Mostrar Mensajes

Información del Perfil

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 18 19 20 21 22 ... 249

#381

Noticias Informáticas / HackerOne pagó 81 millones de dólares en recompensas por errores durante el año

Octubre 02, 2025, 06:55:28 PM

La plataforma de recompensas por errores HackerOne ha pagado 81 millones de dólares en recompensas a hackers de sombrero blanco de todo el mundo en los últimos 12 meses.

HackerOne gestiona más de 1950 programas de recompensas por errores y ofrece servicios de divulgación de vulnerabilidades, pruebas de penetración y seguridad de código a numerosas organizaciones.

Su lista de clientes incluye empresas de alto perfil como Anthropic, You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, General Motors, GitHub, Goldman Sachs, Uber y agencias gubernamentales como el Departamento de Defensa de EE. UU.

Según un informe publicado a principios de esta semana, el pago anual promedio de todos los programas activos es de aproximadamente 42 000 dólares. Mientras tanto, los 100 principales programas de recompensas por errores de la plataforma han pagado 51 millones de dólares entre el 1 de julio de 2024 y el 30 de junio de 2025.

"En los últimos 12 meses, los programas de recompensas por errores de HackerOne pagaron en conjunto 81 millones de dólares, un aumento del 13 % interanual. Los 10 programas principales por sí solos representaron 21,6 millones de dólares", declaró la compañía.

"A nivel de investigadores, los 100 con mayores ingresos de todos los tiempos obtuvieron un total de 31,8 millones de dólares, y cada investigador individual supera constantemente las seis cifras en ingresos anuales".

Revisión del año de HackerOne (HackerOne)

HackerOne señaló que el número de vulnerabilidades de IA ha aumentado en más del 200%, con un asombroso aumento del 540% en las vulnerabilidades de inyección inmediata, lo que las confirma como la amenaza de mayor crecimiento en la seguridad de la IA.

Al mismo tiempo, problemas de seguridad como XSS (cross-site scripting) y SQLi (inyección SQL) están en declive, mientras que las fallas de autorización, incluyendo el control de acceso inadecuado y las IDOR (referencias directas a objetos inseguras), están experimentando un aumento significativo en los informes.

En total, 1121 programas de recompensas por errores en HackerOne incluyeron la IA en su alcance en 2025, un aumento interanual del 270%, con agentes autónomos impulsados por IA que enviaron más de 560 informes válidos.

La compañía agregó que el 70% de los más de 1820 investigadores encuestados durante el último año han utilizado herramientas de IA en su flujo de trabajo para mejorar sus habilidades de búsqueda.

"Las vulnerabilidades de la IA aumentaron más del 200% este año, mientras que las empresas expandieron sus iniciativas de seguridad de IA a un ritmo casi tres veces superior al del año pasado", afirmó Kara Sprague, directora ejecutiva de HackerOne.

"Al mismo tiempo, una nueva generación de 'hackers biónicos' —investigadores de seguridad que utilizan la IA para mejorar sus habilidades de búsqueda— está impulsando el descubrimiento de problemas de seguridad a una escala sin precedentes".

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#382

Noticias Informáticas / El navegador Brave supera los 100 millones de usuarios activos

Octubre 02, 2025, 06:53:19 PM

El navegador Brave alcanzó 101 millones de usuarios activos mensuales y 42 millones de usuarios activos diarios en septiembre, marcando un nuevo récord en la historia del proyecto.

Al mismo tiempo, Brave Search, el motor de búsqueda del proyecto centrado en la privacidad, lanzado en 2021 y basado en su propio índice web, ha crecido hasta alcanzar 1.600 millones de consultas de búsqueda mensuales y 20.000 millones anuales.

El anuncio señala que no todas las consultas provinieron de Brave Browser, donde es el motor de búsqueda predeterminado, sino que aproximadamente el 8 % provino de usuarios de Chrome.

Brave es un navegador web centrado en la privacidad creado por Brendan Eich, lanzado por primera vez en 2016. Bloquea anuncios y rastreadores por defecto, lo que mejora el rendimiento, e integra funciones de cifrado.

En 2021, el proyecto anunció que alcanzó la cifra de 50 millones de usuarios activos, un crecimiento significativo respecto a los 24 millones de 2020.

En los últimos años, Brave ha experimentado un rápido crecimiento en su adopción, en parte gracias a la Ley de Mercados Digitales (DMA), una normativa de la UE que entró en vigor en 2023 y que exige a las empresas tecnológicas que controlan la plataforma ofrecer opciones a los usuarios.

La DMA obligó a Apple, a partir de iOS 17.4, lanzada en marzo de 2024, a introducir alternativas al navegador Safari. Según se informa, esto impulsó las instalaciones de Brave en iOS en un 50 % en Europa.

En los últimos dos años, Brave ha estado creciendo de manera constante en aproximadamente 2,5 millones de nuevos usuarios por mes, una tasa que supera la tasa de adopción de otros navegadores.

"100 millones de usuarios representan más que un hito de crecimiento: constituyen un movimiento por una web mejor que prioriza a los usuarios", afirmó Brendan Eich, CEO de Brave.

"En todo el mundo, los usuarios prefieren la privacidad y el control de su experiencia en línea, en lugar del rastreo y el abuso de las grandes tecnológicas", añadió el CEO.

Además del navegador y el motor de búsqueda, Brave también lanzó herramientas de IA orientadas a la privacidad que registraron una tasa de adopción significativa.

Según Brave, su sistema de resumen de IA, ahora llamado "Respuestas de IA", genera 15 millones de respuestas al día. Se espera que el reciente lanzamiento de Ask Brave, un sistema que integra la búsqueda tradicional con el chat LLM, aumente aún más esta cifra.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#383

Noticias Informáticas / Error de Microsoft Defender activa alertas de actualización de BIOS erróneas

Octubre 02, 2025, 06:51:51 PM

Microsoft está trabajando para resolver un error que provoca que Defender for Endpoint etiquete incorrectamente el firmware del BIOS (Sistema Básico de Entrada/Salida) de algunos dispositivos como obsoleto, lo que obliga a los usuarios a actualizarlo.

En una alerta de servicio, Redmond indicó que este problema conocido afecta a los dispositivos Dell y está causado por un error en la lógica de Defender for Endpoint.

"Microsoft ha identificado un error de código en la lógica de Microsoft Defender for Endpoint que genera vulnerabilidades en los dispositivos Dell", declaró la compañía hoy.

"Su organización se ve afectada por este evento, y algunos usuarios que reciben alertas de Microsoft Defender for Endpoint para la versión del BIOS de sus dispositivos Dell también se ven afectados".

Si bien la compañía ya ha desarrollado una solución para este error y la está preparando para su implementación, aún no ha revelado las regiones ni el número de clientes afectados por estos problemas persistentes de Defender XDR.

Hoy, los ingenieros de Microsoft también solucionaron los bloqueos de pantalla negra que afectaban a los dispositivos macOS actualizados después del 29 de septiembre, debido a un bloqueo en el marco de seguridad empresarial de Apple que se produce cuando varios proveedores de seguridad escuchan eventos.

