Empiezan a salir a la luz las #vulnerabilidades del navegador de #ChatGPT en materia de #seguridad y #privacidad

genbeta.com/inteligencia-artif…

Empiezan a salir a la luz las vulnerabilidades del navegador de ChatGPT en materia de seguridad y...

La llegada del navegador ChatGPT Atlas, lanzado recientemente por OpenAI para macOS (está previsto su lanzamiento también en otros SO), ha marcado un nuevo...

^{Marcos Merino (Genbeta)}

Si os dicen que no hay nada que ocultar, recordadles que en Afganistán están asesinando a víctimas (y sus relativos) de una brecha de seguridad en la que se ha hecho pública la identidad de quienes supuéstamente solicitaron emigrar a Reino Unido cuando los talibanes empezaron a gobernar la nación. Los que quedan con vida están siendo amenazados y de seguir allí más tiempo se arriesgan a ser asesinados pronto también.

theguardian.com/uk-news/2025/o…

#noticias #seguridad #privacidad #afganistan

At least 49 relatives and colleagues of Afghans in data leak have been killed, study suggests

Research also finds 200 of 231 people notified by MoD of breach reported threats to themselves or families

^{Diane Taylor (The Guardian)}

A quienes os preocupa #ChatControl os interesa leer esto sobre #NacionesUnidas.
eff.org/deeplinks/2025/10/join…

#noticias #privacidad #seguridad #DerechosHumanos #totalitarismo

Joint Statement on the UN Cybercrime Convention: EFF and Global Partners Urge Governments Not to Sign

EFF and a coalition of civil society organizations have urged UN Member States not to sign the UN Convention Against Cybercrime.

^{Electronic Frontier Foundation}

Es una vulnerabilidad algo rebuscada de aprovechar (desde la perspectiva de hackeroso maloso), pero si usáis Windows y 7-Zip es buena idea actualizar el programa o sustituirlo por Peazip.

alternativeto.net/news/2025/10…

#actualizacion #7zip #seguridad #Windows

Muy interesante y visual mapa de las relaciones entre las diferentes marcas de VPN y las miserias detrás de cada una.

Cada vez es más difícil escoger un proveedor de confianza porque sobre muchos de ellos hay sospechas más que fundadas de tener lazos con los servicios de inteligencia de ese país del que usted me habla.

De todas maneras coged esta guía con pinzas porque está realizada precisamente por una compañía de VPN y se le puede presuponer un cierto sesgo. Aún así puede ser una buena ayuda a la hora de contratar uno de estos servicios y más ahora que se acerca el Black Friday y saldrán ofertas muy locas.

embed.kumu.io/9ced55e897e74fd8…

#privacidad #vpn #seguridad

VPN Relationships

Mapping the relationships between VPN companies. Brought to you by @windscribecom

^Kumu

Lo que le ha pasado a Discord con los datos privados de sus usuarios tras la exigencia británica de registrar edades es poesía. Creo que es demasiado obvio como para extenderme describiéndolo.

theguardian.com/games/2025/oct…

#noticias #discord #seguridad #privacidad

Proof-of-age ID leaked in Discord data breach

Video game chat platform tells users that driver’s licences and passports were among the forms of data accessed via a third-party customer service provider

^{Josh Taylor (The Guardian)}

Activo 2FA en mi web/app, PERO tienes que usar mi app específica o te mando el código por SMS.
Es decir, a todos los efectos no he hecho otra cosa que MOLESTARTE.

#SeguridadInformática #Seguridad #2FA

Si una simple cafetería tiene una granja de bots con cientos de teléfonos para amplificar su mensaje, que podría estar operando una agencia de inteligencia extranjera o un operador adversario local en tu plataforma de redes sociales favorita. 🤦 🤦‍♂️ 🤦‍♀️

#Ciberseguridad #Seguridad #Privacidad

Se prendió la wea con Shai-Hulud.
krebsonsecurity.com/2025/09/se…

#noticias #seguridad #ciberseguridad #codigoabierto #phishing #gusano #dune #shaihulud

Self-Replicating Worm Hits 180+ Software Packages

At least 187 code packages made available through the JavaScript repository NPM have been infected with a self-replicating worm that steals credentials from developers and publishes those secrets on GitHub, experts warn.

