Una invitación envenenada de Google Calendar es todo lo que se necesita para convertir en un arma el navegador Comet de Perplexity. Investigadores de seguridad de Zenity Labs han descubierto una vulnerabilidad crítica, denominada PerplexedBrowser, que engaña al agente de IA de Comet para que lea archivos locales y robe credenciales. Este ataque de cero clics solo requiere que el usuario pida al agente que gestione una invitación rutinaria de reunión.

El grupo encargado de la filtración ha volcado los datos en Internet, escribiendo el siguiente texto: Seguiremos castigando a estas ratas corruptas a quienes no les importan los demás, salvo a sí mismos y a quienes están por encima de ellos en términos económicos y presidenciales. Hoy le tocó el turno al fiscal general de España, quien, en general, hace de todo menos cosas buenas para este país, como:

El presunto ciberdelincuente Vindex, investigado desde hace unos días por la filtración de datos personales de responsables de ADIF y del sector del transporte, vuelve a ser noticia tras la publicación de una nueva filtración de gran alcance. En esta ocasión, los datos afectados pertenecen a organismos especialmente sensibles del Estado, como Red Eléctrica, la Policía Nacional y el Centro Nacional de Inteligencia. Según ha podido saber ADSLZone en exclusiva, la fecha de publicación ha sido el 23 de enero.

El Departamento de Investigación de Delitos Informáticos de la Fiscalía del Distrito Central de Seúl (dirigido por el fiscal Kim Yunyong) anunció el 23 de diciembre que había procesado y detenido a cinco miembros clave del personal de desarrollo, entre ellos el Sr. A, un antiguo ejecutivo de Samsung Electronics que supervisaba el desarrollo en CXMT, por violar la Ley de Prevención de la Divulgación y Protección de la Tecnología Industrial (filtración al extranjero de tecnología fundamental designada por el Estado, etc.). Continua en #1

Un fallo en el sistema de descubrimiento de contactos de WhatsApp permitió a investigadores enumerar 3.500 millones de números y extraer información pública como fotos, info y tipo de cuenta. Meta afirma que se trató de scraping, pero aplicó límites y ajustes tras ser alertada. El incidente evidencia los riesgos de usar el número como identificador y refuerza la necesidad de revisar la privacidad y restringir la visibilidad del perfil.

El domingo 16 de noviembre publicábamos en esta páginas que un actor malicioso afirmaba dos días antes la puesta en venta de 77 GB de datos internos de Iberia por 150.000 dólares. Y además señalábamos que, tras haber realizado varios intentos infructuosos por contactar con el departamento de comunicación para confirmar esta noticia durante todo el fin de semana, finalmente no pudimos hacerlo, algo difícil de explicar en el caso de una compañía que realice miles de vuelos diarios por todos los continentes sin distinción de fechas y que, en cualq

El grupo de ransomware Qilin ha publicado en su sitio de filtraciones una reclamación de intrusión contra la Agencia Estatal de Administración Tributaria (AEAT). Según los atacantes, habrían exfiltrado 60 GB (238.799 ficheros) y ya habrían mostrado muestras para presionar a la entidad. La alerta fue detectada el 15 de octubre de 2025 en un portal de leaks de la dark web y difundida por fuentes OSINT como Hackmanac; de momento, no existe confirmación oficial ni evidencias públicas independientes que permitan verificar la intrusión.

Uno de los proveedores de servicios de atención al cliente de Discord fue comprometido por una "parte no autorizada", dice la compañía. La parte no autorizada obtuvo acceso a "información de un número limitado de usuarios que habían contactado con Discord a través de nuestros equipos de Atención al Cliente y/o Confianza y Seguridad" y tenía como objetivo "extorsionar a Discord para obtener un rescate financiero." La parte no autorizada "no obtuvo acceso a Discord directamente". Entre los datos a los que podría haber accedido el pirata se incluy

Las primeras filtraciones sólidas sobre la futura PlayStation 6 (PS6) empiezan a dibujar una consola que podría marcar un antes y un después en el mercado. Según el conocido insider tecnológico Moore’s Law Is Dead (MLID), la PS6 llegaría en otoño de 2027 con una arquitectura renovada y un salto generacional especialmente notable en ray tracing. El sistema contaría con memoria GDDR7 sobre un bus de 160 bits, alcanzando 640 GB/s de ancho de banda. Sony estaría evaluando configuraciones de 30 GB o 40 GB de RAM, ...

