Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

PostHeaderIcon Relay privado de iCloud


En 2021, Apple lanzó una nueva función para su plan de suscripción iCloud+. Se trata de iCloud Private Relay, o Relay privado, una especie de VPN sin terminar de serlo. Concretamente, iCloud Private Relay es un servicio adicional ofrecido dentro del plan de suscripción iCloud+, y su funcionamiento consiste básicamente en ocultar la dirección IP y la actividad de navegación de Safari enrutándola a través de dos servidores de retransmisión, uno gestionado por Apple y otro por un proveedor externo.



PostHeaderIcon OpenAI anuncia DALL-E 3 y lo integra de forma nativa en ChatGPT


Los creadores de ChatGPT han decidido seguir adelante, de modo que hace solo unos minutos, en un mensaje en su cuenta de X, OpenAI ha anunciado el lanzamiento de DALL-E 3, una nueva versión que, en base a lo que han mostrado hasta el momento, parece suponer una importante mejora con respecto a DALL-E 2, la versión disponible en la actualidad





PostHeaderIcon El gobierno de Sri Lanka pierde meses de datos tras un ataque de ransomware


El gobierno de Sri Lanka se habría visto afectado por un ataque de ransomware que habría resultado en el borrado de datos pertenecientes a miles de cuentas de correo electrónico.




PostHeaderIcon El actor Stephen Fry denuncia el robo de su voz mediante inteligencia artificial para narrar un documental


Los pequeños artistas no son los únicos que se han visto afectados por la IA. Las malas prácticas de las compañías han llegado también hasta los grandes de la industria. Este es el caso de Stephen Fry, una de las voces británicas más reconocibles, y que además ha sido víctima de robo por parte de la inteligencia artificial.

 



PostHeaderIcon Bard ahora puede interactuar con aplicaciones de Google: Lens, Gmail, Drive, Maps, YouTube


Google se sumó tarde, pero a tiempo a los lanzamientos de herramientas de Inteligencia Artificial. Después de años de arduo trabajo de sus investigadores, en marzo salió Bard y, en los últimos meses, han ido perfeccionándolo, al habilitarlo en más idiomas y combinarlo con otras herramientas de la empresa.

 



PostHeaderIcon Así es el último phishing a través de Wallapop


Un nuevo timo a través de Wallapop en el que los ciberdelincuentes se hacen con los datos de la cuenta corriente de sus víctimas, por lo general usuarios nuevos de la aplicación. 




PostHeaderIcon Elon Musk comienza "el reclutamiento" de humanos para probar sus chips de Neuralink


Neuralink, la empresa de implantes cerebrales de Elon Musk, anunció la aprobación por parte de una junta de revisión institucional para probar el chip cerebral en pacientes con parálisis.

 



PostHeaderIcon El tribunal y la FTC aseguran que Microsoft ha filtrado por accidente sus propios documentos sobre Xbox


Microsoft no tiene que ir muy lejos para encontrar el culpable de la masiva filtración de documentos confidenciales sobre Xbox. Todo el material forma parte del juicio que enfrentó a Microsoft con la FTC por la compra de Activision Blizzard, y tanto la jueza del caso Jacqueline Scott Corley como el propio regulador estadounidense dicen que ha sido la tecnológica la que por accidente ha compartido la documentación sin censurar. Por su parte, Microsoft ya se ha pronunciado y asegura por boca de Phil Spencer que “han cambiado muchas cosas” y que compartirán “los planes reales” cuando estén preparados.

 



PostHeaderIcon Elon Musk quiere que Twitter sea de pago para todo el mundo


Últimamente, X ha estado metido en varias controversias, desde la sorpresa para muchos como el cambio de nombre y logo, hasta la posibilidad de que la plataforma social de fama mundial ahora sea de pago. Esto puede tomar por sorpresa a muchos usuarios fieles de dicha red social, y a algunos otros, molestarle, pues existen varias personas que han tenido presencia en Twitter (ahora X) y pueden tomar a mal que se les requiera un pago para poder acceder al contenido de esta red.

 



PostHeaderIcon Twitter pedirá una identificación oficial para evitar la suplantación de identidad


La plataforma X (antes Twitter) ahora permitirá a los usuarios de pago verificar sus cuentas con una identificación gubernamental (en España, el DNI) para evitar la suplantación de identidad.

