45 noticias
La plataforma de gestión del aprendizaje Canvas, propiedad de Instructure, se encuentra inactiva tras la confirmación de una importante filtración de datos. El grupo de hackers ShinyHunters se ha hecho responsable del ataque, amenazando con publicar información sensible de escuelas si no se paga un
La Agencia de Seguridad Nacional (NSA) ha emitido una advertencia sobre el uso de la Distribución de Claves Cuánticas (QKD) y la Criptografía Cuántica (QC) para proteger las comunicaciones en los Sistemas de Seguridad Nacional (NSS). La NSA no recomienda su implementación a menos que se superen limi
El mensaje "Sorry, you have been blocked" que ves al intentar acceder a un sitio web indica que has activado un sistema de seguridad diseñado para proteger ese sitio de ataques maliciosos. No es un problema con tu dispositivo o conexión a internet, sino una medida de seguridad implementada por el si
La aparición de modelos de lenguaje grandes (LLMs) como Codex, Claude Code y Pi ha revolucionado la forma en que escribimos código, dando lugar a lo que se conoce como 'agente coding'. Este enfoque, donde la IA genera y modifica código, abre un abanico de posibilidades, pero también exige una nueva
Apple ha adelantado cambios significativos en las funcionalidades de red que afectarán a usuarios empresariales en la próxima versión de macOS, denominada macOS 27, cuya primera beta está prevista para junio de 2026. Uno de los cambios más relevantes es la eliminación progresiva del protocolo AFP (A
El documento presenta IPv7, un nuevo protocolo de capa de red diseñado para abordar las crecientes preocupaciones de seguridad y operabilidad en Internet, especialmente en el contexto de dispositivos IoT y la explotación de infraestructuras de proxies residenciales. IPv7 no es una simple evolución d
La agencia gubernamental francesa France Titres (ANTS), responsable de la emisión y gestión de documentos administrativos como licencias de conducir, pasaportes y documentos de identidad, ha confirmado una brecha de seguridad. El incidente, detectado el miércoles 15 de abril de 2026, podría haber ex
Una vulnerabilidad crítica de ejecución remota de código (RCE) ha sido descubierta en protobuf.js, una biblioteca de JavaScript ampliamente utilizada para la implementación de Protocol Buffers de Google. La falla, identificada como GHSA-xq3m-2v4x-88gg, permite a los atacantes inyectar y ejecutar cód
Cuando visitas un sitio web y ves una pantalla que te indica que se está verificando tu seguridad, probablemente te estás encontrando con un sistema de protección contra bots. Este resumen explica qué son estos sistemas, cómo funcionan y por qué son cada vez más comunes en la web. ¿Qué son y por qu
El artículo de Antirez, un experto en sistemas distribuidos, aborda una perspectiva crucial sobre la seguridad informática en la era de los modelos de lenguaje grandes (LLMs). Tradicionalmente, la seguridad en sistemas descentralizados se ha comparado con el 'Proof of Work' (PoW), como el utilizado
Este artículo del blog de Calif.io describe un experimento innovador: el uso de la herramienta de inteligencia artificial Codex de OpenAI para hackear un televisor Samsung. El objetivo no era encontrar una vulnerabilidad tradicional, sino demostrar la capacidad de Codex para escalar privilegios a ni
El mensaje "Sorry, you have been blocked" que has recibido al intentar acceder a un sitio web indica que has activado, sin querer o no, un sistema de seguridad diseñado para protegerlo de ataques y uso indebido. No es un error común, pero es una medida de seguridad cada vez más frecuente en la web m
El mensaje que ves al intentar acceder a algunos sitios web, indicando que se está realizando una verificación de seguridad, se refiere a un sistema de protección contra bots maliciosos. En esencia, es una barrera diseñada para distinguir entre usuarios humanos legítimos y programas automatizados (b
Investigadores de Winfunc Research han desarrollado N-Day-Bench, una nueva herramienta para evaluar la capacidad de los modelos de lenguaje grandes (LLMs) para identificar vulnerabilidades de seguridad en el mundo real, conocidas como "N-Days". Estas vulnerabilidades son reveladas después de la fech
El artículo de aphyr.com plantea una preocupación crítica: la proliferación de modelos de lenguaje grandes (LLMs) y su impacto en la seguridad, argumentando que la búsqueda de LLMs 'amigables' está creando inadvertidamente las condiciones para la creación de modelos peligrosos. La idea de que se pue
