Etiqueta: Vulnerabilidad

Vulnerabilidad en ChatGPT: ¿una amenaza persistente para los usuarios?

Publicado el 26 septiembre, 2024

En un descubrimiento reciente, el investigador de seguridad Johann Rehberger ha identificado una vulnerabilidad en ChatGPT que permite a los atacantes plantar «falsas memorias» en las configuraciones de memoria a largo plazo del modelo, lo que podría comprometer la seguridad de los usuarios de manera continua. Aunque OpenAI inicialmente desestimó la vulnerabilidad, tratándola como un problema de seguridad menor, Rehberger demostró cómo este fallo podría explotarse para robar datos del usuario de forma indefinida.

Continúa leyendo «Vulnerabilidad en ChatGPT: ¿una amenaza persistente para los usuarios?»

¡Atención usuarios de Windows! Actualiza tu sistema ahora mismo

Publicado el 16 julio, 2024

por Laura González Marín

Este último mes ha sido un verdadero caos para Microsoft en términos de seguridad de su sistema operativo. Pero, ¿quién no ha pasado por momentos complicados? La buena noticia es que cuando Microsoft encuentra una vulnerabilidad, la parchean rápidamente. Claro, esto solo funciona si los usuarios actualizan sus sistemas. Así que si aún no has actualizado tu Windows 10 o Windows 11, te estás perdiendo una protección esencial.

Continúa leyendo «¡Atención usuarios de Windows! Actualiza tu sistema ahora mismo»

Vulnerabilidad en OpenSSH pone en riesgo a millones de servidores

Publicado el 2 julio, 2024

por Juan Diego Polo

Un nuevo informe ha revelado una grave vulnerabilidad en OpenSSH, conocida como «regreSSHion», que afecta a más de 14 millones de servidores en todo el mundo. Este problema es una regresión de una vulnerabilidad parcheada previamente en 2006, identificada como CVE-2006-5051.

Continúa leyendo «Vulnerabilidad en OpenSSH pone en riesgo a millones de servidores»

Actualiza tu PC con Windows para evitar una vulnerabilidad crítica de Wi-Fi

Publicado el 21 junio, 2024

por Juan Diego Polo

Si has estado posponiendo la próxima actualización de tu PC con Windows, este es el momento para hacerlo. Microsoft ha lanzado recientemente un parche para una vulnerabilidad grave en Windows 10 y Windows 11 que podría poner en riesgo tu equipo cuando se conecta a una red Wi-Fi pública.

Continúa leyendo «Actualiza tu PC con Windows para evitar una vulnerabilidad crítica de Wi-Fi»

Vulnerabilidad en plugin WordPress compromete la seguridad de miles de sitios web

Publicado el 18 junio, 2024

por Juan Diego Polo

En el mundo de la ciberseguridad, mantenerse actualizado es crucial. Recientemente, una campaña de malware explotó una vulnerabilidad en el complemento Popup Builder de WordPress, afectando a más de 9.000 sitios web. Este incidente subraya la importancia de mantener los complementos y aplicaciones web actualizados para protegerse contra ataques que buscan inyectar código malicioso.

Continúa leyendo «Vulnerabilidad en plugin WordPress compromete la seguridad de miles de sitios web»

Así pueden entrar en la puerta de tu hotel, hackeando el sistema

Publicado el 23 marzo, 2024

por Juan Diego Polo

Recientemente, se ha desvelado una información que sacude los cimientos de la seguridad hotelera a nivel mundial. Un equipo de investigadores de seguridad, tras una meticulosa investigación, ha descubierto una técnica que permite desbloquear cualquier cerradura Saflok de hoteles en cuestión de segundos. Este hallazgo plantea preocupaciones inmediatas sobre la privacidad y seguridad de los huéspedes, por lo que hay trabajo pendiente para volver a recuperar la seguridad.

Continúa leyendo «Así pueden entrar en la puerta de tu hotel, hackeando el sistema»

CVE-2024-21413, qué es y cómo podemos protegernos de este problema en Outlook

Publicado el 20 febrero, 2024

por Juan Diego Polo

Recientemente, se ha descubierto una vulnerabilidad crítica en Microsoft Outlook, catalogada bajo el código CVE-2024-21413. Esta vulnerabilidad permite a un atacante ejecutar código de manera remota (RCE) al abrir un correo electrónico con enlaces maliciosos, afectando a varias versiones de Microsoft Outlook. La gravedad de este fallo de seguridad ha sido calificada con un puntaje CVSS de 9.8, destacando su alta criticidad. Lo más preocupante es que permite a los atacantes evadir la Vista Protegida de Office, abriendo archivos maliciosos en modo de edición en lugar de en modo protegido.

Continúa leyendo «CVE-2024-21413, qué es y cómo podemos protegernos de este problema en Outlook»

Extensiones de navegador dedicadas a robar tus contraseñas

Publicado el 30 octubre, 2023

por Juan Diego Polo

La seguridad digital tiene tantos flancos que es un tema cada vez más difícil de ser tratado. Cuando no son hackers, son plugins, o impresoras, o discos duros, pendrives… hay amenazas en todos los sitios, por eso debemos conocer los puntos débiles de nuestras sesiones de navegación.

Ahora un estudio nos habla sobre si las contraseñas que introducimos en el navegador están realmente seguras, centrándose en las extensiones que instalamos con frecuencia. Continúa leyendo «Extensiones de navegador dedicadas a robar tus contraseñas»

Sobre las herramientas usadas para ver perfiles privados de Instagram

Publicado el 16 octubre, 2023

por Juan Diego Polo

Cuando creamos un perfil privado en Instagram, esperamos que solamente nuestros seguidores puedan ver nuestro contenido, y así se realiza siempre, a no ser que exista un error en Instagram que se haya divulgado en Internet (aunque este tipo de errores suelen solucionarse en poco tiempo). Continúa leyendo «Sobre las herramientas usadas para ver perfiles privados de Instagram»

Vulnerabilidad en WebP pone en jaque a navegadores y aplicaciones

Publicado el 20 septiembre, 2023

por Juan Diego Polo

La seguridad en línea es un tema que nunca debe tomarse a la ligera. Hoy nos enfrentamos a una vulnerabilidad crítica en el códec WebP que pone en riesgo tanto a navegadores como a aplicaciones. Veamos de qué se trata y cómo podemos protegernos. Continúa leyendo «Vulnerabilidad en WebP pone en jaque a navegadores y aplicaciones»