14104
Cifrado, seguridad informática, criptografía...
NordVPN gana una pequeña batalla contra LaLiga y su campaña de bloqueos.
Después de que un juzgado español ordenara a NordVPN y ProtonVPN bloquear IPs relacionadas con emisiones “ilegales” de partidos, ahora un tribunal habría rechazado imponer sanciones económicas a NordVPN por supuesto incumplimiento
https://cyberinsider.com/nordvpn-wins-early-court-victory-against-laligas-vpn-blocking-campaign/
Mullvad confirms VPN fingerprinting flaw, says fix is on the way
https://cyberinsider.com/mullvad-confirms-vpn-fingerprinting-flaw-says-fix-is-on-the-way/
Un equipo de investigadores habría conseguido romper una de las nuevas protecciones de seguridad de los chips M5 de Apple usando ayuda de “Claude Mythos Preview”, un modelo experimental de IA de Anthropic.
Y no estamos hablando de “hacer un script”. Estamos hablando de acelerar el desarrollo de un exploit real.
Apple llevaba años desarrollando sistemas avanzados de protección de memoria para dificultar este tipo de ataques. El equipo investigador afirma haber encontrado una forma de saltárselos en apenas unos días con ayuda de IA.
Any app on recent Android versions can leak certain traffic | Mullvad VPN
https://mullvad.net/es/blog/any-app-on-recent-android-versions-can-leak-certain-traffic
Google ahora trata la privacidad como un comportamiento sospechoso por defecto. LOS usuarios de GrapheneOS, CalyxOS,
/e/0S y otros teléfonos Android desgoogleados están siendo bloqueados de millones de sitios web a menos que instalen el software exacto de Google Play Services que deliberadamente eliminaron.
GrapheneOS es recomendado por la EFF y utilizado por periodistas, abogados y activistas en entornos de alto riesgo. La audiencia más propensa a leer las prácticas de datos de Google y rechazar sus términos ahora está marcada como fraudulenta precisamente por esa decisión.
El sitio web oficial de JDownloader fue comprometido, los atacantes reemplazaron los instaladores de Windows y Linux con malware durante más de un día antes de que alguien lo notara.
Si descargaste JDownloader del sitio web entre el 6 y el 7 de mayo, trata tu máquina como comprometida.
Afecta principalmente a Instalador de Windows (enlaces de descarga alternativos).
Instalador de shell de Linux (enlaces de descarga alternativos).
https://old.reddit.com/r/jdownloader/comments/1t6goqe/is_the_website_hacked/okhg2ur/
GrapheneOS fixes Android VPN leak Google refused to patch | CyberInsider
https://cyberinsider.com/grapheneos-fixes-android-vpn-leak-google-refused-to-patch/
El spam telefónico, acorralado: Para tener un número fijo habrá que acreditar domicilio en España y no usar telefonía VoIP
https://bandaancha.eu/articulos/spam-telefonico-acorralado-tener-numero-11752
https://derechodelared.com/2026/04/27/francia-ciberataque-expone-documentos-ciudadanos/
Читать полностью…
Signal:
Estamos muy contentos de que hoy Apple haya emitido un parche y una advertencia de seguridad. Esto llega tras el informe de @404mediaco de que el FBl accedió al contenido de las notificaciones de mensajes de Signal a través de iOS a pesar de que la aplicación había sido eliminada.
https://x.com/i/status/2047070518776356996
Cursos gratis de Claude creados por Anthropic: 15 cursos oficiales con certificación para aprender y exprimir su IA
https://www.xataka.com/basics/cursos-gratis-claude-creados-anthropic-15-cursos-oficiales-certificacion-para-aprender-exprimir-su-ia
Blog elhacker.NET: Usuario de GitHub crea alternativa de código abierto al cliente de Nvidia GeForce Now — elimina seguimiento, telemetría y límites de inactividad
https://blog.elhacker.net/2026/04/usuario-de-github-crea-alternativa-de.html?m=1
Anthropic ha decidido liberar el código fuente de todo su código base y está cambiando el nombre a OpenClaude.
El director ejecutivo de Anthropic, Dario Amodei, declaró: "Lo de ayer no fue un desliz. Si desaparecemos, al igual que OpenAl está desapareciendo ahora mismo, nuestro código podrá perdurar a través de la comunidad".
