marzo 2025 - Freeminds

Publican lista de 56 millones de registros, con dominios, usuarios y contraseñas (búscate!)

Jose247 31 de marzo de 2025 2 de abril de 2025

El pasado 29 de marzo, un atacante publicó un archivo de 56 millones de
registros que contienen URL, email y contraseñas de millones de usuarios
infectados por infostelers.
Las URL completas permiten identificar los dominios y, d…

atacantes móvil redes sociales tecnología

Hackean un proveedor de SMS y lo utilizan para robar cuentas de Telegram y otros 50 servicios

Jose247 30 de marzo de 2025 1 de abril de 2025

Un proveedor de mensajes de texto (SMS) que opera en Argentina, Chile y
Uruguay, fue hackeado y, desde febrero analistas de seguridad empezaron a
detectar robos de cuentas personales a partir del uso de SMS inseguros, el
método que lamentablem…

concientización educación phishing

Operación Cactus: campaña nacional de concientización sobre phishing en Francia

Jose247 30 de marzo de 2025 30 de marzo de 2025

Los jóvenes de 11 a 18 años están especialmente expuestos a riesgos
cibernéticos. A menudo muestran un exceso de confianza en sus usos digitales y
no siempre adoptan los reflejos adecuados. Por eso Francia ha lanzado la
campaña de Phishing m…

tecnología Vulnerabilidades

Descubren 46 fallas críticas en inversores solares de Sungrow, Growatt y SMA (clave: 123456)

Jose247 29 de marzo de 2025 29 de marzo de 2025

Investigadores de ciberseguridad han revelado
46 nuevas vulnerabilidades de seguridad en productos de tres proveedores de
inversores solares: Sungrow, Growatt y SMA.
Estas vulnerabilidades podrían ser explotadas por un atacante para tomar el…

contraseñas

Cómo equilibrar la seguridad de las contraseñas con la experiencia del usuario

Jose247 28 de marzo de 2025 28 de marzo de 2025

Si se les da la opción, la mayoría de los usuarios probablemente preferirán
una experiencia fluida a medidas de seguridad complejas, ya que no priorizan
la seguridad robusta de las contraseñas. Sin embargo,
equilibrar la seguridad y la usa…

SO Móviles

Google: "el desarrollo de Android será privado"

Jose247 28 de marzo de 2025 28 de marzo de 2025

No es que Android sea realmente de código abierto, ya que Google fue cerrando
poco a poco el sistema hasta dejar solo parte de él libre. Es lo que se conoce
como
AOSP, un software que puede
utilizarse sin la autorización expresa de Googl…

IA

Demuestran Jailbreaking para el LLM de DeepSeek

Jose247 27 de marzo de 2025 27 de marzo de 2025

Investigadores de seguridad de la Unit 42 de PaloAlto han logrado que
DeepSeek, un modelo de lenguaje grande (LLM) relativamente nuevo, genere
instrucciones detalladas para crear keyloggers, herramientas de
exfiltración de datos y otro conteni…

seguridad web Vulnerabilidades

IngressNightmare: vulnerabilidades críticas del controlador NGINX permite RCE sin autenticación (con exploits)

Jose247 27 de marzo de 2025 28 de marzo de 2025

Se han revelado
cinco vulnerabilidades críticas de seguridad en el controlador Ingress NGINX para Kubernetes que podrían provocar la ejecución remota de código no
autenticado, poniendo en riesgo inmediato a más de 6.500 clústeres al exponer…

ransomware

Ransomware LokiLocker activo en América Latina, borra datos definitivamente

Jose247 26 de marzo de 2025 26 de marzo de 2025

Investigadores de BlackBerry Threat Intelligence descubrieron una cepa de
ransomware relativamente nueva, probablemente originaria de Irán. Llamado
LokiLocker, en honor al «dios nórdico de las travesuras»,
este ransomware está programado para …

malware

Convertidores de archivos falsos propagan malware

Jose247 26 de marzo de 2025 26 de marzo de 2025

El FBI advierte que se están utilizando convertidores de documentos falsos en
línea para robar información personal y, en el peor de los casos, para
instalar ransomware en los dispositivos de las víctimas.

Aunque no todos los convertidores d…