Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Lanzamiento de WinRAR 7.10: Modo oscuro y privacidad mejorada

2025-02-21
Lanzamiento de WinRAR 7.10: Modo oscuro y privacidad mejorada

Se ha lanzado WinRAR 7.10, con numerosas mejoras que incluyen páginas de memoria más grandes para un mayor rendimiento, el esperado modo oscuro y una interfaz de configuración rediseñada. Una característica destacada es su control de privacidad mejorado. Los usuarios ahora pueden ajustar con precisión cómo se propaga la información de Mark-of-the-Web (MoTW), con una configuración predeterminada que solo conserva el valor de la zona de seguridad, eliminando URLs y direcciones IP que podrían revelar información sensible de los archivos extraídos. Si bien esto podría afectar a la informática forense, es una adición bienvenida para los usuarios preocupados por la privacidad.

Leer más
(www.bleepingcomputer.com)
Hardware

Nuevos scriptlets personalizados de Brave Browser: toma el control de tu experiencia de navegación

2025-02-11
Nuevos scriptlets personalizados de Brave Browser: toma el control de tu experiencia de navegación

Brave Browser versión 1.75 presenta 'scriptlets personalizados' para usuarios de escritorio, permitiendo a los usuarios avanzados inyectar su propio JavaScript en sitios web para una personalización profunda. Similar a Tampermonkey y Greasemonkey, esta función permite a los usuarios crear scripts que modifican la funcionalidad del sitio web. Inicialmente desarrollado para la depuración del bloqueador de anuncios de Brave, su valor llevó a su lanzamiento. Los scriptlets personalizados mejoran la privacidad, la seguridad y la usabilidad al bloquear rastreadores, personalizar la apariencia y mejorar la accesibilidad. Sin embargo, se recomienda precaución, ya que los scripts no confiables representan riesgos. La función se encuentra en `brave://settings/shields/filters` y requiere activar el 'Modo desarrollador'.

Leer más
(www.bleepingcomputer.com)
Desarrollo

Apple parchea vulnerabilidad de día cero utilizada en ataques sofisticados

2025-02-10
Apple parchea vulnerabilidad de día cero utilizada en ataques sofisticados

Apple ha lanzado actualizaciones de seguridad de emergencia para solucionar una vulnerabilidad de día cero (CVE-2025-24200) explotada en ataques dirigidos y sofisticados. La vulnerabilidad podría eludir el Modo Restringido USB en dispositivos bloqueados, permitiendo potencialmente la extracción de datos. Este modo está diseñado para impedir que software forense acceda a datos en dispositivos iOS bloqueados. Apple insta a los usuarios a actualizar inmediatamente para mitigar posibles ataques en curso. Este incidente destaca la importancia de las actualizaciones regulares de software y la seguridad de los dispositivos móviles.

Leer más
(www.bleepingcomputer.com)
Tecnología actualización de seguridad de Apple vulnerabilidad de día cero seguridad de iOS

Brecha de Datos Masivos en Medusind Afecta a Más de 360.000 Personas

2025-02-02
Brecha de Datos Masivos en Medusind Afecta a Más de 360.000 Personas

Medusind, un proveedor de facturación para organizaciones sanitarias, reveló una violación de datos que afectó a más de 360.000 personas. El incidente, ocurrido en diciembre de 2023, expuso información sensible, incluyendo detalles de seguros de salud, información de pago, registros médicos, documentos de identificación gubernamentales y datos personales. Medusind está ofreciendo dos años de servicios gratuitos de monitoreo de identidad a las personas afectadas y las insta a monitorear sus cuentas en busca de actividades sospechosas. Este incidente sigue a las propuestas de actualización de la HIPAA por parte del HHS, con el objetivo de fortalecer la ciberseguridad en el sector sanitario en respuesta al reciente aumento de grandes violaciones de datos.

Leer más
(www.bleepingcomputer.com)
Tecnología

Fallas críticas de canal lateral en CPUs de Apple roban datos del navegador

2025-01-28
Fallas críticas de canal lateral en CPUs de Apple roban datos del navegador

Investigadores han descubierto nuevas vulnerabilidades de canal lateral, FLOP y SLAP, en los procesadores de las series M y A de Apple. Estas fallas permiten que atacantes remotos roben datos confidenciales de los navegadores web a través de sitios web maliciosos, eludiendo la protección de sandbox del navegador. Las vulnerabilidades se deben a la ejecución especulativa defectuosa, explotando las predicciones incorrectas de la CPU para filtrar información como correos electrónicos, historial de ubicación y más. Apple es consciente del problema y planea solucionarlo, pero las actualizaciones aún no están disponibles. Desactivar JavaScript es una mitigación temporal, pero afecta la funcionalidad del sitio web.

