12717
Cifrado, seguridad informática, criptografía...
ExpressVPN bug leaked user IPs in Remote Desktop sessions
https://www.bleepingcomputer.com/news/security/expressvpn-bug-leaked-user-ips-in-remote-desktop-sessions/
Voice to Text feature using Open AI - /e/OS Foundation & Community / Data Privacy - /e/OS community
https://community.e.foundation/t/voice-to-text-feature-using-open-ai/70509
Prompt engineering overview - Anthropic
https://docs.anthropic.com/en/docs/build-with-claude/prompt-engineering/overview
Careto: el grupo de hackers al servicio del gobierno español
https://www.elotrolado.net/noticias/internet/careto-malware-gobierno
Un ciberataque golpea la empresa de distribución de material sanitario en Cataluña
https://cronicaglobal.elespanol.com/vida/20250709/ciberataque-paraliza-distribucion-material-sanitario-cataluna/1003742672446_0.html
Blog elhacker.NET: Dos vulnerabilidades críticas en Sudo comprometen millones de sistemas Linux y Unix
https://blog.elhacker.net/2025/07/dos-vulnerabilidades-criticas-en-sudo.html?m=1
https://ec.europa.eu/commission/presscorner/detail/en/ip_25_1599
---
La Comisión presenta una hoja de ruta para un acceso eficaz y legal a datos por parte de las autoridades policiales
Bruselas, 24 de junio de 2025 –
Hoy, la Comisión Europea ha presentado una hoja de ruta que traza el camino para que las autoridades policiales de la UE puedan acceder de manera eficaz y legal a datos digitales. Esta iniciativa es un hito dentro de ProtectEU, la Estrategia de Seguridad Interior de la UE presentada en abril de 2025 .
Contexto y objetivos principales:
La mayoría de los delitos—como terrorismo, crimen organizado, fraudes online, tráfico de drogas, abusos sexuales a menores, extorsión sexual y ransomware—dejan huellas digitales.
En un 85 % de las investigaciones ya se depende de pruebas electrónicas. Por ello, las autoridades requieren herramientas adecuadas y un marco legal actualizado, que garantice el respeto a los derechos fundamentales .
Seis áreas clave de intervención:
1. Retención de datos
En 2025, la Comisión emitirá una evaluación de impacto para actualizar las normas europeas sobre retención de datos. Además, Europol y Eurojust colaborarán con proveedores de servicios para facilitar el acceso a dicha evidencia .
2. Interceptación legal
Para permitir la obtención transfronteriza de datos antes de 2027, se evaluarán medidas para mejorar la cooperación entre autoridades y proveedores. Esto incluye una posible revisión de la Orden Europea de Investigación y la creación de sistemas seguros de intercambio de información entre Estados miembros, Europol y otras agencias para 2026–2028 .
3. Informática forense digital
Se coordinará un análisis de necesidades técnicas en informática forense y se fomentará el desarrollo de herramientas forenses mediante financiación comunitaria y asociaciones público-privadas. Europol se afianzará como centro de excelencia en 2026 .
4. Desencriptación
En 2026 se presentará una Hoja de Ruta Tecnológica sobre cifrado, para evaluar soluciones que permitan el acceso legal a datos cifrados. Además, se apoyará el desarrollo de tecnologías de desencriptación para Europol, con vistas a 2030 .
5. Estandarización
Se trabajará con la industria, expertos y fuerzas del orden para elaborar un enfoque estandarizado europeo en seguridad interna, centrado en forenses digitales, divulgación legal e interceptación de datos .
6. IA para la policía
En 2028, se promoverán herramientas de inteligencia artificial que ayuden a procesar grandes volúmenes de evidencia digital, facilitando su filtrado y análisis eficiente .
---
Próximos pasos:
La Comisión invita a los Estados miembros a discutir esta hoja de ruta durante el Consejo JAI informal del 22–23 de julio de 2025 .
Antecedentes:
Las directrices políticas de la presidenta von der Leyen en julio de 2024 subrayaron la necesidad de dotar a las fuerzas del orden de herramientas legales y tecnológicas modernas .
En abril de 2025 se presentó la estrategia ProtectEU, anunciando esta hoja de ruta para la primera mitad del año .
