Tutoriales y Manuales
Entradas Mensuales
-
▼
2023
(Total:
539
)
-
▼
septiembre
(Total:
48
)
-
Relay privado de iCloud
-
OpenAI anuncia DALL-E 3 y lo integra de forma nati...
-
El gobierno de Sri Lanka pierde meses de datos tra...
-
El actor Stephen Fry denuncia el robo de su voz me...
-
Bard ahora puede interactuar con aplicaciones de G...
-
Así es el último phishing a través de Wallapop
-
Elon Musk comienza "el reclutamiento" de humanos p...
-
El tribunal y la FTC aseguran que Microsoft ha fil...
-
Elon Musk quiere que Twitter sea de pago para todo...
-
Twitter pedirá una identificación oficial para evi...
-
Microsoft expone por error 38TB datos sensibles de...
-
DeepNude: la aplicación que "desnuda" a cualquier ...
-
Unity cambiará su tarifa basada en las veces que s...
-
Lazarus robó 54 millones de dólares del exchange C...
-
Federación Holandesa de Fútbol (KNVB) pagó un resc...
-
MGM y Caesars Palace, hackeados con ransomware en ...
-
Ransomware paraliza servicios en múltiples países:...
-
ThemeBleed: exploit para vulnerabilidad en theme d...
-
Irlanda multa a TikTok con 345 millones de euros p...
-
Colombia: activan protocolos de emergencias por ra...
-
Nueva función de Windows 11 bloquea los ataques ba...
-
3AM es un nuevo ransomware escrito en Rust
-
iPhone 15 limitará la carga de la batería para red...
-
Ciberataque masivo en Colombia: los portales y ser...
-
Atacantes chinos robaron la clave de firma de Micr...
-
Francia retira el iPhone 12 por emisiones de ondas...
-
Dennis Austin: la mente detrás de PowerPoint, el p...
-
Inyección de prompts: el mayor fallo de seguridad ...
-
WhatsApp será compatible con Telegram, Signal y ot...
-
Microsoft elimina los controladores de impresoras ...
-
Vulnerabilidades en iMessage de Apple para infecta...
-
Un youtuber pierde 50.000 dólares en criptomonedas...
-
Google habilita la protección contra phishing en t...
-
Microsoft te protegerá legalmente si alguien te de...
-
El hackeo de LastPass habría facilitado el robo de...
-
Las fabricas de Toyota se detuvieron por un disco ...
-
La Comisión Europea designa a Google, WhatsApp y T...
-
Rockstar está vendiendo sus juegos crackeados en S...
-
Los ‘deepfakes’ de voz van a por tus ahorros
-
Presionar INTRO para omitir el cifrado completo de...
-
Un ciberataque paraliza al Ayuntamiento de Sevilla...
-
Dimite el jefe de la Policía de Irlanda del Norte ...
-
Extensiones del navegador maliciosas
-
Archivo malicioso de Microsoft Word en un archivo ...
-
Qishing: phishing en códigos QR
-
Microsoft eliminará Wordpad de Windows tras cerca ...
-
Acusan a escolares de manipular fotos de sus compa...
-
X (Twitter) ahora podrá recopilar tus datos biomét...
-
-
▼
septiembre
(Total:
48
)
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Relay privado de iCloud
En 2021, Apple lanzó una nueva función para su plan de suscripción iCloud+. Se trata de iCloud Private Relay, o Relay privado, una especie de VPN sin terminar de serlo. Concretamente, iCloud Private Relay es un servicio adicional ofrecido dentro del plan de suscripción iCloud+, y su funcionamiento consiste básicamente en ocultar la dirección IP y la actividad de navegación de Safari enrutándola a través de dos servidores de retransmisión, uno gestionado por Apple y otro por un proveedor externo.
