SecurityLab

Mientras exploras una web, Chrome filtra tu información — y el modo incógnito no lo evita.

El autor de un extenso análisis técnico recopiló prácticamente la lista completa de vulnerabilidades del navegador en el lado del cliente. La conclusión principal suena desagradable: Chrome casi no ...
SecurityLab

¿El control de Gemini pasa a manos militares? El Pentágono quiere confiar secretos de Estado a una IA que se equivoca una de cada diez respuestas.

El Ejército de EE. UU. evita la dependencia de los contratistas recurriendo a tecnologías aún en desarrollo.
SecurityLab

Claude hackeó Chrome por 2.283 dólares; Anthropic intentó impedirlo y no lo logró.

La compañía optó por no lanzar un modelo para hackers, pero el modelo normal se las arregló solo. Anthropic decidió no publicar públicamente el modelo Mythos, diseñado para buscar vulnerabilidades. La ...
Opinion
SecurityLabOpinion

Antes archivaban los periódicos; ahora los borran: cómo los medios han caído en la paranoia por la IA

Empresas mediáticas piden mantener el acceso libre a los archivos de noticias. El Internet está perdiendo gradualmente su memoria, y esto ocurre no por fallos o ataques, sino por la voluntad de los pr ...
SecurityLab

SOCKS5: qué es y en qué se diferencia de un proxy HTTP

SOCKS5 y los proxies HTTP a menudo se describen de forma excesivamente simplista. En un texto llaman a SOCKS5 «universal y rápido», en otro reducen el proxy HTTP a «una opción solo para sitios». Ese e ...
SecurityLab

"Desnudar" con un par de clics: Apple y Google facilitan que la IA genere pornografía sin consentimiento

Los ingresos de servicios que crean imágenes íntimas sin consentimiento superan los 122 millones de dólares. Buscar aplicaciones en el teléfono inteligente resultó no ser tan inocuo como parece. Basta ...
SecurityLab

Pulsaron la tecla Tab — tumbaron el servidor. Un solo carácter invisible convirtió la seguridad en un colador.

Según el informe de Endor Labs, un discreto carácter de tabulación fue suficiente para eludir la protección del popular motor de plantillas Thymeleaf y ejecutar código arbitrario en el servidor. La ...
SecurityLab

Tu app de mensajería favorita vuelve a estar en el centro de un escándalo: la usan para blanquear millones y traficar con personas

Mientras las autoridades del Reino Unido describen Xinbi Guarantee como un apoyo para estafadores de criptomonedas y para la trata de personas, la plataforma sigue operando tranquilamente en Telegram.
SecurityLab

Posturas provocativas, ropa reveladora y filtros burlados: la IA de Elon Musk sigue generando deepfakes sexualizados

Tras la repercusión de enero, xAI afirmó que había implementado restricciones técnicas y prohibido el uso de Grok para "desnudar" a personas reales. Sin embargo, los periodistas comprobaron que los ...
SecurityLab

La nube ya no garantiza la confidencialidad: vulneran la principal tecnología de seguridad de los chips de AMD

El ataque requiere un nivel serio de acceso —por ejemplo, control del hipervisor o del firmware. No obstante, para los servicios en la nube ese escenario es bastante realista. Por tanto, incluso los ...
SecurityLab

Se acabó el anonimato: hackers venden un registro de quienes denunciaron a sus vecinos en los últimos 40 años

La base robada con denuncias sobre sospechosos apareció inesperadamente a la venta. Los hackers piden por el conjunto de datos solo 10.000 dólares en criptomoneda y, según sus palabras, ya se han enco ...
SecurityLab

La verificación "No soy un robot" resultó ser un virus: detectan nueva forma de robar datos mediante captchas

Entre bastidores de los ciberataques no solo hay código malicioso, sino toda una infraestructura sin la cual los ataques simplemente no funcionan. Una nueva investigación mostró cómo se distribuyen ...