A principios de este mes, Redmond solucionó otro falso positivo que provocaba que un servicio antispam bloqueara erróneamente a los usuarios de Microsoft Teams y Exchange Online al intentar abrir URL.
Microsoft declaró entonces que el problema se debía a que el motor antispam marcaba incorrectamente las URL contenidas en otras URL como potencialmente maliciosas, lo que también provocó que algunos correos electrónicos se pusieran en cuarentena.

Desde principios de año, también ha solucionado errores de aprendizaje automático que marcaban erróneamente los correos electrónicos de Adobe en Exchange Online como spam, uno que provocaba que los sistemas antispam pusieran en cuarentena incorrectamente los correos electrónicos de algunos usuarios de Exchange Online, y un tercero que provocaba que los correos electrónicos de cuentas de Gmail se etiquetaran como spam en Exchange Online por error.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#384

Noticias Informáticas / Red Hat confirma incidente luego de que vulneraran una instancia de GitLab

Octubre 02, 2025, 06:50:18 PM

Un grupo de extorsión autodenominado Crimson Collective afirma haber robado casi 570 GB de datos comprimidos de 28 000 repositorios de desarrollo internos. La empresa confirmó que se trató de una vulneración de una de sus instancias de GitLab.

Supuestamente, estos datos incluyen aproximadamente 800 Informes de Interacción con el Cliente (CER), que pueden contener información confidencial sobre la red y las plataformas de un cliente.

Un CER es un documento de consultoría preparado para clientes que suele contener detalles de infraestructura, datos de configuración, tokens de autenticación y otra información que podría utilizarse para vulnerar las redes de los clientes.

Red Hat confirmó haber sufrido un incidente de seguridad relacionado con su negocio de consultoría, pero no verificó ninguna de las afirmaciones del atacante sobre el robo de los repositorios de GitLab y los CER de los clientes.

"Red Hat tiene conocimiento de los informes sobre un incidente de seguridad relacionado con nuestro negocio de consultoría y hemos tomado las medidas necesarias para remediarlo", declaró Red Hat.

La seguridad e integridad de nuestros sistemas y los datos que nos confían son nuestra máxima prioridad. En este momento, no tenemos motivos para creer que el problema de seguridad afecte a ninguno de nuestros otros servicios o productos de Red Hat y confiamos plenamente en la integridad de nuestra cadena de suministro de software.

Tras publicar nuestra noticia, Red Hat confirmó que el incidente de seguridad se debió a una vulneración de su instancia de GitLab, utilizada exclusivamente para Red Hat Consulting en proyectos de consultoría, y no de GitHub.

Si bien Red Hat no respondió a más preguntas sobre la vulneración, los hackers informaron que, la intrusión ocurrió hace aproximadamente dos semanas.

Supuestamente encontraron tokens de autenticación, URL completas de bases de datos y otra información privada en el código de Red Hat y los CER, que afirmaron utilizar para acceder a la infraestructura de los clientes.

El grupo de hackers también publicó en Telegram un directorio completo de los repositorios de GitLab presuntamente robados y una lista de los CER de 2020 a 2025.

El directorio de CERs incluye una amplia gama de sectores y organizaciones reconocidas como Bank of America, T-Mobile, AT&T, Fidelity, Kaiser, Mayo Clinic, Walmart, Costco, el Centro de Guerra Naval de Superficie de la Armada de los EE. UU., la Administración Federal de Aviación, la Cámara de Representantes y muchas otras.

Los hackers declararon que intentaron contactar a Red Hat con una demanda de extorsión, pero no recibieron respuesta, salvo una respuesta predefinida que les indicaba que enviaran un informe de vulnerabilidad a su equipo de seguridad.

Según ellos, el ticket creado se asignó repetidamente a otras personas, incluyendo al personal legal y de seguridad de Red Hat.

El mismo grupo también se atribuyó la responsabilidad de desfigurar brevemente la página de temas de Nintendo la semana pasada para incluir información de contacto y enlaces a su canal de Telegram.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#385

Noticias Informáticas / Nuevo error en Outlook solo se soluciona a través del soporte de Microsoft

Octubre 02, 2025, 06:48:45 PM

Microsoft está investigando un problema conocido que provoca el bloqueo del cliente de correo electrónico Outlook clásico al iniciarse. Este problema solo se puede resolver a través del soporte técnico de Exchange Online.

Según un documento de soporte técnico publicado recientemente, esto afecta a los clientes de Microsoft 365 que usan Outlook clásico en sistemas Windows.

Si bien la compañía no especificó la causa raíz de este problema, recomendó a los clientes afectados abrir un caso de soporte técnico desde el portal de administración de Microsoft 365, lo que solicitará al equipo de soporte técnico de Exchange Online que solicite un cambio de servicio para mitigarlo.

"Este mensaje de error puede aparecer por diferentes motivos. No todos los casos de este error son el mismo, pero los casos de soporte técnicos recientes relacionados con este problema se han relacionado con buzones de correo de usuarios", declaró la compañía.

"Actualmente, la única forma de solucionar este problema es abrir un caso de soporte técnico desde el portal de administración de Microsoft 365. El soporte técnico de Exchange Online deberá solicitar un cambio de servicio para mitigarlo".

En los sistemas afectados, los usuarios ven un mensaje de error que advierte que Outlook no se puede iniciar y que se ha producido un error al intentar iniciar sesión en la cuenta de Exchange.

Error al iniciar Outlook (Microsoft)

Mientras la compañía sigue investigando y trabajando en una solución, se recomienda a quienes vean este error que confirmen si están afectados capturando un seguimiento de Fiddler y buscando el error "LID: 49586 - Se alcanzó el límite de concurrencia de autenticación".

Microsoft también indicó que los clientes afectados podrían usar el nuevo Outlook para Windows o Outlook Web Access (OWA) como solución temporal para acceder a sus buzones de correo.

Otro documento de soporte que aborda los errores "No se puede iniciar Microsoft Outlook. No se puede abrir la ventana de Outlook" recomienda a los usuarios seguir los siguientes pasos para resolver los problemas de inicio de Outlook:

Iniciar Outlook en modo seguro y deshabilitar los complementos.

Crear un nuevo perfil de Outlook.

Reparar los archivos de datos de Outlook.

Ejecutar el comando /resetnavpane.

Desde principios de año, Redmond también ha corregido un problema conocido que causaba picos de CPU al escribir mensajes en la versión clásica de Outlook y un error que interrumpía la función de arrastrar y soltar del correo electrónico y el calendario en la versión clásica de Outlook después de instalar las actualizaciones de Windows 24H2.

Más recientemente, abordó un error que provocaba fallas clásicas de Outlook al abrir correos electrónicos o iniciar mensajes nuevos y compartió una solución temporal para un problema conocido que causaba errores de Outlook al abrir correos electrónicos cifrados enviados desde otras organizaciones.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#386

Noticias Informáticas / Hackers encuentran exploit oculto en Gemini de Google

Octubre 01, 2025, 09:50:00 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tres fallas críticas en Gemini de Google podrían permitir a los atacantes inyectar avisos y robar datos de los usuarios.

