Winrar: detectada una nueva vulnerabilidad crítica

Una grave vulnerabilidad de WinRAR descubierta por Zero Day Initiative podría permitir que los ciber-delincuentes ejecuten código arbitrario en tu equipo al abrir un archivo RAR modificado. La vulnerabilidad, que se identifica como CVE-2023-40477, se produce debido a la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede resultar …

La justicia empieza a controlar la ciberseguridad en las empresas

Han transcurrido cierto tiempo desde que, en 2016, se dio a conocer el conjunto de leyes de Ciberseguridad como recopilación de las normas nacionales que gobiernan este ámbito, el cual aborda la seguridad de la información. Como es ampliamente conocido, esta cuestión se ha vuelto esencial en todos los aspectos de la sociedad digital que …

La Agencia de Protección de Datos investiga ChatGPT

La Agencia Española de Protección de Datos (AEPD) ha dado inicio a una investigación sobre la empresa estadounidense OpenAI, dueña del servicio ChatGPT, después de haber detectado ciertas irregularidades que podrían estar incumpliendo las regulaciones actuales. Debido a esta posible violación, la AEPD ha iniciado una serie de actuaciones previas de investigación para garantizar que …

HP bloquea los cartuchos de tinta compatibles en impresoras

Los clientes de HP han mostrado cierta frustración en la red, ya que el fabricante sigue ‘colando’ actualizaciones de firmware para desalentar o, como informan los usuarios, bloquear por completo el uso de cartuchos de tinta que no son de la marca. HP ya se ha enfrentado a demandas colectivas por la «seguridad dinámica» (Dynamic …

Nuevas vulnerabilidades en iOS, iPadOS y macOS

Recientemente Apple ha advertido a sus usuarios sobre nuevas vulnerabilidades encontradas en el núcleo del sistema (kernel), y ya se ha confirmado que estas vulnerabilidades se están explotando activamente. En este caso, los atacantes pueden obtener acceso completo al dispositivo y ejecutar código arbitrario. Al contrario de lo que dice la cultura popular, los dispositivos …

La UE quiere tener acceso masivo a todas tus conversaciones, «en busca de abuso infantil».

Luchar contra el abuso infantil es una cosa. Romper flagrantemente la privacidad de los ciudadanos es otra. No es la primera vez que hablamos sobre la Unión Europea y su ímpetu en querer saber todo lo que escribimos con nuestros círculos cercanos y redes sociales. Recordamos este artículo en el que hablábamos de ChatControl, con …

Ciberataque de origen ruso al SEPE frena el pago de las prestaciones

El SEPE ha sufrido una intrusión en sus sistemas que ha bloqueado el envío de los ficheros bancarios para el pago de las prestaciones por desempleo. Hace un mes que el CNI informó a los órganos públicos de una posible amenaza por parte de ciberatacantes rusos a los servicios de empleo estatal (SEPE – Servicio …

Kaspersky vetado en EEUU y desaconsejado su uso en Alemania

En estos últimos días hemos podido ver como la empresa de seguridad de origen ruso «Kaspersky Lab«, conocida principalmente por sus productos Antivirus, se ha convertido en otra víctima de la actual guerra. Y es que, mientras la Oficina de Ciberseguridad Alemana ha desaconsejado el uso de sus productos, Estados Unidos directamente ha añadido a …