Investigadores de Koi Security han detectado un ataque a la cadena de suministro mediante OpenVSX y Visual Studio Code Marketplace . Hackers están distribuyendo malware autorreplicante llamado GlassWorm, que ya se ha instalado aproximadamente 35.800 veces. Los expertos han descubierto al menos once extensiones infectadas con GlassWorm en OpenVSX y una en Visual Studio Code Marketplace: El malware oculta su código malicioso mediante caracteres Unicode invisibles. Además, GlassWorm tiene una funcionalidad similar a la de un gusano y puede propagarse de forma independiente: usando las credenciales robadas de la víctima, infecta otras extensiones a las que esta tiene acceso. Los atacantes utilizan

Malasia ha anunciado la construcción de un nuevo sistema de cable submarino de fibra óptica para impulsar la conectividad entre las partes oriental y occidental del país, con el objetivo de apoyar el crecimiento de su economía digital. El viceministro de Comunicaciones anunció el domingo 12 de octubre que el gobierno aprobó una inversión de RM2 mil millones para construir el proyecto, denominado Sistema de Cable Submarino Chang Ming . La iniciativa forma parte del programa gubernamental de Conexión de Cable Submarino Madani (SALAM) , cuyo objetivo es mejorar la infraestructura de la red nacional. El sistema, de aproximadamente 3.190 kilómetros de

Un investigador independiente llamado Andreas, quien gestiona el blog Anagogistis , ha descubierto graves vulnerabilidades en los clientes Linux de Pure VPN que comprometen el anonimato básico y la seguridad del tráfico. Los problemas afectan tanto a la versión gráfica (2.10.0) como a la de consola (2.0.1). Ambas se probaron en Ubuntu 24.04.3 LTS. La principal vulnerabilidad surge porque, al reconectarse a la red Wi-Fi o al reactivar el sistema desde el modo de suspensión, se hace visible la dirección IPv6 real del usuario. En el cliente de consola con la función Internet Kill Switch habilitada, el servicio informa automáticamente de la

La revista estadounidense Futurism ha descrito un nuevo conflicto en la intersección de la tecnología y la vida personal: bots de inteligencia artificial como ChatGPT se están convirtiendo en un factor secundario en las relaciones, a menudo empujando a las parejas a la ruptura . En un incidente, un niño de diez años envió a sus padres un mensaje diciendo «por favor, no se divorcien» después de otra discusión. La madre no respondió, pero le pidió a ChatGPT que formulara una respuesta. La familia finalmente se separó. El esposo afirma que su esposa pasó meses en largas conversaciones terapéuticas con el bot,

La gestión de las bandejas de entrada de correo electrónico de los empleados suele ser descuidada por las organizaciones, a pesar de su uso generalizado y su importante impacto en la privacidad y la seguridad . A pesar de ser una herramienta de trabajo, una bandeja de entrada individual (y, por lo tanto, asignada a un único operador) se considera el hogar digital del empleado y, por lo tanto, requiere una protección razonable para salvaguardar los derechos, las libertades fundamentales y la dignidad de los interesados que participan en el intercambio de comunicaciones (tanto el titular de la cuenta como terceros). Esta

Cuando hablamos de ciberseguridad, inmediatamente pensamos en firewalls, malware y exploits de día cero. Pero existe un nivel más profundo, invisible e insuperable: las leyes de las matemáticas. Porque si bien el software puede ser pirateado, los protocolos pueden ser eludidos, las configuraciones pueden ser alteradas, las matemáticas no pueden corromperse. Y es precisamente sobre este pilar en el que se basa la ciberseguridad moderna. Porque la seguridad es (también) matemática Toda tecnología de defensa digital funciona no porque «alguien la haya programado bien», sino porque explota problemas matemáticos que no tienen una solución eficiente. Aquí hay algunos ejemplos concretos: RSA: Se

Un equipo de la Universidad de California, Riverside, ha demostrado una nueva forma de eliminar datos privados y protegidos por derechos de autor de los modelos de IA sin acceder a los conjuntos de datos originales. La solución aborda el problema de la reproducción casi textual de contenido personal y de pago en las respuestas, incluso cuando las fuentes se eliminan o se bloquean con contraseñas y muros de pago. El enfoque se denomina «desaprendizaje certificado sin fuente». Se utiliza un conjunto sustituto estadísticamente similar al original. Los parámetros del modelo se modifican como si se hubiera reentrenado desde cero. Se introduce