Supuestamente, Telegram tiene una vulnerabilidad CRÍTICA de día cero. Para explotar esta vulnerabilidad, un atacante debe enviar una pegatina manipulada a su víctima.
Telegram respondió directamente a la afirmación, declarando que la vulnerabilidad no existe.
Blog elhacker.NET: GitHub se une a Google, Amazon (AWS), OpenAI y Anthropic para apoyar a Linux y el código abierto
https://blog.elhacker.net/2026/03/github-se-une-google-amazon-aws-openai.html
Europol dismantles ‘First VPN’ service used by ransomware gangs
https://cyberinsider.com/europol-dismantles-first-vpn-service-used-by-ransomware-gangs/
La mayoría de españoles aboga por eliminar el anonimato en las redes sociales, según un nuevo estudio
https://www.eldiario.es/tecnologia/71-espanoles-apoya-identificacion-obligatoria-redes-sociales-foros-estudio_1_13217249.html
Curso de Claude Code, gratis, con certificado y subtítulos en español
https://anthropic.skilljar.com/claude-code-in-action
AVISO: por favor actualiza Tails con la última versión. Es una versión de emergencia para corregir una
vulnerabilidad crítica de seguridad en el kernel de Linux, así como
vulnerabilidades de seguridad en Tor Browser y en el cliente Tor.
https://blog.torproject.org/new-release-tails-7_7_3/
El hype por Claude Mythos comienza a justificarse: Firefox encontró y corrigió más fallos de seguridad en un mes que en los 15 meses previos
https://www.xataka.com/robotica-e-ia/hype-claude-mythos-comienza-a-justificarse-firefox-encontro-corrigio-fallos-seguridad-mes-que-15-meses-previos
LinuX está teniendo una semana brutal. Acaba de aparecer otra vulnerabilidad de escalada de privilegios de local a root: "Copy Fail 2: Electric Boogaloo'".
Esta es la tercera escalada de privilegios en Linux consecutiva, después de Copy Fail y Dirty Frag. El PoC está público en GitHub. Todavía no hay un parche coordinado.
https://openwall.com/lists/oss-security/2026/05/07/12
La UE cambia las normas: a partir de julio de 2026 todos los coches nuevos tendrán que vigilar al conductor
https://www.elespanol.com/omicrono/tecnologia/20260503/ue-cambia-normas-partir-julio-coches-nuevos-vigilar-conductor/1003744224472_0.html
Un ciberataque en Francia compromete los datos de 15 millones de pacientes
https://www.france24.com/es/minuto-a-minuto/20260227-un-ciberataque-en-francia-compromete-los-datos-de-15-millones-de-pacientes
Have I Been Pwned: Udemy Data Breach
https://haveibeenpwned.com/Breach/Udemy
Nginx y OpenSSL ya tienen soporte para ECH, así que cualquiera puede tener un servidor web imbloqueable por dominio 🗞️
https://bandaancha.eu/foros/openssl-ya-incluye-soporte-ech-1759719
Google lanza Gemma 4 para llevar modelos abiertos más eficientes a móviles, portátiles y hardware local sin renunciar del todo a la ambición
https://pronetic.geeknetic.es/Noticia/38187/Google-lanza-Gemma-4-para-llevar-modelos-abiertos-mas-eficientes-a-moviles-portatiles-y-hardware-local-sin-renunciar-del-todo-a-la-ambicion.html
Mistral lanza Voxtral TTS: un modelo de voz open source tan pequeño que cabe en un smartwatch, clona tu voz en cinco segundos y compite con ElevenLabs
https://wwwhatsnew.com/2026/03/31/mistral-voxtral-tts-modelo-voz-open-source-edge-clonacion/
Estos son los 16 dominios y 14 IPs que LaLiga y Telefónica exigen bloquear a Proton y NordVPN
https://bandaancha.eu/articulos/estas-son-16-dominios-14-ips-laliga-11714
La DGT recupera el dominio al que envían datos las balizas V16 y que figuraba a nombre de un particular
https://bandaancha.eu/articulos/dgt-recupera-dominio-envian-datos-11695