La firma del Cavallino Rampante fue víctima de un ciberataque a través de lo que se conoce como ransomware o secuestro de datos. La compañía ha enviado una misiva a sus clientes informando de los detalles y explicando que algunos datos sensibles como nombre, apellidos, dirección postal, correo electrónico o teléfono móvil de los clientes se han visto expuestos.

Telepizza parece haber sido el último objetivo de un ataque informático, donde los sistemas internos de la empresa podrían haberse visto comprometidos.

El grupo ALPHV,  aseguran haber hackeado Ring, la división de timbres, cámaras de seguridad y alarmas de Amazon, mediante un ataque de ransomware. Afirman haber obtenido datos privados y amenaza con publicarlos si la compañía no paga un rescate.

Offensive Security está de celebración. Han publicado un artículo sobre novedades, pero lo primero que mencionan es que en este día cumplen diez años. Una cifra redonda como esta no se merece un lanzamiento modesto, y Kali Linux 2023.1 no lo es. Si bien es cierto que la nota de esta entrega es similar a otras muchas.

 El screen hacking se aprovecha de una característica común de tablets, smartphones (y algunos ordenadores): su pantalla táctil. Así, con el hackeo de pantalla es posible acceder a este componente de forma remota, lo que les permite interactuar con ella para aprovechar las vulnerabilidades del hardware y software.

Un hombre ha conseguido rescate tras quedar atorado en un bosque nevado poco transitado. ¿Cómo lo logró? Con su móvil, un dron y mucho ingenio. Tras encontrarse atrapado en la nieve y sin recepción para avisar a su familia y amigos, esta persona logró ser rescatada gracias a su creatividad, un dron y un teléfono móvil.

 Acer confirma hackeo después de que salga a la venta más de 160GB de datos robados de uno de sus servidores. Kernelware vende datos con detalles sobre  BIOS , presentaciones confidenciales, documentación productos, ROM y otros archivos binarios

El malware Prometei ha afectado a más de 10.000 dispositivos utilizadas para minar Monero de forma involuntaria desde noviembre de 2022, según contabiliza la firma Cisco.

Se ha dado a conocer la noticia de que han identificado dos vulnerabilidades (ya catalogadas bajo CVE-2023-1017, CVE-2023-1018) en el código con la implementación de referencia de la especificación TPM 2.0 (Trusted Platform Module).

Tras un periodo que ha durado más de tres meses desde que el malware Emotet cesara prácticamente por completo su actividad a finales de noviembre de 2022, era cuestión de tiempo que volviera. El momento ha llegado con la detección de varias campañas de spam con adjuntos maliciosos en forma de documentos ofimáticos que vuelve a buscar nuevas víctimas, especialmente entre los empleados de empresas de todos los tamaños.

El sitio de la dark BidenCash, dedicado a la venta de datos de tarjetas de crédito y débito robadas, cumplió un año y lo celebró publicando de forma gratuita una base de datos con 2.165.700 tarjetas de crédito y débito.

El Hospital Clínic de Barcelona ha sido víctima de un ciberataque, según ha notificado el mismo hospital a la Agencia de Ciberseguridad de Catalunya este domingo, en torno a las 11:17 horas. Se trata de un ciberataque de ransomware de Ransom House que cifran y suele robar y vender los datos de un sistema para solicitar un rescate, que está afectando a los servicios de urgencias, laboratorio y farmacia del centro. Hacia las 11:30 horas se ha iniciado el despliegue del plan de actuación para dar respuesta al incidente, dentro del cual se encuentra conocer la afectación que ha comportado el ataque, según ha informado el Govern en un comunicado.

La Agencia de Seguridad Nacional de Estados Unidos (NSA) la que nos proporcione una guía de cómo proteger nuestras redes domésticas, pero ya sabéis que más sabe el diablo por viejo que por diablo.

 Se ha ordenado al personal de la Comisión Europea que elimine la aplicación TikTok de sus teléfonos y dispositivos corporativos, buscando con esta medida «proteger los datos y aumentar la ciberseguridad».

