SecurityLab

Microsoft afirma que es normal espiarte y no quiere hacer nada al respecto.

Un experto detecta una vulnerabilidad en la función "Memoria" de Windows tras su actualización. La función Recall en Windows 11 volvió a estar en la mira. Parecía que Microsoft había cerrado las falla ...
SecurityLab

Dinosaurios entre nosotros: encuentran millones de servidores en la red que creen que aún es 1975.

El protocolo, ideado a principios de los años setenta, sigue vivo en Internet y no ha desaparecido. Más aún, millones de servidores continúan usando FTP como si estuviéramos en la era de los primeros ...
SecurityLab

MTProto: cómo funciona el protocolo de Telegram y por qué es importante

MTProto a menudo se discute como si Telegram, por defecto, funcionara como un mensajero con cifrado de extremo a extremo para todas las conversaciones ...
SecurityLab

Usuarios normales se convierten en “Superman” — en el peor sentido: Windows otorga privilegios de administrador a cualquiera

Malas noticias para quienes no han actualizado Windows desde noviembre Las autoridades de Estados Unidos advirtieron con urgencia sobre un problema en Windows que permite tomar el control total de un ...
SecurityLab

31 vulnerabilidades y recompensa de $90,000: Google lanza una actualización de emergencia para su navegador

Los problemas de memoria no solo afectan a los humanos. Mientras los usuarios navegan tranquilamente por las páginas, en el navegador pueden esconderse decenas de errores peligrosos. Esta vez el equip ...
SecurityLab

Las redes neuronales detectan vulnerabilidades en el código más rápido de lo que los humanos pueden documentarlas; el NIST levanta la bandera blanca.

Balance tras la crisis en la principal base de datos de ciberamenazas. El flujo de informes sobre vulnerabilidades se volvió tan grande que incluso las instituciones estatales dejaron de poder seguirl ...
SecurityLab

El gestor de dependencias que se pasó de la raya: cómo Composer casi abrió las puertas a los hackers

El golpe llegó desde el flanco que siempre se creyó inexpugnable. Los desarrolladores de Composer publicaron una actualización que corrige dos vulnerabilidades que podrían permitir la ejecución de com ...
SecurityLab

Antivirus desactivado, acceso total y un dominio olvidado: cómo un simple spam publicitario se convirtió en una amenaza de alcance mundia

Código malicioso permaneció años oculto en programas, a la espera de la señal de sus nuevos dueños. El habitual software publicitario resultó ser mucho más peligroso de lo que parecía a primera vista.
SecurityLab

La operación "Zaboy sviney" sube de nivel: ahora los hackers roban dinero directamente desde la nube de Google.

Tras las sonoras sanciones de EE. UU. contra la red de ciberdelincuentes Triad Nexus parecía que su infraestructura sufriría de manera significativa. Sin embargo, al cabo de un año el grupo no solo re ...
SecurityLab

Detectan en la CEI el primer caso de uso de sistemas móviles para el envío masivo de SMS

A los delincuentes no les hace falta Internet para atacar: basta con una furgoneta y un par de antenas. En Kazajistán desarticularon un esquema que podía convertirse en una ola masiva de estafas telef ...
SecurityLab

Los sitios ya no podrán tenerte como rehén. Google por fin prohibió la artimaña más despreciable de los estafadores.

Google intensifica la lucha contra las prácticas intrusivas en los sitios y establece nuevas restricciones para uno de los trucos más molestos — el secuestro del botón «Atrás». La empresa decidió ...
SecurityLab

Los hackers se van a enfadar: el principal "defensor de internet" por fin se ha librado de sus viejos problemas

El proyecto OpenSSL ha publicado una actualización importante, que cambia de forma significativa tanto la arquitectura interna como el conjunto de tecnologías compatibles. La versión 4.0.0 no solo ...