Google integra credenciales de contenido en Pixel 10 para identificar fotos creadas o editadas con IA Resumen: qué ha anunciado Google Google ha incorporado en la familia de móviles Pixel 10 un soporte para las «Credenciales de Contenido» (Content Credentials) de la Coalición para la Procedencia y Autenticidad de Contenido (C2PA). Según la compañía, esas…
Ataques basados en el navegador: seis vectores que los equipos de seguridad deben priorizar Qué es un “browser-based attack” y por qué importa Un ataque basado en el navegador (browser-based attack) aprovecha la web y el navegador como plataforma de compromiso. Aunque los atacantes rara vez “rompen” el navegador directamente, utilizan funciones y ecosistemas del…
Flyoobe: instala Windows 11 en PCs no compatibles y elimina la integración de IA Qué es Flyoobe y cómo funciona Flyoobe es una herramienta de terceros alojada en GitHub (repositorio builtbybel/Flyoobe) que automatiza la descarga, montaje e instalación de una imagen ISO de Windows 11 usando la variante de instalación de Windows Server. Ese “truco”…
FBI advierte sobre los grupos UNC6040 y UNC6395 que comprometen entornos de Salesforce para robar datos y extorsionar Resumen de la alerta El FBI ha emitido una alerta FLASH en la que advierte que dos clústeres de amenazas, identificados como UNC6040 y UNC6395, están comprometiendo entornos de Salesforce con el objetivo de exfiltrar datos y…
Flyoobe: instala Windows 11 en equipos no compatibles y elimina las integraciones de IA Resumen y qué hace la herramienta Flyoobe (en GitHub como builtbybel/Flyoobe) es una herramienta que automatiza la instalación de Windows 11 en hardware que no cumple los requisitos oficiales de Microsoft. Según su repositorio y las pruebas reportadas, utiliza la variante…
FBI alerta: los grupos UNC6040 y UNC6395 comprometen entornos Salesforce para robar y extorsionar Resumen de la alerta El FBI ha emitido una alerta FLASH advirtiendo que dos agrupaciones de amenazas, rastreadas como UNC6040 y UNC6395, están comprometiendo entornos de Salesforce con el objetivo de exfiltrar datos y extorsionar a las víctimas. La notificación señala…
Perplexity AI: funciones clave, análisis y recomendaciones para exprimirla con seguridad Qué es Perplexity y por qué importa Perplexity AI es un asistente conversacional basado en modelos de lenguaje que combina búsqueda en la web con generación de respuestas y herramientas multimodales. Desde su aparición, se ha posicionado como una alternativa relevante a asistentes como…
La Generación Z y la “deslealtad” laboral: se van tras 1,1 años y no es por la IA El dato y su relevancia Un estudio recogido por Fortune y otros informes recientes citados en Genbeta señalan que la Generación Z permanece en sus puestos una media de 1,1 años. Además, un 54% de estos jóvenes…
HybridPetya: ransomware que elude UEFI Secure Boot e instala código malicioso en la EFI System Partition Resumen de la amenaza Un nuevo ransomware denominado HybridPetya ha sido descubierto con la capacidad de eludir la protección UEFI Secure Boot y colocar una aplicación maliciosa en la EFI System Partition (ESP). Según el informe original, el actor…
HybridPetya: nuevo ransomware que elude Secure Boot mediante el exploit CVE-2024-7344 Resumen de la amenaza Investigadores en ciberseguridad han identificado una nueva cepa de ransomware denominada HybridPetya, que combina técnicas y comportamiento recordando a Petya/NotPetya con capacidades adicionales para eludir la protección Secure Boot de sistemas con UEFI. Según informes públicos, la muestra aprovecha un…
