Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - AXCESS

Páginas 1 ... 20 21 22 23 24 ... 249
#421
Noticias Informáticas / Instagram sabe que mientes sobre tu edad. ¿Pero cómo?
Septiembre 23, 2025, 12:45:47 AM


Instagram está ampliando su función de Cuentas para Adolescentes, diseñada para controlar el contenido que los usuarios más jóvenes ven en la app. Las restricciones, introducidas inicialmente en EE. UU., se están implementando ahora en Canadá.

Esta función busca limitar la comunicación con cuentas no deseadas y filtrar contenido inapropiado.

Sin embargo, los jóvenes suelen mentir sobre su edad al registrarse en redes sociales e introducir la fecha incorrecta, afirmando tener al menos 18 años. Para solucionar este problema, la IA de Instagram cambiará automáticamente la cuenta a la configuración de Cuenta para Adolescentes si el propietario parece menor de 18 años.

Esta función, impulsada por IA, está diseñada para proteger a los menores de edad de contenido dañino o inapropiado, limitando quién puede contactarlos a través de mensajes directos y filtrando el contenido que ven en su feed.

Si bien existe la posibilidad de que la IA cometa un error y marque a un usuario que en realidad es adulto, en este caso, podrán cambiar la configuración de su cuenta.

Para crear un espacio digital seguro para sus usuarios más jóvenes, Instagram también involucrará a los padres enviándoles consejos elaborados por la psicóloga pediátrica Dra. Ann-Louise Lockhart. Los consejos se centrarán en garantizar que los niños usen su fecha de nacimiento real al registrarse en las aplicaciones de redes sociales, según informa Android Central.

También se han añadido algunas funciones de protección para las Cuentas de Adolescentes a las cuentas de niños administradas por sus padres o representantes. Esta implementación busca garantizar que quienes administran estas cuentas no se aprovechen de ellos "dejando comentarios sexualizados debajo de sus publicaciones o pidiendo imágenes sexuales en mensajes directos", afirma Meta.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#422
Noticias Informáticas / IA ayuda a Europol a rastrear a 51 niños en un caso global de abuso en línea
Septiembre 23, 2025, 12:42:58 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Un grupo de trabajo policial internacional ha identificado a 51 menores en una operación contra la explotación sexual infantil en línea, confirmó hoy Europol. La investigación, que reunió a agentes de 18 países, también concluyó con 60 sospechosos que enfrentan procesos penales.

El grupo de trabajo se reunió en la sede de Europol en La Haya, donde especialistas analizaron más de 5.000 materiales de explotación infantil durante dos semanas. Los investigadores trabajaron para recopilar pruebas en línea que pudieran ayudar a identificar a las víctimas y a los agresores, un proceso que se basó tanto en habilidades policiales tradicionales como en herramientas forenses basadas en inteligencia artificial para acelerar la detección.

Según el comunicado de prensa de Europol, los hallazgos ya han dado lugar a detenciones en varios países. Las autoridades nacionales están llevando a cabo investigaciones basadas en 276 paquetes de inteligencia preparados durante la operación, basándose en las pistas recabadas en La Haya.

En muchos casos, el material analizado se almacenó en servidores de un país, se distribuyó a través de plataformas en otro y se vinculó con víctimas en otros lugares. Sin embargo, los investigadores redujeron el tiempo que normalmente lleva vincular la evidencia con niños reales combinando recursos y compartiendo información en tiempo real.

Europol afirmó que el modelo del grupo de trabajo seguirá guiando las operaciones futuras. Sus especialistas están invirtiendo en técnicas forenses más avanzadas y herramientas basadas en IA para procesar grandes conjuntos de datos de forma más eficiente, lo que dificulta que los delincuentes se oculten tras el cifrado, el anonimato o el almacenamiento fragmentado en múltiples plataformas.

Casos como este demuestran que los niños son el objetivo en entornos en línea donde los delincuentes manipulan plataformas diseñadas para la comunicación o el entretenimiento. Si bien las fuerzas del orden están haciendo lo que deben, los padres también deben proteger a sus hijos manteniendo conversaciones honestas sobre los riesgos en línea, estableciendo límites y enseñándoles a denunciar el contacto no deseado.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#423
Noticias Informáticas / Los iPhone 17 Pro y iPhone Air tienen un problema en sus cámaras
Septiembre 23, 2025, 12:41:34 AM


Los primeros análisis de los iPhone 17 Pro y iPhone Air han confirmado que ambos terminales tienen un problema grave que afecta a sus cámaras. Apple lo ha reconocido oficialmente, ha explicado por qué ocurre y ha dicho que ya está trabajando en una solución que llegará a través de una actualización de software.

No sabemos cuándo se lanzará esa actualización, pero al tratarse de un fallo identificado durante el lanzamiento de los terminales de nueva generación de Apple de seguro que la compañía de la manzana hará todo lo posible por tenerla lista cuanto antes.

¿Qué ocurre con la cámara de los iPhone 17 Pro y iPhone Air?

Se produce un fallo que hace que algunas imágenes aparezcan con bloques negros y líneas blancas en forma de garabatos, lo que destruye por completo las fotografías, como se puede ver en la imagen adjunta.

Este fallo ocurre en una de cada diez fotografías hechas con ambos terminales. Apple ha explicado que es un problema que puede ocurrir «en raras ocasiones», y que se produce cuando una luz LED es demasiado brillante, y ese brillo que emite alcanza directamente a la cámara de los iPhone 17 Pro y iPhone Air.



Parece que la clave de todo esto está en que la cámara de esos dos smartphones no es capaz de lidiar bien con situaciones en las que se encuentran luces LED con un brillo demasiado intenso. La buena noticia es que esto descarta cualquier tipo de fallo a nivel de hardware, algo que de ocurrir habría sido desastroso para Apple.

El análisis que señalaba este fallo ha sido retirado

El medio que descubrió este problema, CNN Underscored, ha retirado el análisis del iPhone Air donde explicaba el fallo y su experiencia. Ahora, cuando intentamos acceder a dicho análisis, solo nos aparece un mensaje de error indicando que no existe la página.

No sabemos qué es lo que ha ocurrido, pero es extraño que un medio retire un análisis completo que precisamente contenía un error grave como este. Quizá están editando el texto para incorporar la posible solución de Apple y no dejar ningún rastro de que este problema existió antes del lanzamiento oficial de los iPhone 17 Pro y iPhone Air.

En cualquier caso, otros medios ya se han hecho eco del problema y han guardado «pruebas del delito», como la imagen que muestra dicho problema, así que si el objetivo era esconder el problema los interesados en ello han llegado tarde.

Fuente:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#424
Noticias Informáticas / El MI6 abre un portal en la Dark Web para que los rusos compartan secretos
Septiembre 23, 2025, 12:40:01 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

El servicio de inteligencia exterior del Reino Unido, el MI6, ha lanzado una nueva plataforma para que posibles agentes se pongan en contacto. Anunciada el 19 de septiembre, la plataforma, llamada Silent Courier, opera en la dark web y está diseñada para que las personas con información confidencial puedan contactar con el Reino Unido de forma segura.