OpenAI anuncia DALL-E 3 y lo integra de forma nativa en ChatGPT
Los creadores de ChatGPT han decidido seguir adelante, de modo que hace solo unos minutos, en un mensaje en su cuenta de X, OpenAI ha anunciado el lanzamiento de DALL-E 3, una nueva versión que, en base a lo que han mostrado hasta el momento, parece suponer una importante mejora con respecto a DALL-E 2, la versión disponible en la actualidad
El gobierno de Sri Lanka pierde meses de datos tras un ataque de ransomware
El actor Stephen Fry denuncia el robo de su voz mediante inteligencia artificial para narrar un documental
Los pequeños artistas no son los únicos que se han visto afectados por la IA. Las malas prácticas de las compañías han llegado también hasta los grandes de la industria. Este es el caso de Stephen Fry, una de las voces británicas más reconocibles, y que además ha sido víctima de robo por parte de la inteligencia artificial.
Bard ahora puede interactuar con aplicaciones de Google: Lens, Gmail, Drive, Maps, YouTube
Google se sumó tarde, pero a tiempo a los lanzamientos de herramientas de Inteligencia Artificial. Después de años de arduo trabajo de sus investigadores, en marzo salió Bard y, en los últimos meses, han ido perfeccionándolo, al habilitarlo en más idiomas y combinarlo con otras herramientas de la empresa.
Elon Musk comienza "el reclutamiento" de humanos para probar sus chips de Neuralink
Neuralink, la empresa de implantes cerebrales de Elon Musk, anunció la aprobación por parte de una junta de revisión institucional para probar el chip cerebral en pacientes con parálisis.
El tribunal y la FTC aseguran que Microsoft ha filtrado por accidente sus propios documentos sobre Xbox
Microsoft no tiene que ir muy lejos para encontrar el culpable de la masiva filtración de documentos confidenciales sobre Xbox. Todo el material forma parte del juicio que enfrentó a Microsoft con la FTC por la compra de Activision Blizzard, y tanto la jueza del caso Jacqueline Scott Corley como el propio regulador estadounidense dicen que ha sido la tecnológica la que por accidente ha compartido la documentación sin censurar. Por su parte, Microsoft ya se ha pronunciado y asegura por boca de Phil Spencer que “han cambiado muchas cosas” y que compartirán “los planes reales” cuando estén preparados.
Elon Musk quiere que Twitter sea de pago para todo el mundo
Últimamente, X ha estado metido en varias controversias, desde la sorpresa para muchos como el cambio de nombre y logo, hasta la posibilidad de que la plataforma social de fama mundial ahora sea de pago. Esto puede tomar por sorpresa a muchos usuarios fieles de dicha red social, y a algunos otros, molestarle, pues existen varias personas que han tenido presencia en Twitter (ahora X) y pueden tomar a mal que se les requiera un pago para poder acceder al contenido de esta red.
Twitter pedirá una identificación oficial para evitar la suplantación de identidad
Microsoft expone por error 38TB datos sensibles de sus empleados
La división de inteligencia artificial (IA) de Microsoft expuso accidentalmente 38 TB de datos con información sensible de los empleados de la compañía —contraseñas de servicios, claves secretas, copias de seguridad de los ordenadores personales de los trabajadores, más de 30.000 mensajes internos de la aplicación Teams de cientos de empleados y otros datos confidenciales— mientras publicaban un depósito de almacenamiento de datos de capacitación de código abierto en GitHub.
DeepNude: la aplicación que "desnuda" a cualquier mujer mediante inteligencia artificial
DeepNude es una aplicación que utiliza inteligencia artificial y redes neuronales para eliminar la ropa de imágenes de mujeres y recrear desnudos ultra realistas. Se trata de una evolución de los llamados 'Deep Fakes', un nuevo algoritmo que nos anticipa el gran potencial que tiene esta tecnología así como su impacto en la sociedad.
Unity cambiará su tarifa basada en las veces que se instala un juego tras la respuesta negativa de los desarrolladores
La semana pasada Unity presentó una nueva tarifa basada en la cantidad de veces que se instala un juego, una propuesta que no convenció a ningún desarrollador. Los estudios no solo manifestaron su descontento en Twitter, sino que también se mostraron abiertos a cambiar Unity por otro motor gráfico. Ante esta situación, Unity ha decidido pedir disculpas y anunciar cambios en su nueva política de precios que debería entrar en vigor el 1 de enero de 2024.