El mayor ciberataque atribuido a China en los últimos años ha sacudido a la comunidad internacional. Bajo el nombre en clave Salt Typhoon, un grupo de hackers patrocinados por el Estado chino habría infiltrado redes de telecomunicaciones, transporte, alojamiento, organismos gubernamentales e incluso infraestructuras militares en más de 80 países. Entre los afectados se encuentran políticos de alto nivel, como Donald Trump y su vicepresidente, JD Vance, además de organismos de Estados Unidos, España, Alemania, Italia, Japón y Canadá, entre otros

Grok, el chatbot de inteligencia artificial desarrollado por xAI, la empresa de Elon Musk, ha protagonizado un grave incidente de privacidad: más de 370.000 conversaciones de sus usuarios han aparecido indexadas en los resultados de búsqueda de Google. Entre ellas se encuentran diálogos con datos personales, consultas íntimas e incluso contraseñas.

Registraron las oficinas de la japonesa Tokyo Electron por su presunta vinculación con la filtración de secretos comerciales de TSMC.

Como ya habréis escuchado, la Audiencia Nacional estuvo investigando a dos jóvenes canarios, conocidos como Yoel O.Q. (19) alias ‘Akkaspace’ y Cristian Ezequiel S.M. alias ‘Pakito’, por difundir datos personales de políticos, periodistas e incluso afiliados a partidos de izquierdas. Todo ello se publicó en un canal de Telegram, presuntamente vinculado a ideologías ultraderechistas. El gran problema es que uno de los detenidos cuya foto aparece en prensa no es ‘Pakito’, no tiene nada que ver ni siquiera tiene ordenador.

La Policía Nacional ha incorporado a su investigación la última filtración de datos personales del presidente del Gobierno, Pedro Sánchez, que afecta también a varios ministros, presidentes autonómicos y otros líderes y exdirigentes políticos. Fuentes policiales han confirmado a Europa Press que los especialistas de la Comisaría General de Información están analizando la filtración de un documento de 500 páginas con información personal de diversos políticos, entre ellos el presidente de la Junta de Andalucía, Juanma Moreno, la presidenta......

Según datos internos de Meta obtenidos por Drop Site News, el gobierno de Israel ha orquestado directamente una amplia campaña contra las publicaciones en Instagram y Facebook que critican a Israel o incluso apoyan vagamente a los palestinos. Los datos muestran que Meta ha cumplido con el 94% de las solicitudes de retirada emitidas por Israel desde el 7 de octubre de 2023. Israel es, con diferencia, el mayor emisor de solicitudes de retirada de contenidos en todo el mundo, y Meta ha seguido su ejemplo, ampliando la red de publicaciones que elim

Si creías que el 2025 iba a ser un año tranquilo en el mundo de la inteligencia artificial, permíteme decirte que estás muy equivocado. En los últimos días, la red se ha incendiado con la noticia de que DeepSeek, la supuesta IA china que venía a hacerle la competencia a ChatGPT, terminó exponiendo sus datos al mundo como si fueran descuentos de Black Friday. Porque claro, si algo es gratis y de código abierto, seguro que no habrá problemas de seguridad, ¿cierto?

La empresa española de telecomunicaciones Telefónica confirma que su sistema interno de ticketing fue vulnerado después de que se filtraran datos robados en un foro de piratería. Esta confirmación se produce después de que se filtrara una base de datos de Telefónica Jira en un foro de piratería, y la violación fue reclamada por cuatro personas que utilizaban los alias DNA, Grep, Pryx y Rey. Relacionado: x.com/MonThreat/status/1877462015926587528

Una filtración masiva de datos afecta a más de 800.000 vehículos eléctricos de Volkswagen, dejó desprotegida en Internet información de usuarios. Descubierta por un informante y publicada por Der Spiegel, revela fallos de seguridad en la filial de software de VW, Cariad. Almacenados en un servidor desprotegido de Amazon Cloud, pasó desapercibida para VW por meses, datos GPS precisos e información personal de propietarios de vehículos VW, Audi, Seat y Škoda: dónde y cuándo aparcaron; nombre, direcciones de email, teléfonos y rutas de usuarios.

Como viene siendo habitual, se han vuelto a filtrar documentos militares restringidos en el foro War Thunder. Esta vez un usuario, que ha sido suspendido por sus acciones, publicó datos clasificados relacionados con los sistemas de radar del Eurofighter Typhoon. Al igual que las veces anteriores, el material fue borrado rápidamente y el autor ha sido expulsado del foro. Un responsable de la comunidad advirtió de las consecuencias de estas acciones.

Un grupo de protesta llamado «Sora PR Puppets» ha filtrado en Hugging Face el acceso al modelo de video no lanzado de OpenAI, conocido como Sora. La filtración ha puesto bajo el foco mejoras inéditas en la tecnología de generación de videos de la compañía y ha generado polémica en torno a su programa de acceso anticipado y las prácticas con artistas colaboradores.