El objetivo principal de Silent Courier es facilitar al MI6 la búsqueda y el reclutamiento de nuevos espías en todo el mundo, especialmente en países como Rusia. Cualquier persona, sin importar su lugar de origen, que posea información sobre terrorismo o actividades de inteligencia hostiles ahora puede enviarla de forma segura al Reino Unido.

Según un comunicado de prensa del gobierno del Reino Unido, el nuevo portal es parte clave de un plan más amplio para mejorar la seguridad del país. Llega en un momento de un importante aumento del gasto en defensa, el mayor desde la Guerra Fría.

El jefe saliente del MI6, Sir Richard Moore, anunció la plataforma en Estambul. En su último discurso público al frente de la agencia, afirmó que el nuevo portal ayudará al MI6 a gestionar las amenazas modernas. Añadió: «Nuestra puerta virtual está abierta para ustedes» e invitó a cualquier persona con información sobre la inestabilidad global a ponerse en contacto con nosotros.

La secretaria de Asuntos Exteriores, Yvette Cooper, también comentó la noticia, afirmando que el mundo está cambiando y las amenazas aumentan; por lo tanto, las agencias de inteligencia del Reino Unido deben utilizar la mejor tecnología para anticiparse a estos desafíos y mantener la seguridad pública.

Las instrucciones sobre cómo usar Silent Courier están disponibles en el canal de YouTube verificado del MI6. Para garantizar la seguridad, la agencia recomienda utilizar una VPN fiable y un dispositivo que no esté conectado a la persona.

Esta decisión representa un cambio importante en el funcionamiento de las agencias de inteligencia. Durante mucho tiempo, agencias como el MI6 reclutaban personal mediante reuniones presenciales y métodos tradicionales.

La llamada dark web, accesible a través del navegador Tor, está diseñada para ocultar la ubicación del usuario. Esto la convierte en una forma de proteger a quienes desean compartir secretos, especialmente si se encuentran en un país con una vigilancia estricta. Sin embargo, el navegador Tor presenta sus propias vulnerabilidades de seguridad, que en algunos casos pueden ser explotadas por hackers para acceder por puertas traseras o por las autoridades para desanonimizar a los usuarios.

El enfoque del Reino Unido sigue una iniciativa similar de la Agencia Central de Inteligencia (CIA) de Estados Unidos, que también lanzó un portal accesible para los rusos a través del navegador Tor en mayo de 2022, según informó You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

Esta iniciativa tenía como objetivo permitir que los rusos descontentos con las acciones de su gobierno, en particular en relación con la guerra en Ucrania, compartieran información secreta de forma segura con la agencia. La CIA también utilizó una serie de vídeos en redes sociales en 2023 para reclutar rusos.


Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#425
Dudas y pedidos generales / Re:ayuda con wifite y red wpa-p
Septiembre 18, 2025, 03:19:26 PM
Por lo que refiere ni sabe a certeza si hay algo que le mal funciona pues no tiene experiencia y comienza.

Busque info:

Tutoriales sobre wifite2 sobran en internet (vídeos, etc.)

Guía para que no pierda el tiempo pasando diccionarios en vano:

Corroborando el Handshake Auditando WPA2

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Otro script que es muy completo y de fácil uso es el Airgeddon.
#426
Dudas y pedidos generales / Re:ayuda con wifite y red wpa-p
Septiembre 18, 2025, 12:17:05 AM
La antena es compatible.
El sistema operativo ni lo menciona.

Sin darle muchas vueltas y complicarnos:

Cree un booteable de wifislax y pruebe ese script, que no debe darle problemas con esa antena.
Si le funcionase como se espera, ya es cuestión de compilar el script correctamente en el sistema operativo que está usando: Kali Linux u otro imagino: ver sus dependencias, las actualizaciones, etc.

#427
Dudas y pedidos generales / Re:ayuda con wifite y red wpa-p
Septiembre 16, 2025, 01:01:03 AM
Y cuál es el sistema anfitrión que está usando?

Y qué modelo de wifi? Sabe si es compatible con auditorías?

Ha probado en comparación wifislax?:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

MD5: 0fd53e46b15923ab219399fcb42b0ce7
SHA1: 799d6a76e19bd38d08325efee50bce7994da2050
Wifislax 3.0

Para ir a lo seguro.
#428
Noticias Informáticas / Roban 160 millones de registros del sistema financiero vietnamita
Septiembre 16, 2025, 12:55:43 AM


Ciberdelincuentes atacaron el sistema financiero de Vietnam y están vendiendo más de 160 millones de registros de datos financieros sensibles.

La banda de ciberdelincuentes ShinyHunters afirma haber extraído registros de datos financieros altamente sensibles del Centro Nacional de Información Crediticia (CIC) de Vietnam, uno de los cuatro proveedores de servicios de información crediticia autorizados del país.

El banco central de Vietnam confirmó la filtración de datos de la institución y ordenó al CIC colaborar con las autoridades en la investigación.

Los ciberdelincuentes están vendiendo actualmente 160 millones de registros de datos pertenecientes a ciudadanos de un país con una población de aproximadamente 102 millones de habitantes. Esto indica que el conjunto de datos podría incluir registros históricos o múltiples registros por persona. El precio negociable por los datos es de 175.000 dólares. "Estos datos contienen información muy sensible, incluyendo información de identificación personal (PII) general, pago de crédito, análisis de riesgos, tarjetas de crédito (requiere su propia interpretación del algoritmo FDE), identificaciones militares, identificaciones gubernamentales, identificaciones fiscales, declaraciones de ingresos, deudas y más", afirman los ciberdelincuentes en un foro ilícito.

Sin embargo, el Banco Estatal de Vietnam afirma que CIC y otros proveedores no recopilan datos sobre cuentas bancarias, saldos, cuentas de ahorro, cuentas de pago, números de tarjetas de débito o crédito, códigos CVV/CVC ni historial de transacciones.

ReSecurity, una empresa de ciberseguridad que suele adoptar un enfoque proactivo en la investigación de delitos informáticos, contactó a los ciberdelincuentes. Estos afirmaron haber explotado una vulnerabilidad conocida, pero sin parchear, en el software obsoleto de CIC.

ShinyHunters ni siquiera intentó extorsionar a CIC ni al gobierno vietnamita, ya que era improbable que recibiera un pago.

¿Qué datos se expusieron?

Haciéndose pasar por un posible comprador, los investigadores de ReSecurity lograron obtener muestras de los datos robados. Incluía marcas de tiempo de este año, y los registros más recientes databan de febrero de 2025.

"Varios registros incluyen referencias a las principales instituciones financieras de Vietnam, incluyendo, entre otras, VietCredit, MB Bank, Ocean Bank, VPBank, Sacombank (Saigon Thuong Tin Commercial Joint Stock Bank) y Agribank (Vietnam Bank for Agriculture and Rural Development)", detallan los investigadores de ReSecurity en el informe.