 

 



PostHeaderIcon Microsoft expone por error 38TB datos sensibles de sus empleados


La división de inteligencia artificial (IA) de Microsoft expuso accidentalmente 38 TB de datos con información sensible de los empleados de la compañía —contraseñas de servicios, claves secretas, copias de seguridad de los ordenadores personales de los trabajadores, más de 30.000 mensajes internos de la aplicación Teams de cientos de empleados y otros datos confidenciales— mientras publicaban un depósito de almacenamiento de datos de capacitación de código abierto en GitHub.

 



PostHeaderIcon DeepNude: la aplicación que "desnuda" a cualquier mujer mediante inteligencia artificial


DeepNude es una aplicación que utiliza inteligencia artificial y redes neuronales para eliminar la ropa de imágenes de mujeres y recrear desnudos ultra realistas. Se trata de una evolución de los llamados 'Deep Fakes', un nuevo algoritmo que nos anticipa el gran potencial que tiene esta tecnología así como su impacto en la sociedad.


 



PostHeaderIcon Unity cambiará su tarifa basada en las veces que se instala un juego tras la respuesta negativa de los desarrolladores


La semana pasada Unity presentó una nueva tarifa basada en la cantidad de veces que se instala un juego, una propuesta que no convenció a ningún desarrollador. Los estudios no solo manifestaron su descontento en Twitter, sino que también se mostraron abiertos a cambiar Unity por otro motor gráfico. Ante esta situación, Unity ha decidido pedir disculpas y anunciar cambios en su nueva política de precios que debería entrar en vigor el 1 de enero de 2024.

 



PostHeaderIcon Lazarus robó 54 millones de dólares del exchange CoinEx


Ciberdelincuentes norcoreanos del grupo Lazarus robaron 54 millones de dólares del exchange de criptomonedas CoinEx.




PostHeaderIcon Federación Holandesa de Fútbol (KNVB) pagó un rescate de ransomware


Ataque de ransomware a la KNVB: La Federación Holandesa de Fútbol (KNVB) ha pagado un rescate no revelado a la banda de ransomware Lockbit para evitar la filtración de datos confidenciales de jugadores en Internet. El incidente tuvo lugar en abril de este año, cuando LockBit penetró en la red de la federación y robó cientos de gigabytes de datos. Según las autoridades, los archivos robados contenían información confidencial sobre jugadores registrados, incluidos menores de edad. Los datos robados incluían escaneos de documentos de identidad y pasaportes, detalles salariales e incluso información médica. 




PostHeaderIcon MGM y Caesars Palace, hackeados con ransomware en Las Vegas


Dos gigantes de la hotelería mundial cayeron esta semana ante un ataque de ransomware: MGM Resorts International y Caesars Entertainment fueron víctimas de un robo de 6 TB de información. Según trascendió en versiones periodísticas (BloombergForbes), Caesars pagó decenas de millones de dólares (se habla de 30).



PostHeaderIcon Ransomware paraliza servicios en múltiples países: IFX Networks bajo escrutinio por falta de transparencia


En medio del caos desencadenado por el ciberataque ransomware que afectó a IFX Networks, una preocupación significativa ha surgido: la falta de transparencia de la compañía en torno a la magnitud del incidente y las medidas tomadas para abordarlo. Esta falta de claridad ha generado un profundo desconcierto entre las miles de empresas que dependen de los servicios de IFX Networks y ha dejado a los afectados en un estado de incertidumbre innecesario.



PostHeaderIcon ThemeBleed: exploit para vulnerabilidad en theme de Windows 11


Se ha publicado un código de explotación y PoC para una vulnerabilidad en los temas de Windows identificada como CVE-2023-38146 que permite a atacantes remotos ejecutar código. Microsoft abordó y solucionó CVE-2023-38146 hace dos días en el martes de parches de septiembre de 2023.




PostHeaderIcon Irlanda multa a TikTok con 345 millones de euros por no proteger la privacidad de los menores


La Comisión de Protección de Datos (DPC) de Irlanda vuelve a sacar el látigo para castigar a una gran tecnológica por incumplir el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. En esta ocasión la novedad es el nombre de la compañía. Se trata de TikTok, la popular red social de origen chino, que tras una investigación iniciada en 2021 ha sido multada con 345 millones de euros por mala gestión de los datos personales de menores. Hace un año fue Instagram la que recibió un correctivo similar. 




PostHeaderIcon Colombia: activan protocolos de emergencias por ransomware al proveedor de telecomunicaciones IFX Networks


El miércoles 13 de septiembre entidades públicas y empresas colombianas, chilenas y argentinas, amanecieron con una terrible noticia, habían sido víctimas de un ciberataque, debido a que la multinacional IFX Networks que contrataron fue hackeada y de esta forma sus clientes se vieron afectados.




