Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
3201
)
-
▼
abril
(Total:
876
)
-
OpenAI lanzará su propio móvil
-
Noctua publica archivos CAD 3D gratuitos para sus ...
-
Vulnerabilidad crítica de inyección SQL en LiteLLM
-
Spotify lanza clases de fitness
-
Alerta en Linux por fallo en PackageKit que permit...
-
Vulnerabilidad en Notepad++ permite a atacantes bl...
-
iPhone 20 sin bordes imita al Galaxy Edge
-
Samsung logra DRAM un 50% más densa bajo 10 nm
-
Udemy sufre un hackeo por parte de ShinyHunters co...
-
Samsung celebra 1 año de su app para salud mental
-
BleachBit 6 mejora limpieza y gestiona cookies
-
Windows 11 dejará pausar actualizaciones sin límite
-
Linux 7.1 acelera NTFS y retira los i486
-
AMD EXPO 1.2 no será exclusivo de X870: las placas...
-
Cámaras de móviles amenazadas por escasez de RAM
-
Aplicación Vibing.exe de Microsoft Store presuntam...
-
Google prepara nuevas voces para Gemini
-
Sólo 8 aerolíneas ofrecen WiFi de más de 100 Mbps
-
RTX 4090 falsa engaña a comprador con réplica impe...
-
Linux usa IA local para detectar fallos en segundos
-
Fibra 1 Gbps: ¿qué operador en España ofrece mejor...
-
Protege tu PC en redes WiFi públicas con este ajus...
-
Microsoft prepara Windows K2 para reconquistar a s...
-
Agente de programación con IA basado en Claude Opu...
-
Top reproductores de vídeo Android sin anuncios
-
AMD EXPO 1.2 optimiza memorias DDR5
-
LG lanza alerta automática en accidentes de tráfico
-
Policía busca 4 días a una mujer méxicana con foto...
-
Lector de documentos falso en Google Play con 10K ...
-
Copilot revoluciona OneDrive con resúmenes y edici...
-
Europa crea banco de hidrógeno para competir con C...
-
El ajuste de las DNS puede mejorar la conexión a i...
-
Toyota crea silla gaming con climatización y USB e...
-
Incluso el Linux más lento supera a Windows
-
Agentes de IA para pentesting: 28 subagentes de có...
-
O&O ShutUp10++ simplifica la privacidad en Windows
-
NotebookLM mejora su gestión de fuentes
-
Amazon Fire TV con función exclusiva ya no se fabr...
-
NIST priorizará solo fallos críticos
-
BleachBit 6.0.0
-
Microsoft y OpenAI ponen fin a su alianza
-
En Japón, la memoria RAM DDR5 y DDR4 ya vale casi ...
-
El Intel Core 5 320 (Wildcat Lake) supera holgadam...
-
Kimi Code desafía a Claude con precio diez veces m...
-
Estados Unidos acusa a DeepSeek y otras empresas c...
-
MOREFINE G2 eGPU Docking Station con una RTX 5060 ...
-
China vincula a APT GopherWhisper con el uso de se...
-
Nueva versión distro Linux CachyOS
-
Estafas tras hackeo en Booking por filtración de d...
-
Mercadona revoluciona su buscador con IA en solo t...
-
¿Es mejor usar cables Ethernet planos que redondos...
-
La guerra con Irán comienza a afectar a los PCB: s...
-
La alianza entre OpenAI y Microsoft se fractura al...
-
La alianza de OpenAI con Qualcomm y MediaTek busca...
-
Microsoft añade monitorización de NPU y Tensor Cor...
-
Llega la biometría y desaparece el PIN de las tarj...
-
España e Irlanda planean cable submarino para evit...
-
Usan falsos avisos de Hacienda en la India para di...
-
Xbox y Discord unen fuerzas en Game Pass
-
Microsoft apuesta por Windows K2 para rescatar Win...
-
Intel reorganiza sus CPU Xeon: Diamond Rapids en 2...
-
Nueva campaña de malware Vidar usa descargas falsa...