Los datos robados incluyen, según se informa, lo siguiente:

Nombres completos e información personal detallada, como fechas de nacimiento, correos electrónicos y números de teléfono;

Historial de pagos de crédito, registros con descripción de saldos y sus últimas actualizaciones;

Declaraciones de ingresos, deudas, información de contacto y empleo, y datos bancarios;

Información de tarjetas de crédito (algunas cifradas);

Números de identificación militar, gubernamental y fiscal;

Datos de análisis de riesgos;

Según informes de medios locales, la filtración ha conmocionado al sistema financiero del país. Las autoridades no revelaron cuántas cuentas podrían haberse visto afectadas.

ReSecurity contactó por correo electrónico a más de 100 víctimas seleccionadas al azar del conjunto de datos adquirido para obtener sus comentarios. Si bien se confirmó la autenticidad de los datos, su origen sigue siendo incierto, afirmaron los investigadores.

Ninguna de las víctimas recibió notificaciones sobre la exposición de sus datos.

Usuario vietnamita afectado


CIC es un repositorio centralizado de información crediticia, propiedad del gobierno, que desempeña un papel fundamental en el sistema financiero de Vietnam. Esta función lo convierte en un objetivo atractivo para los atacantes.

"La vulneración expuso un único punto de fallo que afectaba a casi toda la población", afirmaron los investigadores.

La publicación del hacker en el foro ilícito afirma que los conjuntos de datos completos superan los 2.600 millones de líneas en diversas categorías.

ShinyHunters es conocido por numerosas vulneraciones de alto perfil en el pasado. Recientemente, el grupo operaba en el conglomerado "ShinyHunters-Lapsus-ScatteredSpider", que anunció su decisión de cesar sus operaciones la semana pasada. El trío ha dejado de publicar en su canal de Telegram, pero su mercado ilícito parece seguir activo.

Muchos usos delictivos de los datos

Investigadores de ciberseguridad advierten que los datos financieros son extremadamente valiosos para los delincuentes. En la dark web, los datos de crédito robados suelen venderse entre 10 y 100 dólares por perfil, mientras que las identificaciones gubernamentales pueden venderse por cientos de dólares cada una.

"Los profesionales de la ciberseguridad consideran las filtraciones de las agencias de crédito nacionales como el peor escenario posible debido a la sensibilidad y la centralidad de los datos involucrados", advierte ReSecurity.

"La filtración de CIC destaca por su magnitud y el papel crucial que desempeña la institución en la infraestructura financiera nacional de Vietnam".

Los ciudadanos vietnamitas deben estar alerta ante posibles ataques de phishing, ingeniería social y robo de identidad, así como ante ciberdelincuentes que intentan hacerse pasar por personas y empresas.

Otro usuario vietnamita afectado


Es probable que los actores estatales utilicen estos datos para espionaje o recopilación de inteligencia sobre sus objetivos.

Las autoridades vietnamitas instan a los ciudadanos y organizaciones a abstenerse de descargar, compartir o explotar los datos filtrados. Advierten que los infractores se enfrentarán a multas legales y a mantenerse alerta para evitar ser víctimas de fraudes o programas maliciosos.

El banco central también advirtió a las instituciones que «la recopilación, el procesamiento, el uso o la distribución no autorizados de información crediticia estarán sujetos a estrictas sanciones según la legislación vietnamita».

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#429
Noticias Informáticas / Ataque Phoenix supera las defensas Rowhammer en la memoria DDR5
Septiembre 16, 2025, 12:44:30 AM


Investigadores académicos han ideado una nueva variante de los ataques Rowhammer que eluden los mecanismos de protección más recientes de los chips de memoria DDR5 de SK Hynix.

Un ataque Rowhammer funciona accediendo repetidamente a filas específicas de celdas de memoria en operaciones de lectura/escritura de alta velocidad para causar suficiente interferencia eléctrica como para alterar el valor de los bits cercanos de uno a cero y viceversa (inversión de bits).

Un atacante podría potencialmente corromper datos, aumentar sus privilegios en el sistema, ejecutar código malicioso u obtener acceso a datos confidenciales.

Un mecanismo de defensa contra los ataques Rowhammer se denomina Actualización de Fila de Destino (TRR), que previene la inversión de bits emitiendo un comando de actualización adicional al detectar accesos frecuentes a una fila específica.

Utilizando DDR5 para la escalada de privilegios

Un equipo de investigadores del Grupo de Seguridad Informática (COMSEC) de la Universidad ETH de Zúrich (Suiza) y Google creó un nuevo ataque Rowhammer DDR5, denominado Phoenix, que puede invertir bits en chips de memoria para permitir actividades maliciosas.

Las pruebas se realizaron en productos DDR5 de Hynix, uno de los mayores fabricantes de chips de memoria, con una cuota de mercado estimada del 36 %, pero el riesgo de seguridad podría extenderse también a productos de otros proveedores.

Tras aplicar ingeniería inversa a las complejas protecciones que Hynix implementó contra Rowhammer y comprender su funcionamiento, los investigadores descubrieron que la mitigación no muestreaba ciertos intervalos de actualización, lo cual podría ser objeto de explotación.

También desarrollaron un método para que Phoenix rastreara y sincronizara miles de operaciones de actualización, corrigiéndose automáticamente al detectar una omisión.

Para evadir las protecciones TRR, los patrones Rowhammer del ataque Phoenix cubren intervalos de actualización de 128 y 2608 y atacan ranuras de activación específicas solo en momentos precisos.

Usando su modelo, los investigadores lograron invertir bits en los 15 chips de memoria DDR5 del grupo de pruebas y crearon el primer exploit de escalada de privilegios Rowhammer.

Durante las pruebas, tardaron menos de dos minutos en obtener un shell con privilegios de root en un sistema DDR5 estándar con la configuración predeterminada.


Además, los investigadores también exploraron la posibilidad de explotación práctica mediante el método de ataque Phoenix para tomar el control de un sistema objetivo.

Al atacar las entradas de la tabla de páginas (PTE) para crear una primitiva arbitraria de lectura/escritura de memoria, descubrieron que todos los productos de la prueba eran vulnerables.

En otra prueba, atacaron las claves RSA-2048 de una máquina virtual (VM) coubicada para romper la autenticación SSH y descubrieron que el 73 % de las DIMM estaban expuestas.

En una tercera evaluación, los investigadores descubrieron que podían alterar el binario sudo para aumentar sus privilegios locales al nivel de root en el 33 % de los chips analizados.

Todos los módulos DDR5 probados son vulnerables al nuevo ataque Phoenix Rowhammer


La tabla anterior muestra que todos los chips de memoria analizados son vulnerables a uno de los patrones Rowhammer utilizados en el ataque Phoenix. Sin embargo, el más corto, con 128 intervalos de actualización, es más efectivo, generando más cambios de bits en promedio.

Phoenix está actualmente clasificado como CVE-2025-6202 y recibió una puntuación de gravedad alta. Afecta a todos los módulos de RAM DIMM producidos entre enero de 2021 y diciembre de 2024.

