Sotwe logo Sotwe logo
MRNEWSEC_'s profile banner image
MRNEWSEC_'s profile image

MR. NEWSEC_

@MRNEWSEC_

La información es poder. Solo los que entienden las sombras saben moverse en ella. ! Disfruta ¡
España
Joined November 2011
299 Following
667 Followers
1K Posts
MRNEWSEC_'s profile image
MR. NEWSEC_ @MRNEWSEC_
@JavierSanz Lo que hace tener dinero y jugar a la bolsa. Pondera más abajo anda
0
1
0
0
240
MRNEWSEC_'s profile image
MR. NEWSEC_ @MRNEWSEC_
Un ataque a la cadena de suministro comprometió 21 extensiones de Magento con puertas traseras, poniendo en riesgo a miles de tiendas online y exponiendo datos de usuarios y tarjetas de pago. Más detalles 👇 #Ciberseguridad #Magento #Malware @securityaffairs @Sansec_io 𝗔𝗟𝗘𝗥𝗧𝗔 𝗗𝗘 𝗦𝗘𝗚𝗨𝗥𝗜𝗗𝗔𝗗: 𝗖𝗢𝗠𝗣𝗥𝗢𝗠𝗘𝗧𝗜𝗗𝗔𝗦 𝟮𝟭 𝗘𝗫𝗧𝗘𝗡𝗦𝗜𝗢𝗡𝗘𝗦 𝗠𝗔𝗚𝗘𝗡𝗧𝗢 Un reciente análisis de @Sansec_io y @securityaffairs reveló una sofisticada campaña de ataque a la cadena de suministro, donde 21 populares extensiones de Magento Marketplace fueron infectadas con puertas traseras (“backdoors”). Esta operación maliciosa permitió a los atacantes obtener acceso no autorizado a las plataformas de comercio electrónico que usan estos complementos, afectando potencialmente a miles de tiendas online y exponiendo datos confidenciales de usuarios y tarjetas de pago. 𝐏𝐑𝐈𝐍𝐂𝐈𝐏𝐀𝐋𝐄𝐒 𝐂𝐋𝐀𝐕𝐄𝐒: • El ataque fue detectado por primera vez a finales de abril de 2025, cuando se identificaron actualizaciones anómalas en múltiples extensiones legítimas del ecosistema Magento. • Los atacantes modificaron el código fuente de los módulos para incorporar scripts ocultos capaces de crear usuarios administrativos y filtrar información sensible. • Entre las extensiones comprometidas se encuentran herramientas ampliamente utilizadas para optimizar pagos, envíos y experiencia del cliente en tiendas online. • 𝗦𝗲 𝗲𝘀𝘁𝗶𝗺𝗮 𝗾𝘂𝗲 𝗺𝗶𝗹𝗲𝘀 𝗱𝗲 𝗰𝗼𝗺𝗲𝗿𝗰𝗶𝗼𝘀 𝗲𝗻 𝗱𝗶𝗳𝗲𝗿𝗲𝗻𝘁𝗲𝘀 𝗽𝗮𝗶́𝘀𝗲𝘀 𝗳𝘂𝗲𝗿𝗼𝗻 𝗽𝗼𝘀𝗶𝗯𝗹𝗲 𝘃𝗶́𝗰𝘁𝗶𝗺𝗮𝘀, 𝗽𝘂𝘀𝗶𝗲𝗻𝗱𝗼 𝗲𝗻 ��𝗲𝗹𝗶𝗴𝗿𝗼 𝘁𝗿𝗮𝗻𝘀𝗮𝗰𝗰𝗶𝗼𝗻𝗲𝘀 𝗱𝗲 𝗽𝗮𝗴𝗼 𝘆 𝗱𝗮𝘁𝗼𝘀 𝗽𝗲𝗿𝘀𝗼𝗻𝗮𝗹𝗲𝘀. • Sansec insta a los administradores de tiendas online a auditar urgentemente sus instalaciones y a actualizar/extirpar cualquier extensión afectada. 𝐂𝐎𝐍𝐒𝐄𝐉𝐎𝐒 𝐏𝐀𝐑𝐀 𝐓𝐈𝐄𝐍𝐃𝐀𝐒 𝐎𝐍𝐋𝐈𝐍𝐄: - Verificar la procedencia y autenticidad de sus extensiones instaladas. - Mantener actualizados los módulos y eliminar versiones sospechosas. - Realizar auditorías periódicas de seguridad y monitorizar accesos administrativos. - Informar a los usuarios sobre posibles filtraciones y reforzar protocolos antifraude. Esta situación evidencia el creciente riesgo de ataques a la cadena de suministro en plataformas de e-commerce, donde los atacantes buscan infiltrarse a través de terceros confiables para maximizar el alcance y el daño potencial. El caso destaca la importancia de adoptar medidas de seguridad proactivas y trabajar en colaboración con la comunidad de desarrolladores y expertos como @Sansec_io para proteger los datos y la confianza de los clientes. #Seguridad #Ecommerce #Alerta #Sansec #Magento #Ciberataque
MRNEWSEC_'s tweet photo. Un ataque a la cadena de suministro comprometió 21 extensiones de Magento con puertas traseras, poniendo en riesgo a miles de tiendas online y exponiendo datos de usuarios y tarjetas de pago. Más detalles 👇 #Ciberseguridad #Magento #Malware @securityaffairs @Sansec_io 𝗔𝗟𝗘𝗥𝗧𝗔 𝗗𝗘 𝗦𝗘𝗚𝗨𝗥𝗜𝗗𝗔𝗗: 𝗖𝗢𝗠𝗣𝗥𝗢𝗠𝗘𝗧𝗜𝗗𝗔𝗦 𝟮𝟭 𝗘𝗫𝗧𝗘𝗡𝗦𝗜𝗢𝗡𝗘𝗦 𝗠𝗔𝗚𝗘𝗡𝗧𝗢 Un reciente análisis de @Sansec_io y @securityaffairs reveló una sofisticada campaña de ataque a la cadena de suministro, donde 21 populares extensiones de Magento Marketplace fueron infectadas con puertas traseras (“backdoors”). Esta operación maliciosa permitió a los atacantes obtener acceso no autorizado a las plataformas de comercio electrónico que usan estos complementos, afectando potencialmente a miles de tiendas online y exponiendo datos confidenciales de usuarios y tarjetas de pago. 𝐏𝐑𝐈𝐍𝐂𝐈𝐏𝐀𝐋𝐄𝐒 𝐂𝐋𝐀𝐕𝐄𝐒: • El ataque fue detectado por primera vez a finales de abril de 2025, cuando se identificaron actualizaciones anómalas en múltiples extensiones legítimas del ecosistema Magento. • Los atacantes modificaron el código fuente de los módulos para incorporar scripts ocultos capaces de crear usuarios administrativos y filtrar información sensible. • Entre las extensiones comprometidas se encuentran herramientas ampliamente utilizadas para optimizar pagos, envíos y experiencia del cliente en tiendas online. • 𝗦𝗲 𝗲𝘀𝘁𝗶𝗺𝗮 𝗾𝘂𝗲 𝗺𝗶𝗹𝗲𝘀 𝗱𝗲 𝗰𝗼𝗺𝗲𝗿𝗰𝗶𝗼𝘀 𝗲𝗻 𝗱𝗶𝗳𝗲𝗿𝗲𝗻𝘁𝗲𝘀 𝗽𝗮𝗶́𝘀𝗲𝘀 𝗳𝘂𝗲𝗿𝗼𝗻 𝗽𝗼𝘀𝗶𝗯𝗹𝗲 𝘃𝗶́𝗰𝘁𝗶𝗺𝗮𝘀, 𝗽𝘂𝘀𝗶𝗲𝗻𝗱𝗼 𝗲𝗻 ��𝗲𝗹𝗶𝗴𝗿𝗼 𝘁𝗿𝗮𝗻𝘀𝗮𝗰𝗰𝗶𝗼𝗻𝗲𝘀 𝗱𝗲 𝗽𝗮𝗴𝗼 𝘆 𝗱𝗮𝘁𝗼𝘀 𝗽𝗲𝗿𝘀𝗼𝗻𝗮𝗹𝗲𝘀. • Sansec insta a los administradores de tiendas online a auditar urgentemente sus instalaciones y a actualizar/extirpar cualquier extensión afectada. 𝐂𝐎𝐍𝐒𝐄𝐉𝐎𝐒 𝐏𝐀𝐑𝐀 𝐓𝐈𝐄𝐍𝐃𝐀𝐒 𝐎𝐍𝐋𝐈𝐍𝐄: - Verificar la procedencia y autenticidad de sus extensiones instaladas. - Mantener actualizados los módulos y eliminar versiones sospechosas. - Realizar auditorías periódicas de seguridad y monitorizar accesos administrativos. - Informar a los usuarios sobre posibles filtraciones y reforzar protocolos antifraude. Esta situación evidencia el creciente riesgo de ataques a la cadena de suministro en plataformas de e-commerce, donde los atacantes buscan infiltrarse a través de terceros confiables para maximizar el alcance y el daño potencial. El caso destaca la importancia de adoptar medidas de seguridad proactivas y trabajar en colaboración con la comunidad de desarrolladores y expertos como @Sansec_io para proteger los datos y la confianza de los clientes. #Seguridad #Ecommerce #Alerta #Sansec #Magento #Ciberataque
0
3
1
2
324
MRNEWSEC_'s profile image
MR. NEWSEC_ @MRNEWSEC_
📊 Un análisis de la memoria y preferencias de ChatGPT revela que el asistente almacena historiales de chat de forma diferenciada según el tipo de usuario, con datos de usuarios gratuitos eliminados después de 30 días, mientras que los de usuarios Plus se conservan indefinidamente ⬇️ 𝗟𝗔 𝗠𝗘𝗠𝗢𝗥𝗜𝗔 𝗗𝗘 𝗖𝗛𝗔𝗧𝗚𝗣𝗧: 𝗖Ó𝗠𝗢 𝗙𝗨𝗡𝗖𝗜𝗢𝗡𝗔 𝗥𝗘𝗔𝗟𝗠𝗘𝗡𝗧𝗘 ChatGPT, el popular asistente de @OpenAI, gestiona la información de nuestras conversaciones de manera más compleja de lo que parece. La forma en que almacena, recuerda y utiliza nuestros datos varía significativamente según el tipo de usuario que seas. 𝗘𝗟 𝗖𝗜𝗖𝗟𝗢 𝗗𝗘 𝗩𝗜𝗗𝗔 𝗗𝗘 𝗧𝗨𝗦 𝗗𝗔𝗧𝗢𝗦 Los usuarios gratuitos de ChatGPT ven eliminados sus historiales de chat después de solo 30 días, mientras que los datos de los usuarios Plus permanecen almacenados indefinidamente. Esto representa una importante diferencia en la política de retención que pocos conocen. #PrivacidadDigital 𝗖Ó𝗠𝗢 𝗚𝗘𝗦𝗧𝗜𝗢𝗡𝗔 𝗟𝗔𝗦 𝗣𝗥𝗘𝗙𝗘𝗥𝗘𝗡𝗖𝗜𝗔𝗦 ChatGPT almacena tres tipos de preferencias que determinan su comportamiento: • Preferencias de usuario: Configuraciones generales como el idioma o el tema oscuro • Preferencias personalizadas: Comportamientos específicos solicitados durante una conversación • Preferencias del sistema: Directivas internas que definen cómo debe responder Estas preferencias pueden entrar en conflicto, creando situaciones donde el sistema debe decidir qué instrucciones priorizar. #InteligenciaArtificial 𝗘𝗟 𝗠𝗜𝗦𝗧𝗘𝗥𝗜𝗢 𝗗𝗘𝗟 "𝗠𝗬𝗦𝗧𝗘𝗥𝗬 𝗧𝗢𝗞𝗘𝗡" Cada conversación con ChatGPT contiene un elemento oculto llamado "mystery token", un identificador único que @OpenAI utiliza para rastrear y recuperar conversaciones específicas. Este token no es visible para el usuario pero es fundamental en la arquitectura del sistema. #TecnologíaIA 𝗣𝗥𝗘𝗢𝗖𝗨𝗣𝗔𝗖𝗜𝗢𝗡𝗘𝗦 𝗗𝗘 𝗣𝗥𝗜𝗩𝗔𝗖𝗜𝗗𝗔𝗗 Aunque OpenAI afirma no utilizar las conversaciones de los usuarios que desactivan el historial para entrenar sus modelos, la realidad es más compleja. La empresa mantiene registros de todas las interacciones durante al menos 30 días por razones de "seguridad", independientemente de la configuración de privacidad elegida. #SeguridadDigital 𝗜𝗠𝗣𝗟𝗜𝗖𝗔𝗖𝗜𝗢𝗡𝗘𝗦 𝗣𝗔𝗥𝗔 𝗟𝗔 𝗦𝗘𝗚𝗨𝗥𝗜𝗗𝗔𝗗 Esta gestión de datos plantea preguntas importantes sobre cómo se protege nuestra información. Para quienes manejan datos sensibles o confidenciales, es crucial entender que incluso con la opción de "historial desactivado", ChatGPT sigue procesando y almacenando temporalmente esa información. Los expertos en ciberseguridad como @troyhunt recomiendan tratar cualquier interacción con estos sistemas como potencialmente pública, especialmente en entornos empresariales o cuando se maneja información confidencial. #Ciberseguridad 𝗖𝗢𝗡𝗦𝗘𝗝𝗢𝗦 𝗣𝗔𝗥𝗔 𝗨𝗦𝗨𝗔𝗥𝗜𝗢𝗦 • Revisa regularmente tu historial de chat y elimina conversaciones innecesarias • Utiliza la función "chat temporal" para conversaciones sensibles • Considera crear diferentes conversaciones para diferentes temas • Sé consciente de que tus datos pueden permanecer en los servidores más tiempo del que crees Esta información nos recuerda que, mientras disfrutamos de los beneficios de estas poderosas herramientas de IA, debemos mantener una actitud crítica y consciente sobre cómo gestionan nuestros datos. #PrivacidadEnLínea #ChatGPT
MRNEWSEC_'s tweet photo. 📊 Un análisis de la memoria y preferencias de ChatGPT revela que el asistente almacena historiales de chat de forma diferenciada según el tipo de usuario, con datos de usuarios gratuitos eliminados después de 30 días, mientras que los de usuarios Plus se conservan indefinidamente ⬇️ 𝗟𝗔 𝗠𝗘𝗠𝗢𝗥𝗜𝗔 𝗗𝗘 𝗖𝗛𝗔𝗧𝗚𝗣𝗧: 𝗖Ó𝗠𝗢 𝗙𝗨𝗡𝗖𝗜𝗢𝗡𝗔 𝗥𝗘𝗔𝗟𝗠𝗘𝗡𝗧𝗘 ChatGPT, el popular asistente de @OpenAI, gestiona la información de nuestras conversaciones de manera más compleja de lo que parece. La forma en que almacena, recuerda y utiliza nuestros datos varía significativamente según el tipo de usuario que seas. 𝗘𝗟 𝗖𝗜𝗖𝗟𝗢 𝗗𝗘 𝗩𝗜𝗗𝗔 𝗗𝗘 𝗧𝗨𝗦 𝗗𝗔𝗧𝗢𝗦 Los usuarios gratuitos de ChatGPT ven eliminados sus historiales de chat después de solo 30 días, mientras que los datos de los usuarios Plus permanecen almacenados indefinidamente. Esto representa una importante diferencia en la política de retención que pocos conocen. #PrivacidadDigital 𝗖Ó𝗠𝗢 𝗚𝗘𝗦𝗧𝗜𝗢𝗡𝗔 𝗟𝗔𝗦 𝗣𝗥𝗘𝗙𝗘𝗥𝗘𝗡𝗖𝗜𝗔𝗦 ChatGPT almacena tres tipos de preferencias que determinan su comportamiento: • Preferencias de usuario: Configuraciones generales como el idioma o el tema oscuro • Preferencias personalizadas: Comportamientos específicos solicitados durante una conversación • Preferencias del sistema: Directivas internas que definen cómo debe responder Estas preferencias pueden entrar en conflicto, creando situaciones donde el sistema debe decidir qué instrucciones priorizar. #InteligenciaArtificial 𝗘𝗟 𝗠𝗜𝗦𝗧𝗘𝗥𝗜𝗢 𝗗𝗘𝗟 "𝗠𝗬𝗦𝗧𝗘𝗥𝗬 𝗧𝗢𝗞𝗘𝗡" Cada conversación con ChatGPT contiene un elemento oculto llamado "mystery token", un identificador único que @OpenAI utiliza para rastrear y recuperar conversaciones específicas. Este token no es visible para el usuario pero es fundamental en la arquitectura del sistema. #TecnologíaIA 𝗣𝗥𝗘𝗢𝗖𝗨𝗣𝗔𝗖𝗜𝗢𝗡𝗘𝗦 𝗗𝗘 𝗣𝗥𝗜𝗩𝗔𝗖𝗜𝗗𝗔𝗗 Aunque OpenAI afirma no utilizar las conversaciones de los usuarios que desactivan el historial para entrenar sus modelos, la realidad es más compleja. La empresa mantiene registros de todas las interacciones durante al menos 30 días por razones de "seguridad", independientemente de la configuración de privacidad elegida. #SeguridadDigital 𝗜𝗠𝗣𝗟𝗜𝗖𝗔𝗖𝗜𝗢𝗡𝗘𝗦 𝗣𝗔𝗥𝗔 𝗟𝗔 𝗦𝗘𝗚𝗨𝗥𝗜𝗗𝗔𝗗 Esta gestión de datos plantea preguntas importantes sobre cómo se protege nuestra información. Para quienes manejan datos sensibles o confidenciales, es crucial entender que incluso con la opción de "historial desactivado", ChatGPT sigue procesando y almacenando temporalmente esa información. Los expertos en ciberseguridad como @troyhunt recomiendan tratar cualquier interacción con estos sistemas como potencialmente pública, especialmente en entornos empresariales o cuando se maneja información confidencial. #Ciberseguridad 𝗖𝗢𝗡𝗦𝗘𝗝𝗢𝗦 𝗣𝗔𝗥𝗔 𝗨𝗦𝗨𝗔𝗥𝗜𝗢𝗦 • Revisa regularmente tu historial de chat y elimina conversaciones innecesarias • Utiliza la función "chat temporal" para conversaciones sensibles • Considera crear diferentes conversaciones para diferentes temas • Sé consciente de que tus datos pueden permanecer en los servidores más tiempo del que crees Esta información nos recuerda que, mientras disfrutamos de los beneficios de estas poderosas herramientas de IA, debemos mantener una actitud crítica y consciente sobre cómo gestionan nuestros datos. #PrivacidadEnLínea #ChatGPT
0
0
0
0
128
MRNEWSEC_'s profile image
MR. NEWSEC_ @MRNEWSEC_
