Parrot Security publica Parrot 5.1 como la última versión estable de su distribución de prueba de penetración y piratería ética basada en Debian que trae herramientas actualizadas y nuevas características.

El término HDMI forma parte del vocabulario tecnológico desde hace muchos años. El gran apoyo de la industria y el interés común en crear un estándar que facilitara la vida a fabricantes y usuarios dio como resultado la norma que hoy usamos. Pero con el paso del tiempo han aparecido multitud de versiones, variantes y modelos, junto con ciertas argucias ideadas en los departamentos de marketing que pueden llegar a confundir a los usuarios menos experimentados. En esta guía aprenderemos qué es HDMI, que versiones y tipos existen, qué ofrece cada una y cómo elegir el cable HDMI óptimo para cada escenario de uso.

 El Consorcio de Sistemas de Internet (ISC) ha publicado un boletín de seguridad que soluciona hasta 6 vulnerabilidades explotables de manera remota en el software BIND DNS.

Si quieres seguir siendo espiado por Pegasus y utilizas todavía WhatsApp, lo estás haciendo muy bien, De hecho el teléfono de uno de los hombres más ricos del mundo, Jeff Bezos fue espiado así, gracias a que el muy majo del príncipe heredero saudí Mohamed bin Salman (MBS) le envió un simple vídeo a su WhatsApp en su flamante IPhone. Si eres de los que todavía tienes instalado WhatsApp en el teléfono, sería  importante que actualices la aplicación a la última versión; independientemente de que seas usuarios de iPhone o de Android. La aplicación de mensajería propiedad de Meta ha corregido dos graves vulnerabilidades -una clasificada con una gravedad 'crítica' y la otra 'alta'- que permitían la ejecución remota de código. Si eres periodista, activista  y sigues usando WhatsApp, atente a las consecuencias.

El creador de mercados de criptomonedas Wintermute ha sido víctima del más reciente ataque al mundo de las finanzas descentralizadas (DeFi), cuyo atacante consiguió robar activos digitales por un valor de 160 millones de dólares. Es el quinto mayor robo DeFi de 2022. La compañía ofrece al atacante un 10% de los fondos sustraídos.

La Policía de Londres informó que fue arrestado al adolescente de 17 años (nacido el (19 de febrero de 2005) el 22 de septiembre, aparentemente en relación con los hackeos de Uber y el desarrollador de Grand Theft Auto, Rockstar Games. Arion K., de origen albanés, pero residente en Londres, ha sido, por segunda vez, detenido. El joven de 17 años arrestado bajo sospecha de hackear Rockstar Games y filtrar ‘GTA 6’ permanece en un centro de detención juvenil, según confirmó la Policía de Londres

El Kremlin está planeando llevar a cabo ciberataques dirigidos a las instalaciones de suministro eléctrico del este y sur de Ucrania, con el fin de que Rusia tenga ventaja. El gobierno ucraniano advirtió que el Kremlin planea  “ataques cibernéticos masivos”a redes eléctricas  y otras infraestructuras críticas en Ucrania y territorios de aliados

Si quieres guardar archivos en la nube con total seguridad, puedes tener en cuenta Proton Drive. Este servicio acaba de ser lanzado para todo el mundo que quiera almacenar contenido en la red de forma cifrada, totalmente segura y disponible desde cualquier lugar. Aunque existen muchas alternativas para guardar todo tipo de archivos en la nube, lo cierto es que no todas son fiables y es importante elegir muy bien en cuál confiar nuestros datos.

Conocido como Guacamaya, este grupo es el responsable de filtrar cerca de 10 Terabytes de correos electrónicos de organizaciones militares y policiales en varios países de Centro y Sudamérica, incluido uno del Estado Mayor Conjunto (EMCO) de las Fuerzas Armadas de Chile. La filtración contiene 400.000 correos electrónicos del Ministerio de Defensa de Chile.

 En los últimos días han aparecido reportes de usuarios que aseguran que Google Fotos ha dañado algunas de sus fotos antiguas almacenadas en la nube, añadiendo líneas, puntos y marcas que parece ser manchas o arrugas que no estaban presentes en los respaldos originales. Las imágenes de 2013 a 2015 parecen verse afectadas y los problemas ya se han resuelto automáticamente para algunas personas para los que no tuvieron tanta suerte pueden borrar la caché de la aplicación Fotos y abrir las imágenes afectadas nuevamente.