Aunque Rowhammer es un problema de seguridad generalizado en la industria que no se puede corregir para los módulos de memoria existentes, los usuarios pueden detener los ataques Phoenix triplicando el intervalo de actualización de la DRAM (tREFI).

Sin embargo, este tipo de estrés puede causar errores o corrupción de datos y volver inestable el sistema.

Se ha publicado un artículo técnico titulado "Phoenix: Ataques Rowhammer en DDR5 con sincronización autocorrectora", que también se presentará en el Simposio IEEE sobre Seguridad y Privacidad del próximo año.

Los investigadores también compartieron un repositorio con recursos para reproducir el ataque Phoenix, que incluye experimentos basados en Field-Programmable Gate Array (FPGA) para realizar ingeniería inversa de implementaciones de TRR y el código para los exploits de prueba de concepto.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#430
Noticias Informáticas / iOS 26 de Apple, con nuevas funciones de Apple Intelligence, se lanzó hoy
Septiembre 16, 2025, 12:41:27 AM


Apple lanzó este lunes nuevas versiones de sus plataformas de software iOS 26, así como nuevas funciones para Apple Intelligence y herramientas de seguridad mejoradas dirigidas a niños y adolescentes.

El último sistema operativo de Apple, iOS 26, presenta un nuevo diseño con una interfaz completamente nueva y sorprendente, llamada Liquid Glass, que, según se dice, ofrece una mayor consistencia en todo el ecosistema Apple, y un Modo de Energía Adaptable que permite al iPhone una batería que dura todo el día.

iOS 26 también incorpora nuevas funciones de Apple Intelligence, que simplifican el uso diario.

Preinstalado en las nuevas series iPhone 17 y iPhone Air de Apple, iOS 26 ya es compatible con más de dos docenas de modelos, incluyendo iPadOS, macOS, watchOS, tvOS y visionOS.

El nuevo software también introduce nuevas funciones en CarPlay, Apple Music, Mapas y Wallet, así como la posibilidad de acceder a Apple Intelligence mediante su modelo integrado en el dispositivo, según informó el gigante tecnológico.

Estas son algunas de las funciones más interesantes de iOS, presentadas durante el evento "Awe-Dropping" de la compañía, celebrado la semana pasada en la sede de Apple en California:



Acceso al modelo básico de Apple Intelligence

Pantalla de bloqueo adaptable

Traducción en vivo

Filtrado de llamadas y mensajes desconocidos

Asistente de espera

Fondos y encuestas en mensajes

Widgets y Tapback en CarPlay

Inteligencia virtual en capturas de pantalla

Juegos y emojis combinados

Desde el iPhone SE 2 y 3, hasta los modelos iPhone 13, 14, 15, 16 y 17, aquí tienes una lista completa de smartphones de Apple listos para la actualización a iOS 26:



Apple Intelligence para todos

Mientras tanto, Apple Intelligence ofrece a los usuarios una amplia gama de nuevas experiencias integradas en todo el sistema, que mejoran el rendimiento de iPhone, iPad, Mac, Apple Watch y Apple Vision Pro, según anunció la compañía en un comunicado del lunes.

Con la función Atajos, los usuarios podrán crear sus propias automatizaciones personalizadas basadas en múltiples pasos, como comparar una transcripción de audio con notas escritas, resumir documentos por su contenido o extraer información de un PDF, según Apple.

Apple Wallet complacerá a los compradores en línea con su capacidad para identificar y resumir un pedido, ya sea de DoorDash o Walmart, utilizando únicamente los correos electrónicos enviados por esos comercios o empresas de reparto.

Los recordatorios identificarán y organizarán automáticamente tu vida, ofreciéndote las acciones más relevantes directamente en tu correo electrónico, sitio web, notas u otro contenido. Apple Genmoji e Image Playground también se actualizan con IA, desde nuevas creaciones de Genmoji hasta la exploración de nuevos estilos con acuarela y pintura al óleo mediante la integración con ChatGPT.

Además, los desarrolladores de aplicaciones de terceros también pueden aprovechar Apple Intelligence para integrar funciones inteligentes que protegen la privacidad en sus aplicaciones, según Apple.

Apple afirma que pronto lanzará Apple Intelligence en más de media docena de idiomas, incluyendo danés, neerlandés, noruego, portugués (Portugal), sueco, turco, chino (tradicional) y vietnamita, aunque no especificó una fecha.

Apple Watch, iPad, Mac

Para el Apple Watch, los usuarios disfrutarán de una galería de esferas rediseñada, con dos nuevas esferas llamadas Flow y Exactograph.

Otros elementos innovadores incluyen "audios personalizados y motivacionales con Workout Buddy", notificaciones de hipertensión aprobadas por la FDA y una innovadora función Sleep Score.

El nuevo iOS 26 mejorará la experiencia del usuario del iPad con un diseño atractivo y renovado, además de un sistema de ventanas completamente nuevo, potente e intuitivo que ayuda a los usuarios a controlar, organizar y cambiar entre apps, todo ello manteniendo la simplicidad del iPad.

Se espera una nueva barra de menú para el iPad, una app Archivos optimizada, Tareas en segundo plano, una nueva app Vista Previa con marcado y autocompletado integrados para el Apple Pencil, y una app Diario, también compatible con el Apple Pencil.



Para no quedarse atrás, la actualización de software de macOS Tahoe 26 ofrecerá Atajos y Continuidad con Apple Intelligence aún más potentes, lo que permite a los usuarios acceder a elementos del iPhone que usan con frecuencia, como Recientes, Favoritos y Buzones de voz, directamente en su Mac.

Sin embargo, la mayor ventaja para los usuarios de Mac será, sin duda, su novedosa función Spotlight, que ofrece "nuevas vistas de navegación para archivos y apps, búsqueda mejorada y potentes funciones de acción para realizar rápidamente tareas como enviar correos electrónicos o crear eventos", según Apple.

Nuevas funciones de seguridad para niños y adolescentes

Apple también ha añadido una serie de funciones de seguridad diseñadas para que los padres tengan más control sobre los dispositivos de sus hijos, ayudándolos a protegerse en línea.

"Las actualizaciones ofrecen a los padres más formas de garantizar experiencias en línea apropiadas para la edad de los niños desde el momento en que configuran su dispositivo y se basan en las herramientas existentes ya disponibles en Tiempo de Pantalla y en la App Store", afirmó Apple.

Presentadas inicialmente en junio, las nuevas funciones incluyen:

Los padres pueden compartir el rango de edad de sus hijos con las apps de forma que se preserve la privacidad.

Protecciones predeterminadas ampliadas para adolescentes de 13 a 17 años.

Clasificaciones de edad específicas en la App Store, divididas en mayores de 13, mayores de 16 y mayores de 18 años.

Actualizaciones de los Límites de Comunicación, incluyendo acceso remoto para aprobar nuevos contactos.

Apple afirma que El nuevo sistema de clasificación por edades "granular" permite un etiquetado más detallado de las capacidades y permisos de una aplicación, como "publicidad, contenido generado por el usuario" o "control parental/dentro de la aplicación".

