Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
3790
)
-
▼
mayo
(Total:
487
)
-
Explotan vulnerabilidad de salto de autenticación ...
-
NVIDIA crea IA que aprende sola
-
IA de Anthropic halla fallos de seguridad en macOS
-
Paquete node-ipc de npm comprometido en ataque de ...
-
OpenAI confirma brecha de seguridad por ataque a l...
-
Fallos en el plugin Avada Builder de WordPress per...
-
Nuevo malware permite control de pantalla, acceso ...
-
Vulnerabilidad crítica en Canon MailSuite permite ...
-
Descubren una nueva amenaza que pone en riesgo Mic...
-
Hackean Microsoft Edge, Windows 11 y LiteLLM en Pw...
-
Vibeathon: el hackathon donde no hace falta programar
-
Vulnerabilidades en el controlador JDBC de Amazon ...
-
Microsoft: la IA puede generar líneas de comandos ...
-
Ghostwriter lanza ataques de phishing con PDF geol...
-
Alumno hackea a profesor para entrar en EducaMadrid
-
IA Claude recupera 350.000 euros en Bitcoin olvida...
-
Vulnerabilidades críticas en GitLab permiten ataqu...
-
Alza de precios en DRAM y NAND Flash
-
Fedora Hummingbird busca un sistema operativo dist...
-
Shai-Hulud: ataque a la cadena de suministro compr...
-
Nueva vulnerabilidad en Fragnesia Linux permite ob...
-
Hermes: el nuevo agente de IA open source
-
IA: el riesgo energético equivale a 23 bombas nucl...
-
Madrid impulsa su conexión y se consolida como hub...
-
Para obtener acceso de root en esta empresa, un in...
-
3 fallos graves en bases de datos MCP, uno de ello...
-
Vulnerabilidad en Cliente DNS de Windows permite e...
-
Vulnerabilidad de día cero en Windows BitLocker pe...
-
Cisco despedirá a 4.000 empleados y les ofrecerá c...
-
NVIDIA llevará centros de datos de IA al espacio
-
The Gentlemen RaaS usa dispositivos Cisco y Fortin...
-
Error de Amazon Quick expuso chats de IA a usuario...
-
WhatsApp añade conversaciones privadas con la IA
-
Actualizaciones de Dell SupportAssist causan bucle...
-
Vulnerabilidad crítica de NGINX de 18 años permite...
-
NVIDIA consigue el permiso de Trump para vender la...
-
Vulnerabilidad crítica de MongoDB permite ejecutar...
-
PS5 y Xbox Series X: ¿agotadas o infrautilizadas?
-
Configura varias VLAN para segmentar la red en un ...
-
En Japón, los SSD han aumentado su precio en casi ...
-
Un exploit zero-day llamado YellowKey permite abri...
-
Packagist pide actualizar Composer tras filtración...
-
Demanda colectiva a OpenAI por compartir datos de ...
-
Vulnerabilidad Fragnesia en Linux permite acceso r...
-
Microsoft prioriza Windows 11 sobre Windows 12
-
Un buen relato biográfico de Kevin Mitnick, probab...
-
Móviles de 2.000 euros por el nuevo Snapdragon 8 E...
-
GTA VI: precompra inminente
-
Apple romperá su dependencia conTSMC: Intel fabric...
-
Xbox Project Helix eliminará el lector de discos
-
EE. UU. imputa al presunto administrador de Dream ...
-
WhatsApp añade chats incógnito con Meta AI
-
Seedworm APT usa binarios de Fortemedia y Sentinel...
-
Andrew Ng critica despidos justificados con la IA
-
Los precios de las tarjetas gráficas bajan en Euro...
-
Fragnesia, la secuela de Dirty Frag, concede acces...
-
Los AMD EPYC representan el 46,2% del gasto total ...
-
NVIDIA presume de la burbuja de la IA: sus GPU “an...
-
UE busca prohibir redes sociales a menores de 16 años
-
Descubren un grave fallo de seguridad en el popula...
-
Android 17 será un sistema inteligente
-
Vulnerabilidad de 18 años en el módulo de reescrit...