GoDaddy, una de las principales compañías de alojamiento web, ha informado de una brecha de seguridad en la que su entorno de alojamiento compartido cPanel fue vulnerado por atacantes desconocidos. Pudieron robar código fuente e instalar malware en los servidores en un ataque prolongado que duró varios años.

 La cancelación de Windows en Rusia en junio de 2022, que se produjo como sanción contra Moscú tras la invasión de Ucrania, ha obligado a los desarrolladores del país a dar a luz a un nuevo sistema operativo «Made in Russia» llamado M OS.

El FBI está investigando un ataque a su red informática, en un incidente aislado que ahora fue contenido, dijo la agencia. “El FBI está al tanto del incidente y está trabajando para obtener información adicional”, dijo la agencia en un comunicado enviado por correo electrónico a Reuters, sin proporcionar más detalles.

 Si bien 2022 acabó con OpenAI sorprendiéndonos de nuevo con ChatGPT , una herramienta que ha hecho mella en el sector de la inteligencia artificial, todo apunta a que 2023 está siendo una carrera por saber quién implementa antes este tipo de herramientas en los productos que utilizamos en nuestro día a día. En este sentido, parece que Microsoft lleva la delantera, ya que recientemente anunció la integración de ChatGPT en Bing Search .

 Los fabricantes de automóviles Hyundai y KIA están implementando una actualización de emergencia para el software que se envía con varios modelos de automóviles. La actualización corrige un error que los ladrones pueden aprovechar para robar los vehículos afectados con un cable USB.

Un miembro del Parlamento Británico ha denunciado públicamente que su cuenta de correo electrónico personal habría sido comprometida por atacantes que sospecha proceden de Rusia.

 Un repositorio con el código fuente de Yandex, supuestamente robado por un antiguo empleado de la compañía tecnológica rusa, se ha filtrado como archivo Torrent en un foro de ciberdelincuentes. El autor de la filtración publicó un enlace que afirma que se trata de «fuentes git de Yandex», consistentes en 44,7 GB de archivos robados a la empresa en julio de 2022. Estos repositorios de código contienen supuestamente todo el código fuente de la empresa, además de las normas antispam.

 Reddit sufrió un ciberataque que permitió a los ciberdelincuentes acceder a los sistemas internos de la empresa y robar documentos internos y código fuente.

 VLC es, probablemente, el reproductor multimedia más popular del mercado (al menos, si dejamos de lado los que vienen preinstalados con el sistema operativo). Comprensiblemente, cualquier nuevo lanzamiento de esta aplicación capta el interés de los usuarios. Sin embargo, el problema de VLC es (precisamente) que no hay lanzamientos.

Publicar anuncios de venta de objetos de electrónica nuevos por un precio más bajo que el recomendado, comprarlos a través de Amazon, mandarlos directamente a los clientes, tramitar la devolución, recibir el dinero y remitir a la empresa una caja con canicas, tierra o bolígrafos. Esta estrategia para ganar dinero ilícitamente es burda, pero funcionó durante el tiempo suficiente como para que tres jóvenes de Mallorca lograsen timar 350.000 euros a Amazon en la mayor estafa que la compañía ha sufrido en Europa. Los acusados han sido condenados a una pena de 12 meses de prisión y una multa de 1.080 euros. También han devuelto el dinero.

Si te has comprado cualquiera de los modelos del Samsung Galaxy S23, probablemente te habrás llevado una sorpresa al ver el almacenamiento libre, sobre todo si tienes la versión de 128 GB. Reportes recientes aseguran que la versión de Android 13 que llega con estos terminales ocupa hasta 60 GB de almacenamiento interno, algo que hemos podido constatar de primera mano.

¿Es ChatGPT un incentivo suficiente para que Google se ponga ya las pilas?" o "Si algo puede superar a la búsqueda de Google, posiblemente sea algo como esto".

ChatGPT se ha convertido en una de las IA más empleadas junto a otras como Midjourney. Siendo desarrollada por OpenAI, este chatbot ha demostrado su capacidad para contestar y resolver nuestras dudas. De hecho, muchas personas lo han puesto a prueba para ver si puede resolver tareas y ejercicios. Esto incluye incluso problemas de programación o semejantes, donde el bot es capaz incluso de generar código. Aunque al ser gratuito, muchas veces su web está sobresaturada y no se puede hacer uso de su servicio.