Las funciones de seguridad ya están disponibles en todos los dispositivos Apple, como iPhone, iPad, Mac, Apple Watch, Apple Vision Pro y Apple TV.

Fuente:
CyberNews
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#431
Noticias Informáticas / Google confirma la creación de una cuenta fraudulenta en un portal policial
Septiembre 15, 2025, 08:27:27 PM


Google ha confirmado que hackers crearon una cuenta fraudulenta en su plataforma del Sistema de Solicitudes para las Fuerzas del Orden (LERS), que las fuerzas del orden utilizan para enviar solicitudes de datos oficiales a la empresa.

"Hemos identificado la creación de una cuenta fraudulenta en nuestro sistema para solicitudes de las fuerzas del orden y la hemos desactivado", declaró Google.

"No se realizaron solicitudes con esta cuenta fraudulenta ni se accedió a ningún dato".

El FBI se negó a comentar sobre las afirmaciones del atacante.

Esta declaración se produce después de que un grupo de atacantes autodenominado "Scattered Lapsus$ Hunters" afirmara en Telegram haber obtenido acceso tanto al portal LERS de Google como al sistema de verificación de antecedentes eCheck del FBI.

El grupo publicó capturas de pantalla de su supuesto acceso poco después de anunciar el jueves su desconexión.

Captura de pantalla compartida por actores de amenazas


Las afirmaciones de los hackers generaron preocupación, ya que tanto LERS como el sistema eCheck del FBI son utilizados por la policía y agencias de inteligencia de todo el mundo para presentar citaciones, órdenes judiciales y solicitudes de divulgación de emergencia.

El acceso no autorizado podría permitir a los atacantes hacerse pasar por las fuerzas del orden y obtener acceso a datos confidenciales de usuarios que normalmente deberían estar protegidos.

El grupo "Scattered Lapsus$ Hunters", que afirma estar formado por miembros vinculados a los grupos de extorsión Shiny Hunters, Scattered Spider y Lapsus$, está detrás de ataques generalizados de robo de datos dirigidos a datos de Salesforce este año.

Inicialmente, los actores de amenazas utilizaron estafas de ingeniería social para engañar a los empleados y lograr que conectaran la herramienta Data Loader de Salesforce a instancias corporativas de Salesforce, que luego se utilizó para robar datos y extorsionar a empresas.

Posteriormente, los actores de amenazas vulneraron el repositorio de GitHub de Salesloft y utilizaron Trufflehog para escanear en busca de secretos expuestos en el código fuente privado. Esto les permitió encontrar tokens de autenticación para Salesloft Drift, que se utilizaron para llevar a cabo nuevos ataques de robo de datos de Salesforce.

Estos ataques han afectado a muchas empresas, como Google, Adidas, Qantas, Allianz Life, Cisco, Kering, Louis Vuitton, Dior, Tiffany & Co, Cloudflare, Zscaler, Elastic, Proofpoint, JFrog, Rubrik, Palo Alto Networks y muchas más.

Google Threat Intelligence (Mandiant) ha sido un problema para estos actores de amenazas, al ser el primero en revelar los ataques a Salesforce y Salesloft y advertir a las empresas que reforzaran sus defensas.

Desde entonces, los actores de amenazas han estado provocando al FBI, Google, Mandiant e investigadores de seguridad en publicaciones en varios canales de Telegram.

El jueves por la noche, el grupo publicó un extenso mensaje en un dominio vinculado a BreachForums, lo que hizo creer a algunos que los actores de amenazas se estaban retirando.

"Por eso hemos decidido que el silencio será nuestra fuerza", escribieron los actores de amenazas.

"Es posible que vean nuestros nombres en nuevos informes de divulgación de filtraciones de datos de decenas de otras empresas multimillonarias que aún no han revelado ninguna, así como de algunas agencias gubernamentales, incluidas las de alta seguridad; eso no significa que sigamos activos".

Sin embargo, los investigadores de ciberseguridad creen que el grupo continuará realizando ataques discretamente a pesar de sus afirmaciones de ocultarse.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#432
Windows / Tiny11 Builder para Windows 11 25H2
Septiembre 14, 2025, 01:57:34 AM


El desarrollador NTDEV ha liberado una nueva versión del Tiny11 Builder para Windows 11 25H2, añadiendo un montón de novedades a las que ya estaban disponibles en este 'creador' que permite aligerar notablemente la imagen original de Windows 11, eliminar sus requisitos de hardware, superar bloqueos como el de las cuentas locales y desinstalar aplicaciones que no se utilizan y que sobrecargan el sistema.

La insistencia de Microsoft en inflar sus sistemas operativos con software basura y convertirlos en una plataforma para promocionar servicios y aplicaciones propios, es una de la mayores críticas a Windows 11 y otro de los motivos por el que los usuarios siguen en Windows 10 a pesar del final cercano de su ciclo de vida o buscan alternativas. Afortunadamente, a falta de que Microsoft tome conciencia, hay unas cuantas herramientas de terceros que ayudan a los usuarios, como el Flyoobe 1.5 y aquí tienes otra de las mejores del sector.

Tiny11 Builder para Windows 11 25H2

La nueva versión funciona con cualquier compilación de Windows 11, incluyendo ediciones como la 25H2 que todavía está en fase de Vista Previa para el canal de prueba Insiders y que se lanzará en el último trimestre. También funciona con cualquier lenguaje o arquitectura, incluyendo ARM.

Otra de las mejoras llegan de las capacidades de scripting de PowerShell que simplifican la creación de la imagen. El desarrollador busca una imagen más compacta al cambiar la compresión Lzx «Recuperación» de Microsoft en lugar del antiguo método Fast (Xpress). Señalar aquí que el desarrollo utiliza únicamente herramientas oficiales de Microsoft (como DISM) y no scripts externos, con la única excepción de 'oscdimg.exe' de Windows ADK y un archivo de respuesta desatendido de código abierto necesario para evitar la cuenta Microsoft durante la configuración inicial.

El Tiny11 Builder para Windows 11 25H2 presume de su capacidad para eliminar aplicaciones de Microsoft y aquí destacan algunas añadidas como las relacionadas con la inteligencia artificial y el asistente Copilot, la aplicación de videoconferencia Teams o el nuevo Outlook para Windows, como otros muchos servicios de Microsoft metidos con calzador relegando a las alternativas de terceros. Otros son el navegador Edge, la app de Xbox, Maps, Media Player y muchísimas más que pueden eliminarse de la imagen de instalación. Por supuesto, pueden instalarse posteriormente a voluntad de los usuarios... y no la de Microsoft.

Como versiones anteriores, este creador de imágenes supera los requisitos oficiales de hardware de Windows 11 y permite instalar el sistema en casi cualquier PC. También otras imposiciones como el uso de cuentas ID oficiales bloqueando las cuentas locales.

El nuevo Tiny11 Builder, gratuito y de código abierto como versiones anteriores, está disponible en su página de GitHub:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

o en el portal: Internet Archive:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Su uso no es complicado, pero si necesitas ayuda puedes revisar este pequeño tutorial:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Y si prefieres una solución ya creada, el mismo desarrollador ofrece la imagen Tiny11 lista para usar, aunque menos personalizable que su 'Builder'.