Investigadores de ciberseguridad han descubierto tres vulnerabilidades de alto riesgo, conocidas como la Trifecta de Gemini, en la suite de IA Gemini de Google.

Investigadores de la firma de seguridad Tenable probaron la IA de Google con ataques de inyección de búsquedas, ataques de inyección de registros a avisos y exfiltración de la información guardada y los datos de ubicación del usuario.

Las vulnerabilidades encontradas expusieron a los usuarios a graves riesgos de privacidad. Permitieron a los atacantes secuestrar servicios en la nube, envenenar búsquedas personalizadas y obtener acceso secreto a datos confidenciales de los usuarios.

"Este es un punto ciego. Descubrimos que, si un atacante hubiera podido infiltrarse en un aviso, podría haber ordenado a Gemini que obtuviera una URL maliciosa, integrando datos del usuario en esa solicitud", escribieron los investigadores.

Tras la divulgación de los hallazgos, Google reaccionó rápidamente para corregir las vulnerabilidades. Cloud Assist de Gemini podría ser manipulado para ejecutar consultas no autorizadas.

La primera vulnerabilidad se encontró en Gemini Cloud Assist. Esta herramienta está diseñada para ayudar a los usuarios a comprender registros complejos en GCP mediante el resumen de entradas y la presentación de recomendaciones. "Al evaluar esta función, observamos algo que nos llamó la atención: Gemini no solo resumía metadatos, sino que extraía información directamente de los registros sin procesar", explicaron los investigadores.

Añadieron texto controlado por el atacante a los registros para manipular a Gemini y que ejecutara instrucciones ocultas en el contenido de los mismos.

Normalmente, los artefactos pasivos podrían convertirse en un vector de amenaza activo.

La vulnerabilidad podría activarse si una víctima pulsa el botón "Explicar esta entrada de registro" en el Explorador de Registros de GCP. La inyección de un mensaje oculto en un encabezado HTTP User-Agent podría haber engañado al sistema para que ejecutara consultas no autorizadas en la nube.

Los investigadores compartieron un escenario de ataque de alto impacto: inyectar un mensaje indicando a Gemini que consulte todos los recursos públicos o configuraciones incorrectas de IAM, y luego crear un hipervínculo con estos datos confidenciales.

"Los atacantes también podrían lanzar ataques 'spray' a todos los servicios públicos de GCP para maximizar el impacto en lugar de un ataque dirigido", explicaron los investigadores.

La búsqueda personalizada de Gemini podría ser explotada por atacantes.

La segunda falla se centró en el modelo de personalización de búsqueda de Gemini. Esta herramienta adapta las respuestas según el historial de navegación del usuario. Sin embargo, la vulnerabilidad descubierta demostró que la herramienta podría ser explotada por atacantes.

"Esta personalización es fundamental para el valor de Gemini, pero también significa que las consultas de búsqueda son, en realidad, datos que Gemini procesa. Esto nos llevó a una conclusión clave: el historial de búsqueda no es solo contexto pasivo, sino una entrada activa", señalaron los investigadores.

También descubrieron que un atacante podría introducir instrucciones que Gemini posteriormente trataría como consultas legítimas manipulando el historial de búsqueda de Chrome de la víctima con JavaScript malicioso.

"Nos preguntamos: si un atacante pudiera escribir en el historial de búsqueda del navegador de un usuario, ¿podría ese historial de búsqueda usarse para controlar el comportamiento de Gemini, afectando así al modelo de personalización de búsqueda de Gemini?".

Este exploit permitió a los investigadores extraer información guardada del usuario y datos de ubicación.

La herramienta de navegación de Gemini envió datos del usuario a un servidor malicioso.

El tercer problema afectó a la herramienta de navegación de Gemini. Esta herramienta permite al modelo acceder a contenido web en tiempo real y generar resúmenes basados en dicho contenido.

Los investigadores intentaron comprobar si podían indicarle a Gemini que enviara la información guardada del usuario a un servidor malicioso externo.

"Los sistemas de IA no solo filtran información a través de resultados obvios. También pueden hacerlo a través de la funcionalidad, especialmente a través de herramientas como la herramienta de navegación de Gemini, que permite obtener datos en tiempo real de URL externas", explicaron los investigadores.

Tras un par de intentos, lograron explotar la herramienta.

"Logramos explotar la vulnerabilidad convenciendo a Gemini de usar la herramienta e integrar los datos privados del usuario en una solicitud a un servidor malicioso controlado por nosotros (el atacante)". "Posteriormente, pudimos extraer esos datos silenciosamente del servidor, sin necesidad de que Gemini mostrara nada sospechoso, como la representación de enlaces o imágenes".

Los atacantes podrían haber utilizado esta inyección indirecta de mensajes para obligar al sistema a integrar datos privados en las solicitudes salientes y transmitirlos a servidores controlados por ellos.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#387

Noticias Informáticas / SSH3, nueva versión de SSH que utiliza QUIC+TLS1.3

Octubre 01, 2025, 09:46:58 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hace poco se dio a conocer el lanzamiento oficial de la primera versión experimental del servidor y cliente para el protocolo SSH3 y que utiliza QUIC (basado en UDP), TLS 1.3 que, y aprovecha los mecanismos HTTP para la autenticación de usuarios, así como también para establecer un canal de comunicación seguro

SSH3 es una revisión completa del protocolo SSH, que integra su semántica con los mecanismos HTTP. Surge de la investigación de dos investigadores que lo propusieron recientemente como Internet-Draft:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

SSH3 utiliza mecanismos de autorización basados en el protocolo HTTP, que permiten nuevos métodos de autenticación, además de la autenticación clásica mediante una contraseña y un par de claves, además de que en SSH3 se puede configurar el acceso a un servidor remoto a través del proveedor de identidad una organización o con una cuenta de Google o GitHub. SSH3 se basa en HTTP/3 y QUIC y, además del reenvío TCP normal, también ofrece reenvío de puertos UDP y un establecimiento de sesión más rápido y seguro.

En resumen, SSH3 utiliza QUIC+TLS1.3 para el establecimiento de canales seguros y los mecanismos de autorización HTTP para la autenticación de usuarios. Entre otras, SSH3 permite las siguientes mejoras:

•   Establecimiento de sesión significativamente más rápido

•   Nuevos métodos de autenticación HTTP como OAuth 2.0 y OpenID Connect, además de la autenticación SSH clásica

•   Robustez ante ataques de escaneo de puertos: su servidor SSH3 puede hacerse invisible para otros usuarios de Internet

•   Reenvío de puertos UDP, además del reenvío de puertos TCP clásico

•   Todas las funciones que permite el protocolo QUIC moderno, incluyendo la migración de conexión (próximamente) y las conexiones multiruta.

Sobre SSH3

Los desarrolladores del proyecto mencionan que la creación de SSH3 surgió como resultado de una revisión completa del protocolo SSH, llevada a cabo por un grupo independiente de investigadores separados de los equipos que trabajan en proyectos como OpenSSH y otras implementaciones del protocolo SSH clásico.

