Una grave vulnerabilidad de WinRAR descubierta por Zero Day Initiative podría permitir que los ciber-delincuentes ejecuten código arbitrario en tu equipo al abrir un archivo RAR modificado. La vulnerabilidad, que se identifica como CVE-2023-40477, se produce debido a la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede resultar …
Continuar leyendo «Winrar: detectada una nueva vulnerabilidad crítica»
Han transcurrido cierto tiempo desde que, en 2016, se dio a conocer el conjunto de leyes de Ciberseguridad como recopilación de las normas nacionales que gobiernan este ámbito, el cual aborda la seguridad de la información. Como es ampliamente conocido, esta cuestión se ha vuelto esencial en todos los aspectos de la sociedad digital que …
Continuar leyendo «La justicia empieza a controlar la ciberseguridad en las empresas»
La Agencia Española de Protección de Datos (AEPD) ha dado inicio a una investigación sobre la empresa estadounidense OpenAI, dueña del servicio ChatGPT, después de haber detectado ciertas irregularidades que podrían estar incumpliendo las regulaciones actuales. Debido a esta posible violación, la AEPD ha iniciado una serie de actuaciones previas de investigación para garantizar que …
Continuar leyendo «La Agencia de Protección de Datos investiga ChatGPT»
Los clientes de HP han mostrado cierta frustración en la red, ya que el fabricante sigue ‘colando’ actualizaciones de firmware para desalentar o, como informan los usuarios, bloquear por completo el uso de cartuchos de tinta que no son de la marca. HP ya se ha enfrentado a demandas colectivas por la «seguridad dinámica» (Dynamic …
Continuar leyendo «HP bloquea los cartuchos de tinta compatibles en impresoras»
Recientemente Apple ha advertido a sus usuarios sobre nuevas vulnerabilidades encontradas en el núcleo del sistema (kernel), y ya se ha confirmado que estas vulnerabilidades se están explotando activamente. En este caso, los atacantes pueden obtener acceso completo al dispositivo y ejecutar código arbitrario. Al contrario de lo que dice la cultura popular, los dispositivos …
Continuar leyendo «Nuevas vulnerabilidades en iOS, iPadOS y macOS»
Los ciber delincuentes no descansan nunca, desarrollan nuevos intentos de estafas semanalmente, y éstas se dirigen normalmente a las aplicaciones que más usuarios tienen. En este caso, el nuevo timo del hijo por Whatsapp que ha hecho que la propia policía ponga su punto de mira en él. En este timo, (como en la gran …
Luchar contra el abuso infantil es una cosa. Romper flagrantemente la privacidad de los ciudadanos es otra. No es la primera vez que hablamos sobre la Unión Europea y su ímpetu en querer saber todo lo que escribimos con nuestros círculos cercanos y redes sociales. Recordamos este artículo en el que hablábamos de ChatControl, con …
El SEPE ha sufrido una intrusión en sus sistemas que ha bloqueado el envío de los ficheros bancarios para el pago de las prestaciones por desempleo. Hace un mes que el CNI informó a los órganos públicos de una posible amenaza por parte de ciberatacantes rusos a los servicios de empleo estatal (SEPE – Servicio …
Continuar leyendo «Ciberataque de origen ruso al SEPE frena el pago de las prestaciones»
En estos últimos días hemos podido ver como la empresa de seguridad de origen ruso «Kaspersky Lab«, conocida principalmente por sus productos Antivirus, se ha convertido en otra víctima de la actual guerra. Y es que, mientras la Oficina de Ciberseguridad Alemana ha desaconsejado el uso de sus productos, Estados Unidos directamente ha añadido a …
Continuar leyendo «Kaspersky vetado en EEUU y desaconsejado su uso en Alemania»
Microsoft ha confirmado que uno de sus empleados se vio comprometido por el grupo de piratería Lapsus$, lo que ha permitido al grupo de hackers acceder y robar partes de su código fuente. La pasada noche, el grupo de hackers «Lapsus$» liberó 37 GB de código fuente robado del servidor Azure DevOps de Microsoft. En …
