Microsoft ha revelado una actualización crítica en su política de seguridad
que entrará en vigor en octubre de 2026.
La compañía bloqueará la ejecución de cualquier script no autorizado
durante los procesos de autenticación en Entra ID, como…
Apple presentó previamente una propuesta al CA/Browser Forum (el organismo del
sector que regula las autoridades de certificación y los proveedores de
navegadores) recomendando que, por razones de seguridad, la validez máxima de
l…
Ayer lunes, Google lanzó las actualizaciones de seguridad mensuales para el
sistema operativo Android, incluyendo
dos vulnerabilidades que, según afirma, han sido explotadas in situ.
El
parche corrige un total de 107 fallos de segurid…
La aerolínea española Iberia informó que fue víctima de un hackeo que
comprometió datos personales de cientos de usuarios del programa de
fidelización Iberia Club.
«Iberia denunció ante la UCO, la Agencia de Protección de Datos e INCIBE el
…
Tras analizar los 5,6 millones de repositorios públicos de GitLab Cloud, un
ingeniero de seguridad descubrió más de 17,000 secretos expuestos en más de
2,800 dominios únicos.
GitLab es una plataforma Git basada en la web utilizada por desarr…
Tarde o temprano tenía que ocurrir. Sam Altman avisó hace unas semanas que
ChatGPT no es lugar para ir confiando los datos más privados
e informaciones personales que no se deben compartir, por lo que pudiera
pasar.
Pues lo que tenía …
El jueves pasado, Oracle fue víctima de un ataque de día cero contra su
propia E-Business Suite (EBS), después de que, en un momento de «atrápame si puedes», el ransomware Cl0p
se atribuyera a la empresa de software y computación en la nube co…
Se ha publicado oficialmente la
Guía de Pruebas de IA de OWASP v1 [PDF].
Este hito marca el primer estándar abierto e impulsado por la comunidad para
las pruebas de confiabilidad de los sistemas de IA.
La inteligencia artificia…
Cyble Research and Intelligence Labs (CRIL) ha descubierto una campaña de
phishing activa y en evolución dirigida a usuarios en Brasil.
Denominada
RelayNFC, esta familia de malware para Android está diseñada específicamente para
realizar…
Los delincuentes están aprovechando las notificaciones del navegador como
vector de ataques de phishing para distribuir enlaces maliciosos mediante una
nueva plataforma de comando y control (C2) llamada Matrix Push C2.
«Este marco nativo del…