En SSH3, la semántica del protocolo SSH clásico se implementa a través de mecanismos HTTP, lo que no solo permite capacidades adicionales, sino que también asegura que las actividades relacionadas con SSH estén ocultas entre el resto del tráfico, entre otras cosas, SSH3 permite las siguientes mejoras que el protocolo SSH2 no podría proporcionar, así como también muchas de las características populares de OpenSSH:

•   Establecimiento de sesión significativamente más rápido

•   Nuevos métodos de autenticación HTTP, como OAuth 2.0 y OpenID Connect, además de la autenticación SSH clásica.

•   Análisis ~/.ssh/authorized_keys en el servidor.

•   Analiza ~/.ssh/config en el cliente

•   Autenticación de servidor basada en certificados

•   Robustez ante ataques de escaneo de puertos: su servidor SSH3 puede volverse invisible para otros usuarios de Internet

•   Reenvío de puertos UDP: ahora puede acceder a su QUIC, DNS, RTP o cualquier servidor basado en UDP al que solo se pueda acceder desde su host SSH3.

•   Certificados X.509: ahora puede utilizar sus certificados HTTPS clásicos para autenticar su servidor SSH3. Este mecanismo es más seguro que el clásico mecanismo de clave de host SSHv2.

•   Capacidad de ocultar el servidor detrás de un enlace secreto.

•   Todas las funciones permitidas por el protocolo QUIC moderno: incluida la migración de conexiones y conexiones multiruta

•   Usar automáticamente la autenticación ssh-agent de clave pública

•   Reenvío de agente SSH para usar sus claves locales en su servidor remoto

•   Autenticación de usuario segura sin llave mediante OpenID Connect.

Para cifrar el canal de comunicación, SSH3 utiliza el protocolo TLS 1.3 y se pueden emplear métodos tradicionales basados en contraseñas y claves públicas (RSA y EdDSA/ed25519). Adicionalmente, SSH3 ofrece la opción de utilizar métodos basados en el protocolo OAuth 2.0, permitiendo transferir la autenticación a proveedores externos.

Otro de los puntos fuertes de SSH3 es que ofrece un establecimiento de sesión significativamente más rápido que SSH2, por ejemplo, establecer una nueva sesión con SSH2 puede tardar de 5 a 7 iteraciones de red (ida y vuelta), lo que el usuario puede notar fácilmente ya que SSH3 solo necesita 3 iteraciones.

Cabe mencionar que SSH3 aún es experimental y su uso no es recomendable para la producción o entornos críticos y como tal solo se recomienda su instalación para conocer sus funcionalidades o poder testear.

Descargar e instalar SSH3

Para los interesados en poder implementar un servidor SSH3 para pruebas, pueden hacerlo compilando con Go el código fuente siguiendo las instrucciones que compartimos a continuación.

Si estás interesado en poder conocer más al respecto, debes saber que el cliente y del servidor está escrito en Go y distribuido bajo la licencia Apache 2.0, puedes consultar los detalles :

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

¿Quieres empezar rápido? Descubre cómo instalar SSH3:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aprenderás a configurar un servidor SSH3:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

y a usar el cliente SSH3:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente:
SeguInfo
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#388

Noticias Informáticas / F-Droid amenazado por nuevas normas de registro de desarrolladores de Google

Octubre 01, 2025, 09:43:33 PM

F-Droid advierte que el proyecto podría llegar a su fin debido a los nuevos requisitos de Google para que todos los desarrolladores de Android verifiquen su identidad.

La tienda de aplicaciones de terceros argumenta que Google presenta falsamente este nuevo requisito como una medida de seguridad contra malware y que su propósito es reforzar el control sobre un ecosistema anteriormente abierto.

F-Droid es una tienda de aplicaciones de terceros para dispositivos Android que distribuye software gratuito y de código abierto a través de un catálogo de aplicaciones creadas directamente a partir de código fuente público.

Antes de publicar una aplicación, la plataforma la analiza en busca de rastreadores ocultos o adware y distribuye compilaciones reproducibles a usuarios anónimos que no necesitan una cuenta para acceder a ellas.

En agosto, Google anunció sus planes de introducir un nuevo requisito de "Verificación del Desarrollador" en 2026 para bloquear la instalación de malware desde aplicaciones instaladas fuera de la tienda oficial de aplicaciones Google Play.

El nuevo decreto exige que todas las aplicaciones instaladas en dispositivos Android certificados provengan de desarrolladores que hayan verificado su identidad con Google; de lo contrario, se bloqueará su instalación y el usuario recibirá un mensaje de advertencia. Si bien el sistema propuesto a primera vista parece un paso hacia una mayor seguridad, F-Droid afirma que muchos desarrolladores de código abierto no compartirían sus datos de identificación con Google.

F-Droid explica que no puede obligar a estos editores a registrarse en Google y pagar las tarifas asociadas, ni confiscar los identificadores de las aplicaciones en su nombre.

"El proyecto F-Droid no puede exigir que los desarrolladores registren sus aplicaciones a través de Google, pero al mismo tiempo, no podemos 'apropiarnos' de los identificadores de las aplicaciones de código abierto que distribuimos, ya que eso supondría, en la práctica, apropiarnos de los derechos de distribución exclusivos de dichas aplicaciones". - F-Droid

Marc Prud'hommeaux, miembro de la junta directiva del proyecto, afirmó que el "decreto de registro de Google pondrá fin al proyecto F-Droid y a otras fuentes de distribución de aplicaciones gratuitas/de código abierto tal como las conocemos hoy".

Por lo tanto, la implementación de este nuevo sistema podría denegar el acceso a una gran cantidad de aplicaciones que, de otro modo, serían confiables, a la vez que impediría a los usuarios actualizar las instalaciones existentes.

F-Droid enfatiza que este requisito de identificación no está relacionado con la seguridad, ya que Android ya cuenta con el sistema Play Protect, que debería abordar todos los riesgos que la Verificación de Desarrolladores pretende abordar.

"No creemos que el registro de desarrolladores esté motivado por la seguridad", afirma F-Droid. "Creemos que se trata de consolidar el poder y reforzar el control sobre un ecosistema anteriormente abierto".

F-Droid insta a los reguladores a examinar este desarrollo críticamente en el marco de la competencia y los derechos digitales. El proyecto también anima a los desarrolladores y usuarios a defender la libertad del software colaborando con los legisladores.

Mientras tanto, la compañía publicó ayer un artículo de seguimiento, donde reiteró que la descarga lateral en Android seguirá siendo posible, aunque solo para aplicaciones de desarrolladores verificados.

Sin embargo, se permiten exenciones para desarrolladores aficionados que distribuyen aplicaciones solo a un número reducido de dispositivos.

