Un captcha fraudulento que forma parte de un ataque de phishing dirigido a desarrolladores. En lugar de una verificación legítima, el "captcha" proporciona pasos para ejecutar un comando malicioso en el sistema del usuario. Las instrucciones indican presionar la combinación de teclas "Windows + R", pegar un comando copiado previamente en el portapapeles y luego presionar "Enter". Este tipo de ataque engaña al usuario para ejecutar un script en PowerShell que descarga y ejecuta malware en su equipo, en este caso el infostealer "Lumma Stealer".

Campaña de phishing dirigida a desarrolladores utilizan Github como señuelo

Un usuario ha reportado haber recibido un correo malicioso supuestamente enviado por el equipo de seguridad de GitHub. Este mensaje alertaba sobre una vulnerabilidad de seguridad en uno de sus repositorios y proporcionaba un enlace a un sitio falso, "github-scanner[.]com", para obtener más detalles sobre cómo solucionar el problema.
El logo de Windows sobre un fondo en colores rojos y negro con líneas blancas atravesando

Impacto de la vulnerabilidad en Windows que afecta al protocolo TCP/IP con IPv6 habilitado

Microsoft ha alertado sobre una vulnerabilidad crítica en el protocolo TCP/IP que afecta a todos los sistemas Windows con IPv6 habilitado (activado por defecto). Esta falla, identificada como CVE-2024-38063, permite la ejecución remota de código y tiene una alta probabilidad de ser explotada.
Captura de pantalla de la interfaz de Paint 3D en Windows, mostrando un objeto esférico tridimensional de color naranja con la palabra "ars" escrita en blanco en el centro. A la derecha, se ven las opciones de selección y edición de 3D, incluyendo controles para rotar, agrupar y ajustar el color del objeto. El fondo de la pantalla es el escritorio de Windows con un diseño de color azul.

Microsoft retira Paint 3D mientras revitaliza el clásico Paint

En 2017, Microsoft lanzó la actualización "Fall Creators Update" para Windows 10, introduciendo una nueva aplicación llamada Paint 3D, que pretendía ser una evolución del clásico MS Paint al permitir la creación y edición de formas en 3D, así como ofrecer múltiples opciones de edición que el antiguo Paint no tenía.
Una consola portátil de videojuegos Asus ROG Ally en primer plano, con un fondo colorido y difuminado que realza la escena. La pantalla de la consola muestra la biblioteca de juegos, destacando varios títulos organizados en filas. Los controles de la consola están iluminados, con luces en los sticks y botones que agregan un toque moderno y llamativo al diseño. El reflejo de la consola en la superficie debajo de ella también es visible, añadiendo profundidad a la composición visual.

Valve prepara el terreno para llevar SteamOS a otros dispositivos de juego portátiles

Valve ha destacado por la ventaja que su sistema operativo SteamOS ofrece en la Steam Deck frente a otros PCs portátiles más potentes. Este sistema, diseñado para simular la interfaz de una consola de juegos dentro de un entorno Linux, ha sido clave en el éxito de la Steam Deck. Sin embargo, Valve ha mostrado interés en llevar su sistema operativo a otros dispositivos, y una reciente actualización del software de la Steam Deck podría ser el primer indicio de que esta expansión está cerca de materializarse.
Manos sosteniendo un procesador AMD Ryzen, iluminadas con una luz roja intensa, lo que sugiere un ambiente de preocupación o alerta, posiblemente relacionado con la seguridad del dispositivo.

El grave bug ‘Sinkclose’ que afecta a cientos de millones de procesadores AMD

Un grupo de investigadores en ciberseguridad ha descubierto una grave vulnerabilidad en los procesadores AMD que ha estado presente durante décadas, afectando a cientos de millones de PCs y servidores en todo el mundo. Esta falla, denominada "Sinkclose", permite a los atacantes ejecutar su propio código en el modo más privilegiado de un procesador AMD, conocido como Modo de Gestión del Sistema (SMM), una parte del firmware que controla aspectos fundamentales del funcionamiento del sistema operativo.
Persona sosteniendo un teléfono inteligente que muestra la pantalla del gestor de contraseñas de Google Chrome, con opciones para administrar contraseñas guardadas y verificar su seguridad.

Google se disculpa después de que desaparecieran contraseñas de 15 millones de usuarios de Windows

El gigante tecnológico Google ha emitido una disculpa después de que un error en el gestor de contraseñas de Chrome provocara la desaparición de contraseñas guardadas para muchos usuarios. Este problema, que comenzó el 24 de julio y se prolongó durante casi 18 horas, se debió a “un cambio en el comportamiento del producto sin la debida protección de características.” La incidencia afectó a los usuarios de la versión M127 de Chrome en Windows, causando una significativa inconveniencia.
La imagen muestra una pantalla de terminal con un certificado digital detallado, destacando la detección de una "clave de prueba no confiable" en letras rojas.

El Boot Seguro se vuelve inútil, más de 200 modelos de PC afectados por una vulnerabilidad

Si pensabas que tu portátil, escritorio o servidor estaba protegido por Secure Boot, piénsalo de nuevo. Una nueva vulnerabilidad denominada "PKfail" ha dejado expuesta la seguridad de Secure Boot en cientos de PCs y dispositivos de varias marcas tecnológicas importantes. Investigadores de la firma de ciberseguridad Binarly han revelado un informe impactante que muestra cómo una clave criptográfica filtrada ha socavado las garantías de seguridad de Secure Boot en más de 200 modelos de productos.
La Comisión Europea niega responsabilidad por el apagón informático masivo de Microsoft

La Comisión Europea niega responsabilidad por el apagón informático masivo de Microsoft

Un portavoz de la Comisión Europea ha respondido a las acusaciones de Microsoft, que culpaban al ejecutivo de la UE por un gran apagón de TI que causó estragos comerciales la semana pasada. Según declaraciones a Euronews, el gigante tecnológico estadounidense nunca expresó preocupaciones sobre la seguridad a la Comisión, ni antes ni después del incidente.
Un hombre mayor con cabello canoso y gafas camina frente a una pantalla que muestra la "pantalla azul de la muerte" de Windows, indicando que el dispositivo ha encontrado un problema y necesita reiniciarse. La pantalla tiene un emoticono triste y un código QR para más información sobre el error.

CrowdStrike ofrece una tarjeta de regalo de $10 como disculpa por la interrupción del servicio

La firma de ciberseguridad CrowdStrike, que recientemente causó el colapso de millones de computadoras en todo el mundo debido a una actualización defectuosa, está ofreciendo tarjetas de regalo de Uber Eats de $10 como disculpa a sus socios. Varias personas han confirmado haber recibido estas tarjetas, junto con una fuente que también recibió una.
Gran multitud de personas esperando en largas filas en un concurrido aeropuerto. Los pasajeros están en las áreas de facturación y control de seguridad, rodeados de maletas y equipaje de mano. Los mostradores de facturación, señalizados con el logotipo de AirAsia, y los monitores de información de vuelos se pueden ver en el fondo. La escena refleja un ambiente de caos y ajetreo típico de un aeropuerto durante una interrupción o un pico de tráfico de viajeros.

Microsoft culpa a las normas de la UE del mayor apagón informático del mundo

Microsoft ha señalado a las normativas de la Unión Europea como responsables de permitir que una actualización de seguridad defectuosa causara la mayor interrupción de TI a nivel mundial. La gigante del software explicó que un acuerdo de 2009 con la Comisión Europea impidió que realizara cambios de seguridad que hubieran bloqueado la actualización de CrowdStrike, la cual desató un caos generalizado en los sectores de transporte y salud el pasado viernes.