso de por vida» a servicios de streaming resultaron ser una trampa
Los retrasos y la carga en la red son lo de menos.
Detectan más de 4.300 dominios falsos de la FIFA en una estafa masiva relacionada con el Mundial 2026
El campeonato ni siquiera ha empezado y los estafadores ya venden "aire" por miles de dólares.
Nadie podrá ocultarse: China introduce pasaportes digitales para robots humanoides
Nunca antes se había seguido tan de cerca ninguna tecnología en su lanzamiento.
The Gentlemen se populariza; nuevo gusano cifrador de Storm-2697 pone en alerta a Microsoft
«The Gentlemen» se ha consolidado como uno de los ransomware más agresivos de los últimos tiempos.
200 servidores, 17 millones de víctimas y ningún sospechoso: la policía desconectó una de las mayores botnets del mundo
Revelan cómo delincuentes convirtieron millones de dispositivos en su «ejército»
Un contacto en LinkedIn y el señuelo de «arreglar el sonido»: así los hackers JINX-0164 roban criptomonedas a desarrolladores de macOS
Un clic en un enlace falso de Teams y todo el equipo de desarrollo queda al servicio de los hackers.
Apaga Internet y el antivirus queda ciego: hackers descubren cómo burlar la protección en segundos con un comando estándar de Windows
El “.pdf” resultó ser un virus, y el “.mp3” solo un archivo de configuración.
Con 5.000 millones de dólares y 20.000 ingenieros, IBM y Red Hat lanzan una iniciativa para proteger el código abierto
Las mayores corporaciones financieras del mundo, primeras participantes del nuevo proyecto de seguridad de IBM.
Reconstruyeron Windows desde cero para hacerlo funcionar en una Raspberry Pi. ¿Pero para qué?
Un desarrollador en solitario tardó ocho meses en portar ReactOS a ARM64.
Las claves de acceso no te salvarán. VaultJacking golpea donde la protección de Google no llega.
Lo que la «corporación del bien» llama protección, los hackers lo ven como su mayor «regalo del destino».
Robots cobran deudas: la IA exige dinero con insistencia y no atiende razones.
Intentar demostrar al sistema que el crédito ya fue cancelado se convierte en una verdadera prueba de paciencia.
Tras años de secreto, Apple hace pública su criptografía: por qué importa
Así es la preparación de un ataque que aún no existe.
«¿Odio? No lo vemos»: TikTok, Instagram y Facebook hacen como si su moderación funcionara — y esto fue lo que pasó
Un organismo europeo identifica a los autores cuyo odio en internet queda impune con más frecuencia.
Se registró, creó un repositorio y comprometió el servidor: nuevo ataque contra Gogs no requiere cómplices ni permisos elevados.
Basta con la configuración estándar para que una vulnerabilidad de día cero dé a un usuario normal mucho más acceso del que le corresponde.
Abrir el Bloc de notas y perder los datos: un archivo .conf común puede convertir tu sistema en un blanco fácil
Desarrolladores de un programa popular corrigen de urgencia una grave brecha de seguridad
150 sitios falsos y un archivo sorpresa: hackers llevan el robo de criptomonedas a escala industrial
¿Compraste una tarjeta gráfica potente? A los delincuentes les va a encantar.
Starlink en la guerra, Starshield para el Pentágono y ahora la Space Data Network: Elon Musk se ha hecho con el monopolio del espacio militar de Estados Unidos
10.000 satélites, 2.290 millones de dólares y sin competencia
«Hola, soy su técnico de TI». Hackers comienzan a presentarse en persona en oficinas — y no es ninguna broma
Nuevo modus operandi del grupo de hackers Luna Moth que pone en aprietos a las defensas convencionales
Un solo script afectó 58 servidores: hackers iraníes automatizaron la destrucción de datos del servicio GPS de EE. UU.
No es una distopía: informe sobre un ataque real contra LA Metro y Vyncs.
Roban la cuenta y luego ofrecen "ayuda": expertos alertan sobre una nueva estafa en dos fases dirigida a jugadores
¿Para qué hackear dos veces cuando puedes lograr que la propia víctima lo cuente todo?