Google también aclaró que el nuevo decreto no afectará los flujos de trabajo de Android Studio, ya que las fases de desarrollo y prueba de compilación no estarán sujetas a las nuevas restricciones.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#389

Noticias Informáticas / El navegador Opera Neon AI se enfrenta a OpenAI y Perplexity

Septiembre 30, 2025, 11:02:05 PM

Opera lanzó el martes Neon, un navegador con inteligencia artificial que puede ejecutar tareas y código dentro de páginas web, lo que se suma a la creciente competencia entre las empresas tecnológicas por lograr una navegación web más intuitiva.

Esta iniciativa subraya la carrera por transformar el navegador en un centro de productividad que actúe en nombre de los usuarios, en lugar de simplemente ofrecer resultados de búsqueda. Perplexity AI lanzó su navegador Comet a principios de este año, mientras que The Browser Company, fabricante de Arc, lanzó Dia.

OpenAI está a punto de lanzar un navegador web con inteligencia artificial basado en Chromium que podría integrar su agente "Operator" para que los usuarios puedan navegar y realizar transacciones sin salir de la interfaz de chat nativa, según informó Reuters a principios de este año.

Opera afirmó que Neon puede completar formularios, comparar datos entre sitios o crear borradores de código directamente dentro del navegador. Su función "Neon Do" permite al software navegar por las páginas en nombre del usuario sin redirigir la información a servicios externos en la nube.

La compañía noruega presenta Neon como un producto de suscripción dirigido a usuarios avanzados. El acceso anticipado comienza el martes y se espera una mayor disponibilidad en los próximos meses.

Otras funciones incluyen "Tareas", que crean espacios de trabajo autónomos para que la IA analice múltiples fuentes, y "Tarjetas", plantillas de indicaciones reutilizables que automatizan flujos de trabajo repetitivos. Opera afirmó que todas las acciones se realizan localmente, lo que permite a los usuarios controlar cuándo el modelo de IA actúa o se detiene.

Las acciones de la compañía, que cotizan en EE. UU., se han disparado en los últimos tres años gracias a los consistentes resultados superiores a los esperados y al optimismo de los inversores en torno a su apuesta por los productos basados en IA.

Fundada en 1995 y con sede en Oslo, Opera cuenta con más de 300 millones de usuarios activos en sus navegadores de escritorio y móviles. La compañía destacó el diseño de Neon, que prioriza la privacidad, argumentando que la operación en el dispositivo podría resultar atractiva para los usuarios europeos, ya que los reguladores están intensificando el escrutinio sobre el uso de datos.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#390

Noticias Informáticas / Kit de herramientas MatrixPDF convierte PDF´s en señuelos de phishing y malware

Septiembre 30, 2025, 10:48:31 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MatrixPDF, un nuevo kit de herramientas de phishing y distribución de malware, permite a los atacantes convertir archivos PDF comunes en señuelos interactivos que evaden la seguridad del correo electrónico y redirigen a las víctimas al robo de credenciales o a la descarga de malware.

La nueva herramienta fue descubierta por investigadores de Varonis, quienes informaron que MatrixPDF se detectó por primera vez en un foro de ciberdelincuencia. El vendedor también utiliza Telegram como medio adicional para interactuar con los compradores.

El desarrollador de MatrixPDF promociona la herramienta como una simulación de phishing y una herramienta de blackteaming. Sin embargo, Daniel Kelley, investigador de Varonis, declaró que, se vio por primera vez ofreciéndose en foros de ciberdelincuencia.

"MatrixPDF: Creador de Documentos - Phishing PDF Avanzado con Acciones JavaScript es una herramienta de élite para crear PDF de simulación de phishing realistas, diseñados para blackteams y formación en ciberseguridad", se lee en un anuncio compartido.

Con importación de PDF con solo arrastrar y soltar, vista previa en tiempo real y superposiciones de seguridad personalizables, MatrixPDF ofrece escenarios de phishing de nivel profesional.

Protecciones integradas, como el desenfoque de contenido, el mecanismo de redirección segura, el cifrado de metadatos y la omisión de Gmail, garantizan la autenticidad y una entrega fiable en entornos de prueba.

La herramienta se ofrece con varios planes de precios, desde $400 al mes hasta $1500 por un año completo.

Precios de MatrixPDF

El kit de herramientas de phishing MatrixPDF

Un nuevo informe de Varonis explica que el generador MatrixPDF permite a los atacantes subir un PDF legítimo como señuelo y luego añadir funciones maliciosas, como contenido borroso, mensajes falsos de "Documento Seguro" y superposiciones clicables que dirigen a una URL de carga útil externa.

Pantalla de características de MatrixPDF

MatrixPDF también puede incrustar acciones JavaScript que se activan cuando un usuario abre un documento o cuando las víctimas hacen clic en un botón. Este JavaScript intentará abrir un sitio web o realizar otras acciones maliciosas.

Las funciones de contenido difuminado permiten al atacante crear archivos PDF que parecen contener contenido protegido y difuminado, e incluyen un botón "Abrir documento seguro". Al hacer clic en el documento, se abre un sitio web que puede utilizarse para alojar páginas de phishing o distribuir malware.

Una prueba realizada por Varonis demuestra cómo los PDF maliciosos se enviaron a una cuenta de Gmail, eludiendo los filtros de phishing. Esto se debe a que los PDF generados no contienen binarios maliciosos, sino solo enlaces externos.

"El visor de PDF de Gmail no ejecuta JavaScript para PDF, pero permite enlaces y anotaciones en los que se puede hacer clic", explica Varonis.

Así, el PDF del atacante se crea de forma que, al pulsar un botón, simplemente se abre un sitio externo en el navegador del usuario. Este diseño, bastante ingenioso, evade la seguridad de Gmail: cualquier análisis de malware del PDF no encuentra nada incriminatorio, y el contenido malicioso solo se recupera cuando el usuario hace clic, apareciendo en Gmail como una solicitud web iniciada por el usuario.

Otra demostración muestra cómo, con solo abrir el PDF malicioso, se intenta abrir un sitio externo. Esta función es algo limitada, ya que los visores de PDF modernos alertan al usuario de que el PDF intenta conectarse a un sitio remoto.

Varonis advierte que los PDF son un vehículo popular para los ataques de phishing debido a su uso común y a que las plataformas de correo electrónico pueden mostrarlos sin previo aviso.

La empresa afirma que la seguridad del correo electrónico basada en IA, que analiza la estructura del PDF, detecta superposiciones borrosas y mensajes falsos, y detona URL incrustadas en un entorno aislado, puede ayudar a impedir que estos archivos lleguen a la bandeja de entrada del objetivo.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#391

Noticias Informáticas / La actualización de Windows 11 2025 (25H2) ya está disponible. Novedades

Septiembre 30, 2025, 04:16:16 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft anunció hoy la disponibilidad general de Windows 11 25H2, también conocido como Windows 11 2025 Update.

Windows 11 25H2 es una actualización menor y comparte la misma versión de plataforma que Windows 11 24H2, lo que significa que ambas versiones recibirán las mismas actualizaciones, características y correcciones acumulativas mensualmente.

Windows 11 25H2 se instala en la versión 24H2 mediante paquetes de habilitación (eKB), que ocupan menos de 200 KB.

