SecurityLab

Una simple actualización de Zoom y ya estás hackeado: hackers iraníes aprenden a camuflar elementos anclados como tareas estándar de Windows

¿Buscas "SQL Developer descargar gratis"? Bienvenido al KSIR. La agrupación iraní Nimbus Manticore regresó con una nueva campaña en el contexto de la operación Epic Fury. Los atacantes camuflaron arch ...
SecurityLab

¿No funciona THE.Hosting? No fue obra de hackers: revelan la verdadera razón por la que los servidores se cayeron de repente

La dirección ocultó a sus clientes una peligrosa jugada; su desenlace finalmente ha llegado. Las autoridades neerlandesas realizaron una serie de registros contra empresas relacionadas con el hospedaj ...
SecurityLab

7.000 Monero desaparecieron en cuestión de minutos: por qué la protección de RetoSwap no salvó a los usuarios

- El sitio detuvo las transacciones, pero restablecer la confianza costará mucho más. - La plataforma paralizó el comercio, y devolver la confianza será una tarea mucho más complicada. Los exchanges ...
SecurityLab

ESPectre: cómo convertir el Wi‑Fi en un detector de movimiento

ESPectre demuestra cómo el Wi-Fi habitual puede servir no solo para internet, sino también para detectar movimiento en una estancia. El proyecto funciona en ESP32, analiza cambios en la señal de radio ...
SecurityLab

Linux y Windows bajo ataque simultáneo: el grupo Red Lamassu montó una infraestructura oculta dentro de proveedores de telecomunicaciones

Descubren campaña china de ciberespionaje activa desde 2019. La agrupación china Red Lamassu se afianzó durante años en las redes de telecomunicaciones de Asia, y ahora especialistas han relacionado ...
SecurityLab

Por Estados Unidos, hermanos!» Un usuario de habla rusa se hizo pasar por un patriota MAGA durante cinco años y ganó bastante dinero con ello.

Google Gemini: el asistente ideal para redactores, administradores de sistemas y, como se ha descubierto, también para estafadores. En Estados Unidos, durante casi cinco años funcionó un canal de ...
SecurityLab

Perplexity AI hace pública Bumblebee, su escáner de seguridad para los equipos de desarrollo

Bumblebee detecta paquetes y extensiones maliciosos sin tener que ejecutar código de terceros. Perplexity AI publicó en acceso abierto Bumblebee, un escáner para comprobar los ordenadores de trabajo ...
SecurityLab

Correo interrumpido y silencio: qué se sabe sobre el nuevo ciberataque en el Pacífico

El Gobierno de las Islas Marianas del Norte reconoció un ataque cibernético masivo contra su infraestructura. Un ciberataque dejó a parte del personal del gobierno de las Islas Marianas del Norte sin ...
SecurityLab

19 millones de perfiles de WeChat y la geolocalización de menores: las consecuencias de la negligencia del fabricante de máquinas de juego Wahlap

Las máquinas recreativas de Wahlap podrían haber sido la fuente de una filtración masiva de datos. Estuvieron disponibles públicamente casi 18,9 millones de registros con nombres, números de teléfono, ...
SecurityLab

Borraste la clave y aun así los hackers siguen descargando archivos. Un día cualquiera en la nube de Google.

En proyectos en la nube, las claves de la API suelen servir como «pases» para aplicaciones, bots y servicios internos que necesitan acceder a Google Cloud sin intervención humana. Si esa clave cae en ...
SecurityLab

Minecraft, TikTok y GTA: 250 aplicaciones falsas suscriben en secreto a usuarios de Android a servicios de pago

Los estafadores lanzaron una gran campaña contra los propietarios de smartphones Android y conectaban en secreto a los usuarios a servicios de pago a través de la cuenta móvil. Según los datos de ...
SecurityLab

Perfecta a simple vista (10/10), pero permite control total sin contraseña: Cisco la califica 0/10 y recomienda actualizarse ya.

Actores desconocidos podrían haber obtenido privilegios de administrador en redes de Cisco. Cisco cerró una vulnerabilidad crítica en Secure Workload que permitía a un atacante remoto sin cuenta obten ...