-
Jonsbo DS339: así es el mini monitor USB para ver ...
-
IA obliga a parchear fallos de seguridad al instante
-
Teclado Razer Huntsman V3 TKL
-
Ataques contra PraisonAI por CVE-2026-44338: salto...
-
Microsoft soluciona 138 vulnerabilidades, incluyen...
-
Vulnerabilidades Zero-Day en Windows permiten salt...
-
Nueva vulnerabilidad de Exim BDAT GnuTLS permite a...
-
CVE-2026-33017 de Langflow usado para robar claves...
-
IA desborda a las universidades prestigiosas
-
Fracaso de Google Gemini en cafetería
-
iOS 26.5 trae RCS cifrado entre iPhone y Android
-
DeepMind fusiona el cursor con IA
-
Google lleva Gemini Intelligence a Android
-
AWS soluciona vulnerabilidad de salto de autentica...
-
Fragnesia: Nuevo fallo en el kernel de Linux permi...
-
Guerra en Irán obliga a marca de snacks a eliminar...
-
Grupos iraníes atacan a gigante electrónico de Cor...
-
Repositorio falso de filtro de privacidad de OpenA...
-
Móviles con Gemini Intelligence filtrados
-
Impactante Patch Tuesday incluye 30 vulnerabilidad...
-
Sovereign Tech Fund dona un millón de euros a KDE
-
¿Googlebook sustituirá a Chromebook?
-
Consiguen localizar la posición e identificar a us...
-
El Wi-Fi de tu casa capaz de ver a través de las p...
-
Kingston celebra 100 millones de ventas de los SSD...
-
Linux integra funciones de Windows para mejorar lo...
-
Japón planea un anillo solar lunar
-
Nueva campaña de Vidar Stealer evade EDR y roba cr...
-
Empleados de Amazon usan IA sin sentido para escal...
-
Tendencia de portátiles semiabiertos entre program...
-
Microsoft imita a Google para engañar usuarios
-
El sistema de IA MDASH de Microsoft detecta 16 fal...
-
Google iguala a AirDrop entre Android e iPhone
-
Steam Machine: cuatro modelos y reservas antiespec...
-
Altman afirma que Musk quería ceder el control a s...
-
Vulnerabilidades en Zoom Rooms y Workplace permite...
-
Ciberdelincuentes usan IA de Vercel para crear sit...
-
Samsung dejará de fabricar RAM LPDDR4 y afectará a...
-
-
▼
mayo
(Total:
487
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Explotan vulnerabilidad de salto de autenticación en Cisco Catalyst SD-WAN Controller para obtener acceso de administrador
Cisco lanzó actualizaciones para corregir una vulnerabilidad crítica (CVE-2026-20182) en Catalyst SD-WAN que permite a atacantes remotos saltar la autenticación y obtener privilegios administrativos. El fallo, con una puntuación CVSS de 10.0, ya ha sido explotado en ataques limitados para manipular la configuración de red. Se recomienda a los usuarios actualizar sus sistemas urgentemente y revisar los registros de autenticación en busca de accesos no autorizados.
NVIDIA crea IA que aprende sola
NVIDIA se ha aliado con Ineffable Intelligence para desarrollar "superlearners", una IA capaz de aprender sola mediante prueba y error utilizando las arquitecturas Grace Blackwell y Vera Rubin.
IA de Anthropic halla fallos de seguridad en macOS
Investigadores de la firma de ciberseguridad Calif han utilizado técnicas basadas en una versión temprana del modelo de IA Mythos de Anthropic para descubrir dos vulnerabilidades no documentadas en macOS. Al combinar estos fallos, lograron crear un exploit de escalada de privilegios capaz de evadir los sistemas de integridad de memoria de Apple y obtener acceso no autorizado al sistema.