^{krebsonsecurity.com}

Si queríais saber si era verdad lo de que Whatsapp sea una app de mensajería privada y segura, aquí lo tenéis. Y la verdad es que mintieron. En Meta siempre mienten.

arstechnica.com/security/2025/…

#whatsapp #meta #facebook #e2ee #privacidad #seguridad #ciberseguridad

Former WhatsApp security boss in lawsuit likens Meta’s culture to a “cult”

Meta allegedly prioritized user growth over security, lawsuit said.

^{Dan Goodin (Ars Technica)}

No sé por qué nadie usaría WinRAR a estas alturas si no es por pereza, pero también puedo decir lo mismo de Windows 11. La gente va papando moscas.

arstechnica.com/security/2025/…

#noticias #seguridad #malware #winrar #windows #microsoft

High-severity WinRAR 0-day exploited for weeks by 2 groups

Exploits allow for persistent backdooring when targets open booby-trapped archive.

^{Dan Goodin (Ars Technica)}

Para quien quiera una lista de candidatos a su compra de un nuevo smartphone dejo estas páginas con dispositivos compatibles para diferentes ROMs de Android (excluyendo GrapheneOS porque es la opción exclusiva de los Pixel y CalyxOS porque han pausado actualizaciones de momento):

- doc.e.foundation/devices
- iode.tech/iodeos-official-supp…
- wiki.lineageos.org/devices/

Mejor si pasa SafetyNet y Rootbeer y deja rebloquear bootloader. 👌

#alternativas #android #smartphone #degoogle #privacidad #seguridad

Al parásito SuckerVerg no le interesa saber si tu tía se compró una lavadora o que tu prima cambio de novio.

A el le interesan tus metadatos y tus datos, porque ahí esta el negocio.

Usa una aplicación de mensajería instantánea que si respete tu privacidad, hay para todos los gustos y mejores que esa basura de Meta.

#Ciberseguridad #Seguridad #Privacidad 🔏

Lo único en lo que Microsoft saca notas sobresalientes es en la severidad de sus vulnerabilidades.
La que hoy nos ocupa afecta a Microsoft SharePoint, con una nota de severidad de 9.8 sobre 10 y ya explotada globalmente. Si tu compañía lo usa puedes dar por hecho que sus credenciales han sido robadas.

arstechnica.com/security/2025/…

#noticias #ciberseguridad #seguridad #microsoft #sharepoint

SharePoint vulnerability with 9.8 severity rating under exploit across globe

Ongoing attacks are allowing hackers to steal credentials giving privileged access.

^{Dan Goodin (Ars Technica)}

10 años de investigación y más por venir, pero gracias a esta pareja se destapó una de las mayores redes de estafas telefónicas de Reino Unido.

theguardian.com/uk-news/2025/j…

#noticias #telemarketing #privacidad #seguridad #Estafa

‘We got upset, then we got angry’: the couple who took on one of the UK’s biggest cold-call scams

When clients started getting random calls about making personal injury claims, Jan and Michael Reed set out to discover who was stealing data from their family-run garage

^{Alexandra Topping (The Guardian)}

Hay vulerabilidades encadenadas críticas que afectan a sistemas Linux de actualización poco frecuente como OpenSUSE Leap y SUSE LE. Si para IoT usáis sistemas que no estén siempre a la última revisadlos para parchearlos más pronto que tarde.

alternativeto.net/news/2025/6/…

#noticias #linux #LTSC #seguridad #actualizacion #ciberseguridad

Microsoft está bloqueando Google Chrome a través de su función de seguridad familiar. 🤣🤣🤣

theverge.com/news/690179/micro…

Termina el artículo con un recordatorio de otras gilipolleces que ya han hecho antes para forzar a que sus usuarios usen Edge.

#noticias #windows #microsoft #google #chrome #seguridad #malware

Microsoft is blocking Google Chrome through its family safety feature

Microsoft’s parental controls have started blocking Google’s Chrome browser. The issue started in early June, and stops Chrome from opening properly.