Lazarus robó 54 millones de dólares del exchange CoinEx
Federación Holandesa de Fútbol (KNVB) pagó un rescate de ransomware
Ataque de ransomware a la KNVB: La Federación Holandesa de Fútbol (KNVB) ha pagado un rescate no revelado a la banda de ransomware Lockbit para evitar la filtración de datos confidenciales de jugadores en Internet. El incidente tuvo lugar en abril de este año, cuando LockBit penetró en la red de la federación y robó cientos de gigabytes de datos. Según las autoridades, los archivos robados contenían información confidencial sobre jugadores registrados, incluidos menores de edad. Los datos robados incluían escaneos de documentos de identidad y pasaportes, detalles salariales e incluso información médica.
MGM y Caesars Palace, hackeados con ransomware en Las Vegas
Dos gigantes de la hotelería mundial cayeron esta semana ante un ataque de ransomware: MGM Resorts International y Caesars Entertainment fueron víctimas de un robo de 6 TB de información. Según trascendió en versiones periodísticas (Bloomberg, Forbes), Caesars pagó decenas de millones de dólares (se habla de 30).
Ransomware paraliza servicios en múltiples países: IFX Networks bajo escrutinio por falta de transparencia
ThemeBleed: exploit para vulnerabilidad en theme de Windows 11
Irlanda multa a TikTok con 345 millones de euros por no proteger la privacidad de los menores
La Comisión de Protección de Datos (DPC) de Irlanda vuelve a sacar el látigo para castigar a una gran tecnológica por incumplir el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. En esta ocasión la novedad es el nombre de la compañía. Se trata de TikTok, la popular red social de origen chino, que tras una investigación iniciada en 2021 ha sido multada con 345 millones de euros por mala gestión de los datos personales de menores. Hace un año fue Instagram la que recibió un correctivo similar.
Nueva función de Windows 11 bloquea los ataques basados en NTLM sobre SMB
Microsoft agregó una nueva característica de seguridad a Windows 11 que permite a los administradores bloquear NTLM a través de SMB para evitar ataques de Pass-The-Hash, retransmisión NTLM o descifrado de contraseñas.
iPhone 15 limitará la carga de la batería para reducir su degradación
Según los últimos informes, los nuevos iPhone 15 traerían una nueva y curiosa facultad: la posibilidad de limitar la carga máxima de la batería. Según el propio código encontrado en la primera versión para desarrolladores de iOS 17, se ha descubierto una nueva función que permitirá a los usuarios limitar la carga máxima de la batería para preservar mejor su salud. Una vez disponible, la opción se encontrará en el menú de configuración de la batería. Eso sí, por ahora se desconoce si los iPhone 15 debutarán con esta nueva característica, o se activará con el paso del tiempo.
Ciberataque masivo en Colombia: los portales y servicios del Gobierno fuera de línea
Desde este martes, 12 de septiembre, se viene reportando un ciberataque masivo en Colombia. Y este miércoles, varias infraestructuras críticas y entidades del Estado se han visto afectadas.

Atacantes chinos robaron la clave de firma de Microsoft del volcado de memoria de Windows
Microsoft dice que los atacantes chinos de Storm-0558 robaron una clave privada de firma, que luego fue utilizada para violar las cuentas de correo electrónico del gobierno, de un volcado de Windows después de comprometer la cuenta corporativa de un ingeniero de Microsoft.
Francia retira el iPhone 12 por emisiones de ondas demasiado potentes
Las autoridades francesas pidieron este martes a Apple que retire temporalmente del mercado francés el teléfono iPhone 12 debido a que emiten ondas demasiado potentes. La Agencia Nacional de Frecuencias (ANFR) constató en una serie de pruebas que los teléfonos de ese modelo sobrepasan el índice de absorción específica de energía (SAR) y pidió a Apple “poner en marcha todos los medios disponibles para remediar rápidamente esta disfunción”.