La página que has visto, con el mensaje "This website uses a security service to protect against malicious bots. This page is displayed while the website verifies you are not a bot.", es el resultado de un proceso de verificación de seguridad diseñado para distinguir entre usuarios legítimos y bots
La página que estás viendo, con el mensaje "This website uses a security service to protect against malicious bots. This page is displayed while the website verifies you are not a bot.", es una manifestación de un sistema de verificación de seguridad, comúnmente conocido como CAPTCHA (Completely Aut
El mensaje "Hold tight" (Aguanta fuerte) que a menudo ves al acceder a sitios web, especialmente aquellos que implementan medidas de seguridad avanzadas, no es una frase aleatoria. Es una indicación de que el sitio está verificando tu navegador y estableciendo una conexión segura, y que necesitas es
El mensaje "Hold tight" que a veces ves al acceder a un sitio web, seguido de una solicitud para habilitar JavaScript, es una señal de que el sitio está implementando medidas de seguridad avanzadas para protegerse contra ataques cibernéticos, específicamente ataques de denegación de servicio distrib
El mensaje "Hold tight" que te muestra la página web, acompañado de la solicitud de habilitar JavaScript, es una indicación de que el sitio está implementando medidas de seguridad avanzadas para protegerse contra ataques cibernéticos. No se trata de un problema con tu navegador o conexión a internet
Un fallo de seguridad crítico ha sido descubierto en la versión 1.82.8 del paquete Python `litellm` disponible en PyPI. El paquete contiene un archivo malicioso (`litellm_init.pth`) que, al instalarse, ejecuta automáticamente un script para robar credenciales sin necesidad de importar la librería `l
Cientos de millones de iPhones en todo el mundo son vulnerables a un nuevo ataque de hacking, denominado DarkSword, según revelaron investigadores de Google, iVerify y Lookout. La técnica, que permite la toma de control de dispositivos iOS, se ha encontrado en sitios web infectados y ha sido utiliza
El "Whois Lookup Captcha" es un mecanismo de seguridad implementado en servicios de consulta Whois, como el ofrecido por DomainTools (whois.domaintools.com). Para entender su propósito y funcionamiento, es crucial comprender primero qué es una consulta Whois. Tradicionalmente, Whois es un protocolo
El mensaje "Hold tight" que aparece en la página web que estás visitando es una indicación de que el sitio está implementando medidas de seguridad avanzadas para protegerse de ataques cibernéticos y garantizar una conexión segura. En esencia, es una especie de 'espera un momento' mientras el sitio v
Fatal Core Dump es una experiencia interactiva única que combina un misterio narrativo con la depuración de código real. En un futuro cercano, tras una catástrofe relacionada con el año 2038 (un problema de desbordamiento de enteros que afecta a sistemas que usan representaciones de tiempo de 32 bit
El hilo de discusión "Ask HN: What is it like being in a CS major program these days?" en Hacker News plantea una pregunta crucial y cada vez más común: ¿Cómo ha evolucionado la carrera de Ciencias de la Computación (CS) y qué consejo dar a jóvenes que consideran seguirla? El autor, alguien que ha p
Los sistemas anti-trampas (anti-cheats) modernos para videojuegos han evolucionado significativamente para combatir técnicas cada vez más sofisticadas. Inicialmente, las soluciones se basaban en el modo de usuario (usermode), pero estas eran vulnerables porque los procesos en usermode operan con men
Nmap, una herramienta de escaneo de redes de código abierto, ha ganado una inesperada fama en Hollywood, apareciendo en numerosas películas como una representación (a menudo realista) de la actividad de hacking. Este artículo de nmap.org, "Nmap en el Cine", documenta estas apariciones cinematográfic
Investigadores de la firma Aikido Security han descubierto un sofisticado ataque a la cadena de suministro que ha afectado a repositorios de GitHub, NPM y Open VSX. El ataque, que comenzó el 3 de marzo y continuó hasta el 9 de marzo, involucró la subida de 151 paquetes maliciosos que contienen códig
El mensaje "We apologize for the inconvenience..." que aparece en iopscience.iop.org (la plataforma de publicación de la IOP Publishing, una editorial científica líder) es una medida de seguridad implementada para proteger el sitio web de ataques automatizados, específicamente ataques de bots y scra