^{Tom Warren (The Verge)}

Parece que #TheGuardian usará ahora esto para que se pueda contactar de manera más segura, sencilla y privada con sus periodistas. Ya veremos qué tal avanza.
github.com/guardian/coverdrop?…

#noticias #privacidad #seguridad #coverdrop #SecureMessaging

GitHub - guardian/coverdrop: Blowing the whistle through a news app

Blowing the whistle through a news app. Contribute to guardian/coverdrop development by creating an account on GitHub.

^GitHub

🚨 Ojo con OpenPGP.js
CVE-2025-47934 | Nivel de riesgo: alto (8.7)

OpenPGP.js es una librería en JavaScript que se usa para cifrar y firmar mensajes

💥 Alguien puede modificar un mensaje y hacer que parezca firmado, aunque no lo esté de verdad.

Si trabajás con OpenPGP.js o lo usa tu app, revisá si hay actualizaciones y no lo dejes pasar.

#Seguridad #OpenPGP #JavaScript #Criptografía #CorreoSeguro #DesarrolloWeb #security

Si de algo debería darse cuenta TODO EL PUTO MUNDO con la reciente filtración de datos sobre usuarios de #Steam (que ya está confirmado que no se debió a ninguna vulnerabilidad ni ataque a los sistemas de #Valve) es que lo que se debe abandonar es la autentificación por SMS.

Repetid conmigo:
SMS no es un método fiable de #MFA.

#ciberseguridad #seguridad

#big #Brother recently upgraded to a #tripod...

#baby #bebe #camera #bed #cama #bett #safety #seguridad #kmera #camara #safetycam #kid #kind #niño #foto #photo

¡Primera presentación de 'Disculpe, es por su seguridad. Negocio y reconversión de la industria del miedo'!
Con su autor, Gabriel Ruiz Enciso, y su ilustrador, Magüé.

📖 Un ensayo que analiza los sistemas de #seguridad y propone modelos alternativos que no sacrifiquen #libertad ni #justicia.

🗓 Viernes, 25 de abril
🕖 19:00 h
📍 Librería Suburbia - C/ Ana Bernal, 4 #Málaga

Sobre el libro: descontrol.cat/portfolio/discu…

Se pasan de absurdos los acontecimientos mire donde mire.

"Aseguran haber robado los datos de la Lista Robinson de España: hay 600.000 personas afectadas"

blog.elhacker.net/2025/04/aseg…

#noticias #robinson #ListaRobinson #seguridad #spam

Aseguran haber robado los datos de la Lista Robinson de España: hay 600.000 personas afectadas

Blog sobre informática, tecnología y seguridad con manuales, tutoriales y documentación sobre herramientas y programas

^{Blog elhacker.NET}

The Valencian mind can't understand: hartos de hacer recuento cada Nochevieja de los ojos vaciados y los dedos amputados, #PaísesBajos🇳🇱 aprueba prohibir la venta a particulares de #fuegos🎆 artificiales. La pregunta ahora es: “Y eso, ¿cómo se hace?”

#seguridad #consumo #política #noticias nos.nl/artikel/2562270-kabinet…

Kabinet: komende jaarwisseling geen algeheel vuurwerkverbod, nog veel 'haken en ogen'

Sinds deze week is een meerderheid van de Tweede Kamer voor een algeheel vuurwerkverbod. Maar het kabinet ziet bij de invoering nog veel knelpunten.

^{NOS Nieuws}

Qué hacer y qué no hacer con el Wi-Fi público (gratuito) 🧐

Qué hacer: 👍👍👍
-Utilice una VPN al conectarse a una red Wi-Fi pública
-Desactivar la conectividad automática
-Verificar red

No hacer: 😡😡😡
-No acceder ni hacer uso de cuentas bancarias o aplicaciones.
-No acceda a datos personales sensibles en redes públicas no seguras.
-No compre en línea cuando utilice una red Wi-Fi pública
-Nunca dejes tus dispositivos desatendidos en espacios públicos.
#Privacy #Privacidad #Seguridad #Security

Y no es la única forma de acceder sin permiso a cuentas que dependan de tu número de teléfono. Este debería ser un dato secundario y opcional para encontrar a tus contactos, nunca un requisito.