Dennis Austin: la mente detrás de PowerPoint, el programa 'acusado' de matar a 7 astronautas
Inyección de prompts: el mayor fallo de seguridad de la IA generativa
Es fácil engañar a los grandes modelos de lenguaje (LLM, por sus siglas en inglés) que hacen funcionar a chatbots como ChatGPT de OpenAI y Bard de Google. En un experimento realizado en febrero, unos investigadores de seguridad forzaron a Bing de Microsoft a comportarse como un estafador. Las instrucciones ocultas en una página web creada por el equipo ordenaban al chatbot que solicitara a quien lo usaba los datos de su cuenta bancaria. Este tipo de ataque, en el que la información encubierta obliga al sistema de inteligencia artificial (IA) a comportarse de forma no deseada, es solo el principio.
WhatsApp será compatible con Telegram, Signal y otras apps de mensajería
Así lo exige la ley Europea, pero ahora tenemos la certeza de que la comunicación cruzada entre WhatsApp y otras aplicaciones de mensajería instantánea está en camino. WABetaInfo ha localizado una pantalla para tal efecto en la versión 2.23.19.8 de WhatsApp para Android, que aunque no es funcional ni permite su acceso a los usuarios, resulta lo suficientemente reveladora por su nombre (third party chats).
Microsoft elimina los controladores de impresoras en Windows Update
Microsoft confirmó que Windows dejará de ofrecer controladores (drivers) de impresoras de terceros. El gigante tecnológico anunció que ha iniciado el final del soporte para drivers de estos dispositivos a través de Windows Update, por lo que los fabricantes deberán ofrecer un medio alternativo para descargar e instalar estos archivos en el sistema operativo.
Vulnerabilidades en iMessage de Apple para infectar otra vez iPhones con spyware Pegasus
Apple ha publicado una actualización de seguridad para iOS y iPadOS que corrige dos exploits zero-day, que son vulnerabilidades que la compañía no conocía hasta que fue informada de su existencia. El fallo de seguridad que puso en alerta a los de Cupertino afecta a la última versión (16.1) de su sistema operativo, fue descubierto por los investigadores de Citizen Lab y pertenece a la familia zero-click, calificativo que se usa para las vulnerabilidades que consiguen infectar el dispositivo con malware sin ninguna intervención del usuario.
Google habilita la protección contra phishing en tiempo real de Chrome para todo el mundo
Google ha anunciado hoy que en las próximas semanas dejará de utilizar la función estándar de navegación segura de Google Chrome y pasará a utilizar la función de navegación segura mejorada, con lo que todos los usuarios dispondrán de protección contra el phishing en tiempo real mientras navegan por Internet.
Microsoft te protegerá legalmente si alguien te demanda por usar su inteligencia artificial
Microsoft protegerá legalmente a los usuarios que utilicen su herramientas de inteligencia artificial ante una demanda por violación de propiedad intelectual. El gigante tecnológico anunció el Compromiso de Derechos de Autor de Copilot, un programa que garantiza a sus clientes que pueden usar los servicios de IA generativa sin preocuparse de posibles problemas legales.
El hackeo de LastPass habría facilitado el robo de millones en criptoactivos
El 23 de septiembre del año pasado saltaba la liebre: LastPass, una de las firmas de gestión de contraseñas más conocidas, había sido objeto de un importante robo de datos con elevado riesgo de seguridad para sus usuarios. Aunque la información oficial no decía nada de eso. La compañía remoloneó a la hora de publicar un comunicado, pese a tener constancia del suceso en agosto, y cuando lo hizo fue de la forma más obtusa imaginable, pero con el tiempo la magnitud del asunto se hizo innegable. Ahora sabemos que dicha brecha habría sido explotada para robar millones en criptoactivos.
La Comisión Europea designa a Google, WhatsApp y TikTok, entre otros, guardianes de acceso y objeto de un mayor control
La Ley de Mercados Digitales (DMA, por sus siglas en inglés) se estrenará en 2024 con el propósito de exigir a las grandes plataformas tecnológicas una serie de condiciones más estrictas con el propósito de evitar abusos como, por ejemplo, favorecer sus propios servicios o impedir que los usuarios puedan desinstalar bloatware de sus teléfonos. Uno de los pasos previos a su entrada en vigor es la identificación de esos actores, denominados como guardianes de acceso o gatekeepers, cuya lista se acaba de hacer oficial.