Leer más
(www.bleepingcomputer.com)
Tecnología Vulnerabilidad de seguridad

Pwn2Own Automotive 2025: Hackers Reciben US$ 886.250 por 49 Zero-Days

2025-01-27
Pwn2Own Automotive 2025: Hackers Reciben US$ 886.250 por 49 Zero-Days

El concurso de hacking Pwn2Own Automotive 2025 concluyó con investigadores de seguridad ganando un total de US$ 886.250 por descubrir 49 vulnerabilidades de día cero. Los objetivos incluían cargadores de vehículos eléctricos, sistemas operativos de automóviles (Android Automotive OS, Automotive Grade Linux, BlackBerry QNX) y sistemas de infoentretenimiento en el vehículo. Sina Kheirkhah del equipo Summoning Team se llevó el primer premio, ganando US$ 222.250 y 30,5 puntos Master of Pwn. El evento destacó fallas de seguridad significativas en el software automotriz, enfatizando la necesidad continua de una mejor seguridad en la industria.

Leer más
(www.bleepingcomputer.com)
Tecnología vulnerabilidades de día cero

Hacker infecta a 18.000 'script kiddies' con un constructor de malware falso

2025-01-25
Hacker infecta a 18.000 'script kiddies' con un constructor de malware falso

Un actor de amenazas atacó a hackers de baja cualificación, conocidos como "script kiddies", con un constructor de malware falso que instaló secretamente una puerta trasera para robar datos y controlar los ordenadores. Investigadores de seguridad de CloudSEK informan que el malware infectó 18.459 dispositivos a nivel mundial, principalmente en Rusia, EE. UU., India, Ucrania y Turquía. El malware, un constructor de XWorm RAT troyanizado, se distribuyó a través de varios canales, incluidos GitHub, plataformas de alojamiento de archivos, Telegram, YouTube y sitios web. Aunque muchas infecciones se limpiaron mediante un interruptor de eliminación, algunas permanecen comprometidas. El malware robó datos como tokens de Discord, información del sistema y datos de ubicación, y permitió el control remoto de las máquinas infectadas.

Leer más
(www.bleepingcomputer.com)
Tecnología

Trabajadores de TI norcoreanos roban código fuente para extorsionar a empresas estadounidenses

2025-01-24
Trabajadores de TI norcoreanos roban código fuente para extorsionar a empresas estadounidenses

El FBI advirtió sobre trabajadores de TI norcoreanos que se hacen pasar por empleados para infiltrarse en empresas estadounidenses, robar código fuente y extorsionar rescates. Estos hackers utilizan varios métodos, incluyendo tecnología de intercambio de rostros con IA, para ocultar sus identidades. Después de obtener acceso, copian el código a cuentas personales y amenazan con filtrar información a cambio de un rescate. El FBI aconseja a las empresas que fortalezcan los procesos de contratación, limiten los permisos y monitoreen el tráfico de red para prevenir este tipo de ataques. Una declaración conjunta de EE. UU., Corea del Sur y Japón reveló que grupos de hackers patrocinados por el estado norcoreano robaron más de US$ 659 millones en criptomonedas en 2024.

Leer más
(www.bleepingcomputer.com)
Tecnología Hackers Norcoreanos

Pwn2Own Automotive 2025: 16 vulnerabilidades de día cero explotadas en el primer día

2025-01-23
Pwn2Own Automotive 2025: 16 vulnerabilidades de día cero explotadas en el primer día

En el primer día de la competición Pwn2Own Automotive 2025, investigadores de seguridad explotaron con éxito 16 vulnerabilidades de día cero únicas, ganando un total de 382.750 dólares en premios. El equipo Fuzzware.io lideró la competición, pirateando los cargadores de vehículos eléctricos Autel MaxiCharger y Phoenix Contact CHARX SEC-3150. La competición destacó vulnerabilidades críticas en los cargadores de vehículos eléctricos, los sistemas de infoentretenimiento de los vehículos y los sistemas operativos de los automóviles, subrayando la importancia de la ciberseguridad en la industria automotriz.

