Noticias sobre Ciberseguridad
Dos empleados de OpenAI cayeron víctimas del ataque de cadena de suministro a TanStack: qué ocurrió y qué datos estuvieron en riesgo
La campaña de ciberataques contra la cadena de suministro de software tiene una víctima de alto perfil que acaba de salir a la luz: OpenAI. La compañía creadora de ChatGPT ha publicado un informe de seguridad en el que...
Descubren vulnerabilidades en la memoria GDDR6 de algunas tarjetas gráficas de NVIDIA
Dos investigaciones independientes, denominadas GDDRHammer y GeForge, han demostrado nuevas vulnerabilidades ante ataques de Rowhammer sobre memorias GDDR6 de tarjetas gráficas NVIDIA para tomar el control total de un equipo. Mediante...
Google detecta más de 100.000 intentos de clonar Gemini mediante ingeniería inversa
Google ha revelado que su modelo de inteligencia artificial Gemini ha sido objeto de múltiples intentos de clonación durante 2025. Según el informe trimestral publicado por el grupo de inteligencia de amenazas de la...
Ciberataque a Endesa: la compañía confirma una brecha de seguridad y la filtración de datos personales, DNI y cuentas bancarias de clientes
Las filtraciones de datos son algo habitual. En esta ocasión, han sido los clientes de Endesa Energía los que han comenzado a recibir esta misma mañana una comunicación urgente por parte de la compañía...
OpenAI asume la realidad: las inyecciones de prompts en ChatGPT son un problema crónico que probablemente nunca tendrá solución
La llegada de ChatGPT Atlas y su modo agente es otro paso más hacia una IA más autónoma. Es un software capaz de navegar por internet, hacer clic y gestionar tareas complejas en nombre del usuario. Sin embargo, esta...
Travel Club ha sido víctima de un nuevo robo de datos, los usuarios no han conseguido contraseñas ni tarjetas de pago
Los incidentes de robos de datos siguen en España, recientemente hemos visto como Iberia ha sido víctima de esta situación, a la que está seguida por otra gran compañía en nuestro país como es...
OpenAI confirma una brecha de seguridad en uno de sus proveedores: estos son los datos filtrados de los usuarios de su API
OpenAI ha emitido un comunicado informando sobre un incidente de seguridad que ha comprometido la información de ciertos usuarios. La compañía ha aclarado que la intrusión no se produjo en sus propios sistemas, sino en...
MSP Global 2025, el evento para empresas de gestión IT, destaca la necesidad de automatizar procesos y optimizar la gestión de la ciberseguridad
El MSP Global 2025 cerró anoche dos jornadas intensas en PortAventura (Tarragona) con un programa que ha puesto el foco en cómo hacer crecer el ecosistema MSP desde la práctica, la tecnología y los acuerdos...
Un conocido grupo de hackers asegura haber atacado Nintendo y la compañía guarda silencio por el momento
Un grupo de hackers conocido como Crimson Collective ha reivindicado un ciberataque contra Nintendo, convirtiendo a la gigante japonesa en su último objetivo. El grupo compartió una captura de pantalla que supuestamente muestra...
Tu ratón gaming de alto rendimiento puede usarse como un micrófono para espiarte, y la culpa es de la IA
Si lo de usar ChatGPT para hacer el mal ya clama al cielo, lo que ha descubierto un equipo de investigadores de la Universidad de California es todavía más alarmante. Tras algunas pruebas, este equipo ha revelado una nueva y...
Grupo de hackers afirma haber robado 1.000 millones de registros de bases de datos de clientes de Salesforce
Un grupo de hackers, conocido por nombres como Lapsus$, Scattered Spider y ShinyHunters, ha lanzado un sitio web en la dark web para extorsionar a empresas que almacenan datos de clientes en bases de datos en la nube de Salesforce. Según...
Plex confirma un ataque de seguridad, aunque aseguran que todas las contraseñas estaban cifradas
La plataforma de software multimedia Plex ha informado sobre un incidente de seguridad que habría comprometido parte de la información de las cuentas de usuario. Si eres usuario de este software, ya sea de forma autoalojada o...
Los Routers QHora de QNAP se actualizan para admitir compatibilidad con IPS
La seguridad es un elemento importante en nuestras redes domésticas, aunque puede que mucho más cuando estas se trasladan a las oficinas y empresas. QNAP ofrece dispositivos comprometidos con la seguridad, como sus routers de la...
Google confirma que el ataque a Salesloft Drift comprometió tokens OAuth y llegó a algunas cuentas de Workspace
Lo que en un principio parecía un ataque limitado a integraciones concretas ha terminado siendo un incidente de mayor alcance. Google ha reconocido que la violación de seguridad que afectó a Salesloft Drift y Salesforce no...
Proton lanza su propia app de autenticación 2FA para móviles y ordenadores
Proton ha anunciado el lanzamiento de Proton Authenticator, su nueva aplicación gratuita para generar códigos de verificación en dos pasos (2FA). La herramienta está disponible para iOS, Android, macOS, Windows y...
Microsoft vincula los ciberataques contra servidores SharePoint a grupos de ciberdelicuentes chinos
Microsoft ha confirmado que varios grupos de ciberespionaje vinculados al gobierno chino están detrás de los recientes ataques dirigidos a servidores SharePoint expuestos en Internet. La compañía ha detectado actividad...
El phishing llega a Gemini: descubren un modo de manipular el modelo para que muestre mensajes maliciosos en Gmail
Según comparte el equipo de la red de investigación 0din (Mozilla), existe una técnica que permite manipular a Gemini for Workspace, la herramienta de inteligencia artificial de Google, para que incluya mensajes maliciosos en...
Un fallo crítico en bot de IA de McDonald’s pone en riesgo la seguridad de millones de solicitantes de empleo
Una investigación reciente ha revelado que fallos básicos de seguridad en la plataforma McHire, utilizada por McDonald's para gestionar procesos de selección, dejaron expuestos los datos personales de hasta 64 millones de...
Se filtran 16.000 millones de contraseñas en una brecha de seguridad nunca antes vista
Después de que se filtraran 9.900 millones de contraseñas, ahora nos enfrentamos a la que podría ser la mayor de las filtraciones de datos de la historia. Ha dejado al descubierto 16.000 millones de contraseñas...
Aseguran haber hackeado a Movistar los datos de 22 millones de clientes
Movistar, el operador español de Telefonía e Internet, ha sido víctima de un ciberataque masivo en el que los ciberdelincuentes han conseguido robar los datos de unos 22 millones de clientes de la...
Aseguran haber robado datos de más de 5 millones de usuarios de Amazon España
Un ciberdelincuente que se autodenomina "Vaquilla" ha asegurado haber conseguido los datos de 5,1 millones de cuentas de usuario de Amazon España, incluyendo datos como el DNI, nombre completo, número de teléfono,...