En diciembre de 2024, el Consejo de la Unión pidió explícitamente su elaboración, tras las recomendaciones del Grupo de Alto Nivel establecido en 2023, que elaboró 42 propuestas entre mayo y noviembre de 2024
Cops in this country think everyone using a Google Pixel must be a drug dealer (Updated) - Android Authority
https://www.androidauthority.com/google-pixel-organized-crime-preferred-phone-3573578/?utm_source=chatgpt.com
Los ciberdelincuentes piden un rescate de 1,8 millones a Melilla para recuperar sus servidores
https://theobjective.com/espana/2025-07-01/ciberdelincuentes-rescate-melilla-servidores/
Francia adoptará Linux y software libre para reemplazar a Microsoft
https://hipertextual.com/2025/06/francia-dice-adios-microsoft-adoptara-linux-software-libre
El Fairphone 6 te da la elección definitiva: el Android de Google o un sistema 100% libre. Lo hace dejando atrás su principal carencia
https://www.xatakandroid.com/moviles-android/nuevo-movil-que-da-a-elegir-google-android-libre-esta-camino-fairphone-6-promete-superar-su-pasado
El 'hacker' que filtró datos de ministros desafía a la Policía, anuncia una web y se despide con un "Arriba España" | Público
https://www.publico.es/politica/hacker-filtro-datos-ministros-desafia-policia-anuncia-web-despide-arriba-espana.html
El 'hacker' que divulgó datos personales de ministros amenaza con nuevas filtraciones: "Más adentro no puedo estar" | Público
https://www.publico.es/politica/hacker-divulgo-datos-personales-ministros-amenaza-nuevas-filtraciones-adentro-estar.html
InfoJobs confirma que ha sufrido un ciberataque: cambia tu contraseña si tienes cuenta en la plataforma
https://www.20minutos.es/tecnologia/ciberseguridad/infojobs-ciberataque-cambia-tu-contrasena-datos-personales-5719342/
Meta tiene vía libre para convertir WhatsApp en la teletienda. Solo tiene que replicar los pasos de Instagram
https://www.xataka.com/aplicaciones/whatsapp-era-ultimo-refugio-anuncios-meta-acaba-convertirla-escaparate
SegurCaixa Adeslas
Un actor de amenazas, bajo el alias "xsskiller", vende una base de datos presuntamente robada de Adeslas, una aseguradora española.
Según la publicación, el conjunto de datos contiene más de 600.000 registros de clientes, divididos en clientes individuales y empresariales. Cada registro incluye nombre, número de teléfono y dirección de correo electrónico, y en el caso de las empresas, datos adicionales como el DNI/CIF y el número de póliza.
Herramientas y técnicas básicas para analizar malware en dispositivos móviles
https://www.welivesecurity.com/es/recursos-herramientas/herramientas-tecnicas-analisis-malware-android-ios/
Blog elhacker.NET: Desarticulado el malware Lumma responsable de infectar 10 millones de PC's
https://blog.elhacker.net/2025/05/desarticulado-el-malware-lumma-stealer.html
La "vulnerabilidad" que permite eludir el cifrado de disco
https://www.muylinux.com/2025/07/07/vulnerabilidad-cifrado-de-disco-linux/
GitLab Patch Release: 18.1.2, 18.0.4, 17.11.6 | GitLab
https://about.gitlab.com/releases/2025/07/09/patch-release-gitlab-18-1-2-released/
"El ransomware es poco prometedor": un grupo muy activo en España cierra y ofrece a sus víctimas liberar sus equipos sin cobrar nada
https://www.genbeta.com/actualidad/ransomware-poco-prometedor-grupo-muy-activo-espana-cierra-ofrece-a-sus-victimas-liberar-sus-equipos-cobrar-nada
https://x.com/GrapheneOS/status/1940440326830989549?t=zCXI6Hj1tk3l4XVp2YU5Jg&s=19
Читать полностью…
La IA como ChatGPT es posible gracias al uso indiscriminado del contenido online. Cloudflare acaba de decir que se acabó
https://www.xataka.com/robotica-e-ia/ia-como-chatgpt-posible-gracias-al-uso-indiscriminado-contenido-online-cloudflare-acaba-decir-que-se-acabo
Cuando lees "este sitio web no es seguro" al entrar en la web del INCIBE, el principal organismo de ciberseguridad español
https://www.genbeta.com/seguridad/cuando-lees-este-sitio-web-no-seguro-al-entrar-web-incibe-principal-organismo-ciberseguridad-espanol
Alguien conectó un PC con Windows XP sin protección a Internet para ver qué pasaba. El resultado no sorprende
https://www.genbeta.com/windows/alguien-conecto-pc-windows-xp-proteccion-a-internet-para-ver-que-pasaba-resultado-no-sorprende
Hace años que pulsamos en "Cancelar suscripción" en correos sin pensar. Es justo lo que muchos ciberdelincuentes esperan
https://www.xataka.com/seguridad/hace-anos-que-pulsamos-cancelar-suscripcion-correos-pensar-justo-que-muchos-ciberdelincuentes-esperan
El CNI detectó ciberataques a infraestructuras críticas en la causa del 'hacker' Alcasec
https://theobjective.com/espana/tribunales/2025-06-24/cni-ciberataques-infraestructuras-hacker-alcasec/
Telefónica investiga un posible ciberataque a Movistar que habría expuesto millones de datos de clientes
https://www.20minutos.es/tecnologia/ciberseguridad/hacker-dedale-filtra-datos-usuarios-movistar-5718372/
Descubren más de 16.000 millones de contraseñas filtradas
https://hipertextual.com/2025/06/descubren-mas-16000-millones-contrasenas-filtradas
Dos fuertes ciberataques a Marruecos de hackers argelinos - Noticias Defensa CIBERSEGURIDAD
https://www.defensa.com/cyberseguridad/ciberataque-marruecos-hackers-argelinos-hace-publicos-datos-jefe