Windows 11 25H2 se ofrece como actualización opcional

Microsoft describe eKB como un paquete de actualización que permite actualizar un dispositivo a la siguiente versión de Windows con un solo reinicio, lo que reduce el tiempo de inactividad.

Sin embargo, recuerda que la mayoría de los usuarios no verán la actualización hoy, ya que Microsoft afirma que se está implementando gradualmente en todo el mundo.

Si por algún motivo aún usas Windows 11 23H2, no recibirás un eKB. En su lugar, recibirás un cambio completo del sistema operativo, similar a Windows 11 24H2.

Para instalar Windows 11 25H2 ahora mismo, puedes descargar el Asistente de instalación:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

O puedes esperar hasta el 14 de octubre de 2025, cuando la actualización esté disponible a través de Windows Server Update Services (WSUS).

¿Qué esperar de Windows 11 25H2?

En una publicación de blog, Microsoft indicó que Windows 11 25H2 incluye una mejor detección de vulnerabilidades. También se indicó que Windows 11 25H2 habilita la "codificación segura asistida por IA", pero Microsoft no explicó qué significa realmente.

"La versión 25H2 incluye avances significativos en la detección de vulnerabilidades de compilación y tiempo de ejecución, junto con la codificación segura asistida por IA", señaló la compañía.

Para las empresas, Windows 11 2025 Update incorpora Wi-Fi 7 y una función opcional que permite eliminar ciertas aplicaciones preinstaladas de Microsoft Store mediante la directiva de grupo.

Windows 11 25H2 no incluye nuevas funciones ni cambios interesantes para los consumidores, pero elimina PowerShell 2.0 y la línea de comandos de Instrumental de administración de Windows (WMIC).

Otro cambio importante es que se restablecerán los ciclos de soporte.

Esto significa que se ofrecerá un nuevo ciclo de soporte de 36 meses para las ediciones Enterprise y Education, y un ciclo de 24 meses para las ediciones Pro, Pro Education y Pro para Workstation.

Para los consumidores, el soporte de Windows 11 25H2 finaliza en octubre de 2027.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#392

Noticias Informáticas / Casi 50.000 firewalls de Cisco son vulnerables a fallas explotadas activamente

Septiembre 30, 2025, 04:13:51 PM

Aproximadamente 50.000 dispositivos Cisco Adaptive Security Appliance (ASA) y Firewall Threat Defense (FTD) expuestos en la web pública son vulnerables a dos vulnerabilidades que los hackers aprovechan activamente.

Las fallas, identificadas como CVE-2025-20333 y CVE-2025-20362, permiten la ejecución de código arbitrario y el acceso a endpoints URL restringidos asociados con el acceso VPN. Ambos problemas de seguridad pueden explotarse de forma remota sin autenticación.

El 25 de septiembre, Cisco advirtió que los problemas se estaban explotando activamente en ataques que comenzaron antes de que los parches estuvieran disponibles para los clientes.

No existen soluciones alternativas para ninguna de las fallas, pero las medidas de refuerzo temporales podrían incluir restringir la exposición de la interfaz web VPN y aumentar el registro y la monitorización de inicios de sesión sospechosos en VPN y solicitudes HTTP manipuladas.

Hoy, el servicio de monitoreo de amenazas The Shadowserver Foundation informa que sus análisis descubrieron más de 48 800 instancias de ASA y FTD expuestas a internet que aún son vulnerables a CVE-2025-20333 y CVE-2025-20362.

La mayoría de las direcciones IP se encuentran en Estados Unidos (más de 19 200 endpoints), seguido del Reino Unido (2800), Japón (2300), Alemania (2200), Rusia (2100), Canadá (1500) y Dinamarca (1200).

Exposición global de dispositivos Cisco ASA/FTD sin parches

Estas cifras corresponden a ayer, 29 de septiembre, lo que indica una falta de respuesta adecuada a la actividad de explotación en curso, así como a las advertencias previas.

Cabe destacar que Greynoise advirtió el 4 de septiembre sobre escaneos sospechosos que se produjeron a finales de agosto, dirigidos a dispositivos Cisco ASA. En el 80 % de los casos, estos escaneos indican la inminente aparición de fallas no documentadas en los productos afectados.

Los riesgos asociados a las dos vulnerabilidades son tan graves que la Agencia de Ciberseguridad y Seguridad de la Infraestructura de EE. UU. (CISA) emitió una directiva de emergencia que otorgaba 24 horas a todas las agencias de la Rama Ejecutiva Civil Federal (FCEB) para identificar cualquier instancia de Cisco ASA y FTD comprometida en la red y actualizar las que permanecieran en servicio.

La CISA también recomendó que los dispositivos ASA que alcancen el fin de soporte (EoS) se desconecten de las redes de las organizaciones federales antes de hoy (finales de mes).

Un informe del Centro Nacional de Ciberseguridad (NCSC) del Reino Unido arrojó más luz sobre los ataques, señalando que los hackers implementaron un malware de carga de shellcode llamado "Line Viper", seguido de un bootkit de GRUB llamado "RayInitiator".

Dado que la explotación activa lleva más de una semana en curso, se insta a los administradores de los sistemas potencialmente afectados a aplicar las recomendaciones de Cisco para CVE-2025-20333 y CVE-2025-20362 lo antes posible.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#393

Noticias Informáticas / Un error crítico de WD My Cloud permite la inyección remota de comandos

Septiembre 30, 2025, 04:11:46 PM

Western Digital ha publicado actualizaciones de firmware para varios modelos de NAS My Cloud para corregir una vulnerabilidad crítica que podría explotarse remotamente para ejecutar comandos arbitrarios del sistema.

Identificada como CVE-2025-30247, la falla consiste en una inyección de comandos del sistema operativo en la interfaz de usuario de My Cloud y puede aprovecharse mediante solicitudes HTTP POST especialmente diseñadas y enviadas a endpoints vulnerables.

La vulnerabilidad fue reportada a Western Digital por un investigador de seguridad con el alias "w1th0ut". El fabricante de dispositivos de almacenamiento lanzó la versión de firmware 5.31.108 para solucionar el problema que afecta a todas las versiones anteriores de los siguientes modelos:

My Cloud PR2100

My Cloud PR4100

My Cloud EX4100

My Cloud EX2 Ultra

My Cloud Mirror Gen 2

My Cloud DL2100

My Cloud EX2100

My Cloud DL4100

My Cloud WDBCTLxxxxxx-10

Cabe destacar que dos de los dispositivos, My Cloud DL4100 y My Cloud DL2100, han alcanzado el fin de soporte (EoS) y es posible que no haya actualizaciones disponibles, ya que el aviso de seguridad de la compañía no ofrece medidas de mitigación para los productos EoS.

My Cloud es el almacenamiento conectado a red (NAS) de Western Digital, utilizado habitualmente por pequeñas empresas, oficinas domésticas y particulares que desean almacenar datos en una nube personal y acceder a ellos desde cualquier dispositivo.

