SecurityLab

Una IA ganó un concurso de hackers: durante dos años nadie se percató de una vulnerabilidad en Redis.

La cadena de ataque comienza con una filtración de una dirección en memoria. Luego el atacante libera la estructura del cliente y coloca en su lugar una estructura falsa. A continuación, el mecanismo ...
SecurityLab

Un solo clic basta para que un hacker obtenga tu contraseña: nueva vulnerabilidad de Windows filtra datos de usuarios sin necesidad de virus

Un clic en un enlace en Windows puede ser suficiente para que el equipo envíe por sí mismo datos al atacante. El problema no está en un software malicioso ni en una compleja cadena de intrusión, sino ...
SecurityLab

La puerta trasera FlutterShell eludió con éxito la revisión de Apple y hasta consiguió un certificado de seguridad.

¿Son fiables los programas instalados recientemente? Los atacantes han encontrado una nueva forma de infiltrarse en los ordenadores de usuarios de macOS, disfrazando el malware como aplicaciones apare ...
SecurityLab

Hebreo impecable y coartada convincente: hackers pusieron a ChatGPT al servicio de la inteligencia iraní.

La IA ha convertido viejas artimañas de engaño en un arma de precisión sin precedentes.
SecurityLab

Spam: qué es, por qué llega y cómo protegerse

La dirección puede llegar a los spammers por varias vías. La más sencilla son las filtraciones de bases. Si una tienda online, un foro, un servicio de entregas o una red social antigua guardaron mal ...
SecurityLab

Investigadores de Kaspersky tardaron semanas en documentar el ataque; los hackers lo leyeron en una noche y Claude, la IA, lo convirtió en arma en un minuto.

La línea entre un informe y una instrucción resultó ser mucho más difusa de lo que hubieran querido los especialistas en seguridad informática. La inteligencia artificial cada vez ayuda no solo a los ...
SecurityLab

El dinero se esfumó en la blockchain: un hacker ofreció una clase magistral sobre el blanqueo de cientos de millones de dólares

El hackeo de Kelp DAO ocurrió el 18 de abril. Entonces el atacante sustrajo 116.500 tokens rsETH y el perjuicio total alcanzó los 293 millones de dólares. El incidente fue uno de los mayores en la ...
SecurityLab

El Parlamento Europeo retira Google de los ordenadores laborales y lo sustituye por un buscador que nadie usa voluntariamente.

El Parlamento Europeo desde el 4 de junio cambia el buscador predeterminado en los ordenadores de trabajo. En lugar de Google, en Firefox y Edge se abrirá el servicio francés Qwant. La decisión se ...
SecurityLab

Uno de cada cinco sitios web en Internet es una trampa: millones de dominios nuevos registrados en 2025 exclusivamente para phishing y estafas.

Expertos explican cómo el mercado de dominios se ha convertido en un instrumento de la delincuencia organizada ...
Opinion
SecurityLabOpinion

Trump ideó la ley perfecta sobre la IA: aparenta control, pero en la práctica no lo es.

El proyecto ya había sido coordinado en un nivel alto y se mostró a OpenAI, Anthropic y Google. El exasesor de la Casa Blanca en IA David Sacks advirtió a Trump de que el procedimiento podría retrasar ...
SecurityLab

Se acabó la era del «en Linux se hace diferente»: Microsoft añade a Windows los comandos habituales de Unix

Microsoft integra Unix directamente en Windows. Microsoft lanzó Coreutils for Windows: un conjunto de comandos habituales de Linux y macOS que ahora funcionan en Windows sin capas adicionales y sin ne ...
SecurityLab

Cómo evitar estafas al buscar trabajo remoto

Los estafadores explotan el interés por el trabajo remoto de forma simple y burda: prometen ingresos rápidos, no requieren experiencia, presionan para obtener una respuesta, trasladan la comunicación ...