Un descubrimiento reciente ha revelado que los hackers pueden explotar una falla en Microsoft Teams en Windows para obtener tokens de autenticación cifrados , que otorgan acceso no autorizado a chats, correos electrónicos y archivos almacenados en SharePoint. Brahim El Fikhi detalló esta vulnerabilidad en una entrada de blog publicada el 23 de octubre de 2025, destacando cómo los tokens, almacenados en una base de datos de cookies basada en Chromium, son vulnerables al descifrado mediante la API de protección de datos (DPAPI) de Windows. Los tokens de acceso permiten a los atacantes suplantar la identidad de los usuarios, como enviar mensajes

Investigadores de seguridad han descubierto vulnerabilidades en un sitio web de la FIA que contenía información personal confidencial y documentos relacionados con los pilotos, incluido el campeón mundial Max Verstappen. Ian Carroll, uno de los tres investigadores que examinaron el sitio, reveló la brecha en una entrada de blog el miércoles. Afirmó que la FIA abordó las vulnerabilidades en sus sistemas inmediatamente después de ser contactada en junio pasado. La FIA confirmó la filtración y declaró que ha tomado medidas para proteger los datos de los pilotos. Se ha puesto en contacto con los pilotos implicados y con las autoridades de protección

El equipo de seguridad de Microsoft Edge implementó cambios significativos en el modo de Internet Explorer tras recibir confirmación de ataques dirigidos. Los expertos descubrieron que los atacantes explotaron vulnerabilidades en el obsoleto motor JavaScript Chakra, integrado en Internet Explorer, para obtener acceso remoto a los dispositivos de los usuarios. Los ataques demostraron que, incluso en los navegadores modernos, las funciones antiguas pueden convertirse en una vía peligrosa para la vulneración del sistema. El modo Internet Explorer en Edge se creó como una solución temporal para dar soporte a sitios web antiguos y portales corporativos que dependían de tecnologías como ActiveX y

Una importante competencia canadiense de cerveza artesanal se ha convertido en el centro de la controversia tras introducir inesperadamente inteligencia artificial en el proceso de evaluación de bebidas. La decisión de integrar algoritmos sin previo aviso provocó indignación entre los jueces y miembros de la comunidad cervecera, quienes la consideraron una interferencia en el delicado proceso de cata. El sistema de IA evaluó las mismas muestras que los jueces humanos, utilizando datos acumulados de competiciones anteriores: puntuaciones, notas sobre sabor y aroma, y grabaciones de audio de las conversaciones. Estos materiales formaron la base de un algoritmo diseñado para imitar el proceso

El 21 de octubre de 2025, un equipo internacional de investigadores de 29 instituciones líderes, incluidas la Universidad de Stanford, el MIT y la Universidad de California en Berkeley, completó un estudio que marca un hito en el desarrollo de la inteligencia artificial: la definición del primer marco cuantitativo para evaluar la Inteligencia Artificial General (AGI). Basado en la teoría psicológica Cattell-Horn-Carroll (CHC) , el modelo propuesto divide la inteligencia general en diez dominios cognitivos distintos , cada uno con un peso del 10%, para un total de 100 puntos que representan el nivel cognitivo humano. Según esta escala, el GPT-4 obtuvo

Jaguar Land Rover sigue lidiando con las consecuencias del ciberataque que paralizó la producción, interrumpió su red de concesionarios y puso en peligro las cadenas de suministro. La producción de vehículos en las principales plantas del Reino Unido se detuvo durante casi cinco semanas. Durante el cierre, se registró una reducción de la producción de casi 5.000 vehículos semanales en el Reino Unido, lo que resultó en una pérdida semanal estimada de 108 millones de libras para las operaciones de JLR en el Reino Unido , incluyendo tanto los costes fijos como el lucro cesante. El Centro de Monitoreo Cibernético estima que

Un tribunal federal ha ordenado a la empresa israelí NSO Group (desarrolladora del software espía comercial Pegasus) que deje de utilizar software espía para atacar a los usuarios de WhatsApp. Tenga en cuenta que Pegasus es una plataforma de software espía desarrollada por NSO Group. Se vende como software espía legítimo y se utiliza para actividades de espionaje y vigilancia en todo el mundo. Pegasus (y, a través de él, los clientes de NSO Group) puede recopilar mensajes de texto e información de aplicaciones de dispositivos iOS y Android, interceptar llamadas, rastrear ubicaciones, robar contraseñas y mucho más. En 2019, representantes de

Existe una falla de seguridad avanzada en M365 Copilot que permite a los atacantes extraer información confidencial de los inquilinos, como correos electrónicos recientes, a través de la inyección indirecta de comandos. El investigador de seguridad Adam Logue detalló una vulnerabilidad en una entrada de blog publicada recientemente. Esta vulnerabilidad, gracias a la integración del asistente de IA en los documentos de Office y a la compatibilidad nativa con los diagramas Mermaid, permite la filtración de datos con un solo clic inicial del usuario, sin necesidad de interacción adicional. El ataque comienza cuando un usuario solicita a M365 Copilot que resuma una

Rusia está preparando una nueva versión de un proyecto de ley que legaliza a los hackers de sombrero blanco . Dos fuentes de agencias gubernamentales y del sector de la ciberseguridad informaron a RBC que el documento ya superó la fase de aprobación primaria y se está preparando para su presentación a la Duma Estatal. La iniciativa contempla la creación de un sistema unificado de regulación gubernamental para todo tipo de actividades de investigación relacionadas con la detección de vulnerabilidades . El proyecto involucrará a especialistas contratados por empresas para evaluar sus sistemas de información, tanto directamente como a través de plataformas

Anthropic ha lanzado una versión web de Claude Code , su asistente de IA para programadores, que está en pleno crecimiento, y que ahora puede usarse directamente desde el navegador. A partir del lunes, la nueva plataforma está disponible para los suscriptores de los planes Pro, Max y Max+, que cuestan entre $20 y $200 al mes. Se puede acceder a la versión web desde el sitio web de claude.ai, seleccionando la pestaña «Código», o mediante la aplicación móvil iOS. Anteriormente, Claude Code existía solo como una herramienta CLI lanzada desde la terminal, pero la compañía ahora se centra en permitir a