Aunque no están diseñados para entornos críticos o empresariales, son populares entre el público general por facilitar el acceso remoto a archivos mediante aplicaciones móviles o navegadores, la transmisión multimedia y las copias de seguridad automatizadas.

La explotación de CVE-2025-30247 para ejecutar comandos de shell podría provocar acceso no autorizado a archivos, modificaciones, eliminaciones, enumeraciones de usuarios, cambios de configuración o incluso la ejecución de archivos binarios.

En el pasado, los hackers han explotado vulnerabilidades similares en dispositivos NAS para recopilar datos confidenciales, crear botnets, utilizarlos como proxy o implementar ransomware para extorsionar a los usuarios.

Los usuarios de My Cloud deben priorizar la actualización a la versión 5.31.108 lo antes posible. Si no se puede actuar de inmediato, se recomienda desconectar el dispositivo hasta que se pueda aplicar la actualización.

Incluso sin conexión, los dispositivos My Cloud pueden seguir funcionando como centros de almacenamiento locales en modo LAN, aunque los archivos almacenados en el servicio en la nube de Western Digital no estarán disponibles.

Los usuarios que hayan habilitado las actualizaciones automáticas en la configuración de su dispositivo deberían haber recibido la actualización desde el 23 de septiembre de 2025. Se recomienda verificar que esté ejecutando la última versión.

Es posible realizar actualizaciones manuales:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Para ello, busque la imagen de firmware correcta para su modelo de dispositivo

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

y, a continuación, vaya a Ajustes > Actualización de firmware > Actualizar desde archivo > seleccione el archivo BIN descargado.

Para que la actualización surta efecto, deberá reiniciar el dispositivo y mantenerlo conectado durante todo el proceso para evitar la corrupción de datos.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#394

Noticias Informáticas / CISA advierte sobre una falla crítica de Linux Sudo explotada en ataques

Septiembre 30, 2025, 04:09:03 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los hackers están explotando activamente una vulnerabilidad crítica ( CVE-2025-32463 ) en el paquete sudo, que permite la ejecución de comandos con privilegios de root en sistemas operativos Linux.

La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) ha añadido esta vulnerabilidad a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), describiéndola como "la inclusión de funcionalidad de una esfera de control no confiable".

La CISA ha dado a las agencias federales hasta el 20 de octubre para aplicar las mitigaciones oficiales o suspender el uso de sudo.

Un atacante local puede explotar esta falla para escalar privilegios mediante la opción -R (--chroot), incluso si no están incluidos en la lista de sudoers, un archivo de configuración que especifica qué usuarios o grupos están autorizados a ejecutar comandos con permisos elevados.

Sudo ("superuser do") permite a los administradores del sistema delegar su autoridad a ciertos usuarios sin privilegios, a la vez que registra los comandos ejecutados y sus argumentos.

Publicada oficialmente el 30 de junio, la vulnerabilidad CVE-2025-32463 afecta a las versiones de sudo 1.9.14 a 1.9.17 y ha recibido una puntuación de gravedad crítica de 9,3 sobre 10.

«Un atacante puede aprovechar la opción -R (--chroot) de sudo para ejecutar comandos arbitrarios como root, incluso si no figuran en el archivo sudoers», explica el aviso de seguridad.

Rich Mirch, investigador de la empresa de servicios de ciberseguridad Stratascale, quien descubrió la vulnerabilidad CVE-2025-32463, señaló que el problema afecta la configuración predeterminada de sudo y puede explotarse sin reglas predefinidas para el usuario.

El 4 de julio, Mirch publicó una prueba de concepto para la vulnerabilidad CVE-2025-32463, existente desde junio de 2023 con el lanzamiento de la versión 1.9.14.

Sin embargo, desde el 1 de julio han circulado otros exploits, probablemente derivados del informe técnico.

CISA ha advertido que la vulnerabilidad CVE-2025-32463 en sudo se está explotando en ataques reales, aunque la agencia no ha especificado los tipos de incidentes en los que se ha aprovechado.

Se recomienda a las organizaciones de todo el mundo que utilicen el catálogo de vulnerabilidades explotadas conocidas de CISA como referencia para priorizar la aplicación de parches e implementar otras medidas de seguridad.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#395

Noticias Informáticas / Reino Unido condena a la "Reina del Bitcoin" en la mayor incautación de cripto

Septiembre 30, 2025, 04:04:47 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La Policía Metropolitana ha logrado una condena en lo que se cree que es la mayor incautación de criptomonedas del mundo, valorada en más de 5.500 millones de libras esterlinas (7.300 millones de dólares).

Zhimin Qian, de 47 años, también conocida como Yadi Zhang, se declaró culpable hoy en el Tribunal de la Corona de Southwark de adquisición y posesión de bienes de origen ilícito en virtud de la Ley de Productos del Delito. La policía afirmó que llevó a cabo un fraude multimillonario con Bitcoin que defraudó a más de 128.000 víctimas en China entre 2014 y 2017.

Qian fue la mente maestra detrás de una empresa que prometía a los inversores una alta rentabilidad, del 100% al 300% de su inversión. Mediante este plan, supuestamente recaudó 40.000 millones de yuanes de unos 130.000 inversores.

Su temprana promoción de Bitcoin le valió el apodo de "Reina de Bitcoin" en China, donde promocionó la criptomoneda como "oro digital".

Cuando el plan fracasó en 2017, convirtió las ganancias en bitcoins y huyó de China al Reino Unido.

La Policía Metropolitana inició su investigación en 2018 tras recibir información sobre el movimiento de las criptomonedas robadas, y los investigadores incautaron 61.000 bitcoins.

En el momento de la incautación, las existencias valían cientos de millones de libras. Con el aumento del valor del bitcoin a lo largo de los años, ahora su valor es de aproximadamente 5.500 millones de libras.

Tras llegar al Reino Unido, Qian intentó blanquear los fondos mediante la compra de propiedades con la ayuda de un socio, Jian Wen. Su arresto en 2018 desencadenó una investigación de varios años que requirió pruebas de múltiples jurisdicciones y la cooperación con las fuerzas del orden chinas.

Posteriormente, Wen fue condenada a seis años y ocho meses de prisión por su participación en el esquema.

"La declaración de culpabilidad de hoy marca la culminación de años de investigación dedicada por parte de los equipos de Delitos Económicos de la Policía Metropolitana y nuestro socio", declaró Will Lyne, Jefe del Comando de Delitos Económicos y Cibernéticos de la Policía Metropolitana.

"Este es uno de los casos de lavado de dinero más grandes en la historia del Reino Unido y uno de los casos de criptomonedas de mayor valor a nivel mundial. Estoy sumamente orgulloso del equipo".

"Mediante una investigación meticulosa y una cooperación sin precedentes con las fuerzas del orden chinas, pudimos obtener pruebas contundentes del origen delictivo de los criptoactivos que Qian intentó blanquear en el Reino Unido".

Esta incautación supera recuperaciones de criptomonedas de alto perfil anteriores, incluyendo la confiscación por parte del Departamento de Justicia de EE. UU. en 2022 de más de 94.000 bitcoins relacionados con el hackeo de Bitfinex, valorados entonces en unos 3.600 millones de dólares.