Leer más
(www.bleepingcomputer.com)
Tecnología día cero

EEUU sanciona a hacker chino y empresa por ataques contra el Tesoro y telecomunicaciones

2025-01-17
EEUU sanciona a hacker chino y empresa por ataques contra el Tesoro y telecomunicaciones

El Departamento del Tesoro de EEUU impuso sanciones a Yin Kecheng, un hacker con base en Shanghái, y a Sichuan Juxinhe Network Technology Co., Ltd., por sus papeles en la reciente violación del Departamento del Tesoro y ataques a empresas de telecomunicaciones de EEUU. Yin Kecheng, vinculado al Ministerio de Seguridad del Estado de China (MSS), estuvo involucrado en la violación del Departamento del Tesoro, explotando una vulnerabilidad de día cero. Sichuan Juxinhe está asociada con el grupo de hackers Salt Typhoon, responsable de espiar objetivos de alto perfil a través de proveedores de telecomunicaciones comprometidos. Las sanciones congelan sus activos en EEUU y prohíben transacciones con entidades de EEUU. Esta acción destaca el compromiso de EEUU en combatir el espionaje cibernético chino.

Leer más
(www.bleepingcomputer.com)
Tecnología sanciones Sanciones Hackers chinos

Pastor acusado de estafa de criptomonedas de 5,9 millones de dólares que, según él, tuvo en un sueño

2025-01-16
Pastor acusado de estafa de criptomonedas de 5,9 millones de dólares que, según él, tuvo en un sueño

Un pastor de una iglesia en Pasco, Washington, ha sido acusado de 26 cargos de fraude por supuestamente dirigir una estafa de criptomonedas que defraudó a inversores por al menos 5,9 millones de dólares entre 2021 y 2023. Francier Obando Pinillo, de 51 años, supuestamente utilizó su posición para atraer inversores a 'Solano Fi', una empresa fraudulenta de criptomonedas que, según él, le llegó en un sueño, prometiendo rendimientos garantizados. Utilizó Facebook y un grupo de Telegram para ampliar su alcance, atrayendo a más de 1.500 víctimas. La acusación alega que Pinillo malversó fondos, mostrando saldos falsos en una aplicación web y empleando tácticas como la extorsión para mantener el esquema en funcionamiento. Ahora enfrenta hasta 20 años de prisión.

Leer más
(www.bleepingcomputer.com)
Varios fraude de criptomonedas fraude financiero

Más de 3,1 millones de estrellas falsas en GitHub usadas para promover malware

2024-12-31
Más de 3,1 millones de estrellas falsas en GitHub usadas para promover malware

Un estudio reciente reveló más de 3,1 millones de "estrellas" falsas en GitHub, utilizadas para inflar artificialmente la popularidad de repositorios de malware y estafas. Los investigadores utilizaron una herramienta llamada StarScout para analizar conjuntos de datos masivos, identificando 278.000 cuentas responsables de estas estrellas falsas en 15.835 repositorios. Esta práctica engañosa, particularmente desenfrenada en 2024, permite que proyectos maliciosos parezcan legítimos y lleguen a usuarios desprevenidos. Si bien GitHub ha eliminado muchas de las cuentas y repositorios implicados, el problema persiste. Se insta a los usuarios a evaluar cuidadosamente la calidad del proyecto y a tener precaución al descargar software de GitHub.

Leer más
(www.bleepingcomputer.com)
Desarrollo Estrellas Falsas

Nuevo malware 'OtterCookie' ataca a desarrolladores con ofertas de trabajo falsas

2024-12-29
Nuevo malware 'OtterCookie' ataca a desarrolladores con ofertas de trabajo falsas

Empresas de ciberseguridad han descubierto un nuevo malware, OtterCookie, utilizado en la campaña 'Contagious Interview' por actores de amenazas norcoreanos. Esta campaña atrae a desarrolladores de software con ofertas de trabajo falsas que contienen malware, incluyendo OtterCookie y malware previamente visto como BeaverTail. OtterCookie se distribuye a través de proyectos Node.js o paquetes npm, estableciendo comunicación con un servidor de comando y control mediante Socket.IO. Roba datos sensibles, como claves de billeteras de criptomonedas, documentos e imágenes, y realiza reconocimiento en el sistema infectado. Los expertos advierten a los desarrolladores que verifiquen cuidadosamente las ofertas de trabajo y eviten ejecutar código no confiable.

Leer más
(www.bleepingcomputer.com)
Tecnología
2 Next →