𝗧𝗿𝘂𝗺𝗽 𝗽𝗿𝗼𝗺𝗲𝘁𝗲 𝗽𝗿𝗼𝘁𝗲𝗴𝗲𝗿 𝗧𝗶𝗞𝗧𝗼𝗸 tras reunirse con el CEO Shou Zi Chew, revirtiendo su posición anterior sobre la aplicación china que cuenta con más de 170 millones de usuarios en EE.UU., un cambio que impacta directamente a Meta y X. ⬇️ 𝗘𝗟 𝗚𝗜𝗥𝗢 𝗜𝗡𝗘𝗦𝗣𝗘𝗥𝗔𝗗𝗢 𝗗𝗘 𝗧𝗥𝗨𝗠𝗣 En un sorprendente cambio de postura, Donald Trump ha anunciado su intención de proteger TikTok, la popular aplicación de videos cortos propiedad de la empresa china ByteDance. Esta declaración llega después de una reunión privada con el CEO de TikTok, Shou Zi Chew, en Mar-a-Lago el pasado fin de semana. El expresidente, que durante su mandato intentó prohibir la aplicación alegando preocupaciones de seguridad nacional, ahora asegura que la plataforma debe ser protegida para preservar la libertad de expresión de millones de jóvenes estadounidenses. "Ayer tuve una gran reunión con Shou Chew. Está haciendo un trabajo increíble", escribió Trump en su red social Truth Social. 𝗜𝗠𝗣𝗔𝗖𝗧𝗢 𝗘𝗡 𝗘𝗟 𝗠𝗘𝗥𝗖𝗔𝗗𝗢 La noticia ha sacudido a las principales plataformas competidoras como Meta (propietaria de Facebook e Instagram) y X (anteriormente Twitter). Las acciones de Meta cayeron un 4% tras el anuncio, mientras que las acciones de Rumble, plataforma respaldada por Trump, experimentaron una caída del 7%. TikTok, con más de 170 millones de usuarios en Estados Unidos, se ha convertido en un canal fundamental para alcanzar al público joven. Este cambio de postura podría estar relacionado con las próximas elecciones, donde @realDonaldTrump buscaría asegurar el apoyo de votantes jóvenes. 𝗖𝗢𝗡𝗧𝗘𝗫𝗧𝗢 𝗣𝗢𝗟Í𝗧𝗜𝗖𝗢 En marzo de 2024, el Congreso estadounidense aprobó una ley que obligaría a ByteDance a vender TikTok o enfrentar su prohibición en el país. Esta legislación, firmada por el presidente Biden, estableció un plazo de nueve meses para completar la venta, con posibilidad de una extensión de tres meses adicionales. ByteDance ha presentado una demanda argumentando que la ley viola la Primera Enmienda, que protege la libertad de expresión. La posición de Trump podría indicar un cambio en la política estadounidense hacia TikTok si regresa a la Casa Blanca. 𝗣𝗥𝗘��𝗖𝗨𝗣𝗔𝗖𝗜𝗢𝗡𝗘𝗦 𝗗𝗘 𝗦𝗘𝗚𝗨𝗥𝗜𝗗𝗔𝗗 A pesar del cambio de postura, persisten preocupaciones sobre la seguridad de los datos y la influencia del gobierno chino sobre ByteDance. Críticos como @SenMarcoRubio han expresado su desacuerdo con la nueva posición de Trump, manteniendo que TikTok representa un riesgo para la seguridad nacional. TikTok ha negado repetidamente compartir datos de usuarios estadounidenses con el gobierno chino y ha implementado el "Proyecto Texas", una iniciativa para almacenar datos de usuarios estadounidenses en servidores de Oracle dentro de EE.UU. El giro de Trump en este tema refleja la compleja relación entre política, tecnología y seguridad nacional en la era digital, donde las plataformas sociales tienen un impacto significativo en las dinámicas electorales. #TikTok #Trump #SeguridadDigital #EleccionesEEUU #RedesSociales
MRNEWSEC_'s tweet photo. 𝗧𝗿𝘂𝗺𝗽 𝗽𝗿𝗼𝗺𝗲𝘁𝗲 𝗽𝗿𝗼𝘁𝗲𝗴𝗲𝗿 𝗧𝗶𝗞𝗧𝗼𝗸 tras reunirse con el CEO Shou Zi Chew, revirtiendo su posición anterior sobre la aplicación china que cuenta con más de 170 millones de usuarios en EE.UU., un cambio que impacta directamente a Meta y X. ⬇️ 𝗘𝗟 𝗚𝗜𝗥𝗢 𝗜𝗡𝗘𝗦𝗣𝗘𝗥𝗔𝗗𝗢 𝗗𝗘 𝗧𝗥𝗨𝗠𝗣 En un sorprendente cambio de postura, Donald Trump ha anunciado su intención de proteger TikTok, la popular aplicación de videos cortos propiedad de la empresa china ByteDance. Esta declaración llega después de una reunión privada con el CEO de TikTok, Shou Zi Chew, en Mar-a-Lago el pasado fin de semana. El expresidente, que durante su mandato intentó prohibir la aplicación alegando preocupaciones de seguridad nacional, ahora asegura que la plataforma debe ser protegida para preservar la libertad de expresión de millones de jóvenes estadounidenses. "Ayer tuve una gran reunión con Shou Chew. Está haciendo un trabajo increíble", escribió Trump en su red social Truth Social. 𝗜𝗠𝗣𝗔𝗖𝗧𝗢 𝗘𝗡 𝗘𝗟 𝗠𝗘𝗥𝗖𝗔𝗗𝗢 La noticia ha sacudido a las principales plataformas competidoras como Meta (propietaria de Facebook e Instagram) y X (anteriormente Twitter). Las acciones de Meta cayeron un 4% tras el anuncio, mientras que las acciones de Rumble, plataforma respaldada por Trump, experimentaron una caída del 7%. TikTok, con más de 170 millones de usuarios en Estados Unidos, se ha convertido en un canal fundamental para alcanzar al público joven. Este cambio de postura podría estar relacionado con las próximas elecciones, donde @realDonaldTrump buscaría asegurar el apoyo de votantes jóvenes. 𝗖𝗢𝗡𝗧𝗘𝗫𝗧𝗢 𝗣𝗢𝗟Í𝗧𝗜𝗖𝗢 En marzo de 2024, el Congreso estadounidense aprobó una ley que obligaría a ByteDance a vender TikTok o enfrentar su prohibición en el país. Esta legislación, firmada por el presidente Biden, estableció un plazo de nueve meses para completar la venta, con posibilidad de una extensión de tres meses adicionales. ByteDance ha presentado una demanda argumentando que la ley viola la Primera Enmienda, que protege la libertad de expresión. La posición de Trump podría indicar un cambio en la política estadounidense hacia TikTok si regresa a la Casa Blanca. 𝗣𝗥𝗘��𝗖𝗨𝗣𝗔𝗖𝗜𝗢𝗡𝗘𝗦 𝗗𝗘 𝗦𝗘𝗚𝗨𝗥𝗜𝗗𝗔𝗗 A pesar del cambio de postura, persisten preocupaciones sobre la seguridad de los datos y la influencia del gobierno chino sobre ByteDance. Críticos como @SenMarcoRubio han expresado su desacuerdo con la nueva posición de Trump, manteniendo que TikTok representa un riesgo para la seguridad nacional. TikTok ha negado repetidamente compartir datos de usuarios estadounidenses con el gobierno chino y ha implementado el "Proyecto Texas", una iniciativa para almacenar datos de usuarios estadounidenses en servidores de Oracle dentro de EE.UU. El giro de Trump en este tema refleja la compleja relación entre política, tecnología y seguridad nacional en la era digital, donde las plataformas sociales tienen un impacto significativo en las dinámicas electorales. #TikTok #Trump #SeguridadDigital #EleccionesEEUU #RedesSociales
0
0
0
0
146

Who to follow

TeRe_B_C's profile image
TeRe ||⭐||
@TeRe_B_C
Addicta a la vida…♥️
Deresan1k's profile image
Dereck Sánchez ⚜️
@Deresan1k
Poblano, Madridista | Creativo & Watchnerd| IG 📸 and TK 📹: deresan1k
ajmalpicaal's profile image
Antonio Jose Malpica
@ajmalpicaal
MRNEWSEC_'s profile image
MR. NEWSEC_ @MRNEWSEC_
**Incidentes de seguridad cibernética afectan a empresas en Asia, incluyendo un ataque a Sony y un hackeo en Alibaba, mientras que los reguladores indios investigan "cookies zombi" y China lanza una misión espacial pionera.** ⬇️⬇️⬇️ El panorama tecnológico asiático enfrenta DESAFÍOS DE CIBERSEGURIDAD significativos esta semana, con varios incidentes que han sacudido a grandes corporaciones. Sony Pictures Entertainment ha confirmado que está investigando un posible incidente de seguridad después de que datos supuestamente robados de sus servidores aparecieran en foros de hackers. La compañía ha contratado expertos externos para evaluar el alcance del daño, aunque aún no ha confirmado si se trata de un ataque de ransomware como sugieren algunos informes. #CiberSeguridad #SonyHack MIENTRAS TANTO EN CHINA, Alibaba Cloud ha revelado que un "error de configuración" permitió a usuarios acceder a datos confidenciales de otros clientes durante varias horas. Aunque la compañía asegura que solo afectó a un "número limitado de clientes" y que fue corregido rápidamente, este incidente genera preocupación sobre la seguridad de la infraestructura cloud en la región. @AlibabaGroup ha declarado que está implementando medidas adicionales para prevenir futuros incidentes. Las AUTORIDADES INDIAS también están en el centro de la actualidad tecnológica. El regulador de privacidad del país ha iniciado una investigación sobre las prácticas de "cookies zombi" empleadas por empresas tecnológicas. Estas cookies persistentes, que continúan rastreando a los usuarios incluso después de ser eliminadas, representan un desafío significativo para la privacidad digital. #PrivacidadDigital #India En el ámbito espacial, la Administración Espacial Nacional de China ha lanzado con éxito su misión Chang'e-6, que buscará recolectar muestras del lado oculto de la Luna, un logro que ninguna otra nación ha conseguido hasta ahora. Esta misión refuerza las ambiciones espaciales de Beijing y su creciente competencia con programas espaciales occidentales. #EspacioChino #Chang'e6 El SECTOR TECNOLÓGICO JAPONÉS también muestra señales de transformación, con Fujitsu anunciando la venta de su división de computación de alto rendimiento a Hewlett Packard Enterprise por aproximadamente ¥500 mil millones ($3.1 mil millones). Esta transacción marca un cambio estratégico para Fujitsu, que busca centrarse en servicios digitales y consultoría. @HPE ha indicado que esta adquisición fortalecerá su posición en el mercado asiático. Samsung Electronics ha revelado sus planes para invertir significativamente en inteligencia artificial, destinando un tercio de su presupuesto de capital para 2025 a esta tecnología. La compañía surcoreana busca competir con rivales como NVIDIA y Apple en el desarrollo de chips y aplicaciones de IA. #SamsungAI #InversionesTech En India, los REGULADORES DE TELECOMUNICACIONES han propuesto nuevas reglas para limitar las llamadas automáticas y mensajes no solicitados, respondiendo a las crecientes quejas de los consumidores sobre spam. Estas regulaciones obligarán a las empresas a obtener consentimiento explícito antes de enviar comunicaciones comerciales. Finalmente, el gigante tecnológico Tencent ha lanzado una nueva plataforma de cloud gaming en China, aprovechando el crecimiento del mercado de juegos móviles en el país. Este servicio permitirá a los usuarios jugar títulos de alta calidad sin necesidad de hardware costoso, un movimiento estratégico en un mercado donde las restricciones gubernamentales han limitado el tiempo de juego para menores. @TencentGlobal espera que esta plataforma revolucione el acceso a los videojuegos en la región. La convergencia de estos eventos subraya la COMPLEJIDAD DEL ECOSISTEMA TECNOLÓGICO ASIÁTICO, donde las preocupaciones de seguridad coexisten con ambiciosas innovaciones espaciales y transformaciones corporativas. #TechAsia #SeguridadDigital
MRNEWSEC_'s tweet photo. **Incidentes de seguridad cibernética afectan a empresas en Asia, incluyendo un ataque a Sony y un hackeo en Alibaba, mientras que los reguladores indios investigan "cookies zombi" y China lanza una misión espacial pionera.** ⬇️⬇️⬇️ El panorama tecnológico asiático enfrenta DESAFÍOS DE CIBERSEGURIDAD significativos esta semana, con varios incidentes que han sacudido a grandes corporaciones. Sony Pictures Entertainment ha confirmado que está investigando un posible incidente de seguridad después de que datos supuestamente robados de sus servidores aparecieran en foros de hackers. La compañía ha contratado expertos externos para evaluar el alcance del daño, aunque aún no ha confirmado si se trata de un ataque de ransomware como sugieren algunos informes. #CiberSeguridad #SonyHack MIENTRAS TANTO EN CHINA, Alibaba Cloud ha revelado que un "error de configuración" permitió a usuarios acceder a datos confidenciales de otros clientes durante varias horas. Aunque la compañía asegura que solo afectó a un "número limitado de clientes" y que fue corregido rápidamente, este incidente genera preocupación sobre la seguridad de la infraestructura cloud en la región. @AlibabaGroup ha declarado que está implementando medidas adicionales para prevenir futuros incidentes. Las AUTORIDADES INDIAS también están en el centro de la actualidad tecnológica. El regulador de privacidad del país ha iniciado una investigación sobre las prácticas de "cookies zombi" empleadas por empresas tecnológicas. Estas cookies persistentes, que continúan rastreando a los usuarios incluso después de ser eliminadas, representan un desafío significativo para la privacidad digital. #PrivacidadDigital #India En el ámbito espacial, la Administración Espacial Nacional de China ha lanzado con éxito su misión Chang'e-6, que buscará recolectar muestras del lado oculto de la Luna, un logro que ninguna otra nación ha conseguido hasta ahora. Esta misión refuerza las ambiciones espaciales de Beijing y su creciente competencia con programas espaciales occidentales. #EspacioChino #Chang'e6 El SECTOR TECNOLÓGICO JAPONÉS también muestra señales de transformación, con Fujitsu anunciando la venta de su división de computación de alto rendimiento a Hewlett Packard Enterprise por aproximadamente ¥500 mil millones ($3.1 mil millones). Esta transacción marca un cambio estratégico para Fujitsu, que busca centrarse en servicios digitales y consultoría. @HPE ha indicado que esta adquisición fortalecerá su posición en el mercado asiático. Samsung Electronics ha revelado sus planes para invertir significativamente en inteligencia artificial, destinando un tercio de su presupuesto de capital para 2025 a esta tecnología. La compañía surcoreana busca competir con rivales como NVIDIA y Apple en el desarrollo de chips y aplicaciones de IA. #SamsungAI #InversionesTech En India, los REGULADORES DE TELECOMUNICACIONES han propuesto nuevas reglas para limitar las llamadas automáticas y mensajes no solicitados, respondiendo a las crecientes quejas de los consumidores sobre spam. Estas regulaciones obligarán a las empresas a obtener consentimiento explícito antes de enviar comunicaciones comerciales. Finalmente, el gigante tecnológico Tencent ha lanzado una nueva plataforma de cloud gaming en China, aprovechando el crecimiento del mercado de juegos móviles en el país. Este servicio permitirá a los usuarios jugar títulos de alta calidad sin necesidad de hardware costoso, un movimiento estratégico en un mercado donde las restricciones gubernamentales han limitado el tiempo de juego para menores. @TencentGlobal espera que esta plataforma revolucione el acceso a los videojuegos en la región. La convergencia de estos eventos subraya la COMPLEJIDAD DEL ECOSISTEMA TECNOLÓGICO ASIÁTICO, donde las preocupaciones de seguridad coexisten con ambiciosas innovaciones espaciales y transformaciones corporativas. #TechAsia #SeguridadDigital
0
0
0
0
93
MRNEWSEC_'s profile image
MR. NEWSEC_ @MRNEWSEC_