Etiquetas:
apple
,
ciberseguridad
,
exploit
,
inteligencia artificial
,
macos
,
vulnerabilidad
|
0
comentarios
Paquete node-ipc de npm comprometido en ataque de cadena de suministro
Se ha detectado un nuevo ataque a la cadena de suministro en node-ipc, una biblioteca de comunicación entre procesos de JavaScript muy utilizada con más de 822,000 descargas semanales. Socket y Stepsecurity confirmaron que tres versiones recientes (node-ipc@9.1.6, node-ipc@9.2.3 y otras) contienen cargas útiles maliciosas, específicamente stealers y backdoors ofuscados. Este es el segundo compromiso grave de este paquete desde 2022.
OpenAI confirma brecha de seguridad por ataque a la cadena de suministro de TanStack
OpenAI informó que dos dispositivos de sus empleados fueron comprometidos debido al ataque de cadena de suministro "Mini Shai-Hulud", afectando algunos repositorios internos y certificados de firma de código. La empresa aseguró que no hubo impacto en los datos de clientes, sistemas de producción ni propiedad intelectual. Como medida preventiva, rotaron sus credenciales y certificados, solicitando a los usuarios de macOS actualizar sus aplicaciones antes de junio de 2026.
Fallos en el plugin Avada Builder de WordPress permiten el robo de credenciales del sitio
Se han detectado dos vulnerabilidades críticas en el plugin Avada Builder de WordPress que afectan a cerca de un millón de sitios. La primera permite a usuarios autenticados leer archivos sensibles del servidor, mientras que la segunda es una inyección SQL que permite extraer datos de la base de datos sin autenticación. Se recomienda a los administradores actualizar urgentemente a la versión 3.15.3 para solucionar estos fallos.
Nuevo malware permite control de pantalla, acceso al navegador y salto de UAC
Se ha descubierto un nuevo marco de malware llamado TencShell, una herramienta sofisticada que permite a los atacantes obtener el control remoto total de los sistemas comprometidos. Este hallazgo revela que los ciberdelincuentes están adaptando herramientas ofensivas públicas para realizar intrusiones dirigidas.
Vulnerabilidad crítica en Canon MailSuite permite ejecución remota de código
Se ha descubierto una falla de seguridad crítica en Canon GUARDIANWALL MailSuite que expone a las redes corporativas a ataques de Ejecución Remota de Código (RCE). Esta vulnerabilidad permite que los ciberdelincuentes tomen el control total de los servicios web afectados, aprovechando la fragilidad de la infraestructura de correo electrónico empresarial.
.png)
.png)
Descubren una nueva amenaza que pone en riesgo Microsoft Teams al suplantar la identidad
Microsoft Teams para Android presenta una vulnerabilidad (CVE-2026-32185) que permite la suplantación de identidad y el acceso a datos confidenciales mediante archivos mal protegidos, aunque requiere acceso local al dispositivo. Microsoft ya ha lanzado una corrección para solucionar este fallo.
Hackean Microsoft Edge, Windows 11 y LiteLLM en Pwn2Own Berlín 2026
El evento Pwn2Own Berlín 2026 comenzó con una serie de exploits de día cero dirigidos a navegadores, sistemas operativos y plataformas de IA. En la primera jornada, investigadores lograron hackear Microsoft Edge, Windows 11 y LiteLLM, obteniendo 523.000 dólares por descubrir 24 vulnerabilidades únicas, lo que pone de relieve la fragilidad de los ecosistemas de IA y las tecnologías empresariales actuales.
Etiquetas:
ciberseguridad
,
exploit
,
hackeo
,
inteligencia artificial
,
microsoft
,
vulnerabilidad
|
0
comentarios
Vibeathon: el hackathon donde no hace falta programar
LegalTechTalk lanzará Vibeathon, el primer hackathon donde no es necesario saber programar para desarrollar ideas mediante herramientas de internet y lenguaje natural.
Etiquetas:
hackathon
,
innovacion
,
legaltech
,
programacion
,
software
,
tecnologia
|
0
comentarios
Vulnerabilidades en el controlador JDBC de Amazon Redshift permiten ejecución remota de código
Se ha detectado una vulnerabilidad crítica en el controlador JDBC de Amazon Redshift que expone a las aplicaciones empresariales a riesgos graves de Ejecución Remota de Código (RCE). Los atacantes pueden explotar este fallo manipulando las URLs de conexión a la base de datos, lo que permite secuestrar el proceso de la aplicación y acceder potencialmente a datos sensibles de la empresa.