MSSPProviders.io es una plataforma que te ayuda a encontrar el proveedor de servicios de seguridad gestionada (MSSP) adecuado para tu empresa. En un mundo donde las amenazas cibernéticas son cada vez más sofisticadas y frecuentes, muchas organizaciones, especialmente las pequeñas y medianas empresas
Ataques con drones iraníes impactaron la semana pasada centros de datos de Amazon Web Services (AWS) en los Emiratos Árabes Unidos y Bahréin, interrumpiendo servicios bancarios, pagos y aplicaciones de entrega en la región. Este incidente, considerado el primer ataque aéreo deliberado contra centros
El mensaje "Hold tight" que ves al acceder a algunos sitios web, acompañado de una solicitud para habilitar JavaScript, es una señal de que el sitio está implementando medidas de seguridad avanzadas para protegerse de ataques cibernéticos, específicamente ataques de tipo DDoS (Distributed Denial of
Muchas organizaciones creen tener una sólida identidad de dispositivo debido a la posesión de certificados, pero esta creencia suele ser errónea. Según la guía de Zero Trust del UK National Cyber Security Centre (NCSC), es crucial verificar la identidad de usuarios, servicios y dispositivos antes de
Una vulnerabilidad de SecureBoot, denominada Hydroph0bia (CVE-2025-4275) e identificada como INSYDE-SA-2025002, afecta a BIOS de múltiples fabricantes, incluyendo Dell, Lenovo, Framework, Acer, Fujitsu y HP. La vulnerabilidad, que impacta sistemas con firmware UEFI basado en Insyde H2O, permite un b
El mensaje "We apologize for the inconvenience..." que aparece en iopscience.iop.org (la plataforma de publicación de la IOP Publishing, una importante editorial científica) es una medida de seguridad implementada para proteger el sitio web de ataques automatizados, específicamente de bots y crawler
Investigadores del ETH Zurich han descubierto vulnerabilidades de seguridad significativas en tres populares gestores de contraseñas basados en la nube: Bitwarden, Lastpass y Dashlane, que sirven a aproximadamente 60 millones de usuarios en total. El estudio demostró que los investigadores pudieron
Este artículo relata una experiencia de divulgación responsable de una vulnerabilidad crítica descubierta en el portal de miembros de una importante aseguradora de buceo, por parte de un instructor de buceo e ingeniero de plataformas. El autor, mientras realizaba un viaje de buceo, notó una falla fu
Tres ingenieros del área de Silicon Valley, identificados como Samaneh Ghandali, Soroor Ghandali y Mohammadjavad Khosravi, fueron arrestados el jueves y acusados de robar secretos comerciales de Google y otras empresas tecnológicas, para luego transferir información sensible a Irán. Los tres, de ori
Usuarios de internet se han visto afectados por una campaña de malware que se disfraza de descargas legítimas del popular archiver 7-Zip. La estafa, detectada recientemente, involucra un sitio web falso (7zip[.]com) que imita al sitio oficial (7-zip.org) y distribuye un instalador aparentemente norm
Este artículo profundiza en el análisis y la deobfuscación de Ring-1.io, un proveedor de trampas (cheats) para videojuegos que ha generado controversia legal con compañías como Bungie y Ubisoft. El objetivo es comprender cómo operan estas trampas y cómo evaden la detección, proporcionando informació
## Vulnerabilidades y Exposiciones Comunes (CVE): El Diccionario de Riesgos de Ciberseguridad **1. Introducción: ¿Qué son y por qué son importantes?** En el mundo de la ciberseguridad, la velocidad es crucial. Constantemente se descubren nuevas vulnerabilidades en software y hardware. Para que los
Se ha desarrollado un nuevo software llamado 'nmapUnleashed' (nu) para simplificar y mejorar el proceso de escaneo de redes utilizando la herramienta Nmap, ampliamente utilizada para pruebas de penetración y auditoría de seguridad. nu actúa como una interfaz de línea de comandos (CLI) que envuelve N
Usuarios de Mac están siendo atacados a través de resultados patrocinados en Google que dirigen a sitios web maliciosos, según un nuevo informe. El ataque, descubierto por investigadores de Clario y Mackeeper, utiliza el malware AMOS (también conocido como SOMA) para robar información sensible, incl
La plataforma de newsletters Substack confirmó una brecha de seguridad en la que datos de sus usuarios fueron comprometidos. En un correo electrónico enviado a los usuarios, el CEO Chris Best reveló que un acceso no autorizado en octubre permitió a un tercero obtener direcciones de correo electrónic