El gobierno de Rusia firmó un decreto en donde se otorga la ciudadanía rusa a 75 extranjeros, entre los que se incluye Snowden. El consultor tecnológico radica en ese país desde 2013, tras escapar de la justicia estadounidense que lo acusa de espionaje y traición. Aunque Edward Snowden no renunció a la ciudadanía norteamericana, su pasaporte fue revocado por las autoridades estadounidenses.

El Ministerio de Desarrollo Digital ha aplicado nuevos cambios en las normas que deben cumplir los sistemas informáticos que usan las diferentes administraciones rusas. Todos deberán dejar Windows y empezar a usar Linux como sistema operativo. Grandes empresas de renombre han retirado su producto del mercado ruso a lo que ha llevado a la nación a tener una inclinación hacia el lado del software libre.

 La operación del ransomware LockBit sufrió una brecha de datos y un desarrollador supuestamente descontento filtró la última versión del generador del cifrador del grupo

 Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para dirigirse a los clientes, con tickets de soporte falsos con objetivo de enviar malware o Intentos de phishing para robar datos de los usuarios para suplantar su identidad y causar serios problemas a través de sus enlaces incrustados.

La Policía Nacional acaba de publicar un pliego de contratación para poder comprar un software específico dedicado a vigilar esta red oculta. Una herramienta que monitorice y rastree los confines de la Dark Web en busca de contenidos sensibles tanto para la seguridad nacional como para otras amenazas algo más acotadas y particulares

Un estudio de la Fundación Mozilla revela que YouTube ignora por completo los votos de los usuarios y básicamente recomienda lo que ellos quieren que veas. El estudio acerca del funcionamiento del botón 'No es sobre si afecta en algo al algoritmo de búsquedas del servicio de streaming. Y el resultado no ha resultado ser una sorpresa, ni mucho menos. Si creías que el botón hacía poco, no te equivocabas. El botón no sirve para nada. O para casi nada.

nvidia ha anunciado su nueva generación de tarjetas gráficas de consumo RTX 4000 en el contexto de la conferencia GTC. Basada en la arquitectura Ada Lovelace, aspira a situarse claramente por encima de la actual gama RTX 3000, brindando mejoras importantes en el procesamiento de supersampling por IA y núcleos de ray tracing mejorados.

 La Comisión de Bolsa y Valores anunció cargos contra Morgan Stanley Smith Barney LLC (MSSB) derivados de las extensas fallas de la empresa, durante un período de cinco años, para proteger la información de identificación personal, o PII, de aproximadamente 15 millones de clientes. MSSB acordó pagar una multa de 35 millones $ para liquidar los cargos de la SEC. Durante 5 años, según la sentencia de la SEC, MSSB no supervisó adecuadamente el trabajo de estos terceros, que vendieron a terceros datos de miles de dispositivos. Más aún, los datos personales de clientes fueron subastados en internet sin eliminar la información.

Se dan a conocer nuevos detalles del hackeo a la cadena hotelera IHG con 200.000 mil empelados en todo el mundo. Una pareja de Vietnam afirmó a la BBC ser la responsable del ataque "por diversión" y que encontraron la contraseña Qwerty1234. IHG (InterContinental Hotels Group) es uno de los mayores grupos hoteleros del mundo, contando con más de 6000 hoteles en aproximadamente un centenar de países.

La compañía Israelí Pentera publicó un informe de seguridad en el que muestra el desarrollo de una nueva implementación para la utilidad PsExec, dicha implementación permite moverse lateralmente en una red utilizando el puerto 135/TCP en vez del tradicional puerto 445/TCP de Windows, un puerto menos vigilado.

 Los datos que escribes en un formulario de Chrome/Edge pueden ser subidos a un servidor ajeno debido la función de corrección gramatical y usas la opción "Mostrar contraseña"

En apenas pocos días los se han realizado importantes ataques, como ocurrió con Uber y, recientemente, el hackeo con el que robaron vídeos y código fuente del nuevo GTA VI. Ahora le ha llegado el turno a Revolut que ha visto cómo los ciberdelincuentes se han hecho con datos de miles de usuarios, entre los que se incluyen el de parte de sus tarjetas de crédito. Atacantes han logrado hacerse con información sensible, pero la compañía asegura que el porcentaje afectado es muy pequeño e invita a la calma.