Microsoft: la IA puede generar líneas de comandos y telemetría realistas
Investigadores de Microsoft han demostrado que la inteligencia artificial es capaz de generar telemetría de ataques que imita con precisión el comportamiento de intrusiones reales. Gracias a los modelos de lenguaje extensos (LLM), ahora es posible crear líneas de comandos y árboles de procesos realistas, lo que permite a los equipos de seguridad probar y mejorar sus defensas sin tener que esperar a un ataque humano real.
Etiquetas:
ataque
,
ciberseguridad
,
inteligencia artificial
,
microsoft
,
simulación
,
telemetría
|
0
comentarios
Ghostwriter lanza ataques de phishing con PDF geolocalizados y Cobalt Strike contra el gobierno ucraniano
El grupo Ghostwriter, vinculado a Bielorrusia, ha lanzado nuevos ataques de ciberespionaje contra entidades gubernamentales en Ucrania, Polonia y Lituania usando malware como PicassoLoader. Simultáneamente, el grupo ruso Gamaredon ataca instituciones ucranianas, mientras que BO Team y Hive0117 dirigen ofensivas contra organizaciones rusas con fines políticos y económicos. Estas operaciones destacan una constante evolución en las técnicas de phishing y evasión para comprometer sistemas críticos.
Alumno hackea a profesor para entrar en EducaMadrid
Un estudiante logró entrar en la cuenta de EducaMadrid de su profesor de una manera inesperada, manteniendo el acceso durante varios meses sin haber empleado técnicas de hackeo complejas.
Etiquetas:
educación
,
educamadrid
,
estudiante
,
informática
,
seguridad
,
vulnerabilidad
|
0
comentarios
IA Claude recupera 350.000 euros en Bitcoin olvidados durante 11 años
Gracias a la IA de Claude, un usuario logró recuperar una contraseña olvidada hace 11 años y acceder a su cartera de Bitcoin con casi 350.000 euros.
Vulnerabilidades críticas en GitLab permiten ataques XSS y DoS no autenticados
El 13 de mayo de 2026, GitLab lanzó actualizaciones de seguridad urgentes para corregir diversas fallas de alta gravedad. Estas vulnerabilidades podrían permitir que atacantes secuestren sesiones de navegador o provoquen la caída total de los flujos de trabajo CI/CD esenciales.
Alza de precios en DRAM y NAND Flash
Los precios de la memoria DRAM y NAND Flash han experimentado un incremento significativo desde septiembre de 2025, afectando el coste de componentes como RAM, VRAM y SSDs.
Fedora Hummingbird busca un sistema operativo distroless
Fedora Hummingbird es un nuevo proyecto rolling release basado en contenedores que busca implementar el modelo «distroless» en el sistema operativo para reducir al máximo los componentes instalados.
Shai-Hulud: ataque a la cadena de suministro compromete cientos de paquetes en npm y PyPI
Shai-Hulud es un sofisticado ataque a la cadena de suministro que ha comprometido cientos de paquetes en npm y PyPI, afectando a entidades como TanStack, Mistral AI, Bitwarden CLI y SAP mediante el uso de tokens OIDC y firmas digitales para distribuir malware.
Etiquetas:
ciberataque
,
malware
,
seguridad
,
software
,
suministro
,
vulnerabilidad
|
0
comentarios
Nueva vulnerabilidad en Fragnesia Linux permite obtener privilegios de root
Las distribuciones de Linux están lanzando parches para "Fragnesia" (CVE-2026-46300), una vulnerabilidad de alta severidad que permite a atacantes locales obtener privilegios de root. El fallo reside en el subsistema XFRM ESP-in-TCP y afecta a todos los kernels anteriores al 13 de mayo de 2026. Se recomienda actualizar el sistema inmediatamente o aplicar mitigaciones eliminando los módulos del kernel afectados.
Hermes: el nuevo agente de IA open source
Hermes es un agente autónomo de IA de código abierto capaz de automatizar tareas y mejorar sus habilidades progresivamente.