-
Nuevas actualizaciones críticas para .NET y Window...
-
Nueva vulnerabilidad en RPC de Windows permite esc...
-
Samsung renueva la cámara del Galaxy Z Fold 7
-
Los Días en la Tierra durarán 25 horas según la NASA
-
Más de 400.000 sitios WordPress en riesgo por fall...
-
Ada Lovelace anticipó los límites de la IA en 1843
-
Seagate One Touch, FireCuda X Vault y LaCie 8big P...
-
Un error de 12 años en Pack2TheRoot permite a usua...
-
Sony renueva Xperia 1 VIII con cámara de 48 MP
-
Windows 11 mejorará la salud visual de forma autom...
-
Dispositivo 3D calcula con células cerebrales vivas
-
Reparan una tarjeta gráfica RTX 5090 LIGHTNING Z q...
-
Japón estrenará motor comercial con 30% de hidrógeno
-
IA crea CPU RISC-V en 12 horas
-
Valve revela precio del Steam Controller 2: 99$
-
Google apuesta 40.000 millones en Anthropic
-
Apps falsas en App Store roban claves de cripto
-
Recompensa por errores en GPT-5.5 Bio para fortale...
-
Claude Desktop añade acceso a navegadores basados ...
-
DeepSeek V4 desafía a la IA de EEUU
-
Firefox 150 revoluciona pestañas y PDFs
-
Microsoft simplifica actualizaciones de Windows 11
-
Firefox prueba bloqueador de anuncios de Brave
-
OpenAI lanza GPT-5.5 con mayor precisión que Claud...
-
Trucos inútiles para acelerar el WiFi
-
Meta AI permite a los padres supervisar las pregun...
-
Jack Buser, director global de videojuegos de Goog...
-
BYD y Volkswagen añaden IA para servicios en sus c...
-
Intel cambia su roadmap de los próximos 5 años: CP...
-
Intel avisa de la siguiente subida de precios que ...
-
Microsoft advierte que Jasper Sleet usa identidade...
-
Jugador discapacitado crea prototipo controlador d...
-
Windows 11 añade opción nativa para medir la veloc...
-
Opera potencia el sonido de pestañas al 500%
-
El cable ASUS ROG Equalizer, que evitará que se qu...
-
Microsoft permite elegir cuándo actualizar Windows
-
Lo que se vende de IA en la Dark Web (II) — Deepfa...
-
X elimina Comunidades y prioriza XChat
-
-
▼
abril
(Total:
876
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Si pones el mismo nombre de Wi-Fi (SSID) que tu vecino , no habrá riesgos de seguridad (no podrán robarte la red ni viceversa), pero puede... -
Valve retrasó indefinidamente su Steam Machine , mientras su competencia avanza : la Playnix Console ya está a la venta como alternativa. -
El Firmware 8311 no es un firmware oficial de ningún fabricante, sino un proyecto comunitario de entusiastas (muy activos en Discord y ...
Alerta en Linux por fallo en PackageKit que permite escalada de privilegios
Una nueva vulnerabilidad en Linux llamada Pack2TheRoot permite a atacantes obtener acceso como administrador (root) de forma sencilla, poniendo en riesgo la seguridad de las distribuciones afectadas.
No basta solamente con tener un antivirus, la seguridad de Linux está siendo afectada debido a una vulnerabilidad crítica reciente llamada Pack2TheRoot, la cual influye en diferentes distribuciones populares y tal vez tengas una de ellas instaladas en tu PC.
Lo peligroso de este hallazgo encontrado por expertos del NIST es que esta brecha se ubica en la parte interna del sistema operativo, lo cual deja una puerta abierta para que los hackers tengan acceso root y hagan escalas de privilegios en distros como Ubuntu, Debian o Fedora.
¿Cómo funciona? ¿Tú también estás en riesgo? El caso es grave porque fácilmente un tercero malicioso puede tomar el control de tu equipo por completo en remoto y seguir causando estragos en el SO de forma silenciosa.
