Red Hot Cyber
La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar
320×100
Banner Desktop

Autor: Redazione RHC

Rusia legaliza a los hackers de sombrero blanco con una nueva ley

Rusia está preparando una nueva versión de un proyecto de ley que legaliza a los hackers de sombrero blanco . Dos fuentes de agencias gubernamentales y del sector de la ciberseguridad informaron a RBC que el documento ya superó la fase de aprobación primaria y se está preparando para su presentación a la Duma Estatal. La iniciativa contempla la creación de un sistema unificado de regulación gubernamental para todo tipo de actividades de investigación relacionadas con la detección de vulnerabilidades . El proyecto involucrará a especialistas contratados por empresas para evaluar sus sistemas de información, tanto directamente como a través de plataformas

¡Anthropic lanza Claude Code! Ahora el código se escribe solo.

Anthropic ha lanzado una versión web de Claude Code , su asistente de IA para programadores, que está en pleno crecimiento, y que ahora puede usarse directamente desde el navegador. A partir del lunes, la nueva plataforma está disponible para los suscriptores de los planes Pro, Max y Max+, que cuestan entre $20 y $200 al mes. Se puede acceder a la versión web desde el sitio web de claude.ai, seleccionando la pestaña «Código», o mediante la aplicación móvil iOS. Anteriormente, Claude Code existía solo como una herramienta CLI lanzada desde la terminal, pero la compañía ahora se centra en permitir a

Se descubren 131 extensiones de WhatsApp Web para Chrome utilizadas para spam masivo

Los investigadores descubrieron 131 extensiones para automatizar WhatsApp Web en la tienda oficial de Chrome. Todas se utilizaban para enviar spam masivo a usuarios brasileños. Según los analistas de Socket, todas estas extensiones comparten la misma base de código, patrones de diseño e infraestructura. En conjunto, cuentan con aproximadamente 20.905 usuarios activos. «No se trata de malware clásico; se trata de una campaña de spam automatizada de alto riesgo que infringe las normas de la plataforma», explica Kirill Boychenko, especialista en sockets. «El código se inyecta directamente en la página web de WhatsApp y, junto con los scripts de WhatsApp, automatiza y

Google lanza Gemini 3.0 Pro: nuevo modelo de lenguaje multimodal

Google ha lanzado discretamente Gemini 3.0 Pro , la última novedad de su modelo de lenguaje multimodal. El objetivo declarado: mejorar el razonamiento contextual, la calidad de los resultados y la integración con las herramientas de Google (Workspace, Chrome, Android). Evolución en comparación con Gemini 2.5 Pro La versión 2.5 Pro ya había establecido un estándar en razonamiento multimodal y manejo de contextos largos, especialmente en documentos en Workspace. Gemini 3.0 Pro se basa en estos fundamentos, pero introduce una inferencia más rápida, mayor consistencia factual y una mejor comprensión de entradas mixtas (gráficos, PDF, capturas de pantalla). Según pruebas internas en

Actualización crítica de Oracle de octubre de 2025: 374 vulnerabilidades corregidas

Oracle ha publicado su nueva actualización trimestral de seguridad, la Actualización de Parches Críticos de Octubre de 2025 , que aborda 374 vulnerabilidades identificadas en numerosos productos Oracle. Se trata de uno de los parches más importantes de los últimos años, con correcciones que abarcan bases de datos, middleware, aplicaciones empresariales y sistemas de comunicaciones. Como siempre, Oracle recomienda a sus clientes que apliquen los parches sin demora, ya que muchas de las vulnerabilidades corregidas pueden explotarse remotamente, incluso sin autenticación. Por ello, la actualización es especialmente urgente para todas las organizaciones que utilizan la infraestructura de Oracle en entornos críticos. Una

OpenAI refuerza los controles en Sora 2 tras las críticas por vídeos con actores famosos

La continua generación de vídeos musicales con actores famosos publicados sin su consentimiento en la plataforma Sora 2 ha llamado la atención una vez más sobre los problemas asociados con el uso de redes neuronales para crear copias digitales de personas . Después de que el servicio de OpenAI publicara videos generados por Bryan Cranston , incluido uno con Michael Jackson, la compañía anunció que reforzaría los controles sobre el uso de imágenes y voces de celebridades. El propio Cranston, el sindicato de actores SAG-AFTRA y varias agencias importantes ( United Talent Agency, Creative Artists Agency y la Asociación de Agentes de

China lanza UBIOS, el primer estándar nacional para firmware del sistema.

El Consorcio de Computación Global (GCC) anunció oficialmente el 21 de octubre el lanzamiento del estándar de grupo «Especificación de Infraestructura del Sistema Básico Uniforme de Entrada/Salida (UBIOS) » (T/GCC 3007-2025). Se trata del primer marco de firmware totalmente independiente de China, diseñado para soportar arquitecturas distribuidas y la cooperación hardware-software. La iniciativa representa un hito histórico para China, que logra así su primer estándar nacional para un sistema de firmware completo, estandarizado y escalable , sentando las bases para un ecosistema tecnológico verdaderamente autónomo. El documento técnico fue preparado por 13 instituciones y empresas , entre ellas el Instituto de Normalización

¡ChatGPT me da dinero! Atlas, el navegador inteligente para macOS, ya está aquí.

OpenAI ha lanzado el navegador ChatGPT Atlas para macOS. Integra inteligencia artificial directamente en la interfaz y permite realizar tareas en páginas web sin tener que cambiar de pestaña. Atlas funciona como un navegador normal, pero con una barra lateral ChatGPT . El asistente puede leer el contenido de la página, responder preguntas sobre el texto, resumir el contenido, sugerir pasos siguientes y usar la memoria del chat para contextualizar. El usuario conserva el control sobre su privacidad; los datos de navegación no se utilizan para entrenar el modelo de forma predeterminada y la «memoria del navegador» se puede desactivar en la

Visual Studio Code bajo ataque: el gusano GlassWorm se propaga a través de extensiones

Investigadores de Koi Security han detectado un ataque a la cadena de suministro mediante OpenVSX y Visual Studio Code Marketplace . Hackers están distribuyendo malware autorreplicante llamado GlassWorm, que ya se ha instalado aproximadamente 35.800 veces. Los expertos han descubierto al menos once extensiones infectadas con GlassWorm en OpenVSX y una en Visual Studio Code Marketplace: El malware oculta su código malicioso mediante caracteres Unicode invisibles. Además, GlassWorm tiene una funcionalidad similar a la de un gusano y puede propagarse de forma independiente: usando las credenciales robadas de la víctima, infecta otras extensiones a las que esta tiene acceso. Los atacantes utilizan

Malasia lanza un nuevo cable submarino de RM2.000 millones para la revolución digital

Malasia ha anunciado la construcción de un nuevo sistema de cable submarino de fibra óptica para impulsar la conectividad entre las partes oriental y occidental del país, con el objetivo de apoyar el crecimiento de su economía digital. El viceministro de Comunicaciones anunció el domingo 12 de octubre que el gobierno aprobó una inversión de RM2 mil millones para construir el proyecto, denominado Sistema de Cable Submarino Chang Ming . La iniciativa forma parte del programa gubernamental de Conexión de Cable Submarino Madani (SALAM) , cuyo objetivo es mejorar la infraestructura de la red nacional. El sistema, de aproximadamente 3.190 kilómetros de