Red Hot Cyber
La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar
Enterprise BusinessLog 320x200 1
Banner Desktop

Categoría: Senza categoria

Microsoft Defender marca incorrectamente a SQL Server 2019 como Fin de vida útil

Sabemos que el fin de la vida útil (EoL) de un producto conlleva riesgos de seguridad y la acumulación de vulnerabilidades, ya que los fabricantes dejan de publicar parches correctivos. Sin embargo, iniciar un proceso de reestructuración cinco años antes parece una decisión quizás excesiva. Microsoft está trabajando para corregir un error en su plataforma de seguridad empresarial Defender for Endpoint que provocó que el software de seguridad informara incorrectamente que SQL Server 2017 y 2019 estaban «desactualizados». BleepingComputer informa que la interrupción afectó a los clientes de Defender XDR desde la mañana del miércoles. Microsoft confirma que SQL Server 2019 tendrá

La verdad sobre la clave de licencia de Windows XP: FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8

El 10 de octubre, surgieron nuevas revelaciones sobre una de las claves de licencia más notorias de la historia de la informática: FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8 , vinculada a Windows XP . Durante años, esta secuencia de caracteres ha sido sinónimo de software pirateado, pero hoy se revela una verdad diferente. Dave W. Plummer , ingeniero de Microsoft desde hace mucho tiempo y creador del sistema de activación de productos de Windows (WPA) , confirmó que la clave no fue generada por un crack , sino más bien el resultado de una grave fuga interna de datos . Según Plummer, la clave se concibió como

Intel y NVIDIA: De rivales históricos a socios en el nuevo mercado de la inteligencia artificial

Durante una entrevista con Jim Cramer, presentador de Mad Money , el director ejecutivo de NVIDIA , Jen-Hsun Huang, recordó un momento clave de su tiempo en Intel. La entrevista, reportada el 9 de octubre por Fast Technology , reveló detalles interesantes sobre la evolución de la relación entre las dos compañías, una vez competidores acérrimos y ahora socios estratégicos. A principios de la década de 2000, Intel era el líder absoluto de la industria informática, con una posición dominante tanto en productos de consumo como profesionales. En aquel entonces, NVIDIA se asoció con Intel para producir chipsets, pero posteriormente decidió desarrollar

7-Zip vulnerable: un exploit de enlace simbólico permite la inyección de código malicioso

Dos vulnerabilidades críticas en el archivador 7-Zip permitían la ejecución remota de código al procesar archivos ZIP. Las fallas afectan la forma en que el programa gestiona los enlaces simbólicos dentro de los archivos, lo que permite la navegación de directorios y la sustitución de archivos del sistema. Los problemas se rastrean bajo los identificadores CVE-2025-11002 y CVE-2025-11001. En ambos casos, un atacante simplemente necesita preparar un archivo ZIP con una estructura especial, que incluya enlaces a directorios externos . Cuando una versión vulnerable de 7-Zip descomprime dicho archivo, el programa sigue el enlace y extrae el contenido más allá de la

Salesforce se niega a pagar el rescate por los ataques de Scattered Lapsus Hunters

Representantes de Salesforce han anunciado que no tienen intención de negociar ni pagar un rescate a los atacantes responsables de una serie de ataques a gran escala que resultaron en el robo de datos de clientes de la compañía. Los hackers intentan chantajear a 39 empresas cuyos datos fueron robados de Salesforce. La semana pasada, Scattered Lapsus$ Hunters (una combinación de miembros de los grupos de hackers Scattered Spider, LAPSUS$ y Shiny Hunters) lanzaron su propio sitio de fuga de datos (DLS) que enumera 39 organizaciones afectadas por violaciones de datos relacionadas con Salesforce. Cada publicación contiene ejemplos de datos robados de

40.000 iPhones robados y enviados a Asia: la policía de Londres arresta a una banda internacional

La policía de Londres anunció que la Operación Echosteep ha descubierto y desmantelado una banda responsable de robos masivos de iPhone. Los investigadores estiman que el grupo es responsable del 40% de todos los robos de teléfonos en la capital del Reino Unido durante el último año. En un comunicado, la policía dijo que dos hombres de unos 30 años fueron arrestados en el noreste de Londres el 23 de septiembre. Fueron acusados de tráfico de teléfonos robados y puestos bajo custodia. Según la BBC , los sospechosos eran dos ciudadanos afganos y un indio de 29 años. Se encontraron varios dispositivos

Tetris: el juego que desafía los límites de las supercomputadoras modernas

Lanzado por primera vez en 1984 por el programador ruso Alexey Pajitnov , Tetris se convirtió rápidamente en un fenómeno global. Nacido como entretenimiento digital, este juego de rompecabezas ha cautivado a cientos de millones de personas en todo el mundo, convirtiéndose en uno de los títulos más icónicos de la historia de los videojuegos . Pero tras su aparente simplicidad se esconde una complejidad que ha inspirado décadas de estudios matemáticos e informáticos, desafiando incluso los límites teóricos de la computación. En 2003, un grupo de investigadores del Instituto Tecnológico de Massachusetts (MIT) demostró que determinar si es posible limpiar completamente

Ataque de día cero para Oracle E-Business Suite: Clop explota CVE-2025-61882

La semana pasada, Oracle advirtió a sus clientes sobre una vulnerabilidad crítica de día cero en su E-Business Suite (CVE-2025-61882), que permite la ejecución remota de código arbitrario sin autenticación. Ahora se ha revelado que el grupo de hackers Clop ha estado explotando activamente esta vulnerabilidad para ciberataques desde agosto de 2025. Día cero bajo ataque: el estado del arte La vulnerabilidad se descubrió en el componente Oracle Concurrent Processing de Oracle E-Business Suite (módulo de integración de BI Publisher) y recibió una puntuación CVSS de 9,8. Esta alta puntuación se debe a la falta de autenticación y a la facilidad de

¡Lo quiero todo! ChatGPT listo para convertirse en un sistema operativo

Cuando Nick Turley se unió a OpenAI en 2022 para liderar el equipo de ChatGPT, se le encomendó la tarea de transformar la investigación empresarial en un producto comercial. Ha cumplido esta misión con gran éxito: hoy, ChatGPT cuenta con aproximadamente 800 millones de usuarios activos semanales. Ahora, Turley está listo para el siguiente paso: transformar ChatGPT en un nuevo sistema operativo, con aplicaciones de terceros incluidas. En la conferencia para desarrolladores OpenAI en San Francisco, Turley explicó que se inspiró en la idea de los navegadores web. En los últimos años, los navegadores se han convertido en una especie de sistema

Los hackers éticos italianos encabezan el podio en el European Cybersecurity Challenge 2025.

Del 6 al 9 de octubre de 2025, Varsovia albergó la 11.ª edición del Desafío Europeo de Ciberseguridad (CECA) . En una reñida competición entre 39 equipos de Estados miembros de la UE, países de la AELC, países candidatos y delegaciones invitadas, Italia obtuvo el primer puesto, seguida de Dinamarca (segundo) y Alemania (tercero). Este logro marca un momento de orgullo nacional en el ámbito de la formación y la competitividad en el sector europeo de la ciberseguridad. La competición se dividió en dos días con diferentes modalidades: el primer día siguió el modelo Jeopardy , con problemas en diversas áreas (criptografía,