PostHeaderIcon Nueva función de Windows 11 bloquea los ataques basados en NTLM sobre SMB


Microsoft agregó una nueva característica de seguridad a Windows 11 que permite a los administradores bloquear NTLM a través de SMB para evitar ataques de Pass-The-Hash, retransmisión NTLM o descifrado de contraseñas.




PostHeaderIcon 3AM es un nuevo ransomware escrito en Rust


Una novedosa familia de ransomware, bautizada como «3AM», ha emergido después de ser detectada en un incidente único. En este suceso, un afiliado no identificado desplegó esta cepa después de que fracasara en su intento de propagar LockBit (atribuido a Bitwise Spider o Syrphid) en la red objetivo.




PostHeaderIcon iPhone 15 limitará la carga de la batería para reducir su degradación


Según los últimos informes, los nuevos iPhone 15 traerían una nueva y curiosa facultad: la posibilidad de limitar la carga máxima de la batería. Según el propio código encontrado en la primera versión para desarrolladores de iOS 17, se ha descubierto una nueva función que permitirá a los usuarios limitar la carga máxima de la batería para preservar mejor su salud. Una vez disponible, la opción se encontrará en el menú de configuración de la batería. Eso sí, por ahora se desconoce si los iPhone 15 debutarán con esta nueva característica, o se activará con el paso del tiempo.




PostHeaderIcon Ciberataque masivo en Colombia: los portales y servicios del Gobierno fuera de línea


Desde este martes, 12 de septiembre, se viene reportando un ciberataque masivo en Colombia. Y este miércoles, varias infraestructuras críticas y entidades del Estado se han visto afectadas.




PostHeaderIcon Atacantes chinos robaron la clave de firma de Microsoft del volcado de memoria de Windows


Microsoft dice que los atacantes chinos de Storm-0558 robaron una clave privada de firma, que luego fue utilizada para violar las cuentas de correo electrónico del gobierno, de un volcado de Windows después de comprometer la cuenta corporativa de un ingeniero de Microsoft.





PostHeaderIcon Francia retira el iPhone 12 por emisiones de ondas demasiado potentes


Las autoridades francesas pidieron este martes a Apple que retire temporalmente del mercado francés el teléfono iPhone 12 debido a que emiten ondas demasiado potentes. La Agencia Nacional de Frecuencias (ANFR) constató en una serie de pruebas que los teléfonos de ese modelo sobrepasan el índice de absorción específica de energía (SAR) y pidió a Apple “poner en marcha todos los medios disponibles para remediar rápidamente esta disfunción”.


 


PostHeaderIcon Dennis Austin: la mente detrás de PowerPoint, el programa 'acusado' de matar a 7 astronautas


Uno de los principales desarrolladores de la herramienta de presentaciones de Microsoft Office durante sus primeros años murió hace poco más de una semana. La plataforma que ayudó a crear ha recibido muchas críticas, pero la más curiosa fue la de la NASA.




PostHeaderIcon Inyección de prompts: el mayor fallo de seguridad de la IA generativa


 Es fácil engañar a los grandes modelos de lenguaje (LLM, por sus siglas en inglés) que hacen funcionar a chatbots como ChatGPT de OpenAI y Bard de Google. En un experimento realizado en febrero, unos investigadores de seguridad forzaron a Bing de Microsoft a comportarse como un estafador. Las instrucciones ocultas en una página web creada por el equipo ordenaban al chatbot que solicitara a quien lo usaba los datos de su cuenta bancaria. Este tipo de ataque, en el que la información encubierta obliga al sistema de inteligencia artificial (IA) a comportarse de forma no deseada, es solo el principio.

 


 


PostHeaderIcon WhatsApp será compatible con Telegram, Signal y otras apps de mensajería


Así lo exige la ley Europea, pero ahora tenemos la certeza de que la comunicación cruzada entre WhatsApp y otras aplicaciones de mensajería instantánea está en camino. WABetaInfo ha localizado una pantalla para tal efecto en la versión 2.23.19.8 de WhatsApp para Android, que aunque no es funcional ni permite su acceso a los usuarios, resulta lo suficientemente reveladora por su nombre (third party chats).


 


PostHeaderIcon Microsoft elimina los controladores de impresoras en Windows Update


Microsoft confirmó que Windows dejará de ofrecer controladores (drivers) de impresoras de terceros. El gigante tecnológico anunció que ha iniciado el final del soporte para drivers de estos dispositivos a través de Windows Update, por lo que los fabricantes deberán ofrecer un medio alternativo para descargar e instalar estos archivos en el sistema operativo.