Las autoridades de EE. UU. acusan a un ciudadano saudí de ser administrador del ransomware Black Kingdom, responsable de ataques globales y millonarios daños; enfrenta hasta 47 años de prisión. 👇 𝗔𝗟𝗧𝗢 𝗚𝗢𝗟𝗣𝗘 𝗔𝗟 𝗖𝗜𝗕𝗘𝗥𝗖𝗥𝗜𝗠𝗘: 𝗗𝗘𝗧𝗘𝗡𝗜𝗗𝗢 𝗘𝗟 𝗔𝗗𝗠𝗜𝗡 𝗗𝗘 𝗕𝗟𝗔𝗖𝗞 𝗞𝗜𝗡𝗚𝗗𝗢𝗠 Las autoridades estadounidenses (@TheJusticeDept) han acusado formalmente a un ciudadano saudí identificado como Faisal Mesfer Almetairi, de 35 años, por su rol como administrador del ransomware Black Kingdom, una de las amenazas más notorias de los últimos años. Según los fiscales, Almetairi habría orquestado ataques desde 2020 infectando sistemas, robando datos y exigiendo millonarios rescates a organizaciones de todo el mundo, entre ellas entidades sanitarias en plena pandemia de #COVID19, afectando gravemente operaciones críticas y comprometiendo información confidencial. La acusación detalla que las víctimas incluyeron hospitales, escuelas, empresas y gobiernos, principalmente en EE. UU., Reino Unido y varios países europeos. Los daños causados por Black Kingdom superarían los varios millones de dólares, respaldando así el alcance transnacional del grupo. El imputado enfrenta cargos por fraude electrónico, fraude informático y conspiración para cometer extorsión, por los cuales podría recibir hasta 47 años de prisión si es declarado culpable. Este operativo es un ejemplo de la cooperación internacional entre agencias como el FBI (@FBI) y la Interpol (@INTERPOL_HQ), que rastrearon la infraestructura utilizada por Almetairi y sus cómplices, logrando identificar y neutralizar parte de la amenaza. Las autoridades advierten que el éxito de este caso no elimina el riesgo de ataques similares y refuerzan el llamado a fortalecer la ciberseguridad en todos los sectores. Expertos subrayan la importancia de este caso, señalando que “la detención de un actor clave es un mensaje claro para los grupos de ciberdelincuencia: la impunidad está cada vez más acorralada gracias a la cooperación internacional y al avance de la investigación digital”. #Ciberseguridad #Ransomware #Justicia #EEUU #Tecnología #Hackers #Noticias @securityaffairs
MRNEWSEC_'s tweet photo. Las autoridades de EE. UU. acusan a un ciudadano saudí de ser administrador del ransomware Black Kingdom, responsable de ataques globales y millonarios daños; enfrenta hasta 47 años de prisión. 👇 𝗔𝗟𝗧𝗢 𝗚𝗢𝗟𝗣𝗘 𝗔𝗟 𝗖𝗜𝗕𝗘𝗥𝗖𝗥𝗜𝗠𝗘: 𝗗𝗘𝗧𝗘𝗡𝗜𝗗𝗢 𝗘𝗟 𝗔𝗗𝗠𝗜𝗡 𝗗𝗘 𝗕𝗟𝗔𝗖𝗞 𝗞𝗜𝗡𝗚𝗗𝗢𝗠 Las autoridades estadounidenses (@TheJusticeDept) han acusado formalmente a un ciudadano saudí identificado como Faisal Mesfer Almetairi, de 35 años, por su rol como administrador del ransomware Black Kingdom, una de las amenazas más notorias de los últimos años. Según los fiscales, Almetairi habría orquestado ataques desde 2020 infectando sistemas, robando datos y exigiendo millonarios rescates a organizaciones de todo el mundo, entre ellas entidades sanitarias en plena pandemia de #COVID19, afectando gravemente operaciones críticas y comprometiendo información confidencial. La acusación detalla que las víctimas incluyeron hospitales, escuelas, empresas y gobiernos, principalmente en EE. UU., Reino Unido y varios países europeos. Los daños causados por Black Kingdom superarían los varios millones de dólares, respaldando así el alcance transnacional del grupo. El imputado enfrenta cargos por fraude electrónico, fraude informático y conspiración para cometer extorsión, por los cuales podría recibir hasta 47 años de prisión si es declarado culpable. Este operativo es un ejemplo de la cooperación internacional entre agencias como el FBI (@FBI) y la Interpol (@INTERPOL_HQ), que rastrearon la infraestructura utilizada por Almetairi y sus cómplices, logrando identificar y neutralizar parte de la amenaza. Las autoridades advierten que el éxito de este caso no elimina el riesgo de ataques similares y refuerzan el llamado a fortalecer la ciberseguridad en todos los sectores. Expertos subrayan la importancia de este caso, señalando que “la detención de un actor clave es un mensaje claro para los grupos de ciberdelincuencia: la impunidad está cada vez más acorralada gracias a la cooperación internacional y al avance de la investigación digital”. #Ciberseguridad #Ransomware #Justicia #EEUU #Tecnología #Hackers #Noticias @securityaffairs
0
0
0
0
94
MRNEWSEC_'s profile image
MR. NEWSEC_ @MRNEWSEC_
🔽 Ataques cibernéticos a gran escala comprometen sectores críticos globales, incluyendo energía, salud y gobiernos, evidenciando vulnerabilidades y urgencia de reforzar la ciberseguridad. #Ciberseguridad #Hackers #AmenazaDigital 𝗔𝗧𝗔𝗤𝗨𝗘𝗦 𝗖𝗬𝗕𝗘𝗥𝗡É𝗧𝗜𝗖𝗢𝗦 𝗠𝗔𝗦𝗜𝗩𝗢𝗦: 𝗔𝗟𝗘𝗥��𝗔 𝗚𝗟𝗢𝗕𝗔𝗟 En los últimos días, una ola de ataques cibernéticos ha impactado sectores críticos en distintos países, exponiendo graves vulnerabilidades en infraestructuras esenciales y sistemas gubernamentales. Empresas energéticas, hospitales y entidades públicas han reportado intrusiones que comprometieron información sensible y sistemas operativos clave. 𝗔𝗟𝗖𝗔𝗡𝗖𝗘 𝗬 𝗗𝗔Ñ𝗢𝗦 Distintas fuentes reportan que los hackers emplearon métodos sofisticados como ransomware y exploits de día cero para penetrar redes corporativas y gubernamentales. Las afectaciones alcanzan desde cortes temporales de servicio hasta el robo de datos personales de millones de usuarios y empleados. Entre los sectores afectados destacan: - Energía y suministros, con efectos en la distribución y monitoreo de redes eléctricas. - Salud, donde hospitales de Europa y América enfrentaron bloqueos de acceso a sistemas clínicos, poniendo en riesgo la atención a pacientes. - Gobiernos locales y federales, algunos de los cuales vieron paralizados trámites clave o sufrieron filtraciones de datos confidenciales. 𝗩𝗢𝗖𝗘𝗦 𝗥𝗘𝗟𝗘𝗩𝗔𝗡𝗧𝗘𝗦 Expertos de @TheRegister, @KrebsOnSecurity y @Cybersecurity explican que la rápida evolución de las tácticas de los grupos criminales pone a prueba la capacidad de respuesta de organizaciones y países, subrayando la urgencia de invertir en defensa digital avanzada y capacitación constante. Una de las citas más destacadas indica que “las amenazas digitales ya no son hipotéticas: hoy comprometen infraestructuras que sostienen el día a día de millones en todo el mundo.” 𝗥𝗘𝗔𝗖𝗖𝗜𝗢𝗡𝗘𝗦 𝗬 𝗠𝗘𝗗𝗜𝗗𝗔𝗦 Gobiernos de la Unión Europea, Estados Unidos y América Latina han convocado a reuniones de emergencia y han iniciado investigaciones conjuntas con agencias como @Europol y @CISAgov, además de recomendar la actualización inmediata de sistemas y contraseñas críticas. Se destaca la colaboración internacional como única vía efectiva para contener y prevenir futuros incidentes, haciendo tendencia la cooperación pública-privada y el intercambio de inteligencia entre países afectados. 𝗖𝗢𝗡𝗖𝗟𝗨𝗦𝗜Ó𝗡 La nueva escalada de ataques evidencia la creciente dependencia digital y la necesidad urgente de robustecer infraestructuras críticas ante ciberamenazas globales. Empresas, gobiernos y ciudadanía deben extremar precauciones y priorizar la ciberhigiene como parte de su día a día digital. #Ciberataques #NoticiasTecnología #AlertaGlobal #ProtegeTusDatos
MRNEWSEC_'s tweet photo. 🔽 Ataques cibernéticos a gran escala comprometen sectores críticos globales, incluyendo energía, salud y gobiernos, evidenciando vulnerabilidades y urgencia de reforzar la ciberseguridad. #Ciberseguridad #Hackers #AmenazaDigital 𝗔𝗧𝗔𝗤𝗨𝗘𝗦 𝗖𝗬𝗕𝗘𝗥𝗡É𝗧𝗜𝗖𝗢𝗦 𝗠𝗔𝗦𝗜𝗩𝗢𝗦: 𝗔𝗟𝗘𝗥��𝗔 𝗚𝗟𝗢𝗕𝗔𝗟 En los últimos días, una ola de ataques cibernéticos ha impactado sectores críticos en distintos países, exponiendo graves vulnerabilidades en infraestructuras esenciales y sistemas gubernamentales. Empresas energéticas, hospitales y entidades públicas han reportado intrusiones que comprometieron información sensible y sistemas operativos clave. 𝗔𝗟𝗖𝗔𝗡𝗖𝗘 𝗬 𝗗𝗔Ñ𝗢𝗦 Distintas fuentes reportan que los hackers emplearon métodos sofisticados como ransomware y exploits de día cero para penetrar redes corporativas y gubernamentales. Las afectaciones alcanzan desde cortes temporales de servicio hasta el robo de datos personales de millones de usuarios y empleados. Entre los sectores afectados destacan: - Energía y suministros, con efectos en la distribución y monitoreo de redes eléctricas. - Salud, donde hospitales de Europa y América enfrentaron bloqueos de acceso a sistemas clínicos, poniendo en riesgo la atención a pacientes. - Gobiernos locales y federales, algunos de los cuales vieron paralizados trámites clave o sufrieron filtraciones de datos confidenciales. 𝗩𝗢𝗖𝗘𝗦 𝗥𝗘𝗟𝗘𝗩𝗔𝗡𝗧𝗘𝗦 Expertos de @TheRegister, @KrebsOnSecurity y @Cybersecurity explican que la rápida evolución de las tácticas de los grupos criminales pone a prueba la capacidad de respuesta de organizaciones y países, subrayando la urgencia de invertir en defensa digital avanzada y capacitación constante. Una de las citas más destacadas indica que “las amenazas digitales ya no son hipotéticas: hoy comprometen infraestructuras que sostienen el día a día de millones en todo el mundo.” 𝗥𝗘𝗔𝗖𝗖𝗜𝗢𝗡𝗘𝗦 𝗬 𝗠𝗘𝗗𝗜𝗗𝗔𝗦 Gobiernos de la Unión Europea, Estados Unidos y América Latina han convocado a reuniones de emergencia y han iniciado investigaciones conjuntas con agencias como @Europol y @CISAgov, además de recomendar la actualización inmediata de sistemas y contraseñas críticas. Se destaca la colaboración internacional como única vía efectiva para contener y prevenir futuros incidentes, haciendo tendencia la cooperación pública-privada y el intercambio de inteligencia entre países afectados. 𝗖𝗢𝗡𝗖𝗟𝗨𝗦𝗜Ó𝗡 La nueva escalada de ataques evidencia la creciente dependencia digital y la necesidad urgente de robustecer infraestructuras críticas ante ciberamenazas globales. Empresas, gobiernos y ciudadanía deben extremar precauciones y priorizar la ciberhigiene como parte de su día a día digital. #Ciberataques #NoticiasTecnología #AlertaGlobal #ProtegeTusDatos
0
0
0
0
39
MRNEWSEC_'s profile image
MR. NEWSEC_ @MRNEWSEC_
La presidenta Claudia Sheinbaum anunció que la reducción de jornada laboral de 48 a 40 horas semanales se implementará de forma gradual durante su gobierno, buscando consenso entre empleadores para asegurar una transición efectiva. 👇👇👇 𝗟𝗮 𝗻𝘂𝗲𝘃𝗮 𝗷𝗼𝗿𝗻𝗮𝗱𝗮 𝗹𝗮𝗯𝗼𝗿𝗮𝗹 𝗱𝗲 𝟰𝟬 𝗵𝗼𝗿𝗮𝘀 𝘀𝗲𝗺𝗮𝗻𝗮𝗹𝗲𝘀 llegará de manera progresiva a México. La presidenta @ClaudiaSheinbaum confirmó que esta modificación histórica se implementará durante su sexenio, pero siguiendo un plan escalonado que permita adaptación tanto para trabajadores como para el sector empresarial. "Debe existir un consenso entre empleadores", señaló la mandataria, destacando la importancia de un diálogo abierto con el sector privado para evitar impactos negativos en la economía nacional. Esta reforma representa uno de los cambios laborales más significativos en décadas para los trabajadores mexicanos. El anuncio se produce tras meses de debates legislativos sobre la iniciativa, que ha generado tanto apoyo como preocupaciones. Los sindicatos celebran la medida como un avance en derechos laborales, mientras algunos grupos empresariales han expresado inquietudes sobre posibles efectos en la productividad y costos operativos. 𝗘𝗹 𝗽𝗹𝗮𝗻 𝗱𝗲 𝗶𝗺𝗽𝗹𝗲𝗺𝗲𝗻𝘁𝗮𝗰𝗶ó𝗻 contemplará distintos sectores económicos y tamaños de empresas, permitiendo ajustes específicos según las necesidades de cada industria. Expertos en derecho laboral como @ExpertosLaboralesMX consideran que esta aproximación gradual es la más adecuada para mantener el equilibrio económico. La reducción de la jornada laboral sin afectación salarial busca mejorar la calidad de vida de millones de mexicanos, permitiéndoles mayor tiempo para desarrollo personal, vida familiar y actividades recreativas. #ReformaLaboral #JornadaDe40Horas #DerechosLaborales #MéxicoLaboral
MRNEWSEC_'s tweet photo. La presidenta Claudia Sheinbaum anunció que la reducción de jornada laboral de 48 a 40 horas semanales se implementará de forma gradual durante su gobierno, buscando consenso entre empleadores para asegurar una transición efectiva. 👇👇👇 𝗟𝗮 𝗻𝘂𝗲𝘃𝗮 𝗷𝗼𝗿𝗻𝗮𝗱𝗮 𝗹𝗮𝗯𝗼𝗿𝗮𝗹 𝗱𝗲 𝟰𝟬 𝗵𝗼𝗿𝗮𝘀 𝘀𝗲𝗺𝗮𝗻𝗮𝗹𝗲𝘀 llegará de manera progresiva a México. La presidenta @ClaudiaSheinbaum confirmó que esta modificación histórica se implementará durante su sexenio, pero siguiendo un plan escalonado que permita adaptación tanto para trabajadores como para el sector empresarial. "Debe existir un consenso entre empleadores", señaló la mandataria, destacando la importancia de un diálogo abierto con el sector privado para evitar impactos negativos en la economía nacional. Esta reforma representa uno de los cambios laborales más significativos en décadas para los trabajadores mexicanos. El anuncio se produce tras meses de debates legislativos sobre la iniciativa, que ha generado tanto apoyo como preocupaciones. Los sindicatos celebran la medida como un avance en derechos laborales, mientras algunos grupos empresariales han expresado inquietudes sobre posibles efectos en la productividad y costos operativos. 𝗘𝗹 𝗽𝗹𝗮𝗻 𝗱𝗲 𝗶𝗺𝗽𝗹𝗲𝗺𝗲𝗻𝘁𝗮𝗰𝗶ó𝗻 contemplará distintos sectores económicos y tamaños de empresas, permitiendo ajustes específicos según las necesidades de cada industria. Expertos en derecho laboral como @ExpertosLaboralesMX consideran que esta aproximación gradual es la más adecuada para mantener el equilibrio económico. La reducción de la jornada laboral sin afectación salarial busca mejorar la calidad de vida de millones de mexicanos, permitiéndoles mayor tiempo para desarrollo personal, vida familiar y actividades recreativas. #ReformaLaboral #JornadaDe40Horas #DerechosLaborales #MéxicoLaboral
0
0
0
0
37
MRNEWSEC_'s profile image
MR. NEWSEC_ @MRNEWSEC_