Fuente:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#433
Noticias Informáticas / Microsoft publica las ISO de Windows 11 25H2
Septiembre 13, 2025, 04:48:25 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Microsoft ha publicado las ISO de Windows 11 25H2, las imágenes oficiales de la próxima versión del sistema operativo. La versión se ha lanzado para los probadores Insider en fase de Vista Previa, la última en la cronología de desarrollo antes del lanzamiento para el canal estable que está previsto para el último trimestre de este año.

Microsoft ya había liberado la Vista Previa de Windows 11 25H2 en modo actualización, disponible vía Windows Update. Aunque es el método más rápido y sencillo, el uso de las imágenes dan mucho más juego ya que permiten realizar instalaciones limpias (desde cero) o actualizar ordenadores personales de terceros mediante el correspondiente medio de instalación. También permiten ejecutar el sistema en máquinas virtuales de una forma sencilla.

Otra ventaja (no menor) es que las imágenes pueden ser modificadas con aplicaciones como el Tiny11 Builder para crear medios de instalación que permitan versiones de Windows más ligeras y personalizadas. Precisamente, la herramienta se ha actualizado esta misma semana para soportar Windows 11 25H2. También se acaba de actualizar (en fase beta) nuestro 'quemador' de imágenes favorito. Hablamos de Rufus 4.10 que ya permite manejar la última versión de Windows, saltarse sus requisitos de hardware, crear instalaciones con cuentas locales y un largo etc.

Las ISO de Windows 11 25H2 tienen un tamaño de aproximadamente 7 Gbytes, dependiendo del idioma seleccionado, y su uso es idéntico al que ya conoces de otras versiones de Windows o de Linux, porque se instalan de la misma manera Solo tienes que tener en cuenta que para descargar esta versión tienes que estar suscrito a Windows Insider, el programa de prueba de Microsoft.



Si quieres probarla, accede a la página oficial de Windows Insider Preview Downloads y descarga la imagen ISO:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

A partir de ahí puedes ejecutarla en una máquina virtual, puedes actualizar el PC desde ahí una vez 'montada' en el navegador o puedes 'quemar' la imagen para crear un medio de instalación para actualizar terceros equipos o realizar instalaciones desde cero.

La edición que nos ocupa parece bastante estable, aunque hay que decir que todavía está en fase de prueba y no debe usarse en entornos de producción. Microsoft no ha anunciado fecha para el lanzamiento de la versión final, pero es seguro su despliegue antes de que acabe este año, quizá en octubre coincidiendo con el final del soporte técnico de Windows 10.

Fuente:
MuyComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#434
Noticias Informáticas / 1,3 millones de registros expuestos en la filtración de Salud Federal Salta, Arg
Septiembre 13, 2025, 04:31:30 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Una importante filtración de datos expuso la información personal de 1.349.399 ciudadanos de la provincia de Salta, Argentina.
 
Los datos comprometidos provienen de Salud Federal Salta (SAFESA), una entidad pública de salud. La filtración, atribuida a los usuarios "Z1k3n" y "L0stex", se publicó en septiembre de 2025 y contiene dos archivos CSV: uno con los beneficiarios aceptados y el otro con los solicitantes rechazados.



La filtración se compartió en un foro de ciberdelincuencia. El tamaño total del archivo es de aproximadamente 290 MB. Los datos filtrados incluyen información personal y de salud altamente sensible, como:

Nombres completos

Números de identificación nacional (DNI)

Sexo

Fechas de nacimiento

Direcciones residenciales completas

Números de teléfono

Datos de embarazo y códigos de diagnóstico

Estado del registro y motivos de rechazo

Fuente:
InsecureWeb
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#435
Noticias Informáticas / US. ofrece11 millones por el principal cabecilla de ransomware ucraniano
Septiembre 13, 2025, 04:29:44 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Volodymyr Tymoshchuk está acusado de ser el autor intelectual de un ransomware que afectó a 250 empresas tan solo en Estados Unidos.

Estados Unidos ha ofrecido una recompensa de 11 millones de dólares por Volodymyr Tymoshchuk, un ucraniano buscado por su participación en una serie de ciberdelitos de ransomware. Tymoshchuk enfrenta graves cargos federales por su presunta participación en la planificación del robo de un total de 18 000 millones de dólares durante un período de tres años.

Tymoshchuk está acusado de ser el cabecilla de los ataques a MegaCortex, LockerGoga y Nefilim, una serie de ataques que estuvieron activos desde diciembre de 2018 hasta octubre de 2021. El ataque a MegaCortex, del que hablamos en 2019, cambia las contraseñas de Windows y cifra los archivos de un ordenador host, amenazando con hacer públicos archivos confidenciales si no se paga el rescate.

"Tymoshchuk es un delincuente en serie de ransomware que atacó a importantes empresas estadounidenses, instituciones sanitarias y grandes empresas industriales extranjeras", declaró el fiscal federal Joseph Nocella Jr. en un comunicado del Departamento de Justicia. Uno de los robos más notorios vinculados a Tymoshchuk y LockerGoga fue el ataque a Norsk Hydro, una empresa de energía renovable con sede en Noruega. El ataque a Norsk causó daños por un valor estimado de 81 millones de dólares, ya que sus 170 instalaciones se vieron afectadas de algún modo.

Nocella continuó: «Durante un tiempo, el acusado se anticipó a las fuerzas del orden implementando nuevas cepas de software malicioso cuando las antiguas eran descifradas. Los cargos de hoy reflejan la coordinación internacional para desenmascarar y acusar a un peligroso y omnipresente actor de ransomware que ya no puede permanecer en el anonimato».

Se alega que Tymoshchuk dirigió las ofensivas de LockerGoga y MegaCortex entre julio de 2019 y junio de 2020, momento en el que ambos virus ransomware prácticamente desaparecieron. Desde entonces, se acusa a Tymoshchuk de haber ayudado a diseñar y administrar la cepa de ransomware Nefilim, vendiendo el acceso a ella a los atacantes a cambio del 20 % de los fondos obtenidos por cada ataque exitoso. Una acusación formal desclasificada, archivada por The Register, enumera varias empresas víctimas anónimas de Estados Unidos y Europa. Tymoshchuk enfrenta siete cargos en total relacionados con daños intencionales a una computadora privada y amenazas de divulgación de información privada. De ser declarado culpable, Tymoshchuk enfrenta una pena máxima de cadena perpetua.

En retrospectiva, los esquemas LockerGoga/MegaCortex y Nefilim parecen bastante diferentes entre sí. Las herramientas utilizaban Metasploit y Cobalt Strike, software de pruebas de penetración que los atacantes podían usar como arma, y que posteriormente permanecieron ocultos en las redes de las víctimas durante meses antes de lanzar el ataque.

