SecurityLab

Cinco pasos para comprometer el kernel: investigadores demuestran que las GPU modernas de Nvidia son vulnerables a ataques remotos

Un equipo de las universidades de Carolina del Norte y Georgia descubrió que un ataque a la memoria GDDR6 puede conducir a la toma de control a nivel del kernel en sistemas Linux con tarjetas ...
SecurityLab

Sin rodeos sobre GigaChat: qué puede hacer la IA rusa y dónde llegan sus límites

Diré de inmediato: soy muy y muy escéptica respecto a GigaChat. Ya sabía antes que, en calidad de generación, a menudo queda por detrás de los servicios a los que estoy acostumbrada en el trabajo. Su ...
SecurityLab

Así robaron 285 millones de dólares a Drift: quién está detrás y cómo lo hicieron te sorprenderá

Prepararon el ataque durante tanto tiempo que el éxito resultó inevitable ...
SecurityLab

¿Actualizaste axios? Enhorabuena: podrías estar infectado — hackers convirtieron la librería en un troyano y la propagaron entre millones de desarrolladores.

El popular paquete de JavaScript axios, que utilizan millones de proyectos, se convirtió durante varias horas en un canal de distribución de código malicioso. Los atacantes comprometieron ...
SecurityLab

Louvre, Torre Eiffel y Notre‑Dame: piratas informáticos atacan sistema de venta de entradas y paralizan a 3.500 museos

El ataque de marzo a la plataforma de venta de entradas Vivaticket afectó no a una sola empresa, sino a una gran parte de la infraestructura cultural europea. Debido a la intrusión, las interrupciones ...
SecurityLab

Cloudflare anuncia la muerte de WordPress y presenta una CMS sin servidores, sin PHP y sin las vulnerabilidades de los últimos 25 años

Que viva EmDash: la primera plataforma CMS en la que ningún plugin puede robar la base de datos.
SecurityLab

Hasta ejecutar un editor de código es peligroso. ¿Qué está pasando con la seguridad en TI?

Un nuevo ataque contra desarrolladores se despliega de forma silenciosa y casi imperceptible: basta abrir un repositorio descargado para ejecutar código malicioso. La campaña, llamada TasksJacker, ...
SecurityLab

«No encontramos nada»: auditores inspeccionaron a fondo Cloudflare y quedaron satisfechos

La vigilancia queda oficialmente suspendida por problemas técnicos.
SecurityLab

Un «anillo todopoderoso» en el dedo y un chatbot en las lentes: así es hoy el alumno modelo.

Profesores impotentes ante el silencioso avance digital. Estudiantes chinos encontraron una forma inesperada de convertir la tecnología en una fuente de ingresos y, al mismo tiempo, eludir las normas ...
SecurityLab

Harán sudar a los analistas: hackers idean cómo convertir la vida de los expertos en TI en una pesadilla

Analizamos cómo un programa se impuso a toda una industria. La nueva versión del programa malicioso Xloader ha complicado notablemente la labor de los especialistas en análisis de amenazas. Según expe ...
SecurityLab

Sus contraseñas ahora están al descubierto — gracias al mal código y a administradores perezosos.

Se acabó la era del hacking manual: ahora los secretos se roban a escala industrial. Especialistas en seguridad informática detectaron una extensa campaña automatizada de recolección de credenciales q ...
SecurityLab

Hackers descubren cómo destruir la protección desde dentro del kernel. Pero si lo haces "a la rusa", ni siquiera necesitas antivirus.

Se trata de la biblioteca falsificada «msimg32.dll», que los atacantes colocan junto con un programa legítimo. Cuando el programa se inicia, el código malicioso comienza a ejecutarse sin que el ...