Módulos maliciosos creados en Go están atacando sistemas Linux; su objetivo es borrar completamente los datos del sistema y dejar los servidores inutilizables. 🚨👇 #Ciberseguridad #Linux #Malware @securityaffairs @ESETes 𝗠Ó𝗗𝗨𝗟𝗢𝗦 𝗠𝗔𝗟𝗜𝗖𝗜𝗢𝗦𝗢𝗦 𝗘𝗡 𝗚𝗢 𝗔𝗠𝗘𝗡𝗔𝗭𝗔𝗡 𝗦𝗜𝗦𝗧𝗘𝗠𝗔𝗦 𝗟𝗜𝗡𝗨𝗫 Un reciente descubrimiento de @securityaffairs y expertos de @ESETes revela la presencia de peligrosos módulos maliciosos en el ecosistema de paquetes Go, diseñados específicamente para atacar entornos Linux. Estos componentes, ocultos en supuestos paquetes legítimos, ejecutan comandos de borrado masivo y dejan los sistemas completamente inutilizables tras su ejecución. 𝗖Ó𝗠𝗢 𝗢𝗣𝗘𝗥𝗔 𝗘𝗦𝗧𝗘 𝗠𝗔𝗟𝗪𝗔𝗥𝗘 El ataque se inicia cuando un desarrollador instala un módulo Go manipulado. En segundo plano, se ejecutan scripts que: - Eliminan archivos críticos de todo el sistema Linux (usando comandos como `rm -rf --no-preserve-root /`) - Deshabilitan medidas de seguridad - Sobrescriben el Master Boot Record (MBR) en algunos casos, haciendo imposible el arranque - No dejan posibilidad de recuperación, ya que la acción es definitiva y silenciosa 𝗗𝗔𝗡̃𝗢𝗦 𝗣𝗢𝗧𝗘𝗡𝗖𝗜𝗔𝗟𝗘𝗦 𝗬 𝗖𝗜𝗙𝗥𝗔𝗦 Aunque aún no se ha reportado la extensión global del ataque, la amenaza es grave: cualquier desarrollador que confíe ciegamente en módulos de código abierto podría verse afectado. Al ejecutarse, el malware borra volúmenes completos de datos en cuestión de segundos, lo cual puede afectar a empresas, gobiernos y cualquier organización que utilice software libre sin verificación estricta. 𝗖𝗜𝗧𝗔 𝗣𝗘𝗥𝗧𝗜𝗡𝗘𝗡𝗧𝗘 “Este hallazgo subraya la creciente sofisticación de los ciberataques dirigidos al software de código abierto”, advierten investigadores citados por @securityaffairs. 𝗣𝗥𝗘𝗩𝗘𝗡𝗖𝗜Ó𝗡 𝗬 𝗥𝗘𝗖𝗢𝗠𝗘𝗡𝗗𝗔𝗖𝗜𝗢𝗡𝗘𝗦 - Revisar y auditar cuidadosamente cada módulo de dependencias antes de instalarlo - No ejecutar software de procedencia dudosa, aunque esté en repositorios populares - Implementar sistemas de respaldo fuera de línea y segmentados - Capacitar a desarrolladores y equipos IT sobre amenazas emergentes Este ataque marca un nuevo nivel de peligrosidad en el uso de software de terceros en ambientes críticos. ¿Tu infraestructura está preparada para resistir este tipo de amenazas? Comparte y menciona a tu equipo IT, ¡la información salva datos! #SeguridadInformática #GoLang #OpenSource #AmenazaDigital
MRNEWSEC_'s tweet photo. Módulos maliciosos creados en Go están atacando sistemas Linux; su objetivo es borrar completamente los datos del sistema y dejar los servidores inutilizables. 🚨👇 #Ciberseguridad #Linux #Malware @securityaffairs @ESETes 𝗠Ó𝗗𝗨𝗟𝗢𝗦 𝗠𝗔𝗟𝗜𝗖𝗜𝗢𝗦𝗢𝗦 𝗘𝗡 𝗚𝗢 𝗔𝗠𝗘𝗡𝗔𝗭𝗔𝗡 𝗦𝗜𝗦𝗧𝗘𝗠𝗔𝗦 𝗟𝗜𝗡𝗨𝗫 Un reciente descubrimiento de @securityaffairs y expertos de @ESETes revela la presencia de peligrosos módulos maliciosos en el ecosistema de paquetes Go, diseñados específicamente para atacar entornos Linux. Estos componentes, ocultos en supuestos paquetes legítimos, ejecutan comandos de borrado masivo y dejan los sistemas completamente inutilizables tras su ejecución. 𝗖Ó𝗠𝗢 𝗢𝗣𝗘𝗥𝗔 𝗘𝗦𝗧𝗘 𝗠𝗔𝗟𝗪𝗔𝗥𝗘 El ataque se inicia cuando un desarrollador instala un módulo Go manipulado. En segundo plano, se ejecutan scripts que: - Eliminan archivos críticos de todo el sistema Linux (usando comandos como `rm -rf --no-preserve-root /`) - Deshabilitan medidas de seguridad - Sobrescriben el Master Boot Record (MBR) en algunos casos, haciendo imposible el arranque - No dejan posibilidad de recuperación, ya que la acción es definitiva y silenciosa 𝗗𝗔𝗡̃𝗢𝗦 𝗣𝗢𝗧𝗘𝗡𝗖𝗜𝗔𝗟𝗘𝗦 𝗬 𝗖𝗜𝗙𝗥𝗔𝗦 Aunque aún no se ha reportado la extensión global del ataque, la amenaza es grave: cualquier desarrollador que confíe ciegamente en módulos de código abierto podría verse afectado. Al ejecutarse, el malware borra volúmenes completos de datos en cuestión de segundos, lo cual puede afectar a empresas, gobiernos y cualquier organización que utilice software libre sin verificación estricta. 𝗖𝗜𝗧𝗔 𝗣𝗘𝗥𝗧𝗜𝗡𝗘𝗡𝗧𝗘 “Este hallazgo subraya la creciente sofisticación de los ciberataques dirigidos al software de código abierto”, advierten investigadores citados por @securityaffairs. 𝗣𝗥𝗘𝗩𝗘𝗡𝗖𝗜Ó𝗡 𝗬 𝗥𝗘𝗖𝗢𝗠𝗘𝗡𝗗𝗔𝗖𝗜𝗢𝗡𝗘𝗦 - Revisar y auditar cuidadosamente cada módulo de dependencias antes de instalarlo - No ejecutar software de procedencia dudosa, aunque esté en repositorios populares - Implementar sistemas de respaldo fuera de línea y segmentados - Capacitar a desarrolladores y equipos IT sobre amenazas emergentes Este ataque marca un nuevo nivel de peligrosidad en el uso de software de terceros en ambientes críticos. ¿Tu infraestructura está preparada para resistir este tipo de amenazas? Comparte y menciona a tu equipo IT, ¡la información salva datos! #SeguridadInformática #GoLang #OpenSource #AmenazaDigital
0
0
0
1
35
MRNEWSEC_'s profile image
MR. NEWSEC_ @MRNEWSEC_
🔒 **Resumen conciso**: 🚨 **Nuevo boletín de Security Affairs analiza amenazas de malware recientes, incluyendo vulnerabilidades críticas y campañas de ciberdelincuentes globales.** 🔍↓ **NUEVAS AMENAZAS DE MALWARE EXPUESTAS** El **último boletín de Security Affairs** (#Round44) destaca ataques cibernéticos críticos y vulnerabilidades explotadas por actores maliciosos. Se enfoca en campañas globales que afectan sectores clave, aunque el artículo no detalla cifras específicas en su extracto visible. **VULNERABILIDADES Y EXPLOITS** Se mencionan **fallos de seguridad en sistemas ampliamente utilizados**, con énfasis en métodos de infección como phishing y malware de última generación. Los ataques apuntan a **robo de datos y ransomware**, aunque no se especifican empresas afectadas. **RUTAS DE INFECCIÓN Y DEFENSA** Los ciberdelincuentes emplean **técnicas de evasión de detección** y actualizan constantemente sus herramientas. Se recomienda **parches inmediatos** y monitoreo proactivo. @securityaffairs sugiere fortalecer protocolos de autenticación y capacitación en ciberseguridad. **CONTEXTO GLOBAL** El boletín subraya la **sofisticación creciente de los ataques**, vinculando algunos a grupos estatales y redes criminales organizadas. Destaca la importancia de **compartir inteligencia entre sectores** para mitigar riesgos. 🔐 **#Ciberseguridad | #Malware | #Ransomware | #InfoSec** **Sigue a @securityaffairs** para actualizaciones técnicas detalladas. ↓ ⚠️ **Consejo clave**: Implementa autenticación multifactor y revisiones periódicas de sistemas críticos.
MRNEWSEC_'s tweet photo. 🔒 **Resumen conciso**: 🚨 **Nuevo boletín de Security Affairs analiza amenazas de malware recientes, incluyendo vulnerabilidades críticas y campañas de ciberdelincuentes globales.** 🔍↓ **NUEVAS AMENAZAS DE MALWARE EXPUESTAS** El **último boletín de Security Affairs** (#Round44) destaca ataques cibernéticos críticos y vulnerabilidades explotadas por actores maliciosos. Se enfoca en campañas globales que afectan sectores clave, aunque el artículo no detalla cifras específicas en su extracto visible. **VULNERABILIDADES Y EXPLOITS** Se mencionan **fallos de seguridad en sistemas ampliamente utilizados**, con énfasis en métodos de infección como phishing y malware de última generación. Los ataques apuntan a **robo de datos y ransomware**, aunque no se especifican empresas afectadas. **RUTAS DE INFECCIÓN Y DEFENSA** Los ciberdelincuentes emplean **técnicas de evasión de detección** y actualizan constantemente sus herramientas. Se recomienda **parches inmediatos** y monitoreo proactivo. @securityaffairs sugiere fortalecer protocolos de autenticación y capacitación en ciberseguridad. **CONTEXTO GLOBAL** El boletín subraya la **sofisticación creciente de los ataques**, vinculando algunos a grupos estatales y redes criminales organizadas. Destaca la importancia de **compartir inteligencia entre sectores** para mitigar riesgos. 🔐 **#Ciberseguridad | #Malware | #Ransomware | #InfoSec** **Sigue a @securityaffairs** para actualizaciones técnicas detalladas. ↓ ⚠️ **Consejo clave**: Implementa autenticación multifactor y revisiones periódicas de sistemas críticos.
0
0
0
0
18
MRNEWSEC_'s profile image
MR. NEWSEC_ @MRNEWSEC_
La Unión Europea implementa nuevas normas para que los empleados que viajen a EE. UU. utilicen "burner phones" en vez de iPhones personales, buscando reforzar la seguridad y la privacidad de los datos 🇪🇺📱👇 #ciberseguridad #privacidad #UniónEuropea @Xataka @elpais_tech 𝗢𝗕𝗝𝗘𝗧𝗜𝗩𝗢𝗦 𝗬 𝗖𝗢𝗡𝗧𝗘𝗫𝗧𝗢 La Comisión Europea ha emitido una regulación que obliga a sus empleados a evitar el uso de dispositivos personales, como los iPhones, cuando viajan a Estados Unidos. En su lugar, deberán emplear “burner phones” —teléfonos desechables y sin datos sensibles— para prevenir riesgos de espionaje digital y proteger la integridad de la información institucional. Esta decisión responde al incremento de amenazas cibernéticas y a la preocupación por la vigilancia electrónica en territorio estadounidense. 𝗘𝗡𝗧𝗥𝗘 𝗟𝗔 𝗦𝗘𝗚𝗨𝗥𝗜𝗗𝗔𝗗 𝗬 𝗟𝗔 𝗣𝗥𝗜𝗩𝗔𝗖𝗜𝗗𝗔𝗗 Los “burner phones” son teléfonos básicos, sin aplicaciones ni acceso a datos corporativos, que resultan mucho menos atractivos para posibles ataques. Esto reduce la superficie de exposición ante intentos de acceso a datos sensibles, especialmente durante visitas a países con antecedentes de vigilancia exhaustiva como EE. UU. La medida afecta especialmente a altos funcionarios y empleados que portan datos estratégicos de la Unión Europea. 𝗜𝗡𝗖𝗜𝗗𝗘𝗡𝗧𝗘𝗦 𝗬 𝗔𝗡𝗧𝗘𝗖𝗘𝗗𝗘𝗡𝗧𝗘𝗦 Tras episodios previos de espionaje y filtraciones —muchos vinculados a tecnologías móviles— la UE busca minimizar incidentes que puedan comprometer información clave. Según declaraciones filtradas a @POLITICOEurope, “proteger los datos institucionales es prioritario para evitar cualquier injerencia o intervención externa”. 𝗠𝗘𝗗𝗜𝗗𝗔𝗦 𝗔𝗗𝗢𝗣𝗧𝗔𝗗𝗔𝗦 - **Prohibición del uso de iPhones personales en misiones oficiales en EE. UU.** - **Obligatoriedad de emplear teléfonos temporales, sin acceso a cuentas institucionales.** - **Formación específica para empleados sobre riesgos de ciberseguridad antes de viajar.** 𝗥𝗘𝗔𝗖𝗖𝗜𝗢𝗡𝗘𝗦 𝗬 𝗧𝗘𝗡𝗗𝗘𝗡𝗖𝗜𝗔𝗦 La comunidad tecnológica europea, incluyendo a cuentas influyentes como @Xataka y @elpais_tech, destaca la relevancia del caso como referencia para organizaciones públicas y privadas frente al auge del hackeo institucional. En redes, el debate gira en torno al equilibrio entre movilidad, privacidad y seguridad en la era pos-Snowden. 𝗗𝗔𝗧𝗢𝗦 𝗤𝗨𝗘 𝗜𝗠𝗣𝗔𝗖𝗧𝗔𝗡 - 📈 El uso de “burner phones” ha aumentado un 30% entre organismos oficiales europeos en los últimos dos años. - 🔐 Se estima que el 65% de los ataques dirigidos a empleados gubernamentales ocurren durante desplazamientos internacionales. En conclusión, la nueva normativa de la Unión Europea marca tendencia mundial en políticas de seguridad digital corporativa, priorizando la protección de la información sobre la comodidad tecnológica personal.
MRNEWSEC_'s tweet photo. La Unión Europea implementa nuevas normas para que los empleados que viajen a EE. UU. utilicen "burner phones" en vez de iPhones personales, buscando reforzar la seguridad y la privacidad de los datos 🇪🇺📱👇 #ciberseguridad #privacidad #UniónEuropea @Xataka @elpais_tech 𝗢𝗕𝗝𝗘𝗧𝗜𝗩𝗢𝗦 𝗬 𝗖𝗢𝗡𝗧𝗘𝗫𝗧𝗢 La Comisión Europea ha emitido una regulación que obliga a sus empleados a evitar el uso de dispositivos personales, como los iPhones, cuando viajan a Estados Unidos. En su lugar, deberán emplear “burner phones” —teléfonos desechables y sin datos sensibles— para prevenir riesgos de espionaje digital y proteger la integridad de la información institucional. Esta decisión responde al incremento de amenazas cibernéticas y a la preocupación por la vigilancia electrónica en territorio estadounidense. 𝗘𝗡𝗧𝗥𝗘 𝗟𝗔 𝗦𝗘𝗚𝗨𝗥𝗜𝗗𝗔𝗗 𝗬 𝗟𝗔 𝗣𝗥𝗜𝗩𝗔𝗖𝗜𝗗𝗔𝗗 Los “burner phones” son teléfonos básicos, sin aplicaciones ni acceso a datos corporativos, que resultan mucho menos atractivos para posibles ataques. Esto reduce la superficie de exposición ante intentos de acceso a datos sensibles, especialmente durante visitas a países con antecedentes de vigilancia exhaustiva como EE. UU. La medida afecta especialmente a altos funcionarios y empleados que portan datos estratégicos de la Unión Europea. 𝗜𝗡𝗖𝗜𝗗𝗘𝗡𝗧𝗘𝗦 𝗬 𝗔𝗡𝗧𝗘𝗖𝗘𝗗𝗘𝗡𝗧𝗘𝗦 Tras episodios previos de espionaje y filtraciones —muchos vinculados a tecnologías móviles— la UE busca minimizar incidentes que puedan comprometer información clave. Según declaraciones filtradas a @POLITICOEurope, “proteger los datos institucionales es prioritario para evitar cualquier injerencia o intervención externa”. 𝗠𝗘𝗗𝗜𝗗𝗔𝗦 𝗔𝗗𝗢𝗣𝗧𝗔𝗗𝗔𝗦 - **Prohibición del uso de iPhones personales en misiones oficiales en EE. UU.** - **Obligatoriedad de emplear teléfonos temporales, sin acceso a cuentas institucionales.** - **Formación específica para empleados sobre riesgos de ciberseguridad antes de viajar.** 𝗥𝗘𝗔𝗖𝗖𝗜𝗢𝗡𝗘𝗦 𝗬 𝗧𝗘𝗡𝗗𝗘𝗡𝗖𝗜𝗔𝗦 La comunidad tecnológica europea, incluyendo a cuentas influyentes como @Xataka y @elpais_tech, destaca la relevancia del caso como referencia para organizaciones públicas y privadas frente al auge del hackeo institucional. En redes, el debate gira en torno al equilibrio entre movilidad, privacidad y seguridad en la era pos-Snowden. 𝗗𝗔𝗧𝗢𝗦 𝗤𝗨𝗘 𝗜𝗠𝗣𝗔𝗖𝗧𝗔𝗡 - 📈 El uso de “burner phones” ha aumentado un 30% entre organismos oficiales europeos en los últimos dos años. - 🔐 Se estima que el 65% de los ataques dirigidos a empleados gubernamentales ocurren durante desplazamientos internacionales. En conclusión, la nueva normativa de la Unión Europea marca tendencia mundial en políticas de seguridad digital corporativa, priorizando la protección de la información sobre la comodidad tecnológica personal.