 



PostHeaderIcon Vulnerabilidades en iMessage de Apple para infectar otra vez iPhones con spyware Pegasus


Apple ha publicado una actualización de seguridad para iOS y iPadOS que corrige dos exploits zero-day, que son vulnerabilidades que la compañía no conocía hasta que fue informada de su existencia. El fallo de seguridad que puso en alerta a los de Cupertino afecta a la última versión (16.1) de su sistema operativo, fue descubierto por los investigadores de Citizen Lab y pertenece a la familia zero-click, calificativo que se usa para las vulnerabilidades que consiguen infectar el dispositivo con malware sin ninguna intervención del usuario.




PostHeaderIcon Un youtuber pierde 50.000 dólares en criptomonedas al mostrar por error las claves de su billetera en un directo


El youtuber brasileño Ivan Bianco no olvidará nunca el pasado 29 de agosto. En un directo de YouTube, a través de su canal Fraternidade Crypto (con 34.500 suscriptores), mostró por error las claves de su billetera. Poco después le robaron 50.000 dólares en criptomonedas




PostHeaderIcon Google habilita la protección contra phishing en tiempo real de Chrome para todo el mundo


Google ha anunciado hoy que en las próximas semanas dejará de utilizar la función estándar de navegación segura de Google Chrome y pasará a utilizar la función de navegación segura mejorada, con lo que todos los usuarios dispondrán de protección contra el phishing en tiempo real mientras navegan por Internet.




PostHeaderIcon Microsoft te protegerá legalmente si alguien te demanda por usar su inteligencia artificial


Microsoft protegerá legalmente a los usuarios que utilicen su herramientas de inteligencia artificial ante una demanda por violación de propiedad intelectual. El gigante tecnológico anunció el Compromiso de Derechos de Autor de Copilot, un programa que garantiza a sus clientes que pueden usar los servicios de IA generativa sin preocuparse de posibles problemas legales.




PostHeaderIcon El hackeo de LastPass habría facilitado el robo de millones en criptoactivos


El 23 de septiembre del año pasado saltaba la liebre: LastPass, una de las firmas de gestión de contraseñas más conocidas, había sido objeto de un importante robo de datos con elevado riesgo de seguridad para sus usuarios. Aunque la información oficial no decía nada de eso. La compañía remoloneó a la hora de publicar un comunicado, pese a tener constancia del suceso en agosto, y cuando lo hizo fue de la forma más obtusa imaginable, pero con el tiempo la magnitud del asunto se hizo innegable. Ahora sabemos que dicha brecha habría sido explotada para robar millones en criptoactivos.




PostHeaderIcon Las fabricas de Toyota se detuvieron por un disco lleno


Toyota dice que una reciente interrupción de las operaciones en las plantas de producción con sede en Japón se debió a que sus servidores de bases de datos se quedaron sin espacio de almacenamiento.




PostHeaderIcon La Comisión Europea designa a Google, WhatsApp y TikTok, entre otros, guardianes de acceso y objeto de un mayor control


La Ley de Mercados Digitales (DMA, por sus siglas en inglés) se estrenará en 2024 con el propósito de exigir a las grandes plataformas tecnológicas una serie de condiciones más estrictas con el propósito de evitar abusos como, por ejemplo, favorecer sus propios servicios o impedir que los usuarios puedan desinstalar bloatware de sus teléfonos. Uno de los pasos previos a su entrada en vigor es la identificación de esos actores, denominados como guardianes de acceso o gatekeepers, cuya lista se acaba de hacer oficial.


 


PostHeaderIcon Rockstar está vendiendo sus juegos crackeados en Steam


Ya se sospechaba, pero ahora tenemos una prueba bastante clara de que Rockstar Games está vendiendo juegos crackeados a los usuarios de Steam. Llamadlo crackeado o pirateado, pero han pillado a Rockstar vendiendo versiones piratas de su juego en la tienda de Valve.

 




PostHeaderIcon Los ‘deepfakes’ de voz van a por tus ahorros


Esta primavera, Clive Kabatznik, un inversor de Florida, llamó a su representante local de Bank of America para hablar de una gran transferencia de dinero que pensaba hacer. Luego volvió a llamar. Excepto que la segunda llamada no era de Kabatznik. En su lugar, un programa informático había generado de manera artificial su voz e intentó engañar a la empleada del banco para que transfiriera el dinero a otro destino.

