Blog

El sitio para adultos OnlyFans carece de controles efectivos para evitar que menores de edad aparezcan en videos explícitos puestos a la venta, según una investigación de la BBC. Adolescentes han estado usado identificaciones falsas para configurar sus cuentas. La policía incluso detectó el caso de una menor de 14 años que usó el pasaporte de su abuela para lograrlo.

Fuente:

Según el informe sobre el estado de la seguridad de las API del primer trimestre de 2025 de Salt Security, la rápida expansión de los ecosistemas de API (impulsada por la migración a la nube, la integración de plataformas y la monetización de datos) está superando las medidas de seguridad y exponiendo a las organizaciones a un mayor riesgo.

Fuente:

Spotify ha decidido tomar cartas en el asunto contra la piratería digital. Desde este lunes, diversos usuarios han reportado que las aplicaciones modificadas (APK) que permitían acceder a las funciones de Spotify Premium sin pagar han dejado de funcionar completamente.

Fuente:

Se ha descubierto que un conjunto de datos utilizado para entrenar modelos de lenguaje grandes (LLM) contiene casi 12.000 secretos activos, que permiten una autenticación exitosa. Los hallazgos resaltan una vez más cómo las credenciales codificadas de forma dura (hardcoding) plantean un grave riesgo de seguridad tanto para los usuarios como para las organizaciones, sin mencionar que agravan el problema cuando los LLM terminan sugiriendo prácticas de codificación inseguras a sus usuarios.

La inteligencia artificial ha sido confeccionada para facilitar la vida de los seres humanos. Durante estos últimos años hemos asistido al nacimiento de numerosos proyectos, como pueden ser los chatbots, que tienen como objetivo liberarnos de los procesos más tediosos para poder dedicarnos a otros mucho más prácticos que nos permitan avanzar de una forma más optimizada en nuestro día a día.

Fuente:

Un ataque dirigido contra la plataforma de compraventa de criptomonedas Bybit se ha convertido en el mayor robo de activos digitales registrado hasta la fecha. Un grupo de hackers de Corea del Norte ha conseguido hacerse con un botín de más de 1.500 millones de euros en activos digitales.

Fuente:

https://www.elmundo.es/tecnologia/2025/02/25/67be293ae4d4d8b57b8b45ae.h…

Se ha observado que el actor estatal norcoreano Kimsuky (también conocido como APT43, Black Banshee, Emerald Sleet, Sparkling Pisces, Springtail, TA427, y Velvet Chollima) utiliza una nueva táctica inspirada en las campañas ClickFix, que ahora están muy extendidas.

Fuente:

https://blog.segu-info.com.ar/2025/02/ingenieria-social-orientada-engan…