Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4338
)
-
▼
mayo
(Total:
1035
)
-
Empresa misteriosa gastó 500 millones en Claude AI...
-
Filtración de datos en Charter Communications afec...
-
EE. UU. acusa a ingeniero de seguridad de Google p...
-
Claude Opus 4.8 ya está aquí: 2,5 veces más veloci...
-
OneXPlayer 3 estrena Intel G3
-
Teléfonos de militares filtraron datos de ubicació...
-
Filtrado iOS 27: Siri independiente y cámara con IA
-
Windows 11: nueva función acelera la CPU un 70%
-
Usan falsas actualizaciones de reproductores de ví...
-
Filtración de datos compañía cruceros más grande d...
-
Se acabó quedarse sin cobertura: la revolucionaria...
-
Google Chrome implementa protección contra el robo...
-
Filtraciones revelan preocupación de EE. UU. por e...
-
IBM y Red Hat invierten 5.000 millones en segurida...
-
Alternativas al Buscador Google
-
Empleado de Google acusado de ganar 1,2 millones c...
-
Paquetes maliciosos de NuGet de Sicoob roban crede...
-
Nueva cadena de ataques Zapocalypse permite tomar ...
-
ClearFake usa contratos inteligentes de BSC Testne...
-
Ingeniero chino de hardware de AMD habla sobre RDN...
-
Jefes ignoran el uso clandestino de IA por exceso ...
-
Webs maliciosas rastrean visitas analizando la act...
-
Utilizan Teams para suplantar al soporte técnico
-
QNAP lanza nuevos switches gestionables con puerto...
-
Italia impone impuesto del 200% a centros de datos...
-
Kimsuky despliega HTTPSpy y amplía su arsenal con ...
-
Windows 11: Efecto del Perfil de Baja Latencia en ...
-
La Comisión Europea multa a Temu con 200 millones ...
-
EE.UU. alerta sobre el auge del extremismo anti-te...
-
Microsoft critica la publicación de vulnerabilidad...
-
GreyVibe emplea ChatGPT y Gemini para potenciar su...
-
Prueba 570 sistemas operativos míticos en tu naveg...
-
ASUS ROG XREAL R1: gaming en otra dimensión
-
Utilizan instaladores falsos de ChatGPT y Claude p...
-
Hackers usan malware Grandoreiro contra bancos por...
-
Claude Opus 4.8 con capacidad de ingeniero experto
-
Campaña GHOST STADIUM engaña a fans del Mundial co...
-
DuckDuckGo crece un 28% gracias a su búsqueda sin IA
-
Windows 11 imita a los AirPods
-
Pagar por usar WhatsApp, Instagram y Facebook ya h...
-
Vulnerabilidad de FortiClient explotada para despl...
-
Vulnerabilidad crítica en OpenVPN Connect para mac...
-
Controla y protege tus datos fácilmente con la app...
-
Nueva vulnerabilidad de Linux CIFSwitch permite ac...
-
Snapdragon C, el chip destinado a crear los «MacBo...
-
Nuevo fallo de día cero en Gogs permite la ejecuci...
-
Atacantes pueden explotar BadHost para acceder a s...
-
Guía de copia de seguridad de Firefox
-
Pueden espiar tu navegación midiendo la actividad ...
-
Rumano condenado a 5 años de prisión por hackear r...
-
FBI: Delincuentes irrumpen en despachos legales y ...
-
Vulnerabilidad del kernel de Windows permite modif...
-
Vulnerabilidad crítica en Roundcube permite inyect...
-
Condenan a 33 años de prisión a extorsionador sexu...
-
Usan chatbots de IA para difundir software malicioso
-
Stream Deck integra IA y control por voz
-
Steam Deck sube hasta un 50% de precio
-
Vulnerabilidad en Veeam permite escalada de privil...
-
Paquete malicioso de npm robaba archivos del direc...
-
Vulnerabilidades críticas en Notepad++ permiten ej...
-
AMD engaña a los usuarios de Linux: o pagan por un...
-
Nuevo malware BTMOB controla remotamente dispositi...
-
Ransomware Payload usa ChaCha20 y Curve25519 para ...
-
9 empresas de hardware dan la puntilla al PC: inve...
-
Filtrado diseño del Samsung Galaxy S26 FE
-
Encuesta revela que el 99% de los CEOs prevé despi...