Etiquetas:
algoritmo
,
automatización
,
herramienta
,
inteligencia artificial
,
software
,
tecnología
|
0
comentarios
IA: el riesgo energético equivale a 23 bombas nucleares diarias
Gigantes tecnológicos invierten millonariamente en centros de datos para IA, generando una polémica debido al impacto ambiental y el riesgo calculado por un físico como el equivalente a 23 bombas nucleares al día.
Madrid impulsa su conexión y se consolida como hub digital europeo
Madrid se consolida como el principal centro de conexión de Internet en el sur de Europa, tras lograr que DE-CIX Madrid incremente la capacidad de conexión de sus usuarios en un 49%, llegando así a un total de 11,5 Terabits.
Para obtener acceso de root en esta empresa, un intruso solo tuvo que pedirlo amablemente
PWNED analiza fallos de seguridad basados en la ingeniería social, destacando un caso donde un experto logró acceder a una red fingiendo ser un ejecutivo. El texto critica la falta de protocolos en el soporte técnico y advierte sobre la vulnerabilidad humana al querer ser serviciales. Concluye que la base de la seguridad informática es la sospecha y el seguimiento riguroso de los procesos.
Etiquetas:
ciberseguridad
,
contraseña
,
fraude
,
ingenieria social
,
it
,
pentesting
,
seguridad
,
vulnerabilidad
|
0
comentarios
3 fallos graves en bases de datos MCP, uno de ellos sigue sin parchear
Se descubrieron vulnerabilidades en servidores MCP de Apache Doris, Apache Pinot y Alibaba RDS que permitirían ejecutar comandos SQL maliciosos o extraer metadatos sensibles. Mientras que Apache ya lanzó parches y correcciones, Alibaba decidió no solucionar el fallo en su sistema. El experto Tomer Peled advierte que estas fallas reflejan una falta de validación de seguridad generalizada en el desarrollo de servidores MCP.
Etiquetas:
base-de-datos
,
exploit
,
inteligencia-artificial
,
mcp
,
parche
,
seguridad
,
sql
,
vulnerabilidad
|
0
comentarios
Vulnerabilidad en Cliente DNS de Windows permite ejecución remota de código
Se ha revelado una vulnerabilidad crítica en el Cliente DNS de Microsoft Windows, identificada como CVE-2026-41096, que permite a los atacantes ejecutar código malicioso de forma remota en redes empresariales. Este fallo de seguridad tiene una puntuación de severidad CVSS de 9.8 sobre 10 y puede activarse simplemente enviando una respuesta manipulada a una consulta de red rutinaria.
Vulnerabilidad de día cero en Windows BitLocker permite acceder a unidades cifradas
Se han descubierto dos nuevas vulnerabilidades de día cero en Windows BitLocker que aún no han sido parcheadas. La más grave, denominada YellowKey, permite evadir completamente el cifrado de BitLocker, otorgando a los atacantes acceso total y sin restricciones a las unidades del sistema bloqueadas. Asimismo, se ha identificado otra falla de escalada de privilegios llamada GreenPlasma.
Etiquetas:
bitlocker
,
ciberseguridad
,
encriptación
,
exploit
,
vulnerabilidad
,
windows
|
0
comentarios
Cisco despedirá a 4.000 empleados y les ofrecerá capacitación gratuita en sus propias herramientas
Cisco recortará aproximadamente al cinco por ciento de su plantilla, afectando a unos 4,000 empleados, a pesar de haber reportado ingresos récord. El CEO Chuck Robbins justificó los despidos como una medida necesaria para priorizar inversiones en inteligencia artificial y seguridad. A los afectados se les ofrecerá apoyo para encontrar empleo y un año de capacitación gratuita en cursos de Cisco.
Etiquetas:
capacitacion
,
cisco
,
despido
,
empresa
,
finanzas
,
ia
,
seguridad
,
tecnologia
|
0
comentarios
NVIDIA llevará centros de datos de IA al espacio
NVIDIA creará un «imperio IA orbital» junto a cinco socios, enviando centros de datos al espacio para solventar la incapacidad de la Tierra de cubrir la demanda energética de la inteligencia artificial.
