Investigadores hackean la CLI de Gemini de Google a través de inyecciones de prompts en GitHub Actions Una clase crítica de vulnerabilidad, denominada "PromptPwnd", afecta a los agentes de IA integrados en las canalizaciones de GitHub Actions y GitLab CI/CD. Esta falla permite a los atacantes inyectar prompts maliciosos a través de entradas de usuario no confiables, como títulos de incidencias o cuerpos de solicitudes de extracción, engañando a los modelos de IA para que ejecuten comandos privilegiados que filtren secretos o alteren los flujos de trabajo.

Tea, una popular aplicación de citas que se ha vuelto viral por su mecánica, ha sufrido un importante hackeo que ha concluido con el robo de 72.000 imágenes almacenadas en sus servidores. Algunas de ellas, de publicaciones y mensajes directos.

 En octubre de 1989, la NASA sufrió su primer ataque informático de gran alcance. Un gusano conocido como WANK, acrónimo de Worms Against Nuclear Killers. Este ataque no fue un fallo técnico accidental, sino una acción de hacktivismo: un ciberataque con motivación política para protestar contra el uso de energía nuclear en el programa espacial.

Un número desconocido (pero amplio) de cuentas de Path of Exile 2 han sido hackeadas desde que el juego se lanzó en fase de acceso anticipado en Steam. Aunque se pensaba en una actividad maliciosa, hasta ayer no hemos conocido oficialmente los motivos. Y es un clásico en el mundo de los hackeos: vulnerar una cuenta administrativa para controlar las demás.

 

El creador de contenido conocido como ‘The Spiffing Brit’ en YouTube, explicó hace unos días en un vídeo cómo ha logrado aprovechar un exploit que involucra al navegador Google Chrome y a PayPal para conseguir juegos y elementos gratuitos desde Steam. El vídeo, creado con intenciones puramente didácticas, acumula más de 1,6 millones de reproducciones en tan solo unos pocos días.

 

Andy Nguyen, un ingeniero de Google ampliamente conocido en el mundo de la scene como TheFlow, ha hackeado PlayStation Portal “después de más de un mes de duro trabajo”. Este dispositivo, disponible desde noviembre del año pasado por 219,99 euros, es muy limitado en cuanto a características y ha sido diseñado para transmitir vía wifi los juegos de PlayStation 5. Sin embargo, Nguyen ha conseguido ampliar sus posibilidades con la ayuda de xyz y Calle “ZetaTwo” Svensson, otro ingeniero de Google.

 El hackeo de los servidores externos de la joyería Rabat el pasado septiembre ha dejado expuestos los datos personales de centenares de clientes vip de la compañía, considerada una de las más exclusivas de España. La información, que ocupa unos 200 MB, lleva meses circulando por foros especializados de internet e incluye bases de datos de "clientes especiales", supuestas listas de morosos, compradores "bloqueados" por operaciones sospechosas y requerimientos de la Agencia Tributaria para investigar adquisiciones concretas de individuos y corporaciones

 

 La comunidad de Kodi ha sufrido un duro golpe recientemente. Y es que tal y como han confirmado sus responsables recientemente, el foro de Kodi ha sufrido una brecha de seguridad, lo que significa que los datos de miles de usuarios habrían sido expuestos.

El FBI está investigando un ataque a su red informática, en un incidente aislado que ahora fue contenido, dijo la agencia. “El FBI está al tanto del incidente y está trabajando para obtener información adicional”, dijo la agencia en un comunicado enviado por correo electrónico a Reuters, sin proporcionar más detalles.