-
Huawei lanzará chips avanzados en 2031
-
Expertos en IA de firmas chinas requieren permiso ...
-
El tipo que secuenció un ADN completo en casa con ...
-
GIGABYTE presenta el AORUS MASTER 16 2026
-
Evita estos errores al montar tu PC
-
SpaceX admite que no halla suficientes chips para ...
-
CISA insta a agencias federales a corregir vulnera...
-
Gemini agota límite de 5 horas con un solo prompt
-
Vulnerabilidad XSS en Pretalx pone en riesgo siste...
-
CrowdStrike y Google desmantelan la botnet Glassworm
-
Tycoon 2FA evade MFA en Entra ID y Google Workspace
-
Más de 700 sitios web dedicados a la educación y l...
-
Microsoft introduce una nueva función en Windows 1...
-
La CPU NVIDIA Vera con 88 núcleos Arm supera a tod...
-
Recomendaciones de chatbots con IA redirigen usuar...
-
App de Motorola secuestra Amazon para insertar cód...
-
AlmaLinux 10.2: paquetes de 32 bits y arranque Btrfs
-
TRYX muestra su refrigeración líquida HOLO 360 AIO...
-
Riesgo de robo de datos mediante IA de voz
-
GitLab suspende al investigador Nightmare-Eclipse ...
-
Microsoft cambia la búsqueda de Windows 11
-
ASUS lanzará el primer router Wi-Fi 8
-
Vulnerabilidad en Gitea permite acceder a imágenes...
-
ROADtools usado en ataques en la nube para robar t...
-
Anthropic lanza plugin de seguridad gratuito para ...
-
GitHub de Microsoft banea a investigador por publi...
-
Policía holandesa detiene a sospechoso del hackeo ...
-
All in One – System Rescue Toolkit (AIO-SRT)
-
Vulnerabilidad de inyección LDAP en Apache CXF per...
-
Vulnerabilidad de ConnectWise Automate permite sal...
-
NVIDIA lanza CPU ARM de 88 núcleos para retar a AM...
-
Windows Server 2016: fallo con hostnames de 15 car...
-
El RobotAtlas entrena para el Mundial pero falla e...
-
Vulnerabilidad crítica de Memcached SASL permite i...
-
-
▼
mayo
(Total:
1035
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Empresa misteriosa gastó 500 millones en Claude AI en un mes por no limitar licencias
Una empresa desconocida gastó accidentalmente 500 millones de dólares en un solo mes usando Claude AI al no establecer límites de uso en las licencias de sus empleados. Este caso resalta una tendencia donde las corporaciones cuestionan si el gasto masivo en IA está generando retornos reales. El problema se agrava por el uso ineficiente de la tecnología y el alto costo de las herramientas de IA agentica.
Etiquetas:
claude
,
corporacion
,
costo
,
empresa
,
gasto
,
inteligencia artificial
,
licencia
,
token
|
0
comentarios
Filtración de datos en Charter Communications afecta a 4,9 millones de cuentas
El grupo de extorsión ShinyHunters hackeó a la empresa de telecomunicaciones Charter Communications mediante un ataque de vishing a un empleado. Aunque la compañía negó la pérdida de datos sensibles, el servicio Have I Been Pwned confirmó la filtración de información de 4.9 millones de cuentas. Tras la negativa de Charter a pagar el rescate, los atacantes publicaron los datos robados en la dark web.
Etiquetas:
ciberataque
,
extorsión
,
filtración
,
hackeo
,
telecomunicación
,
vishing
|
0
comentarios
EE. UU. acusa a ingeniero de seguridad de Google por uso de información privilegiada en Polymarket
Michele Spagnuolo, ingeniero de seguridad de Google, fue acusado de tráfico de influencias tras ganar 1,2 millones de dólares en la plataforma Polymarket. El empleado utilizó datos confidenciales de "Year in Search" para realizar apuestas precisas sobre las tendencias de búsqueda anuales. Actualmente enfrenta cargos por fraude y lavado de dinero, con penas potenciales de hasta 20 años de prisión.
Claude Opus 4.8 ya está aquí: 2,5 veces más velocidad, 4 veces menos fallos ocultos y cientos de agentes en paralelo
Anthropic ha lanzado Claude Opus 4.8, que destaca por ofrecer 2,5 veces más velocidad, 4 veces menos fallos ocultos y la capacidad de gestionar cientos de agentes en paralelo.