The Gentlemen RaaS usa dispositivos Cisco y Fortinet para el acceso inicial
El grupo de ransomware The Gentlemen, que surgió a mediados de 2025, se ha convertido rápidamente en una de las operaciones de Ransomware-as-a-Service (RaaS) más activas del mundo. Solo en los primeros cinco meses de 2026, han publicado aproximadamente 332 víctimas, destacando su capacidad para comprometer dispositivos de borde de Fortinet y Cisco para obtener acceso inicial.
Error de Amazon Quick expuso chats de IA a usuarios bloqueados
Investigadores de Fog Security descubrieron una vulnerabilidad grave de omisión de autorización en los Agentes de Chat de IA de Amazon Quick. Este fallo permitía que usuarios bloqueados pudieran interactuar libremente con las herramientas de IA de la empresa, ignorando completamente las restricciones administrativas establecidas.
Etiquetas:
amazon
,
ciberseguridad
,
error
,
inteligencia-artificial
,
permiso
,
vulnerabilidad
|
0
comentarios
WhatsApp añade conversaciones privadas con la IA
WhatsApp introduce el Chat de Incógnito para interactuar con Meta AI de forma privada, asegurando que las conversaciones no se almacenen en los servidores y se eliminen al cerrar la sesión.
Etiquetas:
chatbot
,
inteligencia artificial
,
meta
,
privacidad
,
tecnología
,
whatsapp
|
0
comentarios
Actualizaciones de Dell SupportAssist causan bucles de BSOD en Windows
Una actualización defectuosa del servicio SupportAssist Remediation de Dell está provocando que miles de usuarios de portátiles Dell y Alienware entren en bucles infinitos de pantallas azules de la muerte (BSOD). Los sistemas se bloquean cada 30 minutos mostrando el error CRITICAL_PROCESS_DIED. El equipo de ingeniería de Dell ya ha confirmado que está al tanto del problema y trabaja activamente en una solución.
Vulnerabilidad crítica de NGINX de 18 años permite ejecución remota de código
Se ha descubierto una vulnerabilidad crítica de desbordamiento de búfer de montón en el código fuente de NGINX, la cual ha estado presente desde el año 2008. Esta falla permite la ejecución remota de código (RCE) de forma no autenticada, afectando a uno de los servidores web más utilizados a nivel mundial. Actualmente, ya existe un exploit de prueba de concepto (PoC) público que demuestra cómo aprovechar este fallo.
.png)
.png)
NVIDIA consigue el permiso de Trump para vender las H200 a China y aun así no coloca ni una GPU
NVIDIA tiene permiso de EE.UU. para vender las GPU H200 a unas 10 empresas chinas, como Alibaba y Tencent, pero las ventas siguen estancadas tras la cumbre entre Trump y Xi Jinping.
Vulnerabilidad crítica de MongoDB permite ejecutar código arbitrario
Se ha revelado una vulnerabilidad crítica en MongoDB, identificada como CVE-2026-8053, que podría permitir a los atacantes ejecutar código arbitrario. Este fallo de seguridad es extremadamente grave, ya que podría otorgar el control total de los servidores afectados y exponer millones de registros al robo.
Etiquetas:
ciberseguridad
,
exploit
,
mongodb
,
servidor
,
software
,
vulnerabilidad
|
0
comentarios
PS5 y Xbox Series X: ¿agotadas o infrautilizadas?
PS5 y Xbox Series X, lanzadas a finales de 2020, comparten configuraciones similares con memoria GDDR6 y SSD, aunque presentan diferencias tecnológicas importantes en su aprovechamiento.
Configura varias VLAN para segmentar la red en un switch gestionable de QNAP
QNAP ofrece switches gestionables para segmentar la red mediante VLAN, mejorando la seguridad y eficiencia. El modelo QSW-M2108R-2C destaca por sus puertos Multigigabit y el sistema QSS, que permite configurar VLAN etiquetadas (tagged) y sin etiqueta (untagged) para aislar el tráfico de dispositivos.
