SecurityLab

Archivo ZIP de Schrödinger: para el antivirus está vacío, pero para el hacker contiene un virus activo.

Investigadores han llamado la atención sobre una nueva técnica para camuflar código malicioso en archivos ZIP. El método se llama «Zombie ZIP» y permite ocultar la carga útil en archivos de manera que ...
SecurityLab

Una sola consulta SQL bastó para entrar en la nube ajena: qué se sabe sobre el ataque LeakyLooker a la infraestructura de Google

Un ridículo fallo de diseño pone en jaque a miles de grandes empresas. Los especialistas de Tenable descubrieron en el servicio de análisis Google Looker Studio nueve vulnerabilidades que pueden expon ...
SecurityLab

Cancelación de informes y solicitudes de dinero: Trump replantea la relación del gobierno con las empresas tecnológicas

La administración de Donald Trump prepara una nueva etapa de la política cibernética de EE. UU. Las autoridades planean unir organismos de seguridad, diplomáticos e incluso directivos de grandes ...
SecurityLab

Cómo borrar tu biometría del Sistema Biométrico Unificado (EBS): guía paso a paso vía Gosuslugi y MFC

Eliminar la biometría del Sistema Biométrico Unificado (EBS) se puede hacer por dos vías, pero los objetivos de ambas son distintos. A través de Gosuslugi se eliminan los datos ya cargados. En el MFC ...
SecurityLab

Contraseña de administrador ahora compartida. El software de HP vuelve a dejar perplejos a los expertos en seguridad por extraños fallos.

AOS-CX es un sistema operativo de red basado en la nube, desarrollado por la división Aruba Networks. La plataforma administra los switches de redes de campus y la infraestructura de centros de datos.
SecurityLab

Venden en la darknet una vulnerabilidad de Windows por 220.000 dólares: el lote, carísimo y casi inútil.

En uno de los foros clandestinos en la darknet apareció un lote inusual: un vendedor desconocido ofrece una vulnerabilidad en Windows por 220 000 dólares. El fallo afecta al servicio de Escritorio ...
SecurityLab

«Black Santa» va a por tu responsable de recursos humanos: hackers encuentran cómo burlar el EDR con un PDF común

Basta un solo correo para paralizar el funcionamiento de su empresa. Una campaña de ciberdelincuencia dirigida a departamentos de recursos humanos permaneció sin detectarse durante más de un año y uti ...
SecurityLab

79 vulnerabilidades y un Copilot parlanchín: te contamos qué arregló Microsoft en el Patch Tuesday de marzo

Los hackers supieron de dos vulnerabilidades críticas antes incluso de que la empresa empezara a parchear el código ...
SecurityLab

Adiós al botón «Actualizar y reiniciar»: Microsoft aplicará las actualizaciones de Windows en segundo plano

Ya hay diez millones de dispositivos en funcionamiento. El reinicio tras instalar parches de seguridad lleva tiempo irritando a administradores y empleados. El equipo recibe la corrección, pero hasta ...
SecurityLab

Elecciones en EE. UU., bulos y avalanchas de spam: la red social X informó sobre su lucha para preservar la integridad de las conversaciones

Un portavoz de la matriz X Corp para las relaciones con los gobiernos, Vifredo Fernández, declaró que cada día aparecen nuevas redes de cuentas ficticias. Esas redes se crean para coordinar la ...
SecurityLab

¿Escuchas susurros de un hombre chino en tu teléfono? El troyano BeatBanker intenta desesperadamente mantenerse en segundo plano

BeatBanker está dirigido a usuarios de Brasil y combina funciones de troyano bancario y de herramienta para la minería de la criptomoneda Monero. El malware puede interceptar credenciales, interferir ...
SecurityLab

Tu router ASUS tiene una doble vida: ahora está ayudando a cibercriminales a robar contraseñas.

Te explicamos cómo un programa astuto engaña a tu red Wi‑Fi cada 55 minutos. El equipo de la unidad Black Lotus Labs de Lumen Technologies detectó un nuevo botnet, KadNap, que opera desde agosto de ...