OneXPlayer 3 estrena Intel G3
OneXPlayer 3 será uno de los primeros dispositivos en integrar los nuevos procesadores Intel Arc Serie G, con los que la marca busca recuperar terreno en el creciente mercado de las consolas portátiles para juegos.
Teléfonos de militares filtraron datos de ubicación a adversarios extranjeros
Adversarios extranjeros han utilizado datos de geolocalización comercial, obtenidos a través de perfiles publicitarios de smartphones, para rastrear y vigilar a tropas estadounidenses en zonas de guerra. Legisladores critican que el Pentágono conocía este riesgo desde hace una década, pero no ha implementado medidas estrictas ni prohibido el uso de dispositivos personales. Actualmente, se exige un cambio urgente en las políticas de seguridad para proteger al personal militar.
Etiquetas:
datos
,
espionaje
,
geolocation
,
militar
,
pentagono
,
privacidad
,
seguridad
,
smartphone
|
0
comentarios
Filtrado iOS 27: Siri independiente y cámara con IA
Se ha filtrado el diseño de iOS 27, que incluirá una Siri independiente y una app de cámara con IA integrada para optimizar la interfaz del iPhone.
Windows 11: nueva función acelera la CPU un 70%
Microsoft lanza el Perfil de Baja Latencia en Windows 11, una optimización que permite acelerar la CPU hasta un 70% para mejorar el rendimiento del sistema.
Etiquetas:
actualización
,
optimización
,
procesador
,
rendimiento
,
sistema
,
windows
|
0
comentarios
Usan falsas actualizaciones de reproductores de vídeo para instalar malware
Etán utilizando un truco ingenioso para engañar a los usuarios y lograr que instalen malware peligroso. Al visitar sitios de streaming de películas y series piratas, las víctimas reciben una alerta falsa indicando que el plugin de su reproductor de video está desactualizado. Al hacer clic en el botón de actualización, se inicia la descarga de software malicioso, que puede incluir mineros de criptomonedas y troyanos de acceso remoto (RAT).
Filtración de datos compañía cruceros más grande del mundo expone información de millones de clientes
Carnival Corporation, la compañía de cruceros más grande del mundo, ha informado a sus clientes sobre una brecha de ciberseguridad significativa. El incidente ocurrió después de que un atacante utilizara ingeniería social para comprometer la cuenta de un empleado, exponiendo datos personales sensibles. La actividad no autorizada fue detectada por el equipo de seguridad informática el 14 de abril de 2026.
Se acabó quedarse sin cobertura: la revolucionaria alianza que conectará cualquier dispositivo desde el espacio
Telenor IoT y Sateliot han creado una alianza para lograr una conectividad global sin interrupciones, permitiendo que dispositivos estándar se conecten a satélites de órbita baja mediante el estándar 5G sin necesidad de hardware especial.
Google Chrome implementa protección contra el robo de cookies de sesión para todos sus usuarios
Google ha lanzado la función de seguridad DBSC en Chrome para prevenir el robo de cuentas. Esta herramienta vincula criptográficamente las cookies de sesión al hardware del dispositivo (como el chip TPM o Secure Enclave), impidiendo que los hackers usen cookies robadas para saltarse la autenticación multifactor. La función ya se está implementando para todos los usuarios y clientes de Google Workspace.
Filtraciones revelan preocupación de EE. UU. por el auge de extremistas antitecnología ante tensiones por centros de datos de IA
Documentos filtrados revelan que autoridades de EE. UU. vigilan el auge del extremismo anti-tecnológico ante el rechazo social a los centros de datos de IA. El gobierno teme posibles ataques y disturbios, mientras que críticos advierten que esto podría derivar en vigilancia excesiva y criminalización de protestas pacíficas. La tensión crece debido al impacto ambiental, el ruido y el costo eléctrico que estas instalaciones generan en las comunidades locales.
Etiquetas:
extremismo
,
infraestructura
,
inteligencia
,
protesta
,
seguridad
,
servidor
,
tecnología
,
vigilancia
|
0
comentarios
IBM y Red Hat invierten 5.000 millones en seguridad de código abierto
IBM y Red Hat lanzan Project Lightwell con una inversión de 5.000 millones de dólares para reforzar la seguridad del código abierto mediante IA avanzada.