Los ‘deepfakes’ de voz van a por tus ahorros
Esta primavera, Clive Kabatznik, un inversor de Florida, llamó a su representante local de Bank of America para hablar de una gran transferencia de dinero que pensaba hacer. Luego volvió a llamar. Excepto que la segunda llamada no era de Kabatznik. En su lugar, un programa informático había generado de manera artificial su voz e intentó engañar a la empleada del banco para que transfiriera el dinero a otro destino.
Presionar INTRO para omitir el cifrado completo del disco de Linux con TPM
Al utilizar la vulnerabilidad descrita en este aviso, un atacante puede tomar el control de una computadora Linux cifrada durante el proceso de inicio temprano, desbloquear manualmente el cifrado de disco basado en TPM y modificar o leer información confidencial almacenada en el disco de la computadora. Esta publicación de Michael Fincham explica cómo se identificó y aprovechó esta vulnerabilidad, sin necesidad de realizar soldaduras.
Un ciberataque paraliza al Ayuntamiento de Sevilla mientras los atacantes exigen un rescate. "Esto va para largo"
Ayer martes, el Ayuntamiento de Sevilla fue víctima de un ciberataque, presuntamente con ransomware, que ha dejado a la administración municipal paralizada y ha puesto en peligro la seguridad de los datos personales de los sevillanos, tras bloquear el servidor que da soporte a todos los servicios del Ayuntamiento.
Dimite el jefe de la Policía de Irlanda del Norte tras la fuga de datos de miles de agentes
Extensiones del navegador maliciosas
Muchas extensiones de navegador que las organizaciones permiten a los empleados usar cuando trabajan con aplicaciones de software como servicio (SaaS), como Google Workspace y Microsoft 365, tienen acceso a altos niveles de contenido y presentan riesgos como robo de datos y problemas de cumplimiento, una nueva ha encontrado el estudio.
Archivo malicioso de Microsoft Word en un archivo PDF: «MalDoc en PDF»
Expertos en ciberseguridad del equipo de JPCERT/CC han alertado sobre una ingeniosa técnica de elusión de antivirus que implica la inserción de un archivo malicioso de Microsoft Word en un archivo PDF, este desarrollo en medio de un aumento en las campañas de ingeniería social supone una creciente preocupación por los expertos, que advierten sobre nuevas técnicas para evadir las protecciones en los sistemas.
Microsoft eliminará Wordpad de Windows tras cerca de 30 años
El cementerio de productos antiguamente ligado con Windows está a punto de estrenar una nueva lápida. Según ha informado la compañía a través de una nota de soporte informando de características consideradas obsoletas y descontinuadas para futuras versiones del sistema operativo, Wordpad, el minimalista procesador de textos que lleva acompañando a los usuarios desde los tiempos de Windows 95, será eliminado "en futuras versiones de la plataforma".
Acusan a escolares de manipular fotos de sus compañeras: las 'desnudan' con IA para luego venderlas
X (Twitter) ahora podrá recopilar tus datos biométricos
X, antes llamada Twitter, actualizó sus políticas de privacidad para recolectar más datos de sus usuarios. Entre ellos, tus datos biométricos. La red social, propiedad de Elon Musk, explicó en su web que esta información se utilizará «con fines de seguridad e identificación», siempre que el usuario dé su consentimiento.
Vulnerabilidad en Skype expone la IP pública de cualquier contacto
Se trata de una vulnerabilidad que afecta a las aplicaciones móviles de Skype. El fallo permite descubrir la dirección IP de un usuario. Esto puede poner en peligro a cualquiera, ya que es una información que conviene tener protegida y si termina en malas manos podría suponer sufrir ataques cibernéticos y la pérdida de datos.
El FBI desarticula la famosa red de malware Qakbot
El Departamento de Justicia de Estados Unidos anunció una operación multinacional que involucra acciones en Estados Unidos, Francia, Alemania, Países Bajos y el Reino Unido para desmantelar la botnet y el malware conocido como Qakbot y derribar su infraestructura. Las autoridades incautaron 52 servidores que daban respaldo a las operaciones de Qakbot, así como 8,6 millones de dólares en criptomonedas.