Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
2165
)
-
▼
marzo
(Total:
673
)
-
EL CEO de NVIDIA defiende DLSS 5: «A mí tampoco me...
-
OpenAI mata Sora, su app para crear videos con IA
-
La conferencia de desarrolladores WWDC 2026 de App...
-
Falsas invitaciones a ChatGPT o Gemini
-
Amazon trabaja en un smartphone centrado en inteli...
-
La CNMC de España pretende obligar a Movistar, Vod...
-
Kali Linux 2026.con 8 nuevas herramientas de hacking
-
E gaming en PC superará en ingresos a las consolas...
-
Así es la biblioteca de ChatGPT, que permite guard...
-
Anthropic revoluciona Claude: la IA ahora puede co...
-
El NIST publica una guía rápida sobre cibersegurid...
-
Google afirma que los agentes de IA Gemini rastrea...
-
Fallos en IP-KVM de 30$ podrían dar a atacantes co...
-
El Parlamento Europeo aprueba prohibir las aplicac...
-
El MacBook Neo cuesta más en Portugal por un canon...
-
El metaverso de Fortnite y la IA de Sora prometían...
-
Desmantela botnets de IoT con capacidad para 3 mil...
-
Los expertos lo confirman: la IA no destruye emple...
-
La herramienta de optimización binaria de Intel pr...
-
Microsoft pone a dieta a Windows 11: menos consumo...
-
Google añade un periodo de espera de 24 horas para...
-
Tu próximo coche necesitará mucha más memoria RAM ...
-
Vulnerabilidades críticas en NetScaler ADC y Gatew...
-
Actualizaciones de seguridad de Roundcube corrigen...
-
Meta inicia una oleada de despidos que afecta a ci...
-
Meta y YouTube son declaradas negligentes por caus...
-
Hoja de ruta de CPU y GPU empresariales de AMD: Ve...
-
El rifle láser que ciega a los drones sin necesida...
-
Perplexity Health: así es el asistente médico que ...
-
Fuga de datos de Mazda expone registros de emplead...
-
Más de 511.000 instancias obsoletas de Microsoft I...
-
Anbernic lanza las consolas portátiles RG Vita a p...
-
Una GPU NVIDIA RTX 4060 sobrevive al incendio de u...
-
Un coche autónomo de Waymo deja encerrados a sus p...
-
Doom desde registros DNS
-
Tras varias oleadas de despidos, OpenAI refuerza s...
-
Micron anticipa el próximo boom tras la IA: robots...
-
Regalaban una CPU Intel Core Ultra 9 285K si compr...
-
Descubren localización exacta del portaaviones fra...
-
MacOS Stealer MioLab añade ClickFix, robo de carte...
-
Elon Musk presenta la TeraFAB, la fábrica que nos ...
-
La nueva función de Intel puede mejorar hasta 3 ve...
-
Paquete malicioso "Pyronut" infecta bots de Telegr...
-
Crunchyroll investiga un presunto robo de datos tr...
-
CISA advierte sobre vulnerabilidad en Zimbra Colla...
-
Digi realiza una ampliación técnica para preparar ...
-
Google lanza una IA que diseña apps por ti mientra...
-
La Policía España confirma que el DNI en el móvil ...
-
El tráfico web de los bots de la IA superará al de...
-
ChatGPT ha lanzado una nueva función que permite c...
-
Empleados de Super Micro acusados de contrabandear...
-
Cinco paquetes npm maliciosos roban claves de bill...
-
Publicado un esperado parche para habilitar Intel ...
-
Fileless: técnica de malware sin archivos que no s...
-
El malware Perseus para Android roba notas de usua...
-
Se filtran las especificaciones del Snapdragon 8 E...
-
El FBI desmanetla centros de estafas de Tailandia ...
-
China desarrolla nueva aleación ultrafría que alca...
-
Comprometieron más de 7.500 webs de Magento para r...
-
Citrix corrige vulnerabilidades crítica en NetScal...
-
Google está usando IA para cambiar titulares de no...
-
Canonical, creadora de Ubuntu Linux, se une a la F...
-
Otra gran empresa japonesa de electrónica abandona...
-
El escáner Trivy de Aqua Security comprometido en ...
-
El navegador para gamers Opera GX llega a Linux pa...
-
Los 8 GB de RAM del MacBook Neo son tan bien gesti...
-
Diez años después del Fire Phone, Amazon está desa...
-
Ruso condenado a prisión por facilitar ataques de ...
-
N.O.M.A.D.: la infraestructura offline que querrás...
-
Huawei lanza el primer router Wi-Fi 7 con antena '...
-
El fenómeno viral Jessica Foster: soldado de Trump...
-
LifePods, los minibúnkeres de supervivencia que po...
-
Google Chrome para Android recibe finalmente la ba...
-
China presenta el primer robot biomimético de la h...
-
Programadores X10, la peligrosa tendencia impulsad...
-
Oracle lanza un parche urgente por una RCE crítica...
-
Grandes tecnológicas están pagando miles de millon...
-
WhatsApp prepara cancelación de ruido en llamadas ...
-
Qué significa Zero Trust en ciberseguridad
-
GrapheneOS se niega a cumplir con las nuevas leyes...