 



PostHeaderIcon Presionar INTRO para omitir el cifrado completo del disco de Linux con TPM


Al utilizar la vulnerabilidad descrita en este aviso, un atacante puede tomar el control de una computadora Linux cifrada durante el proceso de inicio temprano, desbloquear manualmente el cifrado de disco basado en TPM y modificar o leer información confidencial almacenada en el disco de la computadora. Esta publicación de Michael Fincham explica cómo se identificó y aprovechó esta vulnerabilidad, sin necesidad de realizar soldaduras.

 



PostHeaderIcon Un ciberataque paraliza al Ayuntamiento de Sevilla mientras los atacantes exigen un rescate. "Esto va para largo"


Ayer martes, el Ayuntamiento de Sevilla fue víctima de un ciberataque, presuntamente con ransomware, que ha dejado a la administración municipal paralizada y ha puesto en peligro la seguridad de los datos personales de los sevillanos, tras bloquear el servidor que da soporte a todos los servicios del Ayuntamiento.



PostHeaderIcon Dimite el jefe de la Policía de Irlanda del Norte tras la fuga de datos de miles de agentes


El superintendente de la Policía de Irlanda del Norte (PSNI), Simon Byrne, ha dimitido de su cargo como consecuencia de varios escándalos que han sacudido al cuerpo, como la reciente filtración de datos personales de miles de agentes

 


 


PostHeaderIcon Extensiones del navegador maliciosas


Muchas extensiones de navegador que las organizaciones permiten a los empleados usar cuando trabajan con aplicaciones de software como servicio (SaaS), como Google Workspace y Microsoft 365, tienen acceso a altos niveles de contenido y presentan riesgos como robo de datos y problemas de cumplimiento, una nueva ha encontrado el estudio.

 



PostHeaderIcon Archivo malicioso de Microsoft Word en un archivo PDF: «MalDoc en PDF»


Expertos en ciberseguridad del equipo de JPCERT/CC han alertado sobre una ingeniosa técnica de elusión de antivirus que implica la inserción de un archivo malicioso de Microsoft Word en un archivo PDF, este desarrollo en medio de un aumento en las campañas de ingeniería social supone una creciente preocupación por los expertos, que advierten sobre nuevas técnicas para evadir las protecciones en los sistemas.

 



PostHeaderIcon Qishing: phishing en códigos QR


Los códigos QR se están utilizado en campañas de phishing. Ya en enero de 2022, el FBI advirtió que los ciberdelincuentes utilizan cada vez más códigos QR para robar credenciales e información financiera. 

 



PostHeaderIcon Microsoft eliminará Wordpad de Windows tras cerca de 30 años


El cementerio de productos antiguamente ligado con Windows está a punto de estrenar una nueva lápida. Según ha informado la compañía a través de una nota de soporte informando de características consideradas obsoletas y descontinuadas para futuras versiones del sistema operativo, Wordpad, el minimalista procesador de textos que lleva acompañando a los usuarios desde los tiempos de Windows 95, será eliminado "en futuras versiones de la plataforma".

 

 



PostHeaderIcon Acusan a escolares de manipular fotos de sus compañeras: las 'desnudan' con IA para luego venderlas


Indignación. Un grupo de escolares del colegio Saint George, en Chorrillos, son acusados de manipular fotografías de sus compañeras para luego venderlas por redes sociales. Las imágenes obscenas habrían sido editadas con el uso de Inteligencia Artificial

 



PostHeaderIcon X (Twitter) ahora podrá recopilar tus datos biométricos


X, antes llamada Twitter, actualizó sus políticas de privacidad para recolectar más datos de sus usuarios. Entre ellos, tus datos biométricos. La red social, propiedad de Elon Musk, explicó en su web que esta información se utilizará «con fines de seguridad e identificación», siempre que el usuario dé su consentimiento.





PostHeaderIcon Vulnerabilidad en Skype expone la IP pública de cualquier contacto


Se trata de una vulnerabilidad que afecta a las aplicaciones móviles de Skype. El fallo permite descubrir la dirección IP de un usuario. Esto puede poner en peligro a cualquiera, ya que es una información que conviene tener protegida y si termina en malas manos podría suponer sufrir ataques cibernéticos y la pérdida de datos.





PostHeaderIcon El FBI desarticula la famosa red de malware Qakbot


El Departamento de Justicia de Estados Unidos anunció una operación multinacional que involucra acciones en Estados Unidos, Francia, Alemania, Países Bajos y el Reino Unido para desmantelar la botnet y el malware conocido como Qakbot y derribar su infraestructura. Las autoridades incautaron 52 servidores que daban respaldo a las operaciones de Qakbot, así como 8,6 millones de dólares en criptomonedas.