El mismo atacante de 18 años que hace apenas unos días hackeó a UBER por diversión, ahora ha reivindicado el ataque a RockStar en el foro GTA Forums con el usuario  teapotuberhacker. En el hackeo afirma haber robado el código fuente de GTA 5  y  6, además de filtrar en el foro GTAForums 90 vídeos reales del juego. RockStar está haciendo un esfuerzo tremendo borrando los vídeos subidos Youtube, Mega, Telegram, Twitter, Instagram, etc. Aún así, los vídeos están tan compartidos que siguen apareciendo especialmente en Telegram. El atacante parece que uso el mismo modus operandi que con Uber, accediendo al servidor Slack (utilizando los credenciales robados de un trabajador) y también a la Wiki de Confluence.

Un grave fallo de día cero en la última versión de un complemento premium de WordPress conocido como WPGateway se está explotando activamente en la naturaleza, lo que podría permitir que los actores malintencionados se apoderen por completo de los sitios afectados.

Los desarrolladores del sistema operativo SerenityOS dieron a conocer la introduccion de su navegador web multiplataforma llamado «Ladybird» basado en el motor LibWeb y el intérprete de JavaScript LibJS, que han sido desarrollados por el proyecto desde 2019.

La empresa de software estadounidense Adobe adquiere la compañía Figma por unos 20.000 millones de dólares  Esta es una firma tecnológica especializada en herramientas digitales de producto y prototipado, las cuales pretende integrar dentro de sus servicios creativos como Photoshop, Premiere, InDesign e Illustrator. La información se conoció originalmente a través de Bloomberg, y después ha sido confirmada por ambas compañías.

 Un grupo de organizaciones centradas en la protección del derecho a la privacidad ha enviado una carta a los líderes del Congreso de los EE. UU. donde solicitan que programen una votación sobre un proyecto de ley antimonopolio que obstaculizaría la recopilación de datos por los gigantes tecnológicos y promovería el acceso de los usuarios a las herramientas de privacidad en línea.

 El final del minado de Ethereum estaba marcado para este mismo mes de septiembre. La fusión, también conocida como «The Merge» por su nombre en inglés, ha sido todo un éxito, y gracias a ello ya se ha producido la transición de lo que conocemos como «Proof-of-Work» (PoW) a «Proof-of-Stake» (PoS).

En esta ocasión veremos algunos consejos y técnicas para mitigar o reducir el efecto de los ataques de denegación de servicio distribuidos, o DDoS por sus siglas en inglés, utilizando el firewall iptables en un sistema GNU/Linux.

 Los propietarios de impresoras HP en España, Portugal, Italia y Bélgica podrían recibir un regalo inesperado. HP ha confirmado que compensará a usuarios de algunos modelos de impresora HP OfficeJet y HP PageWide como consecuencia de haber habilitado la función «Dynamic Security» en algunas de sus impresoras. Dicha función limitaba la funcionalidad de las impresoras cuando se utilizaban cartuchos de terceros con chips o circuitos que no eran propios de HP. HP aportará un fondo total de 1,35 millones de dólares para indemnizaciones como consecuencia de la demanda judicial presentada por el grupo de defensa de los consumidores europeos.

Atacante de 18 años atacó a Uber y tuvo acceso al código fuente de la empresa, así como a canales de comunicación internos y herramientas de administración de la compañía. Según declaraciones al New York Times , realizó este ciberataque solo por diversión. Asegura que ha atacado Uber porque la compañía tiene una seguridad muy débil. Además, en el mensaje de Slack que anunció la brecha, también ha señalado que a los conductores de Uber tendrían que pagarles más.

 El tiempo pone a cada uno en su lugar, y este refrán es especialmente cierto cuando hablamos de tasas de fallos o fiabilidad. Hace cerca de un año nos hacíamos eco de un informe de Backblaze que causaba cierta sorpresa al mostrar que las unidades SSD y los discos duros de sus servidores estaban mostrando una cantidad de errores muy similar, pero apostillábamos el artículo señalando que ya veríamos qué sucedería cuando los sistemas mecánicos de los discos duros comenzaran a fallar en uno o dos años.

Investigadores de seguridad del equipo de  Arctic Wolf Labs observaron un fuerte solapamiento con las Tácticas, Técnicas y Procedimientos (TTPs) asociados a los ataques de ransomware que tienen como objetivo la explotación del fallo de seguridad CVE-2022-29499 como vector inicial de acceso.