0
0
0
0
16
MRNEWSEC_'s profile image
MR. NEWSEC_ @MRNEWSEC_
📱 Robo de teléfono a un médico en Kolkata resulta en fraude bancario de miles de rupias, destacando la necesidad de medidas inmediatas de seguridad tras el robo de dispositivos. #CiberSeguridad #FraudeBancario #India 👇👇 ALERTA: ROBO DE TELÉFONO DERIVA EN FRAUDE BANCARIO MASIVO Un médico de Kolkata ha sufrido pérdidas financieras significativas tras el robo de su teléfono móvil, que rápidamente se transformó en un elaborado fraude bancario. Los ladrones aprovecharon el acceso al dispositivo para realizar transferencias no autorizadas por valor de varios "lakhs" (cientos de miles) de rupias. El incidente ocurrió cuando el médico, cuya identidad no ha sido revelada, fue víctima del hurto de su smartphone durante sus actividades cotidianas. Los delincuentes, con el dispositivo en su poder, lograron acceder a sus aplicaciones bancarias y realizaron múltiples transacciones fraudulentas antes de que la víctima pudiera bloquear sus cuentas y servicios. 𝗘𝘀𝘁𝗲 𝗰𝗮𝘀𝗼 𝗱𝗲𝘀𝘁𝗮𝗰𝗮 𝗹𝗮 𝗰𝗿𝗲𝗰𝗶𝗲𝗻𝘁𝗲 𝘀𝗼𝗳𝗶𝘀𝘁𝗶𝗰𝗮𝗰𝗶ó𝗻 𝗱𝗲 𝗹𝗼𝘀 𝗱𝗲𝗹𝗶𝘁𝗼𝘀 𝗰𝗶𝗯𝗲𝗿𝗻é𝘁𝗶𝗰𝗼𝘀 en India, donde el robo físico de dispositivos se combina con técnicas de fraude digital para maximizar las ganancias ilícitas. MEDIDAS DE PROTECCIÓN ESENCIALES Expertos en ciberseguridad como @CyberSecGuru y @DigitalProtect recomiendan acciones inmediatas tras el robo de un dispositivo móvil: 1. Bloquear o deshabilitar remotamente el dispositivo robado 2. Cambiar inmediatamente las contraseñas de todas las cuentas 3. Notificar a las entidades bancarias 4. Presentar una denuncia policial 5. Activar alertas de fraude en entidades financieras "Los primeros 30 minutos tras el robo de un teléfono son críticos para prevenir pérdidas financieras mayores", señalan especialistas de la Unidad de Delitos Cibernéticos de Kolkata. TENDENCIA PREOCUPANTE EN INDIA Este incidente se suma a una serie de casos similares reportados en grandes ciudades indias como Mumbai, Delhi y Bangalore. Las autoridades de @CyberPoliceIndia han registrado un aumento del 34% en los delitos que combinan el robo físico de dispositivos con fraudes bancarios digitales durante el último año. Las instituciones financieras están implementando medidas adicionales de seguridad, como la autenticación de dos factores independiente del dispositivo y sistemas de detección de comportamientos inusuales, pero muchos usuarios aún desconocen estas opciones de protección. #SeguridadDigital #ProtecciónDatos #FraudeBancario #RoboMóviles #CiberseguridadIndia
MRNEWSEC_'s tweet photo. 📱 Robo de teléfono a un médico en Kolkata resulta en fraude bancario de miles de rupias, destacando la necesidad de medidas inmediatas de seguridad tras el robo de dispositivos. #CiberSeguridad #FraudeBancario #India 👇👇 ALERTA: ROBO DE TELÉFONO DERIVA EN FRAUDE BANCARIO MASIVO Un médico de Kolkata ha sufrido pérdidas financieras significativas tras el robo de su teléfono móvil, que rápidamente se transformó en un elaborado fraude bancario. Los ladrones aprovecharon el acceso al dispositivo para realizar transferencias no autorizadas por valor de varios "lakhs" (cientos de miles) de rupias. El incidente ocurrió cuando el médico, cuya identidad no ha sido revelada, fue víctima del hurto de su smartphone durante sus actividades cotidianas. Los delincuentes, con el dispositivo en su poder, lograron acceder a sus aplicaciones bancarias y realizaron múltiples transacciones fraudulentas antes de que la víctima pudiera bloquear sus cuentas y servicios. 𝗘𝘀𝘁𝗲 𝗰𝗮𝘀𝗼 𝗱𝗲𝘀𝘁𝗮𝗰𝗮 𝗹𝗮 𝗰𝗿𝗲𝗰𝗶𝗲𝗻𝘁𝗲 𝘀𝗼𝗳𝗶𝘀𝘁𝗶𝗰𝗮𝗰𝗶ó𝗻 𝗱𝗲 𝗹𝗼𝘀 𝗱𝗲𝗹𝗶𝘁𝗼𝘀 𝗰𝗶𝗯𝗲𝗿𝗻é𝘁𝗶𝗰𝗼𝘀 en India, donde el robo físico de dispositivos se combina con técnicas de fraude digital para maximizar las ganancias ilícitas. MEDIDAS DE PROTECCIÓN ESENCIALES Expertos en ciberseguridad como @CyberSecGuru y @DigitalProtect recomiendan acciones inmediatas tras el robo de un dispositivo móvil: 1. Bloquear o deshabilitar remotamente el dispositivo robado 2. Cambiar inmediatamente las contraseñas de todas las cuentas 3. Notificar a las entidades bancarias 4. Presentar una denuncia policial 5. Activar alertas de fraude en entidades financieras "Los primeros 30 minutos tras el robo de un teléfono son críticos para prevenir pérdidas financieras mayores", señalan especialistas de la Unidad de Delitos Cibernéticos de Kolkata. TENDENCIA PREOCUPANTE EN INDIA Este incidente se suma a una serie de casos similares reportados en grandes ciudades indias como Mumbai, Delhi y Bangalore. Las autoridades de @CyberPoliceIndia han registrado un aumento del 34% en los delitos que combinan el robo físico de dispositivos con fraudes bancarios digitales durante el último año. Las instituciones financieras están implementando medidas adicionales de seguridad, como la autenticación de dos factores independiente del dispositivo y sistemas de detección de comportamientos inusuales, pero muchos usuarios aún desconocen estas opciones de protección. #SeguridadDigital #ProtecciónDatos #FraudeBancario #RoboMóviles #CiberseguridadIndia
0
0
0
0
24
MRNEWSEC_'s profile image
MR. NEWSEC_ @MRNEWSEC_
Sam Altman (OpenAI) anuncia inversión de $1.500 millones en diversas startups tecnológicas, enfocándose en IA, energía limpia y biotecnología, con el objetivo de "construir un futuro mejor" según declaró en la conferencia TechCrunch Disrupt 2025. ⬇️⬇️ 𝗦𝗮𝗺 𝗔𝗹𝘁𝗺𝗮𝗻 𝗿𝗲𝘃𝗼𝗹𝘂𝗰𝗶𝗼𝗻𝗮 𝗲𝗹 𝗽𝗮𝗻𝗼𝗿𝗮𝗺𝗮 𝗱𝗲 𝗹𝗮𝘀 𝘀𝘁𝗮𝗿𝘁𝘂𝗽𝘀 𝗰𝗼𝗻 𝘀𝘂 𝗻𝘂𝗲𝘃𝗼 𝗳𝗼𝗻𝗱𝗼 𝗱𝗲 𝗶𝗻𝘃𝗲𝗿𝘀𝗶ó𝗻 En un movimiento que ha sacudido el ecosistema tecnológico mundial, Sam Altman, CEO de OpenAI, anunció ayer durante su intervención en la conferencia TechCrunch Disrupt 2025 la creación de un fondo de inversión de $1.500 millones destinado a impulsar startups innovadoras en diversos sectores tecnológicos. El fondo, denominado "Future Forward Ventures", se centrará principalmente en empresas emergentes que desarrollen tecnologías en tres áreas estratégicas: inteligencia artificial avanzada, energías renovables y biotecnología de vanguardia. "Estamos en un momento crítico donde la tecnología puede resolver algunos de los mayores desafíos de la humanidad", declaró Altman ante una audiencia entusiasmada. 𝗗𝗘𝗧𝗔𝗟𝗟𝗘𝗦 𝗗𝗘𝗟 𝗙𝗢𝗡𝗗𝗢 El plan de inversión se estructura de la siguiente manera: - $800 millones para startups de IA centradas en aplicaciones éticas y sostenibles - $400 millones para proyectos de energía limpia, especialmente fusión nuclear y almacenamiento energético - $300 millones para biotecnología, con énfasis en medicina personalizada y extensión de la vida saludable Según @TechAnalyst, este movimiento "consolida la posición de Altman como uno de los inversores más influyentes en tecnología disruptiva". El CEO de OpenAI ha destacado que las inversiones no buscan simplemente rentabilidad, sino "catalizar avances que puedan transformar positivamente nuestra sociedad". 𝗜𝗠𝗣𝗔𝗖𝗧𝗢 𝗘𝗡 𝗘𝗟 𝗘𝗖𝗢𝗦𝗜𝗦𝗧𝗘𝗠𝗔 𝗗𝗘 𝗦𝗧𝗔𝗥𝗧𝗨𝗣𝗦 El anuncio llega en un momento crucial para el ecosistema de startups, que ha experimentado una contracción en la financiación durante el último año. Expertos como @VentureInsider señalan que "la entrada de Altman con este fondo podría reactivar significativamente la inversión en tecnologías profundas que normalmente requieren horizontes más largos para mostrar resultados". Ya se han identificado las primeras cinco startups que recibirán financiación, entre ellas: - NeuralBio: Desarrolla interfaces cerebro-máquina para personas con discapacidades neurológicas - FusionX: Trabaja en reactores de fusión nuclear compactos y comercialmente viables - QuantumEra: Especializada en computación cuántica aplicada a problemas climáticos - Longevitas: Investiga terapias genéticas para extender la vida saludable - EcoSynthetics: Crea materiales biodegradables mediante procesos de biofabricación 𝗟𝗔 𝗩𝗜𝗦𝗜Ó𝗡 𝗗𝗘 𝗔𝗟𝗧𝗠𝗔𝗡 Durante su presentación, Altman compartió su visión sobre el futuro de la tecnología: "Estamos en un punto de inflexión donde la convergencia de IA, energía limpia y biotecnología puede generar soluciones exponenciales a problemas que parecían irresolubles hace apenas una década". El CEO de OpenAI también abordó las preocupaciones éticas, afirmando que todas las inversiones pasarán por un riguroso proceso de evaluación para garantizar que se alineen con principios de desarrollo tecnológico responsable. "No se trata solo de crear valor económico, sino de construir un futuro donde la tecnología beneficie a toda la humanidad", enfatizó. 𝗥𝗘𝗔𝗖𝗖𝗜𝗢𝗡𝗘𝗦 𝗗𝗘𝗟 𝗠𝗘𝗥𝗖𝗔𝗗𝗢 La noticia ha generado reacciones positivas entre inversores y emprendedores. @VCGlobal comentó: "Altman está demostrando que el capital paciente en tecnologías fundamentales sigue siendo una apuesta ganadora a largo plazo". Las acciones de OpenAI experimentaron un alza del 8% tras el anuncio, reflejando la confianza del mercado en la visión estratégica de Altman. Analistas de Morgan Stanley han señalado que este movimiento podría desencadenar una nueva ola de inversiones en sectores tecnológicos de frontera. 𝗣𝗥Ó𝗫𝗜𝗠𝗢𝗦 𝗣𝗔𝗦𝗢𝗦 El fondo comenzará a operar oficialmente el próximo mes, con un equipo de gestión compuesto por exdirectivos de fondos de capital riesgo de primer nivel y científicos destacados. Altman ha anunciado también la creación de un consejo asesor que incluirá a líderes en ética tecnológica, científicos climáticos y expertos en políticas públicas. Las startups interesadas podrán solicitar financiación a través de un proceso de selección que evaluará tanto el potencial disruptivo de sus tecnologías como su compromiso con un desarrollo ético y sostenible. #InversionTech #SamAltman #OpenAI #StartupInversion #FuturoTecnologico #InnovacionDisruptiva #IA #EnergiasRenovables #Biotecnologia
MRNEWSEC_'s tweet photo. Sam Altman (OpenAI) anuncia inversión de $1.500 millones en diversas startups tecnológicas, enfocándose en IA, energía limpia y biotecnología, con el objetivo de "construir un futuro mejor" según declaró en la conferencia TechCrunch Disrupt 2025. ⬇️⬇️ 𝗦𝗮𝗺 𝗔𝗹𝘁𝗺𝗮𝗻 𝗿𝗲𝘃𝗼𝗹𝘂𝗰𝗶𝗼𝗻𝗮 𝗲𝗹 𝗽𝗮𝗻𝗼𝗿𝗮𝗺𝗮 𝗱𝗲 𝗹𝗮𝘀 𝘀𝘁𝗮𝗿𝘁𝘂𝗽𝘀 𝗰𝗼𝗻 𝘀𝘂 𝗻𝘂𝗲𝘃𝗼 𝗳𝗼𝗻𝗱𝗼 𝗱𝗲 𝗶𝗻𝘃𝗲𝗿𝘀𝗶ó𝗻 En un movimiento que ha sacudido el ecosistema tecnológico mundial, Sam Altman, CEO de OpenAI, anunció ayer durante su intervención en la conferencia TechCrunch Disrupt 2025 la creación de un fondo de inversión de $1.500 millones destinado a impulsar startups innovadoras en diversos sectores tecnológicos. El fondo, denominado "Future Forward Ventures", se centrará principalmente en empresas emergentes que desarrollen tecnologías en tres áreas estratégicas: inteligencia artificial avanzada, energías renovables y biotecnología de vanguardia. "Estamos en un momento crítico donde la tecnología puede resolver algunos de los mayores desafíos de la humanidad", declaró Altman ante una audiencia entusiasmada. 𝗗𝗘𝗧𝗔𝗟𝗟𝗘𝗦 𝗗𝗘𝗟 𝗙𝗢𝗡𝗗𝗢 El plan de inversión se estructura de la siguiente manera: - $800 millones para startups de IA centradas en aplicaciones éticas y sostenibles - $400 millones para proyectos de energía limpia, especialmente fusión nuclear y almacenamiento energético - $300 millones para biotecnología, con énfasis en medicina personalizada y extensión de la vida saludable Según @TechAnalyst, este movimiento "consolida la posición de Altman como uno de los inversores más influyentes en tecnología disruptiva". El CEO de OpenAI ha destacado que las inversiones no buscan simplemente rentabilidad, sino "catalizar avances que puedan transformar positivamente nuestra sociedad". 