Los empleados de Uber deban estar atentos a posibles correos supuestamente enviados por parte del soporte técnico de la empresa, ya que en realidad es una estrategia de los atacantes para robar más información. La información robada incluye datos como nombre y apellidos, dirección de e-mail o ubicación. Aunque directamente no afecta a los usuarios, y sí a los empleados,

 

El gobierno británico abrirá una investigación sobre las afirmaciones de que el teléfono de la ex primera ministra fue hackeado mientras era secretaria de Asuntos Exteriores de Boris Johnson

 

Conocido como Guacamaya, este grupo es el responsable de filtrar cerca de 10 Terabytes de correos electrónicos de organizaciones militares y policiales en varios países de Centro y Sudamérica, incluido uno del Estado Mayor Conjunto (EMCO) de las Fuerzas Armadas de Chile. La filtración contiene 400.000 correos electrónicos del Ministerio de Defensa de Chile.

 

 Recientemente, 2K Games ha sufrido un ataque dentro de su plataforma de soporte técnico. Dicha plataforma, fue hackeada y utilizada para dirigirse a los clientes, con tickets de soporte falsos con objetivo de enviar malware o Intentos de phishing para robar datos de los usuarios para suplantar su identidad y causar serios problemas a través de sus enlaces incrustados.

Atacante de 18 años atacó a Uber y tuvo acceso al código fuente de la empresa, así como a canales de comunicación internos y herramientas de administración de la compañía. Según declaraciones al New York Times , realizó este ciberataque solo por diversión. Asegura que ha atacado Uber porque la compañía tiene una seguridad muy débil. Además, en el mensaje de Slack que anunció la brecha, también ha señalado que a los conductores de Uber tendrían que pagarles más.

 Samsung confirma haber sido víctima de un hackeo a finales de julio que se tradujo en el robo de información personal de algunos de sus clientes. Los datos de un número indeterminado de clientes de Samsung fueron robados de los servidores de la compañía a finales de julio, según ha dado a conocer la propia empresa en un comunicado oficial.

 

 

Un grupo de ciberdelincuentes ha accedido a datos de documentos militares clasificados y la OTAN está estudiando qué impacto puede tener la venta de dicha información por Internet. Entre los informes robados se incluyen planos de armas utilizadas por los aliados de Ucrania en su conflicto bélico con Rusia.

A Zack Freedman de Voidstar Lab se le ocurrió un curioso proyecto tras darse cuenta de que mucha gente prefiere ver los vídeos y películas con subtítulos en vez de sin ellos, por cualquier razón (dominio del idioma, dificultades de audición, privacidad…) ¿Por qué no hacer eso en tiempo real mientras él mismo hablaba? El resultado es el «hombre con subtítulos», y funciona sorprendentemente bien. Además, es fácil de fabricar y muy didáctico.

Un investigador, Lennert Wouters (investigador de seguridad de la Universidad KU Leuven de Bélgica), explica en la Black Hat Conference de Las Vegas cómo ha logrado atacar con éxito satélites de Starlink  aunque requiere acceso físico. La compañía de Elon Musk reconoce que el caso es "técnicamente impresionante" pero no cree que sea necesario alarmar a sus usuarios.

El cable SATA (Serial Advanced Technology Attachment), es el elemento que une físicamente la placa base con los dispositivos de almacenamiento. Este lo vamos a encontrar muy fácilmente si abrimos nuestra torre PC y sirvieron para mejorar la velocidad y la capacidad de transmisión de datos respecto a los conectores que se utilizaban antes. Este tipo de hackeo surge de la necesidad de robo de datos muy protegidos que pertenecen a sistemas o redes con protección aérea, que están aislados de cualquier conexión con el resto del mundo  (ni Internet, ni Bluetooth). El ataque bautizado como SATAn convierte el cable de la unidad en una antena que permite robar datos.

 Los canales de Justin Bieber, Kanye West, Drake, Lil Nas X, Michael Jackson y muchos otros, han mostrado durante horas un vídeo donde aparece Paco Sanz, el estafador de los 2.000 tumores, cantando y tocando la guitarra. Al parecer se trata de una vulnerabilidad que permite subir videos en canales de VEVO. También han subdio en el canal de Michael Jackson un videoclip de Estopa.