-
Intel lanzó su primer chip Pentium hace 33 años, c...
-
Microsoft deshabilita el truco del registro que de...
-
Compra una RTX 5090 en Amazon y recibe 2€ de deter...
-
El precio de los racks Nvidia Vera Rubin NVL72 se ...
-
Vulnerabilidad crítica en QNAP QVR Pro permite acc...
-
Dos hermanos condenados por dirigir una fábrica de...
-
Actualización de seguridad de Chrome corrige 8 vul...
-
MSI Modern 14S y 16S: prometen ser los rivales dir...
-
El Pentágono no se conforma solo con OpenAI, usará...
-
El gobierno de Donald Trump prohíbe la venta de to...
-
El precio del AMD Ryzen 5 9600X baja a 190$ para l...
-
Alguien ha filtrado públicamente el kit de exploit...
-
Intel cumplirá el mayor deseo de sus clientes: ofr...
-
¿Por qué tu router WiFi no es capaz de llegar a la...
-
El Blu-ray ha muerto: un solo país representa el 9...
-
Qué es un "interruptor de hombre muerto" y cómo cr...
-
Micron prevé que los autos necesitarán 300 GB de RAM
-
No hay CPU para todos: Intel dosifica los Core Ult...
-
Fuga de datos de AstraZeneca: el grupo LAPSUS$ afi...
-
Amazon vende un 47% menos CPU que hace un año y co...
-
-
▼
marzo
(Total:
673
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Un interruptor de hombre muerto es una función de seguridad que borra datos del móvil si no se desactiva en 24 horas , ideal para proteger ... -
El proyecto N.O.M.A.D. es una infraestructura offline diseñada para operar sin dependencia de Internet, ofreciendo computación local, IA, ... -
El malware fileless es una amenaza silenciosa que no deja rastro en disco , usando herramientas nativas de Windows para operar desde la R...
Herramienta de explotación de iPhone usada por espías rusos probablemente provino de un contratista estadounidense
Un potente kit de exploits para iPhone llamado “Coruna”, creado inicialmente para los servicios de inteligencia occidentales por el contratista estadounidense L3Harris, ha caído en manos de espías rusos y ciberdelincuentes chinos.
El kit de herramientas Coruna incluye 23 componentes diferentes de hacking diseñados para comprometer iPhones de Apple.
Trenchant, la división de hacking del contratista militar estadounidense L3Harris, lo desarrolló originalmente para su uso por parte de Estados Unidos y sus aliados de inteligencia de los Cinco Ojos.
Sin embargo, el kit de herramientas se filtró cuando Peter Williams, exdirector general de Trenchant, actuó como una amenaza interna y robó ocho de las herramientas de la empresa.
Entre 2022 y 2025, Williams vendió estos exploits por $1.3 millones a Operation Zero, un corredor de exploits ruso sancionado.
Tras adquirir las herramientas robadas, Operation Zero supuestamente revendió el spyware a usuarios no autorizados.
Esto permitió a un grupo de espionaje ruso, identificado por Google como UNC6353, desplegar Coruna en ataques de tipo watering-hole dirigidos contra usuarios ucranianos de iPhone.
El sofisticado kit de herramientas cambió de manos nuevamente, terminando finalmente en poder de bandas de ciberdelincuentes chinos que lanzaron campañas a gran escala para robar dinero y criptomonedas de víctimas desprevenidas.
Exploits y Operation Triangulation
Google y la firma de seguridad iVerify confirmaron que Coruna apunta a modelos de iPhone que ejecutan iOS 13 hasta 17.2.1.
El kit de herramientas comparte sorprendentes similitudes con Operation Triangulation, una compleja campaña de hacking de iPhone descubierta por Kaspersky en 2023.
En concreto, Coruna reutilizó dos exploits internos importantes, Photon y Gallium, que se desplegaron como vulnerabilidades de día cero en los ataques de Triangulation.
Los investigadores de seguridad vincularon estos nombres de exploits específicos de Coruna con vulnerabilidades conocidas de iOS.
“Photon” está relacionado con CVE-2023-32434 y se describe como una falla de escalada de privilegios que implica un desbordamiento de enteros en el mapeo de memoria, afectando a versiones de iOS desde 14.5 hasta 15.7.6.
“Gallium” está vinculado a CVE-2023-38606 y es una debilidad centrada en hardware utilizada para eludir la Capa de Protección de Páginas (PPL) de Apple, afectando a versiones de iOS desde aproximadamente 14.x hasta 16.6.
Como señaló el investigador de seguridad independiente Costin Raiu y destacó TechCrunch, los nombres internos de los módulos de Coruna con temática de aves, como Cassowary y Sparrow, coinciden con las convenciones de nomenclatura de las unidades de hacking de L3Harris.
Además, el logotipo personalizado de Kaspersky para Operation Triangulation se asemeja mucho al logotipo geométrico de L3Harris, lo que sugiere sutilmente la participación del contratista.
Aunque el camino exacto que tomaron los exploits sigue siendo confuso, la filtración pone de relieve los graves riesgos cuando las ciberarmas de los estados-nación caen en el mundo criminal.
Fuentes:
https://cybersecuritynews.com/iphone-exploit-toolkit-and-russian-spies/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.