Según se informa, MegaCortex rompió la contención en noviembre de 2019. Originalmente diseñado para usarse exclusivamente contra objetivos corporativos, el ransomware pronto se extendió a computadoras de usuarios individuales con ciertas vulnerabilidades. Por el contrario, los afiliados y administradores de Nefilim limitaron sus objetivos específicamente a empresas valoradas en 100 millones de dólares o más, según la acusación (lo que contradice la información contemporánea, que determinó que el modus operandi de Nefilim eran empresas con un valor superior a los 1.000 millones de dólares).

Si Tymoshchuk es extraditado con éxito a Estados Unidos, enfrentará una ardua batalla en el sistema judicial estadounidense, ya que está vinculado con Artem Stryzhak, ya extraditado (coacusado de Tymoshchuk en el juicio).

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#436
Noticias Informáticas / Taiwán aumenta las patrullas defensivas en torno a 24 cables submarinos
Septiembre 13, 2025, 04:27:35 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Los 24 cables que conectan a Taiwán con Internet global son considerados objetivos vulnerables de "guerra en zona gris".

Taiwán ha intensificado las patrullas en torno a los 24 cables submarinos que lo conectan con internet global. Para optimizar el uso de los limitados recursos de la guardia costera taiwanesa, se está prestando especial atención a los "96 barcos vinculados con China incluidos en la lista negra", informa Reuters. Se espera que la actualización de la estrategia aborde lo que se considera una táctica de guerra en la zona gris cada vez más popular: la amenaza de sabotear las conexiones submarinas.

Para su informe exclusivo sobre la amenaza del cable de comunicaciones submarino alrededor de la isla, Reuters realizó un viaje en el buque de la Guardia Costera taiwanesa PP-10079, de 100 toneladas. Mencionamos este mismo buque en nuestro informe sobre el corte del TP3 de Chungwha Telecom por parte del Hong Tai, registrado en Togo (pero con tripulación china), en febrero.

El PP-10079 monitoreó y finalmente detuvo al Hong Tai tras hacerse evidente que sus movimientos sospechosos podrían estar asociados con el daño del cable TP3. El capitán chino del Hong Tai fue declarado culpable de cortar deliberadamente el TP3 en un proceso judicial este verano.

A bordo del PP-10079, el capitán le informó al reportero de Reuters que las presuntas incursiones respaldadas por China "han socavado gravemente la paz y la estabilidad de la sociedad taiwanesa". Por supuesto, la conectividad a internet también es un recurso clave, vital para el gobierno, las empresas y los usuarios particulares.

Patrullas, detectores y radar las 24 horas

La vigilancia se ha intensificado a patrullas las 24 horas como respuesta a la nueva amenaza de la zona gris. Los buques cuentan con el apoyo de tecnología recientemente desplegada. Por ejemplo, la fuente señala que los buques de la guardia costera reciben alertas cuando los buques se acercan a 1 km del TP3, navegando a baja velocidad. Decenas de estaciones de radar alrededor de la isla también están buscando buques sospechosos.

Estrategia rusa

En agosto, una tripulación con posibles vínculos con Rusia fue acusada de cortar cables en el Báltico utilizando buques con bandera de conveniencia de un tercer país, supuestamente para obtener exenciones fiscales y regulatorias. Paralelamente, se cree que China opera una Milicia Marítima para actividades de guerra similares en zonas grises que mantienen cierto grado de negación plausible.

Quizás la situación en las aguas que rodean Taiwán sea aún más grave que en el Báltico. China es, sin duda, un Goliat comparado con Taiwán en tamaño, población, fuerzas armadas y recursos. Además de los 96 barcos vinculados con China incluidos en la lista negra mencionados anteriormente, hay otros aproximadamente 400 barcos vinculados con China que podrían convertirse en vehículos de guerra, según declaró a Reuters un funcionario de seguridad taiwanés, lo que aumenta drásticamente la presión sobre la guardia costera taiwanesa.

Fuente:
Tom´s Hardware
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#437
Noticias Informáticas / Samsung parchea vulnerabilidad de día cero denunciada por WhatsApp
Septiembre 13, 2025, 03:56:23 AM


Samsung ha corregido una vulnerabilidad de ejecución remota de código que se explotó en ataques de día cero contra sus dispositivos Android.

Identificada como CVE-2025-21043, esta falla crítica de seguridad afecta a dispositivos Samsung con Android 13 o posterior y fue reportada por los equipos de seguridad de Meta y WhatsApp el 13 de agosto.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Como explica Samsung en un aviso actualizado recientemente, esta vulnerabilidad se descubrió en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (una biblioteca de análisis de imágenes de código cerrado desarrollada por Quramsoft que implementa compatibilidad con varios formatos de imagen) y está causada por una vulnerabilidad de escritura fuera de límites que permite a los atacantes ejecutar código malicioso de forma remota en dispositivos vulnerables.

"La escritura fuera de límites en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login antes de la versión 1 de SMR de septiembre de 2025 permite a los atacantes remotos ejecutar código arbitrario", afirma Samsung. "Se notificó a Samsung que existe un exploit para este problema".

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Aunque Samsung no especificó si los ataques se dirigieron únicamente a usuarios de WhatsApp con dispositivos Samsung Android, otras aplicaciones de mensajería instantánea que utilizan la biblioteca de análisis de imágenes vulnerable también podrían ser atacadas mediante exploits CVE-2025-21043.

"Como parte de nuestra investigación proactiva sobre un exploit altamente selectivo durante el verano (que dio lugar a nuestro aviso de seguridad para usuarios de WhatsApp de iOS/MacOS), compartimos nuestros hallazgos con nuestros colegas del sector, incluyendo Apple y Samsung", declaró un portavoz de Meta a BleepingComputer.

"Apple mitigó la vulnerabilidad de alta gravedad relevante ( CVE-2025-43300 ) el mes pasado. Samsung también lanzó un parche para SVE-2025-1702 y publicó su aviso de seguridad esta semana".

A finales de agosto, WhatsApp también parcheó una vulnerabilidad de clic cero (CVE-2025-55177) en sus clientes de mensajería para iOS y macOS, que estaba asociada con una falla de día cero de Apple ( CVE-2025-43300 ) en ataques de día cero dirigidos "extremadamente sofisticados".

WhatsApp instó en ese momento a los usuarios potencialmente afectados a mantener sus dispositivos y software actualizados y a restablecerlos a la configuración de fábrica.

Aunque Apple y WhatsApp no han publicado detalles sobre los ataques que asocian las vulnerabilidades CVE-2025-55177 y CVE-2025-43300, Donncha Ó Cearbhaill (director del Laboratorio de Seguridad de Amnistía Internacional) afirmó que WhatsApp ha advertido a algunos usuarios que sus dispositivos han sido blanco de una campaña avanzada de spyware.

A principios de este mes, los piratas informáticos también comenzaron a implementar malware en dispositivos que no tenían parches contra una vulnerabilidad de ejecución remota de código no autenticado (RCE) ( CVE-2024-7399 ) en Samsung MagicINFO 9 Server, un sistema de gestión de contenido (CMS) centralizado utilizado por aeropuertos, cadenas minoristas, hospitales, empresas y restaurantes.