Etiquetas:
codigoabierto
,
ibm
,
inteligenciaartificial
,
redhat
,
seguridad
,
software
|
0
comentarios
Alternativas al Buscador Google
La integración total de la IA en Google ha generado insatisfacción en los usuarios, provocando un aumento del 30% en las descargas de DuckDuckGo como alternativa.
Empleado de Google acusado de ganar 1,2 millones con información confidencial
Un ingeniero de software de Google ha sido acusado en Estados Unidos por presuntamente utilizar datos internos confidenciales para obtener ganancias superiores a 1,2 millones de dólares mediante operaciones en mercados de predicción. Este caso pone de relieve la creciente preocupación sobre las amenazas internas y el mal uso del acceso privilegiado dentro de las grandes organizaciones tecnológicas.
Paquetes maliciosos de NuGet de Sicoob roban credenciales bancarias mientras que npm busca secretos en la nube
Se han detectado múltiples paquetes maliciosos en NuGet y npm diseñados para robar credenciales, certificados y secretos de CI/CD mediante la imitación de librerías legítimas. Destaca el caso de un SDK falso de Sicoob que exfiltraba datos bancarios, amplificado por motores de búsqueda con IA. Esta tendencia hacia la legitimidad fabricada busca engañar a desarrolladores para comprometer cadenas de suministro globales.
Nueva cadena de ataques Zapocalypse permite tomar control total de cuentas de Zapier
Se ha revelado una cadena de exploits denominada Zapocalypse, la cual demuestra cómo una función de ejecución de código de bajos privilegios dentro de Zapier podría haber sido utilizada para crear una ruta de ataque a la cadena de suministro. Este fallo permitiría lograr el control total de las cuentas de los usuarios en toda la plataforma. Token Security presentará los detalles de este ataque el 1 de junio de 2026 en el evento fwd:cloudsec North America.
ClearFake usa contratos inteligentes de BSC Testnet para un C2 resistente
Se ha detectado una nueva y sofisticada campaña de malware llamada ClearFake, la cual utiliza contratos inteligentes de blockchain para gestionar sus operaciones. Al ocultar su infraestructura de comando y control dentro de la red de prueba de BNB Smart Chain, los atacantes logran que sea prácticamente imposible para los equipos de seguridad desactivar el sistema, ya que no dependen de servidores tradicionales que puedan ser desconectados.
Etiquetas:
ataque
,
blockchain
,
ciberseguridad
,
contratos inteligentes
,
malware
,
red
|
0
comentarios
Ingeniero chino de hardware de AMD habla sobre RDNA 4, UDNA, drivers, ROCm y FSR 4.1
Un ingeniero chino de AMD expuso detalles confidenciales sobre RDNA 4, UDNA, ROCm, FSR 4.1 y las RX 9070 XT a través de la plataforma Bilibili.
Jefes ignoran el uso clandestino de IA por exceso de confianza
Un estudio de Okta revela que más del 50% de las empresas sufrieron incidentes de seguridad por el uso de IA, impulsados principalmente por el uso de herramientas no aprobadas por los empleados. Existe una brecha crítica, ya que la mayoría de los ejecutivos confían en su capacidad de control a pesar de que los trabajadores comparten datos confidenciales en sistemas externos. Se recomienda implementar marcos de gobernanza y visibilidad en lugar de prohibiciones estrictas para mitigar estos riesgos.
Etiquetas:
ciberseguridad
,
dato
,
empresa
,
gobernanza
,
incidente
,
inteligencia artificial
,
riesgo
,
software
|
0
comentarios
Webs maliciosas rastrean visitas analizando la actividad del SSD
Sitios web maliciosos pueden rastrear a los visitantes midiendo cambios mínimos en los tiempos de acceso de las unidades SSD, convirtiendo la actividad normal del navegador en una filtración de privacidad. Investigadores demostraron que un ataque de JavaScript puede utilizar el Sistema de Archivos Privado de Origen (OPFS) del navegador para generar actividad de disco y leer señales de tiempo sin necesidad de código nativo ni privilegios especiales.
Utilizan Teams para suplantar al soporte técnico
Se ha detectado una creciente ola de campañas de vishing (phishing de voz) donde los atacantes utilizan las funciones de colaboración externa de Microsoft Teams para suplantar a personal de soporte técnico e investigadores. Para analizar estos incidentes, se está recurriendo al Registro de Auditoría Unificado (UAL) de Microsoft 365 como fuente de datos forenses clave para reconstruir la cronología de los ataques.
