SecurityLab.ru
Главные новости
1,34 millones de direcciones en 23 horas: Israel presuntamente intentó "exfiltrar" el archivo del periodismo árabe
Ataques distribuidos mediante proxies obligan a los medios independientes a tomar una decisión imposible
Estados Unidos planea crear su propio "ejército de hackers" con 10.000 combatientes y 16.500 millones de dólares.
Washington se prepara para enfrentamientos sin trincheras ni tanques.
Nuevo algoritmo, protección imperceptible y sin iOS: qué cambia Google en Chrome 150 para un futuro cuántico
¿Qué es ML-DSA y por qué es importante conocerlo?
Se aplaza el apocalipsis cuántico: NIST halla nueve algoritmos que deberían sobrevivir.
Por qué la elección de nueve algoritmos en Washington afecta la seguridad de la infraestructura digital mundial.
No fue un fallo del código sino de las personas: un hacker robó 5,4 millones de dólares a Gravity Bridge sin explotar vulnerabilidades ni hackear el sistema.
El ladrón más astuto es el que tiene paciencia.
Carteras olvidadas, código obsoleto y 7,3 millones de dólares: hackers vacían DxSale, la plataforma para lanzar memecoins
La plataforma explicó cómo un hacker convirtió depósitos "congelados" en dinero efectivo disponible.
Científicos alemanes idean método para preparar a astronautas para la ingravidez sin salir de la Tierra
Un traje robotizado engaña al sistema nervioso sin necesidad de costosos vuelos de entrenamiento.
Microsoft detecta 14 paquetes maliciosos en npm diseñados para robar claves de AWS y secretos de GitHub Actions
Ciberdelincuentes aprovecharon el entorno legítimo Bun para exfiltrar secretos de sistemas de compilación.
Detectan 14 paquetes maliciosos en npm; Microsoft pide a desarrolladores reemplazar urgentemente las claves de AWS y los secretos de GitHub Actions.
Un simple error de tecleo al buscar la utilidad necesaria permitía el acceso inmediato al sistema.
ChatGPT podría sugerirte un enlace de phishing sin siquiera darse cuenta: análisis del ataque ChatGPhis
¿Por qué hackear el navegador si basta con inyectar instrucciones maliciosas en tu IA?
La guerra por Wikipedia: editores voluntarios contra una fundación con 300 millones de dólares.
Los voluntarios que sostienen la enciclopedia amenazan con abandonarla tras la decisión de la Fundación Wikimedia.
El levantamiento de las máquinas comenzó en los servidores de Marimo: una IA lanzó por primera vez un ciberataque autónomo mientras razonaba en un terminal.
En una hora: del exploit CVE-2026-39987 a la filtración de datos de PostgreSQL
Le permitiste a un agente de IA copiar un video; tras un reinicio, ya obedece las órdenes del atacante. Así funciona el ataque SymJack.
La ventana de la petición muestra algo verosímil, pero oculta la ruta completa.
Una fábrica de alimentos estuvo a punto de quedarse sin provisiones por un ciberataque. Los hackers no atacaron la vitrina, sino las cámaras frigoríficas.
Tras una larga búsqueda, los ingenieros descubrieron que la supuesta avería de hardware tenía origen externo.
Kimsuky ya no deja nada al azar: la página maliciosa comprueba automáticamente si la víctima ejecutó el archivo
La llamada parecía rutinaria, pero fue precisamente en esa cotidianidad donde se escondía el peligro principal.
La peor pesadilla para los administradores de Fortinet: un sistema confiable empezó a ejecutar PowerShell de terceros en las estaciones de trabajo
Bastó un solo eslabón débil para que la seguridad se convirtiera en un problema para toda la red.
Pagas una sola vez y sufres años: los decodificadores Android con «acceso de por vida» a servicios de streaming resultaron ser una trampa
Los retrasos y la carga en la red son lo de menos.
Detectan más de 4.300 dominios falsos de la FIFA en una estafa masiva relacionada con el Mundial 2026
El campeonato ni siquiera ha empezado y los estafadores ya venden "aire" por miles de dólares.
Nadie podrá ocultarse: China introduce pasaportes digitales para robots humanoides
Nunca antes se había seguido tan de cerca ninguna tecnología en su lanzamiento.
The Gentlemen se populariza; nuevo gusano cifrador de Storm-2697 pone en alerta a Microsoft
«The Gentlemen» se ha consolidado como uno de los ransomware más agresivos de los últimos tiempos.
200 servidores, 17 millones de víctimas y ningún sospechoso: la policía desconectó una de las mayores botnets del mundo
Revelan cómo delincuentes convirtieron millones de dispositivos en su «ejército»
Un contacto en LinkedIn y el señuelo de «arreglar el sonido»: así los hackers JINX-0164 roban criptomonedas a desarrolladores de macOS
Un clic en un enlace falso de Teams y todo el equipo de desarrollo queda al servicio de los hackers.
Apaga Internet y el antivirus queda ciego: hackers descubren cómo burlar la protección en segundos con un comando estándar de Windows
El “.pdf” resultó ser un virus, y el “.mp3” solo un archivo de configuración.
Con 5.000 millones de dólares y 20.000 ingenieros, IBM y Red Hat lanzan una iniciativa para proteger el código abierto
Las mayores corporaciones financieras del mundo, primeras participantes del nuevo proyecto de seguridad de IBM.
Reconstruyeron Windows desde cero para hacerlo funcionar en una Raspberry Pi. ¿Pero para qué?
Un desarrollador en solitario tardó ocho meses en portar ReactOS a ARM64.
Las claves de acceso no te salvarán. VaultJacking golpea donde la protección de Google no llega.
Lo que la «corporación del bien» llama protección, los hackers lo ven como su mayor «regalo del destino».
Robots cobran deudas: la IA exige dinero con insistencia y no atiende razones.
Intentar demostrar al sistema que el crédito ya fue cancelado se convierte en una verdadera prueba de paciencia.
