Compromiso masivo de dispositivos SonicWall SSL VPN afecta a más de 100 cuentas, alerta Huntress Resumen del incidente La firma de ciberseguridad Huntress informó el viernes de un «compromiso generalizado» de dispositivos SonicWall SSL VPN que está siendo utilizado para acceder a múltiples entornos de clientes. Según la alerta, los actores maliciosos se están autenticando…
El papa León XIV: la IA, una ayuda en sanidad pero no un sustituto del médico Resumen de la declaración y contexto inmediato En la conferencia de la Confederación Médica Latinoiberoamericana y del Caribe (CONFEMEL), celebrada en el Vaticano el 1 de octubre, el papa León XIV se pronunció sobre el uso de la inteligencia…
Informe vincula al instituto de investigación BIETA con operaciones cibernéticas del MSS chino Resumen de la evaluación Un informe reciente concluye que la compañía china Beijing Institute of Electronics Technology and Application (BIETA) ha sido evaluada como probablemente dirigida por el Ministerio de Seguridad del Estado (MSS) de la República Popular China. La evaluación se…
Reparto en vertical: cómo los rascacielos gigantes crean un nuevo trabajo informal en Shenzhen Qué está ocurriendo en Shenzhen En edificios como el SEG Plaza, un rascacielos de unas 70 plantas en Shenzhen, ha emergido una economía informal alrededor de la última milla: personas —estudiantes, jubilados y trabajadores por cuenta propia— que reciben bolsas de…
Explotación zero-day en Zimbra mediante archivos iCalendar (.ICS) Resumen del incidente Investigadores que monitorizaban el tráfico y la recepción de archivos .ICS más voluminosos identificaron que una vulnerabilidad en Zimbra Collaboration Suite (ZCS) se aprovechó como un zero-day a principios de año. El ataque empleó ficheros iCalendar con características específicas que provocaron un comportamiento anómalo…
Preguntar a ChatGPT en vez de a tus padres: el coste sobre el pensamiento crítico en estudiantes Resumen del informe y hallazgos clave Un informe conjunto de Ayuda en Acción y el Consejo Superior de Investigaciones Científicas (CSIC), titulado “La IA en la FP: oportunidades y riesgos”, alerta de que el uso habitual de herramientas…
Explotación cero‑day en Zimbra mediante archivos iCalendar (.ICS): qué pasó y cómo mitigarlo Resumen del incidente Investigadores que monitorizan adjuntos de calendario de gran tamaño (.ICS) detectaron que una vulnerabilidad en Zimbra Collaboration Suite (ZCS) fue explotada como cero‑day a comienzos del año. El vector identificado fueron archivos iCalendar enviados como adjuntos, aprovechando un fallo…
Generación Z y empleo: cuándo el salario deja de ser lo principal Resumen y hallazgos principales La generación Z entra masivamente al mercado laboral con una jerarquía de prioridades distinta a la de generaciones mayores: aunque el salario sigue siendo importante, pesa cada vez más la búsqueda de propósito, equilibrio entre vida laboral y personal,…
CometJacking: un clic puede convertir al navegador Comet de Perplexity en exfiltrador de datos Resumen de la divulgación Investigadores en ciberseguridad han divulgado detalles de un nuevo vector de ataque denominado «CometJacking» que apunta a Comet, el navegador agentic AI desarrollado por Perplexity. Según el informe, el ataque consiste en incrustar una instrucción maliciosa (prompt…
La nueva cultura de Silicon Valley: menos alcohol y jornadas de 92 horas Resumen del fenómeno En el ecosistema de startups de Silicon Valley se ha detectado un cambio cultural notable: una parte de la nueva generación de emprendedores está abandonando el consumo social de alcohol y, al mismo tiempo, normalizando jornadas laborales extremadamente largas.…