QNAP lanza nuevos switches gestionables con puertos 10G y 2.5G: los nuevos QSW-M2130 y QSW-M2130P
QNAP ha lanzado los nuevos switches gestionables QSW-M2130 y QSW-M2130P con puertos Multigigabit (10G y 2.5G), destacando el modelo QSW-M2130P por integrar soporte PoE++ para alimentar dispositivos de red.
Italia impone impuesto del 200% a centros de datos en zonas agrícolas para fomentar áreas industriales y reducir impacto ambiental
La región de Lombardía, Italia, aprobó impuestos del 100% y hasta el 200% para la construcción de centros de datos en zonas rurales y agrícolas. Esta medida busca limitar el impacto ambiental y desalentar el uso de tierras verdes, incentivando en su lugar el aprovechamiento de zonas industriales abandonadas. Además, las autoridades buscan controlar el excesivo consumo energético y la expansión descontrolada de la infraestructura de inteligencia artificial.
Etiquetas:
agricultura
,
centro de datos
,
impuesto
,
infraestructura
,
inteligencia artificial
,
italia
,
lombardía
,
medio ambiente
|
0
comentarios
Kimsuky despliega HTTPSpy y amplía su arsenal con HelloDoor y túneles de VS Code
El grupo de hackers norcoreano Kimsuky ha lanzado ataques sofisticados contra entidades militares y corporativas de Corea del Sur utilizando ingeniería social y páginas falsas de Webex y software de seguridad. Emplean el troyano HTTPSpy y otras familias de malware como AppleSeed y PebbleDash para el robo de datos y el control remoto. Además, el grupo ha evolucionado usando herramientas legítimas de VS Code, lenguaje Rust e inteligencia artificial para evadir detecciones.
Windows 11: Efecto del Perfil de Baja Latencia en la CPU
Microsoft despliega el Perfil de Baja Latencia en Windows 11 (actualización KB5089573) para lograr una mejora de rendimiento vinculada al uso de la CPU.
La Comisión Europea multa a Temu con 200 millones de euros por vender productos ilegales y peligrosos
La Comisión Europea ha multado a Temu con 200 millones de euros por vender productos ilegales y peligrosos y no evaluar los riesgos para los consumidores bajo la Ley de Servicios Digitales.
EE.UU. alerta sobre el auge del extremismo anti-tecnología
EE.UU. alerta sobre el auge del extremismo anti-tecnología dirigido contra los centros de datos impulsados por la expansión de la Inteligencia Artificial.
Etiquetas:
centro de datos
,
eeuu
,
extremismo
,
inteligencia artificial
,
seguridad
,
tecnología
|
0
comentarios
Microsoft critica la publicación de vulnerabilidades zero-day tras la eliminación de cuentas de investigadores en GitHub
Microsoft aboga por la divulgación coordinada de vulnerabilidades tras la publicación de varios zero-days en Windows por el investigador Chaotic Eclipse. La empresa afirma que publicar fallos sin previo aviso pone en riesgo a los usuarios y facilita el trabajo de los atacantes. Mientras tanto, el investigador acusa a Microsoft de maltrato y difamación, amenazando con nuevos lanzamientos.
Etiquetas:
ciberseguridad
,
exploit
,
microsoft
,
seguridad
,
software
,
vulnerabilidad
|
0
comentarios
GreyVibe emplea ChatGPT y Gemini para potenciar sus ciberataques
GreyVibe, un grupo de amenazas probablemente vinculado a Rusia, está llevando a cabo una campaña de ciberespionaje contra organizaciones ucranianas utilizando IA para crear señuelos y malware personalizados. El grupo emplea diversas tácticas, desde phishing y sitios web falsos hasta troyanos y spyware, para robar datos y espiar sectores gubernamentales y militares. Aunque sus objetivos alinean con intereses estatales, WithSecure señala que su falta de disciplina operativa sugiere la participación de exmiembros de redes cibercriminales.
Etiquetas:
ciberespionaje
,
inteligencia artificial
,
malware
,
phishing
,
rusia
,
ucrania
|
0
comentarios
Prueba 570 sistemas operativos míticos en tu navegador
Virtual OS Museum permite ejecutar 570 sistemas operativos míticos directamente en el navegador o mediante máquinas virtuales, recopilando más de 75 años de historia informática.