¿Qué es Pack2TheRoot y por qué representa un riesgo serio?
No es la primera vez que Linux sufre de un exploit, pero está sí hace la diferencia por su gravedad. A diferencia de la debilidad hallada en marzo de 2026 en "snap-confine" o la de OpenSSL en diciembre de 2025, esta está llamando la atención por facilitarle el trabajo a los hackers.
Oficialmente ha sido encontrada por la National Vulnerability Database (NVD) del NIST, categorizada técnicamente como "CVE-2026-41651" y bautizada como "Pack2TheRoot" debido a que reside en la capa de abstracción de administración de paquetes en Linux "PackageKit".
Trabaja normalmente en escritorios y servidores de interfaces gráficas o herramientas como Cockpit, según indican los expertos. Tras el análisis, el organismo ha compartido que se clasifica de "alta gravedad" porque su puntuación supera a muchas otras con un 8,1.
Se ha determinado que el peligro pasa porque actúa desde los indicadores de transacciones como un tipo TOCTOU (Time-Of-Check to Time-Of-Use)", por lo que abusa de los mecanismos para que se obtengan privilegios inadecuados.
Esto quiere decir que, la vulnerabilidad de PackageKit hace que valide operaciones en intervalos de tiempo distintos a los que realmente se realiza una ejecución.
Dicho factor no debería tener esa variación y eso es lo que podrían aprovechar los atacantes locales para instalar paquetes RPM arbitrarios que incluyen privilegios de root, ya que así pueden tomar el control completo del dispositivo con la inyección de código malicioso, el cual no sería detectado.
Una vez que empiezan este proceso, el Pack2TheRoot se vuelve un punto de partida para aplicar otras acciones delictivas y, en la mayoría de las ocasiones, sin levantar sospechas. En pocas palabras, es una puerta trasera que hasta los delincuentes sin tanto conocimiento podrían causar graves problemas.
Especialistas de Securityweek revelan que, a pesar de que actúa silenciosamente, deja algunos rastros detectables si se hace una exploración a fondo en el "demon packagekitd" y hace reinicios automáticos desde "systemd". Después de las pruebas, también ha confirmado que el exploit se activó en cuestión de segundos y eso lo hace más letal.
¿Qué sistemas están en riesgo y cómo protegerte de Pack2TheRoot en Linux?
El Pack2TheRoot es similar a la vulnerabilidad BlueHammer (CVE-2026-33825) de Windows 11 encontrada en abril 2026. El NIST indica que, debido a que permite la instalación no autorizada de software como administrador, los hackers son capaces de conseguir privilegios completos en sistemas Linux.
¿Cuáles son los equipos realmente afectados? Según el Equipo Rojo de Deutsche Telekom, se encuentra en PackageKit desde la versión 1.0.2 hasta la 1.3.4 y también hay altas probabilidades de que esté en la 0.8.1 (de hace 14 años).
Al mismo tiempo, las distribuciones que podían ser afectadas son Ubuntu Desktop (18.04 EOL, 24.04.4 LTS, 26.04 beta), Ubuntu Server (22.04–24.04 LTS), Debian Trixie 13.4, Fedora 43 (Desktop y Server) y Rocky Linux 10.1 o los sistemas del pingüino Tux que ya incluyen este PackageKit habilitado por defecto.
Por suerte, la vulnerabilidad ha sido corregida en la PackageKit 1.3.5 del 22 de abril de 2026 y ya los diferentes sistemas están impartiendo los parches y actualizaciones de seguridad correspondientes.
¿Qué debes hacer para protegerte? Simplemente actualiza el sistema y mantenlo siempre en la última versión. A su vez, comprueba que la versión de PackageKit sea la mencionada y verifica los registros del sistema para mantener la seguridad en Linux.
Fuentes:
https://computerhoy.20minutos.es/ciberseguridad/una-nueva-vulnerabilidad-linux-bautizada-como-pack2theroot-permite-obtener-acceso-como-administrador-forma-muy-sencilla_6963744_0.html
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.