 Microsoft ha publicado una investigación realizada al grupo iraní conocido como DEV-0270 en la que han realizado ataques de cifrado de datos a víctimas usando la herramienta de cifrado de discos BitLocker que incorpora el propio sistema operativo de Microsoft.

 El Tribunal General Europeo confirma en gran parte la decisión de la Comisión que declaró que Google había impuesto restricciones ilegales a los fabricantes de dispositivos móviles Android y a los operadores de redes móviles con el propósito de consolidar la posición dominante de su motor de búsqueda.

Se observa una nueva tendencia en la escena del ransomware: cifrado intermitente o parcial de los archivos de las víctimas. Este método de cifrado ayuda a los operadores de ransomware a evadir los sistemas de detección y cifrar los archivos de las víctimas más rápido. Los desarrolladores de ransomware están adoptando cada vez más la función y publicitando intensamente el cifrado intermitente para atraer compradores o afiliados.

 Un grupo de investigadores de la Universidad Nacional de Singapur y la Universidad de Yonsei (Corea)dieron a conocer hace poco, que han desarrollado un método para detectar la activación de un micrófono oculto en una computadora portátil.

La versión final de Android 13 ya está aquí, pero el permiso de accesibilidad es el principal caballo de Troya de Android: las apps pueden controlar al completo nuestro dispositivo valiéndose de él.  Como recoge ThreatFabric, ya se está trabajando en un troyano capaz de saltarse las nuevas limitaciones de Android 13 con este permiso. Mediante el permiso de accesibilidad se han sufrido sonados casos como el de Flubot, el troyano tras la estafa del SMS. Este nuevo malware funciona de una forma aún más sofisticada, pero basándose en el mismo principio.

Apple ha publicado una nueva ronda de actualizaciones de seguridad para abordar su octava vulnerabilidad, categorizada como ZERO-DAY, utilizada en ataques contra dispositivos de iPhones y Mac desde principios de año.

 Linux tiene una fuerte presencia en la gestión de dispositivos del Internet de las Cosas. Aprovechando esta realidad, han creado un malware que se centra en estos dispositivos, vulnerando las medidas de seguridad implementadas, para inyectar líneas de comandos que activan un sistema de minado de criptomonedas.

Nueva versión del escáner de seguridad de red Nmap 7.93, diseñado para realizar una auditoría de red e identificar servicios de red activos. Este nuevo lanzamiento se programó para que fuera lanzado el día del 25 aniversario del proyecto. Cabe señalar que, a lo largo de los años, el proyecto ha evolucionado de un escáner de puertos conceptual, publicado en 1997 en la revista Phrack, a una aplicación completa para analizar la seguridad de la red y determinar las aplicaciones de servidor utilizadas.

Los clientes de North Face que tienen cuentas de usuario en el sitio web de la marca de ropa para invierno han sido blanco de un ataque de "relleno de credenciales a gran escala", ya que los ciberdelincuentes ham obtienen su información confidencial de cientos de miles de cuentas.

 La IA está avanzando a pasos agigantados y cada vez es más inteligente, viendo que incluso hay casos de gente confundiendo las personas con la un ser virtual. Pero una empresa china tiene claro que el CEO de su empresa no iba a ser una persona humana, sino un robot humanoide impulsado por IA.

El gobierno albanés le dio el miércoles al personal de la embajada 24 horas para abandonar el país debido a un gran hackeo que Tirana atribuye a Teherán. Es el primer caso conocido de un país que corta relaciones diplomáticas por un ciberataque.

La agencia del Estado Mayor General de las Fuerzas Armadas de Portugal (EMGFA) ha sufrido un ciberataque que supuestamente permitió el robo de documentos clasificados de la OTAN, que ahora se venden en la dark web.

EEUU incautó 30 millones de USD en criptomonedas robadas por al grupo APT Lazarus, vinculado a Corea del Norte, del videojuego en línea Axie Infinity.  Esta cantidad representa solo el 10% del total de fondos que se estima fueron robados.

La tecnología de reconocimiento facial es algo que ha evolucionado drásticamente con el paso de los años. Los usuarios ya hacen uso de ella en multitud de situaciones, aunque lejos del teléfono móvil y de sistemas informáticos, también podría suponer un gran avance a la hora de combatir el terrorismo u ofrecer facilidades en investigaciones policiales. Eso sí, a costa de nuestra privacidad.

 Se ha descubierto que la botnet MooBot está aprovechando vulnerabilidades no parcheadas en routers D-Link para incrementar los dispositivos controlados.