Informe vincula al instituto de investigación BIETA con operaciones cibernéticas del MSS chino Resumen de la evaluación Un informe reciente concluye que la compañía china Beijing Institute of Electronics Technology and Application (BIETA) ha sido evaluada como probablemente dirigida por el Ministerio de Seguridad del Estado (MSS) de la República Popular China. La evaluación se…
Reparto en vertical: cómo los rascacielos gigantes crean un nuevo trabajo informal en Shenzhen Qué está ocurriendo en Shenzhen En edificios como el SEG Plaza, un rascacielos de unas 70 plantas en Shenzhen, ha emergido una economía informal alrededor de la última milla: personas —estudiantes, jubilados y trabajadores por cuenta propia— que reciben bolsas de…
Explotación zero-day en Zimbra mediante archivos iCalendar (.ICS) Resumen del incidente Investigadores que monitorizaban el tráfico y la recepción de archivos .ICS más voluminosos identificaron que una vulnerabilidad en Zimbra Collaboration Suite (ZCS) se aprovechó como un zero-day a principios de año. El ataque empleó ficheros iCalendar con características específicas que provocaron un comportamiento anómalo…
Preguntar a ChatGPT en vez de a tus padres: el coste sobre el pensamiento crítico en estudiantes Resumen del informe y hallazgos clave Un informe conjunto de Ayuda en Acción y el Consejo Superior de Investigaciones Científicas (CSIC), titulado “La IA en la FP: oportunidades y riesgos”, alerta de que el uso habitual de herramientas…
Explotación cero‑day en Zimbra mediante archivos iCalendar (.ICS): qué pasó y cómo mitigarlo Resumen del incidente Investigadores que monitorizan adjuntos de calendario de gran tamaño (.ICS) detectaron que una vulnerabilidad en Zimbra Collaboration Suite (ZCS) fue explotada como cero‑day a comienzos del año. El vector identificado fueron archivos iCalendar enviados como adjuntos, aprovechando un fallo…
Generación Z y empleo: cuándo el salario deja de ser lo principal Resumen y hallazgos principales La generación Z entra masivamente al mercado laboral con una jerarquía de prioridades distinta a la de generaciones mayores: aunque el salario sigue siendo importante, pesa cada vez más la búsqueda de propósito, equilibrio entre vida laboral y personal,…
CometJacking: un clic puede convertir al navegador Comet de Perplexity en exfiltrador de datos Resumen de la divulgación Investigadores en ciberseguridad han divulgado detalles de un nuevo vector de ataque denominado «CometJacking» que apunta a Comet, el navegador agentic AI desarrollado por Perplexity. Según el informe, el ataque consiste en incrustar una instrucción maliciosa (prompt…
La nueva cultura de Silicon Valley: menos alcohol y jornadas de 92 horas Resumen del fenómeno En el ecosistema de startups de Silicon Valley se ha detectado un cambio cultural notable: una parte de la nueva generación de emprendedores está abandonando el consumo social de alcohol y, al mismo tiempo, normalizando jornadas laborales extremadamente largas.…
CometJacking: un solo clic puede convertir al navegador Comet de Perplexity en extractor de datos Resumen del hallazgo Investigadores de ciberseguridad han divulgado los detalles de un nuevo vector de ataque bautizado como «CometJacking» que apunta al navegador agente Comet de Perplexity. El ataque utiliza una técnica de inyección de prompt incrustada en un enlace…
Cuando un CEO pide fabricar usuarios: lecciones del caso Frank y cómo protegerse Resumen del caso En 2021, durante las negociaciones para vender la startup de préstamos estudiantiles Frank a JP Morgan por 175 millones de dólares, la fundadora Charlie Javice habría pedido al director de ingeniería que «generase datos falsos» para que el comprador…