Etiquetas:
emulación
,
historia
,
informática
,
ordenador
,
sistemaoperativo
,
software
|
0
comentarios
ASUS ROG XREAL R1: gaming en otra dimensión
ASUS presenta las ROG XREAL R1, unas gafas de realidad aumentada que ofrecen una pantalla gigantesca e inmersiva para gaming tanto en portátil como en sobremesa.
Utilizan instaladores falsos de ChatGPT y Claude para desplegar DinDoor
Una nueva campaña de malware está atacando a creadores de contenido, jugadores y entusiastas de la IA mediante el uso de instaladores falsos de herramientas populares como ChatGPT y Claude. A través de estos archivos, los atacantes despliegan un peligroso backdoor llamado DinDoor, logrando engañar a numerosos usuarios al alojar los instaladores en plataformas que parecen confiables.
Etiquetas:
backdoor
,
ciberseguridad
,
estafa
,
hacker
,
inteligenciaartificial
,
malware
|
0
comentarios
Hackers usan malware Grandoreiro contra bancos portugueses y empresas latinoamericanas
El troyano bancario Grandoreiro, activo desde 2016 y uno de los malwares más extendidos a nivel mundial, ha resurgido con nuevas campañas. Estos ataques, descritos como sofisticados y bien organizados, están dirigidos principalmente a bancos portugueses y empresas en España, México y Latinoamérica.
Claude Opus 4.8 con capacidad de ingeniero experto
Anthropic ha presentado Claude Opus 4.8, la versión más reciente de su modelo de IA insignia. Esta actualización ofrece un juicio más preciso, una mejor autoconciencia de su progreso y una capacidad de operación autónoma significativamente extendida, manteniendo el mismo precio que el modelo anterior. La mejora principal de Opus 4.8 es su capacidad para funcionar dentro de Claude Code actuando como un ingeniero experimentado.
Etiquetas:
anthropic
,
claude
,
ingeniería
,
inteligencia artificial
,
software
,
tecnología
|
0
comentarios
Campaña GHOST STADIUM engaña a fans del Mundial con más de 300 dominios falsos
A medida que se acerca la Copa del Mundo de la FIFA 2026, los ciberdelincuentes han lanzado una operación de fraude masiva dirigida a los aficionados. Los investigadores han detectado más de 300 dominios falsos diseñados para engañar a los usuarios mediante una campaña sofisticada y bien financiada.
DuckDuckGo crece un 28% gracias a su búsqueda sin IA
DuckDuckGo ha experimentado un incremento del 28% en visitas a su opción de búsqueda sin IA, como respuesta al impulso de los resúmenes generativos de Google.
Windows 11 imita a los AirPods
Windows 11 incorpora una nueva función inspirada en los AirPods que permite escuchar el mismo audio con dos auriculares Bluetooth distintos simultáneamente desde un mismo PC.
Pagar por usar WhatsApp, Instagram y Facebook ya ha llegado
Meta ha lanzado suscripciones de pago para WhatsApp, Instagram y Facebook que ofrecen mejoras y funciones de IA, aunque estas conviven con el uso gratuito actual.
Vulnerabilidad de FortiClient explotada para desplegar malware EKZ
Se ha detectado una campaña de explotación que afecta al servidor de gestión de endpoints FortiClient EMS. Los atacantes aprovecharon la vulnerabilidad CVE-2026-35616, relacionada con un control de acceso inadecuado, para desplegar un ladrón de credenciales previamente desconocido en los dispositivos gestionados de diversas empresas, utilizando para ello la infraestructura administrativa de confianza.
Etiquetas:
ciberseguridad
,
espionaje
,
exploit
,
forticlient
,
malware
,
vulnerabilidad
|
0
comentarios
Vulnerabilidad crítica en OpenVPN Connect para macOS permite ejecutar comandos arbitrarios
Se ha descubierto una vulnerabilidad crítica de escalada de privilegios en OpenVPN Connect para macOS (identificada como CVE-2026-9560). Este fallo permite que atacantes locales ejecuten comandos arbitrarios con privilegios elevados a través del servicio en segundo plano de la aplicación. El problema afecta a todas las versiones desde la 3.5.1 hasta la 3.8.1 y cuenta con una puntuación de gravedad CVSS 4.0 de 9.4 (Crítica).