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#438
Noticias Informáticas / Ataque afecta a usuarios de Windows con malware Hiddengh0st y Winos
Septiembre 13, 2025, 03:53:36 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Nueva campaña de envenenamiento SEO al descubierto. FortiGuard Labs revela cómo los atacantes engañan a los usuarios con sitios web falsos para distribuir malware Hiddengh0st y Winos.

Una nueva campaña de ciberataques se aprovecha de los usuarios de Windows de habla china mediante la manipulación de los resultados de los motores de búsqueda. La división de investigación de Fortinet, FortiGuard Labs, acaba de publicar su último blog de investigación, que revela cómo los atacantes utilizaron una técnica llamada envenenamiento SEO (manipulación de sitios web maliciosos para que aparezcan en la parte superior de los resultados de los motores de búsqueda) para engañar a los usuarios y que descarguen software dañino.

Según la publicación del blog de FortiGuard Lab, la campaña se descubrió en agosto de 2025. En ella, los atacantes crearon sitios web fraudulentos que parecían casi idénticos a los proveedores de software legítimos y utilizaron complementos especiales para impulsar artificialmente estos sitios falsos a los primeros puestos de los resultados de búsqueda.

Un visitante, creyendo estar en un sitio confiable, descargaba lo que parecía ser una aplicación real. Sin embargo, "los instaladores contenían tanto la aplicación legítima como la carga maliciosa, lo que dificultaba que los usuarios detectaran la infección", señalaron los investigadores.


El sitio falsificado aparece en la parte superior de los resultados de búsqueda y sitios web falsos

Una vez que un usuario ejecutaba el instalador, el malware lanzaba un archivo que realizaba una serie de comprobaciones. Estaba diseñado para ser sigiloso y buscaba indicios de que se estaba ejecutando en un entorno de investigación o sandbox, en lugar de en el ordenador de una persona real. Si detectaba que se estaba ejecutando en un laboratorio, simplemente dejaba de ejecutarse inmediatamente para evitar ser descubierto. Este detalle es crucial para comprender los métodos de los atacantes.

Estos instaladores falsos fueron diseñados para instalar en secreto dos tipos de malware: Hiddengh0st y Winos. Hiddengh0st es una herramienta que permite a un atacante controlar un ordenador de forma remota, mientras que Winos es conocido por robar información valiosa. Estos datos robados pueden utilizarse para futuros ciberataques. La gravedad de esta campaña se clasifica como alta debido al posible impacto en las víctimas.


Flujo del Ataque

El uso de dominios similares y la sustitución de caracteres pequeños (por ejemplo, la letra "o" por el número "0") por parte de los atacantes fue clave para su engaño. Para garantizar su permanencia en el ordenador, el malware modificaba los archivos del sistema y creaba nuevos que se ejecutaban automáticamente cada vez que se encendía. Un ejemplo anterior de sitios web falsos en un ataque de este tipo es You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, no You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login.

La investigación reveló además que el malware podía robar una amplia gama de información personal, incluyendo datos de monederos de criptomonedas como los de Tether y Ethereum. También se observó su capacidad para registrar las pulsaciones de teclas y capturar lo que se copiaba al portapapeles. Los atacantes podían entonces ejecutar comandos de forma remota, lo que les permitía controlar completamente el ordenador infectado.

FortiGuard Labs compartió esta investigación, destacando la rápida evolución de las amenazas en el mundo digital. Siempre es recomendable tener cuidado en línea e inspeccionar cuidadosamente el nombre de dominio antes de descargar cualquier software.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#439
Noticias Informáticas / Grupo de hackers Scattered Lapsus$ Hunters anuncia su cierre
Septiembre 13, 2025, 03:51:19 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Scattered Lapsus$ Hunters, vinculado al ciberataque a Jaguar Land Rover, anuncia su cierre, ya que los expertos sugieren que el grupo se está fracturando bajo presión.

Durante días, Scattered Lapsus$ Hunters, el grupo sospechoso de llevar a cabo el reciente ciberataque a Jaguar Land Rover (JLR), mantuvo silencio. Ahora, los hackers han reaparecido con un comunicado, no para anunciar otra brecha de seguridad, sino para declarar su retirada.

El anuncio apareció primero en el canal de Telegram del grupo y luego en BreachForums[.]hn, un dominio propiedad del grupo. La publicación describió las últimas 72 horas como un periodo en familia y un momento para activar "planes de contingencia". Presentó la pausa como estratégica, afirmando que, mientras la atención se centraba en los ataques que acapararon titulares contra Google, Salesforce y CrowdStrike, el grupo preparaba discretamente su salida.

El mensaje parecía más un manifiesto que una despedida. Enumeró a corporaciones como Air France, American Airlines, British Airways y el grupo de lujo Kering como empresas que "saben" que han sufrido filtraciones de datos, pero que aún no han recibido solicitudes de rescate.

También advirtió que los próximos informes sobre filtraciones de datos en multinacionales y agencias gubernamentales no indicarían una actividad continua, sino solo las consecuencias tardías de campañas anteriores.

Al mismo tiempo, el grupo abordó los arrestos relacionados con operaciones afiliadas. Expresó su solidaridad con las personas que enfrentan procesos judiciales, presentándolas como chivos expiatorios y daños colaterales en lo que describió como una guerra contra instituciones poderosas. El comunicado concluyó con una despedida firmada por una larga lista de alias, desde IntelBroker (arrestado en junio de 2025) hasta Trihash, y declaró que el colectivo ahora "desaparecería".



Si bien la publicación sugiere una planificación cuidadosa, los expertos se muestran escépticos. Cian Heasley, consultor principal de Acumen Cyber, describió la medida como un intento transparente de ganar margen de maniobra. "Este grupo prospera gracias a la volatilidad. La idea de que hayan activado planes de contingencia con calma parece descabellada", afirmó. "Es más probable que estén entrando en pánico por la posibilidad de ir a prisión, debatiendo cuánta atención desean y manteniendo un perfil bajo hasta que se calme la situación".

Heasley señaló que la referencia a las brechas no reveladas es significativa, ya que indica que las víctimas podrían aún desconocer las vulnerabilidades. Al mismo tiempo, sugirió que la publicación podría ser simplemente un último golpe de los hackers, señalando lo lejos que lograron llegar. "Dicen que tienen el poder, pero el verdadero mensaje es que Scattered Lapsus$ Hunters está despavorido", añadió.

Ya sea un cierre real o una pausa temporal, se esperan más revelaciones de brechas en las próximas semanas a medida que las investigaciones se pongan al día con sus campañas. La historia sugiere que, incluso si Scattered Lapsus$ Hunters no regresa en su forma actual, algunos de sus miembros sí lo harán. El dinero y la emoción del hacking de alto perfil rara vez se abandonan por mucho tiempo.

Fuente:
HackRead
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#440
Dudas y pedidos generales / Re:Búsqueda de grupos de Whatsapp/ Inicios en ciberseguridad
Septiembre 13, 2025, 03:18:40 AM
Whatsapp de Underc0de

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



Páginas 1 ... 20 21 22 23 24 ... 249