"Hackean un proveedor de SMS y lo utilizan para robar cuentas de Telegram y otros 50 servicios"

blog.elhacker.net/2025/03/hack…

#noticias #argentina #seguridad #ciberseguridad #sms #2FA

Hackean un proveedor de SMS y lo utilizan para robar cuentas de Telegram y otros 50 servicios

Blog sobre informática, tecnología y seguridad con manuales, tutoriales y documentación sobre herramientas y programas

^{Blog elhacker.NET}

Ya están tardando.

"Por culpa de Trump, empresas y gobiernos europeos podrían dejar de usar #Azure, #AWS y #Google Cloud"

blog.elhacker.net/2025/03/trum…

#noticias #nube #cloud #redes #privacidad #seguridad #ciberseguridad

Por culpa de Trump, empresas y gobiernos europeos podrían dejar de usar Azure, AWS y Google Cloud

Blog sobre informática, tecnología y seguridad con manuales, tutoriales y documentación sobre herramientas y programas

^{Blog elhacker.NET}

¡Nueva charla! 📢
Privacidad y seguridad en emails 🔒
¡Se presentará un nuevo proyecto relacionado *super interesante*! 🛡️

Más ℹ️: gnulinuxvalencia.org/2025-03-2…

🗓️ Viernes 28 ¡Entrada libre!
📍 Las Naves (València)
🕠 17:00 Taller de instalación/ayuda
🕕 18:30 Charla: privacidad y seguridad en emails

#Privacidad #Seguridad #Email #CorreoElectrónico #Charla #Presentación #València #Quedada #QuedadaValència #LasNaves

Bueno, si por algún casual les seguían quedando ganas de viajar a #EstadosUnidos🇺🇸, sepan que vienen (más) curvas: el Gobierno rompe unilateralmente el convenio colectivo con los empleados de #seguridad de aeropuertos y otras terminales de transporte, lo que conducirá sin duda a despidos, huelgas y otros horrores aeroportuarios —sin contar el efecto que puede tener en una seguridad aérea ya en entredicho

#aviación🛫 #viajes #noticias apnews.com/article/collective-…

Homeland Security ends collective bargaining agreement with TSA staffers, an attack on worker rights

The Department of Homeland Security says it's ending the collective bargaining agreement with the tens of thousands of frontline employees at the Transportation Security Administration responsible for protecting air travel.

^{Rebecca Santana (AP News)}

Si usas #Zapier échale un ojo a esto. Puede que alguien se haya hecho con tus datos.

theverge.com/news/622026/zapie…

#noticias #ciberseguridad #seguridad #brecha

Zapier says someone broke into its code repositories and may have accessed customer data

Zapier is notifying customers about a “security incident,” which involved an unauthorized user gaining access to the company’s code repositories and “certain custom information.”

^{Jay Peters (The Verge)}

El Gobierno de #ReinoUnido🇬🇧 anuncia que demolirá la Torre Grenfell, que ardió una madrugada de 2017 matando a 72 vecinos. Su carcasa, perfectamente visible desde la entrada a #Londres desde Oxford y el aeropuerto de Heathrow, sirve como memorial de las trágicas consecuencias de las actitudes thatcheristas (mantenidas por sus sucesores, laboristas y ‘tories’) hacia la #seguridad y la #vivienda pública —que es como las familias de las víctimas quieren que siga

#noticias
bbc.com/news/articles/cq5g99xy…

Grenfell Tower to be dismantled as families react with anger

The government plans to take the tower, where a fire killed 72 people in 2017, down to ground level.

^{Aurelia Foster & Emily McGarvey (BBC News)}

¿Cómo ha empezado vuestra semana?

Yo he tenido que desbloquear mi cuenta de Spotify y cambiar la contraseña porque alguien accedió a ella desde (¡oh sorpresa!) Bombay.

Me espera una mañana interesante de cambiar contraseñas y mails en diferentes servicios para prevenir más eventos de este tipo.

Moraleja 1: Que no os gane la pereza, como a mí, y cambiad las contraseñas de vuestros servicios a menudo.

Moraleja 2: Esto con Plexamp no pasa. Autoalojar es chachi.

#spotify #seguridad