Con 61.000 bitcoins incautados por el Reino Unido, el caso se ha convertido en la mayor incautación de criptomonedas de la historia.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#396

Noticias Informáticas / Máquinas virtuales de VMware bajo ataque: explotan día cero durante meses

Septiembre 30, 2025, 04:02:47 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Broadcom ha advertido sobre graves vulnerabilidades de día cero que afectan al software VMware, ampliamente utilizado para alimentar máquinas virtuales. Es posible que hackers vinculados a China hayan estado explotando las fallas durante meses o incluso años para elevar discretamente los privilegios al nivel de administrador.

El gigante tecnológico ha implementado parches para VMware Aria Operations, VMware Tools y productos relacionados, que solucionan tres fallas graves que permiten a los atacantes escalar privilegios o exponer información confidencial.

Los administradores dependen de este software para supervisar y gestionar sus entornos virtuales.

"Un agente local malicioso con privilegios no administrativos y acceso a una máquina virtual con VMware Tools instalado y administrado por Aria Operations con SDMP habilitado podría explotar esta vulnerabilidad para escalar privilegios al nivel de root en la misma máquina virtual", declaró Broadcom en el aviso.

Broadcom ha clasificado la gravedad de las fallas en el "rango de gravedad importante", con una puntuación base máxima de 7,8 sobre 10.

Los investigadores de ciberseguridad que descubrieron e informaron las fallas a la empresa también han descubierto indicios de que los actores de amenazas podrían haber estado aprovechándolas durante meses o incluso años.

NVISO, una empresa de ciberseguridad, afirmó haber identificado las vulnerabilidades mediante sus acciones de respuesta a incidentes que involucraron a un grupo de hackers UNC5174, patrocinado por el estado y vinculado a China.

"NVISO ha identificado una explotación de día cero activa desde mediados de octubre de 2024", indica el informe.

"NVISO determinó con certeza que UNC5174 desencadenó la escalada de privilegios locales".

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#397

Noticias Informáticas / X (Twitter) Presuntamente Violado por un Actor de Amenazas

Septiembre 30, 2025, 04:01:19 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un actor de amenazas afirma haber vulnerado los sistemas internos de X (anteriormente Twitter), la importante red social y servicio de microblogging estadounidense. La evidencia de la intrusión se publicó en línea en forma de capturas de pantalla que parecen mostrar acceso a un panel de control interno del agente.

Las imágenes muestran un panel de inicio de sesión del agente y funciones relacionadas con el inicio de sesión SSO interno de X, que están conectadas a Okta, un proveedor de gestión de identidades y acceso ampliamente utilizado. Las capturas de pantalla muestran la funcionalidad para la recuperación manual de usuarios y los detalles de inicio de sesión del agente, lo que sugiere una vulnerabilidad en una herramienta interna sensible utilizada para gestionar el acceso de usuarios y empleados. El actor también publicó una publicación que sugiere que el punto de entrada inicial podría estar relacionado con la red social profesional LinkedIn.

Según el actor, se filtrarán más datos en función de la interacción en redes sociales con su publicación. Aún no se conoce el alcance total de la vulneración de datos. Sin embargo, las capturas de pantalla indican acceso a sistemas internos sensibles que gestionan las identidades de empleados y usuarios. Los datos presuntamente comprometidos podrían incluir:

Credenciales internas de empleados

Información de cuentas de usuario

Acceso a herramientas administrativas sensibles

Información personal vinculada a cuentas de empleados y usuarios

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#398

Noticias Informáticas / AGETIC Bolivia sufre una grave filtración de datos gubernamentales de 35,6 GB

Septiembre 30, 2025, 03:59:40 PM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un actor de amenazas afirma haber violado la seguridad de la Agencia de Gobierno Electrónico y Tecnologías de la Información y las Comunicaciones (AGETIC) de Bolivia y está vendiendo datos de la misma.

AGETIC es la entidad gubernamental responsable de implementar iniciativas de gobierno electrónico y gestionar las políticas de tecnologías de la información y las comunicaciones del país.

El actor publicó la base de datos a la venta en un foro de la dark web, alegando su insatisfacción con la transparencia y las prácticas de la agencia como motivo del ataque.

El actor intenta vender los datos presuntamente robados, que suman un total de 35,6 GB. Según el actor, los datos comprometidos incluyen:

Información confidencial

Documentos privados

Proyectos internos

Datos del evento Captura la Bandera (CTF)

Registros del Salón de la Fama

Materiales de talleres

Informes de auditoría interna y externa

Fuente:
DailyDarkWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#399

Windows / Cómo chequear el TPM en Windows 11 con un solo comando

Septiembre 30, 2025, 03:58:12 PM

El requisito obligatorio del TPM en Windows 11 impuesto por Microsoft es una de las causas principales de la falta de compatibilidad de decenas de millones de equipos que ahora no pueden actualizar a la nueva versión. Un problema teniendo en cuenta el final de la vida útil de Windows 10.

Y es que Microsoft ha calificado a este Módulo de Plataforma Segura, presente en computadoras empresariales desde hace años, como un «estándar no negociable» también para el mercado de consumo como herramienta para combatir amenazas de seguridad informática en el presente y en el futuro de Windows.

Microsoft considera que los beneficios de esta solución de seguridad basada en hardware y software son notables, como responsable de almacenar claves de cifrado, contraseñas, certificados y otros datos confidenciales, lo que mejora los estándares de criptografía, la separación de los procesos de criptografía y almacenamiento del procesador principal y una mejor integración con las características de seguridad adicionales de Windows 11, como Credential Guard, Windows Hello, BitLocker y el arranque seguro, Secure Boot.

Cómo chequear el TPM en Windows 11

Ya sabes que el TPM se puede implementar mediante un chip dedicado o de la manera más extendida, como un firmware integrado en la placa base de un PC. Aunque la compra por separado es posible y a precio económico, no es algo que un consumidor practique y lo más habitual es que lo tenga incluido en la propia placa.

Si estás usando un PC con Windows 10, piensas en actualizar a Windows 11 y no estás seguro si cumples con el requisito del TPM, debes saber que hay varias maneras para saberlo. Tan sencillo como lanzar un solo comando:

• Accede a la consola de Windows en modo administrador, mediante el símbolo del sistema, Powershell o Windows Terminal.

• Escribe get.tpm y ejecuta el comando.

Presta atención a los valores TPMPresent y TPMEnabled. Si ambos son «true», no hay de qué preocuparse, ya que tu ordenador tiene habilitado el Módulo de Plataforma Segura (TPM). Si TPMEnabled es «false», debes habilitar TPM en la configuración UEFI de tu placa base.

Fuente:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

#400

Presentaciones y cumpleaños / Re:Presentación

Septiembre 29, 2025, 03:06:46 PM

Seas Bienvenida Daniela. Siéntase en casa y en familia.

Páginas 1 ... 18 19 20 21 22 ... 249