𝗜𝗠𝗣𝗔𝗖𝗧𝗢 𝗘𝗡 𝗘𝗟 𝗘𝗖𝗢𝗦𝗜𝗦𝗧𝗘𝗠𝗔 𝗗𝗘 𝗦𝗧𝗔𝗥𝗧𝗨𝗣𝗦 El anuncio llega en un momento crucial para el ecosistema de startups, que ha experimentado una contracción en la financiación durante el último año. Expertos como @VentureInsider señalan que "la entrada de Altman con este fondo podría reactivar significativamente la inversión en tecnologías profundas que normalmente requieren horizontes más largos para mostrar resultados". Ya se han identificado las primeras cinco startups que recibirán financiación, entre ellas: - NeuralBio: Desarrolla interfaces cerebro-máquina para personas con discapacidades neurológicas - FusionX: Trabaja en reactores de fusión nuclear compactos y comercialmente viables - QuantumEra: Especializada en computación cuántica aplicada a problemas climáticos - Longevitas: Investiga terapias genéticas para extender la vida saludable - EcoSynthetics: Crea materiales biodegradables mediante procesos de biofabricación 𝗟𝗔 𝗩𝗜𝗦𝗜Ó𝗡 𝗗𝗘 𝗔𝗟𝗧𝗠𝗔𝗡 Durante su presentación, Altman compartió su visión sobre el futuro de la tecnología: "Estamos en un punto de inflexión donde la convergencia de IA, energía limpia y biotecnología puede generar soluciones exponenciales a problemas que parecían irresolubles hace apenas una década". El CEO de OpenAI también abordó las preocupaciones éticas, afirmando que todas las inversiones pasarán por un riguroso proceso de evaluación para garantizar que se alineen con principios de desarrollo tecnológico responsable. "No se trata solo de crear valor económico, sino de construir un futuro donde la tecnología beneficie a toda la humanidad", enfatizó. 𝗥𝗘𝗔𝗖𝗖𝗜𝗢𝗡𝗘𝗦 𝗗𝗘𝗟 𝗠𝗘𝗥𝗖𝗔𝗗𝗢 La noticia ha generado reacciones positivas entre inversores y emprendedores. @VCGlobal comentó: "Altman está demostrando que el capital paciente en tecnologías fundamentales sigue siendo una apuesta ganadora a largo plazo". Las acciones de OpenAI experimentaron un alza del 8% tras el anuncio, reflejando la confianza del mercado en la visión estratégica de Altman. Analistas de Morgan Stanley han señalado que este movimiento podría desencadenar una nueva ola de inversiones en sectores tecnológicos de frontera. 𝗣𝗥Ó𝗫𝗜𝗠𝗢𝗦 𝗣𝗔𝗦𝗢𝗦 El fondo comenzará a operar oficialmente el próximo mes, con un equipo de gestión compuesto por exdirectivos de fondos de capital riesgo de primer nivel y científicos destacados. Altman ha anunciado también la creación de un consejo asesor que incluirá a líderes en ética tecnológica, científicos climáticos y expertos en políticas públicas. Las startups interesadas podrán solicitar financiación a través de un proceso de selección que evaluará tanto el potencial disruptivo de sus tecnologías como su compromiso con un desarrollo ético y sostenible. #InversionTech #SamAltman #OpenAI #StartupInversion #FuturoTecnologico #InnovacionDisruptiva #IA #EnergiasRenovables #Biotecnologia
0
0
0
0
32
MRNEWSEC_'s profile image
MR. NEWSEC_ @MRNEWSEC_
Seguridad informática sufre nuevos ataques y vulnerabilidades críticas detectadas en diversas plataformas y servicios, mientras expertos alertan sobre riesgos crecientes y recomiendan actualizar sistemas urgentemente.⬇️⬇️⬇️ 𝟭. 𝗡𝗨𝗘𝗩𝗢𝗦 𝗔𝗧𝗔𝗤𝗨𝗘𝗦 𝗖𝗬𝗕𝗘𝗥𝗡𝗘𝗧𝗜𝗖𝗢𝗦 La edición más reciente del newsletter de Security Affairs revela una ola de ataques recientes que han impactado infraestructuras críticas y servicios digitales globales. Los cibercriminales explotan vulnerabilidades recién descubiertas para realizar intrusiones sofisticadas, afectando tanto a empresas como a usuarios particulares. Entre los vectores más utilizados están ataques de ransomware, phishing y explotación de fallos zero-day. 𝟮. 𝗩𝗨𝗟𝗡𝗘𝗥𝗔𝗕𝗜𝗟𝗜𝗗𝗔𝗗𝗘𝗦 𝗖𝗥𝗜́𝗧𝗜𝗖𝗔𝗦 𝗘𝗡 𝗣𝗟𝗔𝗧𝗔𝗙𝗢𝗥𝗠𝗔𝗦 𝗣𝗢𝗣𝗨𝗟𝗔𝗥𝗘𝗦 Se han detectado fallos críticos en software ampliamente usado, los cuales permiten a atacantes ejecutar código malicioso remotamente o escalar privilegios, poniendo en riesgo bases de datos sensibles y la continuidad operativa. Las plataformas afectadas incluyen sistemas operativos, aplicaciones empresariales, y servicios en la nube, lo que genera alerta en sectores estratégicos. 𝟯. 𝗥𝗘𝗖𝗢𝗠𝗘𝗡𝗗𝗔𝗖𝗜𝗢𝗡𝗘𝗦 𝗔𝗟 𝗨𝗦𝗨𝗔𝗥𝗜𝗢 Expertos en ciberseguridad recomiendan actualizar urgentemente todas las plataformas y aplicaciones, activar mecanismos de autenticación multifactor y reforzar la capacitación en detección de correos y enlaces sospechosos. Además, instan a las organizaciones a implementar monitoreo continuo y planes de respuesta para mitigar daños en caso de incidentes. 𝟰. 𝗜𝗠𝗣𝗔𝗖𝗧𝗢 𝗘𝗖𝗢𝗡𝗢𝗠𝗜𝗖𝗢 𝗬 𝗗𝗘𝗟 𝗧𝗥𝗔𝗕𝗔𝗝𝗢 Los ataques no solo afectan la seguridad técnica, sino que tienen consecuencias financieras severas, con pérdidas millonarias en sectores afectados. Asimismo, generan incertidumbre en la confianza digital que amenaza la adopción de nuevas tecnologías y paradigmas como el teletrabajo y el comercio electrónico. 𝟱. 𝗟𝗔 𝗖𝗢𝗠𝗨𝗡𝗜𝗗𝗔𝗗 𝗗𝗘 𝗖𝗜𝗕𝗘𝗥𝗦𝗘𝗚𝗨𝗥𝗜𝗗𝗔𝗗 𝗦𝗘 𝗠𝗨𝗘𝗩𝗘 Grupos de profesionales y organizaciones internacionales colaboran para compartir inteligencia y acelerar el desarrollo de parches, además de generar conciencia pública sobre la importancia de la ciberhigiene. Medios especializados y figuras como @SecurityAffairs y @CybersecurityES impulsan la difusión de alertas y buenas prácticas. 𝗟𝗔𝗦 𝗔𝗠𝗘𝗡𝗔𝗭𝗔𝗦 𝗖𝗜𝗕𝗘𝗥𝗡𝗘𝗧𝗜𝗖𝗔𝗦 𝗦𝗜𝗚𝗨𝗘𝗡 𝗦𝗜𝗡𝗠𝗜𝗘𝗡𝗧𝗢, 𝗖𝗔𝗨𝗦𝗔𝗡𝗗𝗢 𝗨𝗡𝗔 𝗖𝗥𝗜𝗦𝗜𝗦 𝗗𝗘 𝗖𝗢𝗡𝗙𝗜𝗔𝗡𝗭𝗔 𝗘𝗡 𝗘𝗟 𝗘𝗡𝗧𝗢𝗥𝗡𝗢 𝗗𝗜𝗚𝗜𝗧𝗔𝗟. #Ciberseguridad #Ransomware #Vulnerabilidades #SeguridadDigital #ActualizaciónUrgente #CyberAttack #InfoSec #Tecnología #SeguridadInformática Este análisis se basa en la última edición del boletín Security Affairs que sintetiza la creciente complejidad y peligrosidad del panorama cibernético global, destacando la necesidad imperiosa de acción inmediata en todos los niveles.
MRNEWSEC_'s tweet photo. Seguridad informática sufre nuevos ataques y vulnerabilidades críticas detectadas en diversas plataformas y servicios, mientras expertos alertan sobre riesgos crecientes y recomiendan actualizar sistemas urgentemente.⬇️⬇️⬇️ 𝟭. 𝗡𝗨𝗘𝗩𝗢𝗦 𝗔𝗧𝗔𝗤𝗨𝗘𝗦 𝗖𝗬𝗕𝗘𝗥𝗡𝗘𝗧𝗜𝗖𝗢𝗦 La edición más reciente del newsletter de Security Affairs revela una ola de ataques recientes que han impactado infraestructuras críticas y servicios digitales globales. Los cibercriminales explotan vulnerabilidades recién descubiertas para realizar intrusiones sofisticadas, afectando tanto a empresas como a usuarios particulares. Entre los vectores más utilizados están ataques de ransomware, phishing y explotación de fallos zero-day. 𝟮. 𝗩𝗨𝗟𝗡𝗘𝗥𝗔𝗕𝗜𝗟𝗜𝗗𝗔𝗗𝗘𝗦 𝗖𝗥𝗜́𝗧𝗜𝗖𝗔𝗦 𝗘𝗡 𝗣𝗟𝗔𝗧𝗔𝗙𝗢𝗥𝗠𝗔𝗦 𝗣𝗢𝗣𝗨𝗟𝗔𝗥𝗘𝗦 Se han detectado fallos críticos en software ampliamente usado, los cuales permiten a atacantes ejecutar código malicioso remotamente o escalar privilegios, poniendo en riesgo bases de datos sensibles y la continuidad operativa. Las plataformas afectadas incluyen sistemas operativos, aplicaciones empresariales, y servicios en la nube, lo que genera alerta en sectores estratégicos. 𝟯. 𝗥𝗘𝗖𝗢𝗠𝗘𝗡𝗗𝗔𝗖𝗜𝗢𝗡𝗘𝗦 𝗔𝗟 𝗨𝗦𝗨𝗔𝗥𝗜𝗢 Expertos en ciberseguridad recomiendan actualizar urgentemente todas las plataformas y aplicaciones, activar mecanismos de autenticación multifactor y reforzar la capacitación en detección de correos y enlaces sospechosos. Además, instan a las organizaciones a implementar monitoreo continuo y planes de respuesta para mitigar daños en caso de incidentes. 𝟰. 𝗜𝗠𝗣𝗔𝗖𝗧𝗢 𝗘𝗖𝗢𝗡𝗢𝗠𝗜𝗖𝗢 𝗬 𝗗𝗘𝗟 𝗧𝗥𝗔𝗕𝗔𝗝𝗢 Los ataques no solo afectan la seguridad técnica, sino que tienen consecuencias financieras severas, con pérdidas millonarias en sectores afectados. Asimismo, generan incertidumbre en la confianza digital que amenaza la adopción de nuevas tecnologías y paradigmas como el teletrabajo y el comercio electrónico. 𝟱. 𝗟𝗔 𝗖𝗢𝗠𝗨𝗡𝗜𝗗𝗔𝗗 𝗗𝗘 𝗖𝗜𝗕𝗘𝗥𝗦𝗘𝗚𝗨𝗥𝗜𝗗𝗔𝗗 𝗦𝗘 𝗠𝗨𝗘𝗩𝗘 Grupos de profesionales y organizaciones internacionales colaboran para compartir inteligencia y acelerar el desarrollo de parches, además de generar conciencia pública sobre la importancia de la ciberhigiene. Medios especializados y figuras como @SecurityAffairs y @CybersecurityES impulsan la difusión de alertas y buenas prácticas. 𝗟𝗔𝗦 𝗔𝗠𝗘𝗡𝗔𝗭𝗔𝗦 𝗖𝗜𝗕𝗘𝗥𝗡𝗘𝗧𝗜𝗖𝗔𝗦 𝗦𝗜𝗚𝗨𝗘𝗡 𝗦𝗜𝗡𝗠𝗜𝗘𝗡𝗧𝗢, 𝗖𝗔𝗨𝗦𝗔𝗡𝗗𝗢 𝗨𝗡𝗔 𝗖𝗥𝗜𝗦𝗜𝗦 𝗗𝗘 𝗖𝗢𝗡𝗙𝗜𝗔𝗡𝗭𝗔 𝗘𝗡 𝗘𝗟 𝗘𝗡𝗧𝗢𝗥𝗡𝗢 𝗗𝗜𝗚𝗜𝗧𝗔𝗟. #Ciberseguridad #Ransomware #Vulnerabilidades #SeguridadDigital #ActualizaciónUrgente #CyberAttack #InfoSec #Tecnología #SeguridadInformática Este análisis se basa en la última edición del boletín Security Affairs que sintetiza la creciente complejidad y peligrosidad del panorama cibernético global, destacando la necesidad imperiosa de acción inmediata en todos los niveles.
0
0
0
0
9
MRNEWSEC_'s profile image
MR. NEWSEC_ @MRNEWSEC_
La presidenta Claudia Sheinbaum anunció que la reducción de la jornada laboral de 48 a 40 horas semanales se implementará gradualmente durante su gobierno, enfatizando la necesidad de lograr consenso entre empleadores para una transición efectiva. 👇 𝗘𝗟 𝗖𝗔𝗠𝗕𝗜𝗢 𝗗𝗘 𝗝𝗢𝗥𝗡𝗔𝗗𝗔 𝗟𝗔𝗕𝗢𝗥𝗔𝗟 La presidenta @ClaudiaSheinbaum confirmó que la reducción de la semana laboral de 48 a 40 horas será una realidad en México, aunque implementada paulatinamente. Durante su anuncio, destacó que esta transformación histórica en los derechos laborales mexicanos requerirá un "consenso entre empleadores" para garantizar una transición ordenada. Esta medida, largamente esperada por los trabajadores mexicanos, busca equiparar los estándares laborales del país con prácticas internacionales que favorecen el equilibrio entre vida laboral y personal. 𝗜𝗠𝗣𝗟𝗘𝗠𝗘𝗡𝗧𝗔𝗖𝗜Ó𝗡 𝗚𝗥𝗔𝗗𝗨𝗔𝗟 La estrategia de implementación gradual responde a preocupaciones del sector empresarial sobre posibles impactos económicos. La presidenta ha enfatizado que el proceso será cuidadosamente planificado para minimizar disrupciones en la productividad nacional. Expertos de la @STPS_mx señalan que este enfoque escalonado permitirá a las empresas adaptar sus modelos operativos y de contratación sin afectar drásticamente sus estructuras de costos. 𝗕𝗘𝗡𝗘𝗙𝗜𝗖𝗜𝗢𝗦 𝗘𝗦𝗣𝗘𝗥𝗔𝗗𝗢𝗦 La reducción de jornada promete múltiples beneficios: • Mayor bienestar mental y físico para trabajadores • Incremento en productividad por hora trabajada • Reducción del ausentismo laboral • Creación potencial de nuevos empleos #ReformaLaboral #40HorasSemanales #DerechosLaborales #MéxicoTrabaja
MRNEWSEC_'s tweet photo. La presidenta Claudia Sheinbaum anunció que la reducción de la jornada laboral de 48 a 40 horas semanales se implementará gradualmente durante su gobierno, enfatizando la necesidad de lograr consenso entre empleadores para una transición efectiva. 👇 𝗘𝗟 𝗖𝗔𝗠𝗕𝗜𝗢 𝗗𝗘 𝗝𝗢𝗥𝗡𝗔𝗗𝗔 𝗟𝗔𝗕𝗢𝗥𝗔𝗟 La presidenta @ClaudiaSheinbaum confirmó que la reducción de la semana laboral de 48 a 40 horas será una realidad en México, aunque implementada paulatinamente. Durante su anuncio, destacó que esta transformación histórica en los derechos laborales mexicanos requerirá un "consenso entre empleadores" para garantizar una transición ordenada. Esta medida, largamente esperada por los trabajadores mexicanos, busca equiparar los estándares laborales del país con prácticas internacionales que favorecen el equilibrio entre vida laboral y personal. 𝗜𝗠𝗣𝗟𝗘𝗠𝗘𝗡𝗧𝗔𝗖𝗜Ó𝗡 𝗚𝗥𝗔𝗗𝗨𝗔𝗟 La estrategia de implementación gradual responde a preocupaciones del sector empresarial sobre posibles impactos económicos. La presidenta ha enfatizado que el proceso será cuidadosamente planificado para minimizar disrupciones en la productividad nacional. Expertos de la @STPS_mx señalan que este enfoque escalonado permitirá a las empresas adaptar sus modelos operativos y de contratación sin afectar drásticamente sus estructuras de costos. 𝗕𝗘𝗡𝗘𝗙𝗜𝗖𝗜𝗢𝗦 𝗘𝗦𝗣𝗘𝗥𝗔𝗗𝗢𝗦 La reducción de jornada promete múltiples beneficios: • Mayor bienestar mental y físico para trabajadores • Incremento en productividad por hora trabajada • Reducción del ausentismo laboral • Creación potencial de nuevos empleos #ReformaLaboral #40HorasSemanales #DerechosLaborales #MéxicoTrabaja
0
0
0
0
25
MRNEWSEC_'s profile image
MR. NEWSEC_ @MRNEWSEC_