Controla y protege tus datos fácilmente con la app Ellu
Esta aplicación permite controlar y proteger tus datos personales sin configuraciones complejas, siendo la mejor alternativa para mantener el cifrado de extremo a extremo y la privacidad en la comunicación.
Nueva vulnerabilidad de Linux CIFSwitch permite acceso root
Se ha revelado una nueva vulnerabilidad de escalada de privilegios locales (LPE) en Linux denominada "CIFSwitch". Este fallo permite que usuarios con bajos privilegios obtengan acceso de root aprovechando un error de lógica entre el cliente CIFS del kernel de Linux y el paquete de espacio de usuario cifs-utils. El problema fue descubierto por el investigador de seguridad Asim Manizada, quien ha publicado un análisis técnico y una prueba de concepto (PoC) para ayudar a evaluar la exposición de los sistemas.
Snapdragon C, el chip destinado a crear los «MacBook Neo Killer»: portátiles Windows 11 Arm desde 300€
Qualcomm presenta Snapdragon C, una plataforma Arm para portátiles Windows 11 de bajo coste con equipos de gama de entrada desde 300 euros.
Nuevo fallo de día cero en Gogs permite la ejecución remota de código
Se ha descubierto una vulnerabilidad "zero-day" crítica en el servicio Gogs que permite la ejecución remota de código (RCE) mediante la inyección de argumentos. Aunque requiere una cuenta de usuario, la configuración predeterminada de registro abierto facilita que cualquier atacante comprometa el servidor y robe datos sensibles. Hasta el momento, los desarrolladores no han publicado un parche oficial para solucionar este fallo.
Atacantes pueden explotar BadHost para acceder a servidores de agentes de IA
Se ha detectado una vulnerabilidad crítica denominada “BadHost” (CVE-2026-48710) que afecta a miles de aplicaciones de inteligencia artificial. El fallo, presente en versiones de Starlette anteriores a la 1.0.1, permite a los atacantes eludir la autenticación mediante la manipulación de cabeceras HTTP. Dado que este framework es fundamental para aplicaciones basadas en FastAPI, el riesgo se extiende a servidores de inferencia de LLM, marcos de agentes y pasarelas MCP.
.png)
.png)
Etiquetas:
ciberseguridad
,
exploit
,
fastapi
,
inteligencia-artificial
,
servidor
,
vulnerabilidad
|
0
comentarios
Guía de copia de seguridad de Firefox
Firefox 151 introduce para Linux la posibilidad de realizar copias de seguridad locales, una función clave para proteger los datos del navegador.
Pueden espiar tu navegación midiendo la actividad del SSD vía API del navegador
Investigadores austríacos descubrieron el ataque FROST, que permite a sitios maliciosos espiar qué aplicaciones y páginas web usa un usuario midiendo la latencia del SSD a través de una API del navegador. Este método no requiere permisos ni interacción del usuario y funciona entre diferentes navegadores. A pesar del riesgo, Google, Apple y Mozilla no han implementado correcciones inmediatas.
Etiquetas:
ataque
,
ciberseguridad
,
huella-digital
,
javascript
,
navegador
,
privacidad
,
spyware
,
ssd
|
0
comentarios
Rumano condenado a 5 años de prisión por hackear red gubernamental de Oregón
Catalin Dragomir, un ciudadano rumano de 46 años, fue condenado a 56 meses de prisión federal por hackear la red del Departamento de Gestión de Emergencias de Oregón y otras víctimas en EE. UU. El acusado se declaró culpable de robo de identidad agravado y acceso no autorizado a computadoras, vendiendo información confidencial y accesos a redes. Además de la pena de cárcel, deberá pagar una multa de 250,000 dólares y entregar criptomonedas Monero.
FBI: Delincuentes irrumpen en despachos legales y roban datos mediante memorias USB
El FBI advierte que el grupo Silent Ransom Group sigue atacando firmas de abogados en EE. UU. mediante phishing y suplantación de personal de IT. Los criminales utilizan accesos remotos o incluso se presentan físicamente en las oficinas para robar datos confidenciales a través de USB. Se recomienda bloquear puertos externos, usar autenticación multifactor y capacitar al personal para evitar estas extorsiones.
Etiquetas:
abogado
,
ciberseguridad
,
datos
,
estafa
,
extorsión
,
fbi
,
phishing
,
software
|
0
comentarios
Entradas más recientes