Un equipo de piratas informáticos respaldado “Holy Souls” por el Gobierno iraní habría robado y filtrado datos privados de clientes de la revista satírica francesa Charlie Hebdo, informaron el viernes investigadores de seguridad de Microsoft.

Europol informa que tomó el control de la infraestructura del grupo de Ransomware Hive en una operación internacional en la que participaron autoridades de 13 países. La acción fue coordinada por Europol junto a fuerzas de seguridad de Estados Unidos (Departamento de Justicia, FBI y el Servicio Secreto), Alemania (Policía Federal y la Policía de Reutlingen) y Países Bajos (Unidad nacional del crimen tecnológico).

"Hoy nos han despedido a todos", cuenta uno de los afectados. Tras casi cuatro meses de incertidumbre, la plantilla se ha quedado reducida a solo cinco personas. Los demás se llevan 33 días de indemnización por año trabajado.

El instituto público regional Minnechaug de Massachusetts lleva año y medio con las luces inteligentes encendidas las 24 horas del día, porque se han estropeado y... no se pueden apagar.

El FBI asegura que fueron actores maliciosos apoyados por Corea del Norte, los que robaron 100 millones de dólares en criptomonedas.

La Comisión de Protección de Datos de Irlanda (DPC) impuso el jueves nuevas multas de 5,5 millones de euros contra WhatsApp de Meta por violar las leyes de protección de datos al procesar la información personal de los usuarios.

Microsoft Authenticator es un servicio creado por la empresa de Redmond para la verificación en dos pasos de algunos de sus servicios. Esta herramienta es totalmente gratuita y puede agregar una seguridad extra a tus sistemas. Además, ahora también puede actuar como un gestor de contraseñas, por lo que resulta más versátil.

 Basándose en la creación de sitios falsos y pautando para que la página salga en los primeros resultados de búsqueda de Google, los atacantes pretenden engañar a los usuarios. Ya son varios los casos que se conocen sobre esta modalidad de ciberataque, con la que los delincuentes quieren que la persona acceda a la página y descargue un software, que en realidad es un malware (Redline stealer, Auora, Vidar)

El malware para Android no detiene su actividad. Constantemente vemos distintas campañas que buscan distribuir malware para robar credenciales, robar información, espiar o desplegar anuncios maliciosos. Si bien el análisis de aplicaciones en Android suele ser una tarea compleja, en esta oportunidad compartimos nuevas herramientas que pueden resultar de gran ayuda a la hora de realizar tareas de análisis de malware.

PayPal ha estado enviando notificaciones a miles de usuarios para avisarles de una brecha de datos producida por el acceso a sus cuentas a través de ataques de relleno de credenciales. Explicando el ataque de manera más clara, los actores maliciosos han estado probando combinaciones de usuario y contraseña obtenidas de otras filtraciones de datos, y es que no son pocos los que terminan reutilizando una misma contraseña en varios servicios.

Daniel Milisic es un administrador de sistemas canadiense que reveló que meses atrás compró a través de Amazon un Android TV Box modelo T95 que venía con un código malicioso precargado en su firmware. El malware descubierto se comunicaba con un servidor de comando y control (C&C) a la espera de instrucciones del lado cibercriminal.

 Google no quiere quedarse atrás en el campo de la inteligencia artificial. La compañía de Mountain View, que hace aproximadamente un mes declaró un “código rojo” por el avance de ChatGPT, está preparando una veintena de aplicaciones basadas en IA para hacer frente al chatbot viral de OpenAI del que todos hablan.  Y es que durante décadas el gigante de las búsquedas se ha beneficiado de tener una competencia prácticamente insignificante en ese sector.

La pantalla deslizable de este pasado CES no es la única en la que está trabajando Samsung de cara al lanzamiento de nuevos dispositivos plegables. A través de su filial Samsung Display, la firma surcoreana ha desvelado un nuevo tipo de pantalla OLED flexible que posee la peculiaridad de poder doblarse totalmente hacia delante o hacia atrás, usando para ello una bisagra de 360 grados. Se trata de un avance importante, puesto que lo normal es que las pantallas OLED flexibles solo se pueden plegar en una dirección.