Millones de dispositivos Apple, incluidos iPhone, iPad y Mac, enfrentan riesgos de hackeo sin necesidad de contacto físico debido a vulnerabilidades graves en funciones como AirPlay y Bluetooth, permitiendo ataques masivos desde la distancia. 👇 𝗔𝗠𝗘𝗡𝗔𝗭𝗔 𝗦𝗜𝗡 𝗣𝗥𝗘𝗖𝗘𝗗𝗘𝗡𝗧𝗘𝗦 𝗣𝗔𝗥𝗔 𝗨𝗦𝗨𝗔𝗥𝗜𝗢𝗦 𝗗𝗘 𝗔𝗣𝗣𝗟𝗘 Recientes descubrimientos de la firma de ciberseguridad @ZeroDayInitiative revelan que múltiples dispositivos de Apple —incluidos iPhone, iPad, MacBook, Apple Watch y Apple TV— están expuestos a vulnerabilidades denominadas “airborne” que pueden explotarse a través de las funciones de AirPlay y Bluetooth. Lo alarmante es que, a diferencia de otros tipos de ataques, este fallo permite a los ciberdelincuentes comprometer dispositivos sin que el usuario interactúe ni siquiera con enlaces sospechosos, ya que solo basta estar cerca para quedar expuesto. Los expertos advierten que **estos ataques remotos se ejecutan “por el aire”**, sin necesidad de contacto físico ni descargas, abriendo la puerta a espionaje, robo de información y control total del dispositivo. @hackread subraya que el problema afecta a millones de equipos Apple en todo el mundo, poniendo en jaque la privacidad y la seguridad digital de los usuarios. Las vulnerabilidades impactan funciones ampliamente usadas como #AirPlay, el protocolo de transmisión por WiFi entre dispositivos Apple. Un atacante puede aprovechar esta función para acceder a datos personales almacenados o ejecutar malware de manera invisible. Además, el informe recalca que los parches de seguridad aún no llegan a todos los modelos afectados, lo que deja a miles de usuarios desprotegidos. Especialistas recomiendan desactivar AirPlay y Bluetooth en espacios públicos y mantener los dispositivos actualizados como medida preventiva, aunque la amenaza persiste hasta que Apple publique correcciones universales. El hallazgo ha encendido alertas en la comunidad tecnológica, exigiendo respuestas rápidas por parte de @Apple para evitar una ola de ataques a escala global. 🔒 **¿Eres usuario de Apple? Revisa tus configuraciones y sigue a cuentas como @ZeroDayInitiative y @hackread para mantenerte informado sobre las actualizaciones de seguridad.** #Ciberseguridad #Apple #AirPlay #Hackeo #Tecnología #Privacidad #SeguridadDigital #Actualízate #iPhone #Mac #Noticias
MRNEWSEC_'s tweet photo. Millones de dispositivos Apple, incluidos iPhone, iPad y Mac, enfrentan riesgos de hackeo sin necesidad de contacto físico debido a vulnerabilidades graves en funciones como AirPlay y Bluetooth, permitiendo ataques masivos desde la distancia. 👇 𝗔𝗠𝗘𝗡𝗔𝗭𝗔 𝗦𝗜𝗡 𝗣𝗥𝗘𝗖𝗘𝗗𝗘𝗡𝗧𝗘𝗦 𝗣𝗔𝗥𝗔 𝗨𝗦𝗨𝗔𝗥𝗜𝗢𝗦 𝗗𝗘 𝗔𝗣𝗣𝗟𝗘 Recientes descubrimientos de la firma de ciberseguridad @ZeroDayInitiative revelan que múltiples dispositivos de Apple —incluidos iPhone, iPad, MacBook, Apple Watch y Apple TV— están expuestos a vulnerabilidades denominadas “airborne” que pueden explotarse a través de las funciones de AirPlay y Bluetooth. Lo alarmante es que, a diferencia de otros tipos de ataques, este fallo permite a los ciberdelincuentes comprometer dispositivos sin que el usuario interactúe ni siquiera con enlaces sospechosos, ya que solo basta estar cerca para quedar expuesto. Los expertos advierten que **estos ataques remotos se ejecutan “por el aire”**, sin necesidad de contacto físico ni descargas, abriendo la puerta a espionaje, robo de información y control total del dispositivo. @hackread subraya que el problema afecta a millones de equipos Apple en todo el mundo, poniendo en jaque la privacidad y la seguridad digital de los usuarios. Las vulnerabilidades impactan funciones ampliamente usadas como #AirPlay, el protocolo de transmisión por WiFi entre dispositivos Apple. Un atacante puede aprovechar esta función para acceder a datos personales almacenados o ejecutar malware de manera invisible. Además, el informe recalca que los parches de seguridad aún no llegan a todos los modelos afectados, lo que deja a miles de usuarios desprotegidos. Especialistas recomiendan desactivar AirPlay y Bluetooth en espacios públicos y mantener los dispositivos actualizados como medida preventiva, aunque la amenaza persiste hasta que Apple publique correcciones universales. El hallazgo ha encendido alertas en la comunidad tecnológica, exigiendo respuestas rápidas por parte de @Apple para evitar una ola de ataques a escala global. 🔒 **¿Eres usuario de Apple? Revisa tus configuraciones y sigue a cuentas como @ZeroDayInitiative y @hackread para mantenerte informado sobre las actualizaciones de seguridad.** #Ciberseguridad #Apple #AirPlay #Hackeo #Tecnología #Privacidad #SeguridadDigital #Actualízate #iPhone #Mac #Noticias
0
0
0
0
47
MRNEWSEC_'s profile image
MR. NEWSEC_ @MRNEWSEC_
El grupo de ransomware Rhysida asegura haber hackeado al gobierno de Perú, filtrando datos sensibles y exigiendo rescate, lo que expone la vulnerabilidad de las instituciones estatales frente al cibercrimen. ⚠️👇 #Ciberseguridad #Perú #Ransomware @SecurityAffairs 𝗥𝗛𝗬𝗦𝗜𝗗𝗔 𝗔𝗧𝗔𝗖𝗔 𝗔�� 𝗚𝗢𝗕𝗜𝗘𝗥𝗡𝗢 𝗗𝗘 𝗣𝗘𝗥Ú El grupo de ransomware Rhysida, conocido internacionalmente por sus ataques a entidades públicas y privadas, ha reivindicado el hackeo del gobierno de Perú. En un comunicado difundido en la dark web y replicado por @SecurityAffairs, los ciberdelincuentes afirman haber accedido a información confidencial de varias agencias estatales, exponiendo documentos, bases de datos y datos personales de funcionarios. Los autores del ataque han publicado muestras de los datos robados y amenazan con liberar el resto si sus demandas económicas no son satisfechas. Rhysida ha puesto el lote de datos a la venta, destacando la gravedad de la filtración y aumentando la presión sobre las autoridades peruanas. Este incidente refleja el 𝗰𝗿𝗲𝗰𝗶𝗺𝗶𝗲𝗻𝘁𝗼 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱 𝗱𝗲 𝗹𝗮𝘀 𝗶𝗻𝗳𝗿𝗮𝗲𝘀𝘁𝗿𝘂𝗰𝘁𝘂𝗿𝗮𝘀 𝗴𝗼𝗯𝗲𝗿𝗻𝗮𝗺𝗲����𝘁𝗮𝗹𝗲𝘀 𝗲𝗻 𝗟𝗮𝘁𝗶𝗻𝗼𝗮𝗺é𝗿𝗶𝗰𝗮, donde gobiernos como el de Chile, Argentina y Costa Rica ya han sido víctimas de ataques similares en los últimos años. Según expertos citados por @SecurityAffairs, la acción de Rhysida tiene “𝘶𝘯 𝘧𝘶𝘦𝘳𝘵𝘦 𝘪𝘮𝘱𝘢𝘤𝘵𝘰 𝘦𝘯 𝘭𝘢 𝘴𝘦𝘨𝘶𝘳𝘪��𝘢𝘥 𝘯𝘢𝘤𝘪𝘰𝘯𝘢𝘭 𝘺 𝘭𝘢 𝘤𝘰𝘯𝘧𝘪𝘢𝘯𝘻𝘢 𝘥𝘦 𝘭𝘢 𝘱𝘰𝘣𝘭𝘢𝘤𝘪ó𝘯”. Se desconocen hasta ahora los detalles técnicos del hackeo, pero el evento realza la necesidad urgente de reforzar la ciberseguridad estatal y la capacitación en prevención ante amenazas como el ransomware. Las autoridades peruanas aún no han emitido comentarios oficiales sobre el alcance total del daño ni las medidas que están tomando. Expertos y medios especializados, incluidas cuentas como @cybersec_feeds y @cyberdefensemag, insisten en la importancia de la colaboración internacional para hacer frente a organizaciones criminales de alcance global. El caso Rhysida en Perú servirá como referencia para otros países de la región y se suma a la lista de advertencias sobre el potencial destructivo del cibercrimen. #Ciberataques #SeguridadDigital #GobiernoPerú #Ciberamenazas #DatosPersonales
MRNEWSEC_'s tweet photo. El grupo de ransomware Rhysida asegura haber hackeado al gobierno de Perú, filtrando datos sensibles y exigiendo rescate, lo que expone la vulnerabilidad de las instituciones estatales frente al cibercrimen. ⚠️👇 #Ciberseguridad #Perú #Ransomware @SecurityAffairs 𝗥𝗛𝗬𝗦𝗜𝗗𝗔 𝗔𝗧𝗔𝗖𝗔 𝗔�� 𝗚𝗢𝗕𝗜𝗘𝗥𝗡𝗢 𝗗𝗘 𝗣𝗘𝗥Ú El grupo de ransomware Rhysida, conocido internacionalmente por sus ataques a entidades públicas y privadas, ha reivindicado el hackeo del gobierno de Perú. En un comunicado difundido en la dark web y replicado por @SecurityAffairs, los ciberdelincuentes afirman haber accedido a información confidencial de varias agencias estatales, exponiendo documentos, bases de datos y datos personales de funcionarios. Los autores del ataque han publicado muestras de los datos robados y amenazan con liberar el resto si sus demandas económicas no son satisfechas. Rhysida ha puesto el lote de datos a la venta, destacando la gravedad de la filtración y aumentando la presión sobre las autoridades peruanas. Este incidente refleja el 𝗰𝗿𝗲𝗰𝗶𝗺𝗶𝗲𝗻𝘁𝗼 𝘃𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝗱𝗮𝗱 𝗱𝗲 𝗹𝗮𝘀 𝗶𝗻𝗳𝗿𝗮𝗲𝘀𝘁𝗿𝘂𝗰𝘁𝘂𝗿𝗮𝘀 𝗴𝗼𝗯𝗲𝗿𝗻𝗮𝗺𝗲����𝘁𝗮𝗹𝗲𝘀 𝗲𝗻 𝗟𝗮𝘁𝗶𝗻𝗼𝗮𝗺é𝗿𝗶𝗰𝗮, donde gobiernos como el de Chile, Argentina y Costa Rica ya han sido víctimas de ataques similares en los últimos años. Según expertos citados por @SecurityAffairs, la acción de Rhysida tiene “𝘶𝘯 𝘧𝘶𝘦𝘳𝘵𝘦 𝘪𝘮𝘱𝘢𝘤𝘵𝘰 𝘦𝘯 𝘭𝘢 𝘴𝘦𝘨𝘶𝘳𝘪��𝘢𝘥 𝘯𝘢𝘤𝘪𝘰𝘯𝘢𝘭 𝘺 𝘭𝘢 𝘤𝘰𝘯𝘧𝘪𝘢𝘯𝘻𝘢 𝘥𝘦 𝘭𝘢 𝘱𝘰𝘣𝘭𝘢𝘤𝘪ó𝘯”. Se desconocen hasta ahora los detalles técnicos del hackeo, pero el evento realza la necesidad urgente de reforzar la ciberseguridad estatal y la capacitación en prevención ante amenazas como el ransomware. Las autoridades peruanas aún no han emitido comentarios oficiales sobre el alcance total del daño ni las medidas que están tomando. Expertos y medios especializados, incluidas cuentas como @cybersec_feeds y @cyberdefensemag, insisten en la importancia de la colaboración internacional para hacer frente a organizaciones criminales de alcance global. El caso Rhysida en Perú servirá como referencia para otros países de la región y se suma a la lista de advertencias sobre el potencial destructivo del cibercrimen. #Ciberataques #SeguridadDigital #GobiernoPerú #Ciberamenazas #DatosPersonales
0
0
1
1
68
MRNEWSEC_'s profile image
MR. NEWSEC_ @MRNEWSEC_
Automatiza cualquier tarea en Windows con el servidor MCP Com: una herramienta gratuita, de código abierto, que centraliza el control y la automatización de apps, scripts y flujos de trabajo, potenciando la productividad de equipos y desarrolladores. 👇 𝗩𝗘𝗥𝗦𝗔𝗧𝗜𝗟𝗜𝗗𝗔𝗗 𝗬 𝗣𝗢𝗗𝗘𝗥 𝗘𝗡 𝗔𝗨𝗧𝗢𝗠𝗔𝗧𝗜𝗭𝗔𝗖𝗜Ó𝗡 𝗣𝗔𝗥𝗔 𝗪𝗜𝗡𝗗𝗢𝗪𝗦 El artículo destaca el lanzamiento del servidor MCP Com, una solución gratuita y de código abierto que permite automatizar cualquier proceso en sistemas Windows. Desarrollado por la comunidad y promovido por @embracethered, esta herramienta actúa como un “cerebro central” desde el que se pueden gestionar múltiples aplicaciones, scripts y tareas, integrando flujos de trabajo complejos sin la necesidad de depender de soluciones propietarias. 𝗖𝗢𝗡𝗧𝗥𝗢𝗟 𝗖𝗘𝗡𝗧𝗥𝗔𝗟𝗜𝗭𝗔𝗗𝗢 𝗬 𝗔𝗣𝗜 𝗣𝗢𝗧𝗘𝗡𝗧𝗘 MCP Com Server expone una interfaz API robusta que facilita la conexión y orquestación entre diversos componentes, permitiendo desde el manejo de archivos hasta la administración de servicios en red. Su arquitectura modular soporta tanto tareas simples como integraciones avanzadas, haciéndolo ideal para DevOps, administradores y usuarios avanzados. 𝗙𝗟𝗨𝗝𝗢𝗦 𝗗𝗘 𝗧𝗥𝗔𝗕𝗔𝗝𝗢 𝗬 𝗔𝗨𝗧𝗢𝗠𝗔𝗧𝗜𝗭𝗔𝗖𝗜Ó𝗡 𝗗𝗘 𝗚𝗥𝗔𝗡 𝗘𝗦𝗖𝗔𝗟𝗔 Entre los casos de uso destacados por @embracethered, sobresale la automatización de despliegues, el procesamiento masivo de datos y la integración eficiente de pipelines de CI/CD en entornos empresariales y de desarrollo. El sistema es compatible con lenguajes y herramientas populares, potenciando la personalización y escalabilidad. 𝗘𝗡𝗙𝗢𝗤𝗨𝗘 𝗘𝗡 𝗦𝗘𝗚𝗨𝗥𝗜𝗗𝗔𝗗 𝗬 𝗖𝗢𝗟𝗔𝗕𝗢𝗥𝗔𝗖𝗜Ó𝗡 Se subraya la importancia de las opciones de seguridad en la gestión de credenciales y permisos, además de la colaboración a través de integraciones con sistemas de control de versiones. Todo esto bajo una filosofía open source que invita a la aportación de la comunidad tecnológica. 𝗜𝗡𝗧𝗘𝗚𝗥𝗔𝗖𝗜Ó𝗡 𝗖𝗢𝗡 𝗟𝗔 𝗘𝗦𝗖𝗘𝗡𝗔 𝗧𝗘𝗖𝗡𝗢𝗟Ó𝗚𝗜𝗖𝗔 La presentación de MCP Com Server ha generado interés en foros de desarrolladores, administradores de sistemas y entusiastas de la automatización, consolidándose como una alternativa destacada frente a plataformas comerciales. Voces en X como @WindowsDev y @opensourceway resaltan su flexibilidad y potencial para transformar la gestión de procesos en Windows. #AutomatizaciónWindows #OpenSource #Productividad #Desarrolladores #Windows10 #HerramientasTech
MRNEWSEC_'s tweet photo. Automatiza cualquier tarea en Windows con el servidor MCP Com: una herramienta gratuita, de código abierto, que centraliza el control y la automatización de apps, scripts y flujos de trabajo, potenciando la productividad de equipos y desarrolladores. 👇 𝗩𝗘𝗥𝗦𝗔𝗧𝗜𝗟𝗜𝗗𝗔𝗗 𝗬 𝗣𝗢𝗗𝗘𝗥 𝗘𝗡 𝗔𝗨𝗧𝗢𝗠𝗔𝗧𝗜𝗭𝗔𝗖𝗜Ó𝗡 𝗣𝗔𝗥𝗔 𝗪𝗜𝗡𝗗𝗢𝗪𝗦 El artículo destaca el lanzamiento del servidor MCP Com, una solución gratuita y de código abierto que permite automatizar cualquier proceso en sistemas Windows. Desarrollado por la comunidad y promovido por @embracethered, esta herramienta actúa como un “cerebro central” desde el que se pueden gestionar múltiples aplicaciones, scripts y tareas, integrando flujos de trabajo complejos sin la necesidad de depender de soluciones propietarias. 𝗖𝗢𝗡𝗧𝗥𝗢𝗟 𝗖𝗘𝗡𝗧𝗥𝗔𝗟𝗜𝗭𝗔𝗗𝗢 𝗬 𝗔𝗣𝗜 𝗣𝗢𝗧𝗘𝗡𝗧𝗘 MCP Com Server expone una interfaz API robusta que facilita la conexión y orquestación entre diversos componentes, permitiendo desde el manejo de archivos hasta la administración de servicios en red. Su arquitectura modular soporta tanto tareas simples como integraciones avanzadas, haciéndolo ideal para DevOps, administradores y usuarios avanzados. 𝗙𝗟𝗨𝗝𝗢𝗦 𝗗𝗘 𝗧𝗥𝗔𝗕𝗔𝗝𝗢 𝗬 𝗔𝗨𝗧𝗢𝗠𝗔𝗧𝗜𝗭𝗔𝗖𝗜Ó𝗡 𝗗𝗘 𝗚𝗥𝗔𝗡 𝗘𝗦𝗖𝗔𝗟𝗔 Entre los casos de uso destacados por @embracethered, sobresale la automatización de despliegues, el procesamiento masivo de datos y la integración eficiente de pipelines de CI/CD en entornos empresariales y de desarrollo. El sistema es compatible con lenguajes y herramientas populares, potenciando la personalización y escalabilidad. 𝗘𝗡𝗙𝗢𝗤𝗨𝗘 𝗘𝗡 𝗦𝗘𝗚𝗨𝗥𝗜𝗗𝗔𝗗 𝗬 𝗖𝗢𝗟𝗔𝗕𝗢𝗥𝗔𝗖𝗜Ó𝗡 Se subraya la importancia de las opciones de seguridad en la gestión de credenciales y permisos, además de la colaboración a través de integraciones con sistemas de control de versiones. Todo esto bajo una filosofía open source que invita a la aportación de la comunidad tecnológica. 𝗜𝗡𝗧𝗘𝗚𝗥𝗔𝗖𝗜Ó𝗡 𝗖𝗢𝗡 𝗟𝗔 𝗘𝗦𝗖𝗘𝗡𝗔 𝗧𝗘𝗖𝗡𝗢𝗟Ó𝗚𝗜𝗖𝗔 La presentación de MCP Com Server ha generado interés en foros de desarrolladores, administradores de sistemas y entusiastas de la automatización, consolidándose como una alternativa destacada frente a plataformas comerciales. Voces en X como @WindowsDev y @opensourceway resaltan su flexibilidad y potencial para transformar la gestión de procesos en Windows. #AutomatizaciónWindows #OpenSource #Productividad #Desarrolladores #Windows10 #HerramientasTech
