Hombre con expresión preocupada sentado en unas escaleras, mirando su teléfono móvil mientras se sostiene la cabeza con una mano. Lleva gafas y una camisa blanca, y parece estar en un entorno urbano o empresarial.

Fallo de diseño en Microsoft Authenticator sobrescribe cuentas multifactor, bloqueando a los usuarios

Microsoft Authenticator ha sido objeto de críticas debido a un problema significativo que afecta a los usuarios: la sobrescritura de cuentas con el mismo nombre de usuario. Este problema surge debido a que la aplicación utiliza únicamente el nombre de usuario, comúnmente una dirección de correo electrónico, para identificar cuentas, lo que puede provocar que una cuenta existente sea reemplazada al agregar una nueva con el mismo nombre de usuario.
Siluetas de personas usando ordenadores portátiles y de escritorio, representando a trabajadores en un entorno digital, con la frase "Cyber Attack" en grandes letras blancas en el fondo azul. La imagen ilustra el concepto de ciberataques y su impacto en las empresas.

Ciberataques y sabotajes cuestan a empresas alemanas 267.000 millones de euros en un año

En el último año, los delitos cibernéticos y otros actos de sabotaje han provocado pérdidas de alrededor de 267.000 millones de euros a las empresas alemanas, un incremento del 29% en comparación con el año anterior, según un informe publicado el miércoles por la asociación industrial Bitkom.
Representación gráfica abstracta de un ciberataque. La imagen muestra varias pantallas superpuestas con íconos de alerta en rojo sobre un fondo de código binario, lo que simboliza múltiples advertencias de seguridad en un sistema comprometido. Delante de estas pantallas, se visualiza un teclado digital en color azul, sugiriendo la manipulación o control remoto de las amenazas.

Ciberdelincuentes infectan proveedores de servicio con malware que roba credenciales de clientes

Investigadores de Black Lotus Labs, el brazo de investigación de la firma de seguridad Lumen, han revelado que hackers malintencionados, posiblemente respaldados por el gobierno chino, han explotado una vulnerabilidad de día cero de alta gravedad. Esta vulnerabilidad ha permitido a los atacantes infectar al menos a cuatro proveedores de servicios de Internet (ISP) en Estados Unidos con malware diseñado para robar credenciales de los clientes de estos proveedores.
Imagen de un smartphone rojo con triple cámara trasera, flotando sobre un fondo degradado de tonos naranjas y amarillos. El dispositivo está inclinado ligeramente hacia la derecha, mostrando su parte trasera y resaltando su diseño moderno y elegante.

Nuevo spyware LianSpy apunta a teléfonos Android

El spyware es una herramienta peligrosa que permite la vigilancia selectiva de víctimas específicas, como empleados de una empresa o residentes de un país. En este contexto, se ha descubierto un nuevo spyware móvil denominado LianSpy, que actualmente está dirigido a usuarios de smartphones Android en Rusia, pero que podría expandirse a otras regiones debido a los métodos no convencionales que emplea.
El logo de Windows sobre un fondo en colores rojos y negro con líneas blancas atravesando

Impacto de la vulnerabilidad en Windows que afecta al protocolo TCP/IP con IPv6 habilitado

Microsoft ha alertado sobre una vulnerabilidad crítica en el protocolo TCP/IP que afecta a todos los sistemas Windows con IPv6 habilitado (activado por defecto). Esta falla, identificada como CVE-2024-38063, permite la ejecución remota de código y tiene una alta probabilidad de ser explotada.
Los falsificadores de GPS ‘hackean el tiempo’ en aeronave comerciales

Los falsificadores de GPS ‘hackean el tiempo’ en aeronave comerciales

En los últimos meses, ha habido un alarmante aumento del 400% en los incidentes de suplantación de GPS que afectan a aviones comerciales, según reporta el organismo asesor de aviación OPSGROUP. Estos ataques, que se han vuelto más frecuentes en zonas de conflicto, se basan en sistemas ilícitos de GPS en tierra que transmiten posiciones incorrectas al espacio aéreo circundante, con el objetivo de confundir drones o misiles entrantes. Sin embargo, lo que antes se limitaba a una alteración de la posición ahora ha evolucionado hacia un nuevo y preocupante fenómeno: la manipulación del tiempo.
Manos sosteniendo un procesador AMD Ryzen, iluminadas con una luz roja intensa, lo que sugiere un ambiente de preocupación o alerta, posiblemente relacionado con la seguridad del dispositivo.

El grave bug ‘Sinkclose’ que afecta a cientos de millones de procesadores AMD

Un grupo de investigadores en ciberseguridad ha descubierto una grave vulnerabilidad en los procesadores AMD que ha estado presente durante décadas, afectando a cientos de millones de PCs y servidores en todo el mundo. Esta falla, denominada "Sinkclose", permite a los atacantes ejecutar su propio código en el modo más privilegiado de un procesador AMD, conocido como Modo de Gestión del Sistema (SMM), una parte del firmware que controla aspectos fundamentales del funcionamiento del sistema operativo.
Un vial de sangre con tapa roja en el centro de un círculo rojo, sobre un fondo amarillo.

El ransomware está afectando el suministro de sangre de hospitales

Un ataque de ransomware a la organización sin ánimo de lucro OneBlood esta semana ha forzado a numerosos hospitales en el sureste de Estados Unidos a depender de sus reservas críticas de sangre y a organizar donaciones de emergencia. OneBlood proporciona muestras de sangre a más de 300 hospitales en Georgia, Florida y las Carolinas, lo que implica que algunos hospitales pueden necesitar retrasar ciertos procedimientos hasta que se restablezca el suministro de sangre.

Robo de identidad infantil, signos de vida en Marte, infertilidad masculina e IA, vulnerabilidad en Secure Boot, predicción de crímenes en Argentina

En este episodio, abordamos el creciente problema del robo de identidad infantil, que afecta a uno de cada cuatro niños antes de los dieciocho años, y las consecuencias a largo plazo para las víctimas. Luego, analizamos el descubrimiento del rover Perseverance de la NASA de una roca en Marte que podría contener indicios de vida microscópica antigua. Continuamos con la nueva herramienta de inteligencia artificial desarrollada en Japón que predice la infertilidad masculina con alta precisión mediante un simple análisis de sangre. Después, exploramos la alarmante vulnerabilidad "PKfail" que ha dejado expuestos a más de doscientos modelos de computadoras, socavando la seguridad de Secure Boot. Finalmente, discutimos la controvertida implementación de una unidad de inteligencia artificial en Argentina para predecir crímenes futuros, sus posibles amenazas a los derechos de los ciudadanos y la vigilancia masiva que conlleva.