En Japón, los SSD han aumentado su precio en casi un 400% en lo que va de 2026: 8 TB ahora cuestan 3.000 euros
Los precios de los SSD en Japón han subido casi un 400% en 2026, alcanzando los 3.000 euros por unidades de 8 TB en tiendas de Akihabara.
Un exploit zero-day llamado YellowKey permite abrir unidades con BitLocker usando archivos en un USB
El investigador Chaotic Eclipse ha revelado dos vulnerabilidades críticas: YellowKey y GreenPlasma. YellowKey permite acceder a discos protegidos por BitLocker mediante una memoria USB sin necesidad de claves, funcionando como una puerta trasera. Por otro lado, GreenPlasma permite obtener acceso total al sistema, afectando gravemente a computadoras y servidores de Windows.
Etiquetas:
backdoor
,
bitlocker
,
ciberseguridad
,
exploit
,
microsoft
,
software
,
vulnerabilidad
,
windows
|
0
comentarios
Packagist pide actualizar Composer tras filtración de tokens de GitHub Actions
Packagist ha alertado a los desarrolladores de PHP sobre un fallo en Composer (el gestor de dependencias de PHP) que provocó la filtración de tokens de autenticación de GitHub en registros de CI públicos. Este incidente genera una preocupación urgente debido a la posible exposición de credenciales en miles de proyectos de software activos a nivel mundial.
Demanda colectiva a OpenAI por compartir datos de ChatGPT con Google y Meta
OpenAI Global LLC se enfrenta a una demanda colectiva en California, en la que se acusa a la empresa de integrar discretamente Facebook Pixel de Meta y Google Analytics en la interfaz web de ChatGPT. Según la denuncia, esta acción habría convertido conversaciones altamente sensibles del chatbot en datos de seguimiento monetizables para ecosistemas de publicidad en línea.
Vulnerabilidad Fragnesia en Linux permite acceso root; publican PoC
Se ha revelado una vulnerabilidad en el kernel de Linux denominada Fragnesia, la cual permite que cualquier usuario local sin privilegios logre escalar sus permisos hasta obtener acceso de root. A diferencia de otros fallos, este no requiere de una condición de carrera, lo que lo convierte en uno de los exploits de escalada de privilegios locales más estables y fiables de los últimos años. El fallo fue descubierto por William Bowling, del equipo de seguridad V12.
Microsoft prioriza Windows 11 sobre Windows 12
Microsoft podría retrasar el lanzamiento de Windows 12 para priorizar la optimización y corrección de Windows 11.
Etiquetas:
actualizacion
,
microsoft
,
sistemaoperativo
,
software
,
tecnologia
,
windows
|
0
comentarios
Un buen relato biográfico de Kevin Mitnick, probablemente el phreaker/cracker/hacker más conocido de la historia
Resumen de la biografía de Kevin Mitnick, el hacker más conocido de la historia, destacado por su maestría en la ingeniería social, su persecución por el FBI y su posterior redención como consultor de ciberseguridad.
Etiquetas:
biografia
,
ciberseguridad
,
cracker
,
hacker
,
ingenieria social
,
phreaking
|
0
comentarios
Móviles de 2.000 euros por el nuevo Snapdragon 8 Elite
Qualcomm confirma que el nuevo Snapdragon 8 Elite Gen 6 Pro superará los 300 dólares, impulsando el precio de los móviles de gama alta hacia los 2.000 euros.
GTA VI: precompra inminente
GTA VI podría iniciar su precompra el 18 de mayo según una filtración de un correo de Best Buy.
Apple romperá su dependencia conTSMC: Intel fabricará los SoC M7 para MacBook y A21 para iPhone con 18A-P y 14A
Apple reducirá su dependencia de TSMC aliándose con Intel para fabricar los futuros SoC M7 y A21 utilizando nodos avanzados.
Xbox Project Helix eliminará el lector de discos
Xbox Project Helix sería un sistema totalmente digital sin lector de discos, una tendencia que también podría afectar a PS6.
Entradas más recientes