0
0
0
1
30
MRNEWSEC_'s profile image
MR. NEWSEC_ @MRNEWSEC_
🚨 Hackers pueden controlar Windows mediante un protocolo casi desconocido llamado MCP, que permite automatizar tareas y evadir detección antivirus. La vulnerabilidad afecta a todas las versiones de Windows y puede ser explotada remotamente. ⬇️ 𝗡𝗨𝗘𝗩𝗔 𝗩𝗨𝗟𝗡𝗘𝗥𝗔𝗕𝗜𝗟𝗜𝗗𝗔𝗗 𝗖𝗥𝗜́𝗧𝗜𝗖𝗔 𝗘𝗡 𝗪𝗜𝗡𝗗𝗢𝗪𝗦 Investigadores de ciberseguridad han descubierto que el protocolo MCP (Management Console Protocol) en sistemas Windows permite a atacantes ejecutar prácticamente cualquier tarea sin ser detectados por soluciones antivirus tradicionales. Esta vulnerabilidad, presente en todas las versiones de Windows, funciona a través del servidor https://t.co/Iqdk0pgdCb que actúa como puente entre aplicaciones y el sistema operativo, permitiendo automatizar tareas administrativas remotamente. Lo más preocupante es que este protocolo 𝗲𝘃𝗮𝗱𝗲 𝗹𝗮 𝗱𝗲𝘁𝗲𝗰𝗰𝗶𝗼́𝗻 𝗱𝗲 𝗹𝗮 𝗺𝗮𝘆𝗼𝗿𝗶́𝗮 𝗱𝗲 𝗹𝗼𝘀 𝗮𝗻𝘁𝗶𝘃𝗶𝗿𝘂𝘀, ya que las comunicaciones parecen legítimas para el sistema. 𝗥𝗜𝗘𝗦𝗚𝗢𝗦 𝗬 𝗘𝗦𝗖𝗘𝗡𝗔𝗥𝗜𝗢𝗦 𝗗𝗘 𝗔𝗧𝗔𝗤𝗨𝗘 Un atacante con acceso al sistema podría: • Ejecutar comandos con privilegios elevados • Implementar backdoors persistentes • Extraer información confidencial • Manipular la configuración del sistema @MicrosoftSeguridad aún no ha lanzado un parche específico, pero recomienda limitar los permisos de administrador y monitorear conexiones sospechosas al puerto TCP utilizado por https://t.co/Iqdk0pgdCb. 𝗠𝗘𝗗𝗜𝗗𝗔𝗦 𝗗𝗘 𝗠𝗜𝗧𝗜𝗚𝗔𝗖𝗜𝗢́𝗡 Los expertos de @CERTgob recomiendan: • Actualizar sistemas Windows a las últimas versiones • Implementar soluciones EDR avanzadas • Restringir el acceso administrativo • Monitorizar conexiones entrantes al puerto TCP asociado "Esta vulnerabilidad representa una amenaza seria porque aprovecha un protocolo poco conocido pero potente integrado en Windows", advierte @DarkoperatorSec, especialista en ciberseguridad. #CiberseguridadWindows #VulnerabilidadMCP #SeguridadInformática #HackingWindows
MRNEWSEC_'s tweet photo. 🚨 Hackers pueden controlar Windows mediante un protocolo casi desconocido llamado MCP, que permite automatizar tareas y evadir detección antivirus. La vulnerabilidad afecta a todas las versiones de Windows y puede ser explotada remotamente. ⬇️ 𝗡𝗨𝗘𝗩𝗔 𝗩𝗨𝗟𝗡𝗘𝗥𝗔𝗕𝗜𝗟𝗜𝗗𝗔𝗗 𝗖𝗥𝗜́𝗧𝗜𝗖𝗔 𝗘𝗡 𝗪𝗜𝗡𝗗𝗢𝗪𝗦 Investigadores de ciberseguridad han descubierto que el protocolo MCP (Management Console Protocol) en sistemas Windows permite a atacantes ejecutar prácticamente cualquier tarea sin ser detectados por soluciones antivirus tradicionales. Esta vulnerabilidad, presente en todas las versiones de Windows, funciona a través del servidor https://t.co/Iqdk0pgdCb que actúa como puente entre aplicaciones y el sistema operativo, permitiendo automatizar tareas administrativas remotamente. Lo más preocupante es que este protocolo 𝗲𝘃𝗮𝗱𝗲 𝗹𝗮 𝗱𝗲𝘁𝗲𝗰𝗰𝗶𝗼́𝗻 𝗱𝗲 𝗹𝗮 𝗺𝗮𝘆𝗼𝗿𝗶́𝗮 𝗱𝗲 𝗹𝗼𝘀 𝗮𝗻𝘁𝗶𝘃𝗶𝗿𝘂𝘀, ya que las comunicaciones parecen legítimas para el sistema. 𝗥𝗜𝗘𝗦𝗚𝗢𝗦 𝗬 𝗘𝗦𝗖𝗘𝗡𝗔𝗥𝗜𝗢𝗦 𝗗𝗘 𝗔𝗧𝗔𝗤𝗨𝗘 Un atacante con acceso al sistema podría: • Ejecutar comandos con privilegios elevados • Implementar backdoors persistentes • Extraer información confidencial • Manipular la configuración del sistema @MicrosoftSeguridad aún no ha lanzado un parche específico, pero recomienda limitar los permisos de administrador y monitorear conexiones sospechosas al puerto TCP utilizado por https://t.co/Iqdk0pgdCb. 𝗠𝗘𝗗𝗜𝗗𝗔𝗦 𝗗𝗘 𝗠𝗜𝗧𝗜𝗚𝗔𝗖𝗜𝗢́𝗡 Los expertos de @CERTgob recomiendan: • Actualizar sistemas Windows a las últimas versiones • Implementar soluciones EDR avanzadas • Restringir el acceso administrativo • Monitorizar conexiones entrantes al puerto TCP asociado "Esta vulnerabilidad representa una amenaza seria porque aprovecha un protocolo poco conocido pero potente integrado en Windows", advierte @DarkoperatorSec, especialista en ciberseguridad. #CiberseguridadWindows #VulnerabilidadMCP #SeguridadInformática #HackingWindows
0
0
0
0
6
MRNEWSEC_'s profile image
MR. NEWSEC_ @MRNEWSEC_
El grupo hacker DragonForce asegura el robo de datos sensibles tras un ciberataque dirigido a Co-op, exponiendo información confidencial y causando preocupación global en ciberseguridad. ⬇️ 𝗖𝗜𝗕𝗘𝗥𝗔𝗧𝗔𝗤𝗨𝗘 𝗠𝗔𝗦𝗜𝗩𝗢 𝗖𝗢𝗡𝗧𝗥𝗔 𝗖𝗢-𝗢𝗣: 𝗗����𝗔𝗚𝗢𝗡𝗙𝗢𝗥𝗖𝗘 𝗙𝗜𝗟𝗧𝗥𝗔 𝗗𝗔𝗧𝗢𝗦 𝗦𝗘𝗡𝗦𝗜𝗕𝗟𝗘𝗦 El grupo de hackers conocido como DragonForce ha reivindicado un 𝗰𝗶𝗯𝗲𝗿𝗮𝘁𝗮𝗾𝘂𝗲 dirigido contra la cadena minorista Co-op, logrando acceder y extraer una 𝗴𝗿𝗮𝗻 𝗰𝗮𝗻𝘁𝗶𝗱𝗮𝗱 𝗱𝗲 𝗱𝗮𝘁𝗼𝘀 𝗰𝗼𝗻𝗳𝗶𝗱𝗲𝗻𝗰𝗶𝗮𝗹𝗲𝘀. El ataque, que ha sido ampliamente difundido en foros de la dark web y confirmado por @securityaffairs, incluyó la filtración de documentos internos y posiblemente información personal de clientes y empleados, poniendo en jaque los protocolos de seguridad de la empresa. Entre la información comprometida se encontrarían 𝗱𝗮𝘁𝗼𝘀 𝗳𝗶𝗻𝗮𝗻𝗰𝗶𝗲𝗿𝗼𝘀, credenciales de acceso y detalles internos operativos, elevando la alarma sobre los crecientes riesgos en el sector minorista. Según los propios mensajes publicados por DragonForce en sus canales, este incidente busca exponer las vulnerabilidades críticas que existen en grandes corporativos, a la vez que representa un peligro para millones de usuarios afectados. Co-op, por su parte, ha iniciado una investigación y trabaja en coordinación con autoridades de ciberseguridad para contener el daño y notificar a los afectados. El episodio se suma a la ola de #ciberataques recientes que han azotado a empresas en todo el mundo, subrayando la necesidad de fortalecer las medidas de defensa digital. Expertos citados por @securityaffairs advierten que “los cibercriminales evolucionan constantemente, haciendo indispensable una vigilancia proactiva y la actualización continua de sistemas”. Las filtraciones como esta no solo desestabilizan la operación de las empresas, sino que incrementan el riesgo de fraude y robo de identidad para quienes están en las bases de datos expuestas. La comunidad de #ciberseguridad internacional, incluida la cuenta de @TheHackersNews, ha compartido recomendaciones urgentes para empresas y consumidores: cambiar contraseñas, habilitar autenticación multifactor y monitorear movimientos inusuales en sus cuentas. El impacto mediático del ataque sigue creciendo bajo los hashtags #Ciberataque, #DragonForce, #CoopHack y #SeguridadDigital, poniendo el foco en las nuevas amenazas que enfrenta la economía digital en 2025.
MRNEWSEC_'s tweet photo. El grupo hacker DragonForce asegura el robo de datos sensibles tras un ciberataque dirigido a Co-op, exponiendo información confidencial y causando preocupación global en ciberseguridad. ⬇️ 𝗖𝗜𝗕𝗘𝗥𝗔𝗧𝗔𝗤𝗨𝗘 𝗠𝗔𝗦𝗜𝗩𝗢 𝗖𝗢𝗡𝗧𝗥𝗔 𝗖𝗢-𝗢𝗣: 𝗗����𝗔𝗚𝗢𝗡𝗙𝗢𝗥𝗖𝗘 𝗙𝗜𝗟𝗧𝗥𝗔 𝗗𝗔𝗧𝗢𝗦 𝗦𝗘𝗡𝗦𝗜𝗕𝗟𝗘𝗦 El grupo de hackers conocido como DragonForce ha reivindicado un 𝗰𝗶𝗯𝗲𝗿𝗮𝘁𝗮𝗾𝘂𝗲 dirigido contra la cadena minorista Co-op, logrando acceder y extraer una 𝗴𝗿𝗮𝗻 𝗰𝗮𝗻𝘁𝗶𝗱𝗮𝗱 𝗱𝗲 𝗱𝗮𝘁𝗼𝘀 𝗰𝗼𝗻𝗳𝗶𝗱𝗲𝗻𝗰𝗶𝗮𝗹𝗲𝘀. El ataque, que ha sido ampliamente difundido en foros de la dark web y confirmado por @securityaffairs, incluyó la filtración de documentos internos y posiblemente información personal de clientes y empleados, poniendo en jaque los protocolos de seguridad de la empresa. Entre la información comprometida se encontrarían 𝗱𝗮𝘁𝗼𝘀 𝗳𝗶𝗻𝗮𝗻𝗰𝗶𝗲𝗿𝗼𝘀, credenciales de acceso y detalles internos operativos, elevando la alarma sobre los crecientes riesgos en el sector minorista. Según los propios mensajes publicados por DragonForce en sus canales, este incidente busca exponer las vulnerabilidades críticas que existen en grandes corporativos, a la vez que representa un peligro para millones de usuarios afectados. Co-op, por su parte, ha iniciado una investigación y trabaja en coordinación con autoridades de ciberseguridad para contener el daño y notificar a los afectados. El episodio se suma a la ola de #ciberataques recientes que han azotado a empresas en todo el mundo, subrayando la necesidad de fortalecer las medidas de defensa digital. Expertos citados por @securityaffairs advierten que “los cibercriminales evolucionan constantemente, haciendo indispensable una vigilancia proactiva y la actualización continua de sistemas”. Las filtraciones como esta no solo desestabilizan la operación de las empresas, sino que incrementan el riesgo de fraude y robo de identidad para quienes están en las bases de datos expuestas. La comunidad de #ciberseguridad internacional, incluida la cuenta de @TheHackersNews, ha compartido recomendaciones urgentes para empresas y consumidores: cambiar contraseñas, habilitar autenticación multifactor y monitorear movimientos inusuales en sus cuentas. El impacto mediático del ataque sigue creciendo bajo los hashtags #Ciberataque, #DragonForce, #CoopHack y #SeguridadDigital, poniendo el foco en las nuevas amenazas que enfrenta la economía digital en 2025.
0
0
0
0
41

Last Seen Users on Sotwe

SuksesTips94's profile image
pap random STw
Seen from Indonesia
Roni13Putra's profile image
pijat pasutri
Seen from Singapore
ReviewPhimm's profile image
Review Phim
Seen from Vietnam
AboOmama13's profile image
هم هی ډون
Seen from Saudi Arabia
kaya135411's profile image
+ 18
Seen from Indonesia
gizlipaylasim17's profile image
azgın ruhlu akrep
Seen from Turkey
Pecinta80393116's profile image
Pecinta Lendir
Seen from Indonesia
Andrii52971908's profile image
Andrii
Seen from Indonesia
AliSalih1238762's profile image
Ali & Rukiye
Seen from Turkey
AlwrdKhdam's profile image
خدام الورد

Trends for you

1
#StrayKids_RUN_IT_OutNow
Under 10K tweets
2
Carr
Under 10K tweets
3
#DiorSummer27
Under 10K tweets
4
Philon
Under 10K tweets
5
DELTARUNE TODAY
Under 10K tweets
6
Isaiah Evans
Under 10K tweets
7
Byram
Under 10K tweets
8
Colombia
Under 10K tweets
9
#NBADraft
Under 10K tweets
10
Goldman
Under 10K tweets

Most Popular Users

elonmusk's profile image
1
Elon Musk Verified account
@elonmusk
240.4M followers
barackobama's profile image
2
Barack Obama Verified account
@barackobama
119.3M followers
realdonaldtrump's profile image
3
Donald J. Trump Verified account
@realdonaldtrump
111.7M followers
cristiano's profile image
4
Cristiano Ronaldo Verified account
@cristiano
110.2M followers
narendramodi's profile image
5
Narendra Modi Verified account
@narendramodi
107M followers
rihanna's profile image
6
Rihanna Verified account
@rihanna
97.6M followers
nasa's profile image
7
NASA Verified account
@nasa
92.1M followers
justinbieber's profile image
8
Justin Bieber Verified account
@justinbieber
90.8M followers
katyperry's profile image
9
KATY PERRY Verified account
@katyperry
87.4M followers
taylorswift13's profile image
10
Taylor Swift Verified account
@taylorswift13
81.3M followers
ladygaga's profile image
11
Lady Gaga Verified account
@ladygaga
72.8M followers
kimkardashian's profile image
12
Kim Kardashian Verified account
@kimkardashian
69.7M followers
imvkohli's profile image
13
Virat Kohli Verified account
@imvkohli
69.5M followers
youtube's profile image
14
YouTube Verified account
@youtube
68.7M followers
billgates's profile image
15
Bill Gates Verified account
@billgates
63.7M followers
theellenshow's profile image
16
The Ellen Show
@theellenshow
62.5M followers
neymarjr's profile image
17
Neymar Jr Verified account
@neymarjr
62.2M followers
cnn's profile image
18
CNN Verified account
@cnn
61.9M followers
x's profile image
19
X Verified account
@x
60.8M followers
selenagomez's profile image
20
Selena Gomez Verified account
@selenagomez
60.5M followers