Un actor de amenazas ha subido al repositorio PyPI (Python Package Index) tres paquetes maliciosos que llevan código para colocar malware que roba información en los sistemas de los desarrolladores. Todos los paquetes maliciosos, descubiertos por Fortinet , fueron subidos por el mismo autor llamado ‘Lolip0p’ entre el 7 y el 12 de enero de 2023. Sus nombres son ‘colorslib’, ‘httpslib’ y ‘libhttps’. Los tres han sido reportados y eliminados del PyPI.

Tener claro qué fuente de alimentación necesito para mover una determinada tarjeta gráfica es fundamental, ya que de ello dependerá no solo el correcto funcionamiento de dicho componente, sino también la estabilidad en general del equipo y los posibles riesgos de que se produzcan fallos en la alimentación que, al final, podrían acabar derivando en daños graves.

>Midjourney y Stability AI, dos herramientas de inteligencia artificial destinadas a la creación de imágenes mediante una breve descripción de texto, se han visto envueltas en una demanda colectiva realizada por un trío de diseñadores, quienes afirman que las diferentes compañías han infringido los derechos de autor “de millones de artistas” con sus modelos de inteligencia artificial generativa. La demanda también afecta a DeviantArt, una plataforma que engloba una comunidad de artistas en la red, y que recientemente ha lanzado su propia IA capaz de generar imágenes.

Elon Musk afrontará este martes un nuevo juicio, esta vez por presunto fraude bursátil sobre un tuit publicado en 2018 en el que aseguró que estaba considerando sacar a Tesla de la bolsa. El proceso, que se lleva a cabo en San Francisco (California, EEUU) es resultado de una demanda colectiva presentada por accionistas del fabricante de vehículos eléctricos que aseguran que Musk manipuló el mercado con su mensaje, causando fuertes movimientos en la cotización de la empresa que les costaron grandes cantidades de dinero.

Las empresas ahora deberán a pagar las gafas graduadas o lentillas a todos aquellos empleados que trabajen con pantallas y las necesiten para desarrollar sus labores. Esta nueva obligación que beneficia a los trabajadores es producto de una reciente sentencia emitida por la Sala Segunda del Tribunal Superior de Justicia de la Unión Europea (TJUE).

Informe de la Oficina del Inspector General del Departamento del Interior echa una buena reprimenda a los funcionarios que la agencia que administra la tierra federal del país. Con estas contraseñas tan poco seguras se estaría protegiendo a servidores con información confidencial. Estas pruebas se iniciaron de manera rutinaria para poder determinar la seguridad de los departamentos.   

Aaron Hillel Swartz (Chicago, 8 de noviembre de 1986-Nueva York, 11 de enero de 2013)1 fue un programador, emprendedor, escritor, activista político y hacktivista de Internet. Estuvo involucrado en el desarrollo del formato de fuente web RSS, el formato de publicación Markdown,  la organización Creative Commons, la infraestructura del sitio web «web.py» y el sitio web de marcadores sociales Reddit, del cual se convirtió en socio luego de que este se fusionara con su compañía, Infogami.nota  Recibió atención de los medios después de la recolección de artículos de revistas académicas JSTOR.

El caos se ha apoderado del sector aéreo de Estados Unidos después de que se ordenara una interrupción de todos los vuelos comerciales por un fallo generalizado del sistema. Esto ha provocado que miles de aviones y pasajeros se queden varados en tierra en los aeropuertos de todo el mundo sin poder despegar.

Paint.NET 5.0 es la nueva versión mayor de uno de los mejores editores de imágenes gratuitos para Windows que un usuario tipo puede usar. Y llega con novedades interesantes para convencer a otros usuarios que no lo conocen.

Bielorrusia aprobó una ley que legaliza la piratería digital contra países que considera "hostiles". Esto significa que el país podrá hacer uso de materiales protegidos por derechos de autor sin necesidad de pedir autorización al titular. La nueva ley, firmada por el presidente Aleksandr Lukashenko, es una respuesta a las sanciones económicas impuestas por Europa y Estados Unidos tras su apoyo a Rusia en la guerra con Ucrania.