Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
3811
)
-
▼
mayo
(Total:
508
)
-
Aprovechan vulnerabilidad de bypass de autenticaci...
-
ChatGPT ahora es tu gestor financiero
-
Explotados Zero-Days de Microsoft Exchange, Window...
-
Grupo Sandworm pasan de sistemas IT a activos OT c...
-
Grupos chinos vulneran sector energético vía Micro...
-
ClickFix evoluciona con proxy SOCKS5 de Python de ...
-
Fallo crítico de Linux ‘ssh-keysign-pwn’ expone cl...
-
PSN: Cuentas vulnerables pese a seguridad avanzada
-
Bienvenidos al vulnpocalipsis, donde la IA acelera...
-
Apple critica la normativa de IA de la UE
-
Explotan 0-day en PAN-OS de Palo Alto para ejecuta...
-
OpenAI amenazaría con demandar a Apple
-
Vulnerabilidad crítica en plugin de WordPress ➡️ F...
-
Cisco alerta sobre vulnerabilidad crítica de SD-WA...
-
Todo sobre el iPhone 18 Pro
-
CNMV advierte riesgos de la IA como asesor financiero
-
La NASA sube a Internet más de 11.000 imágenes tom...
-
Claude Code anticipará tus necesidades antes que tú
-
FBI advierte sobre peligros de puertos USB públicos
-
Grupo kTeamPCP y BreachForums ofrecen 1.000 $ por ...
-
Vulneran 170 paquetes npm para robar secretos de G...
-
Explotan vulnerabilidad de salto de autenticación ...
-
NVIDIA crea IA que aprende sola
-
IA de Anthropic halla fallos de seguridad en macOS
-
Paquete node-ipc de npm comprometido en ataque de ...
-
OpenAI confirma brecha de seguridad por ataque a l...
-
Fallos en el plugin Avada Builder de WordPress per...
-
Nuevo malware permite control de pantalla, acceso ...
-
Vulnerabilidad crítica en Canon MailSuite permite ...
-
Descubren una nueva amenaza que pone en riesgo Mic...
-
Hackean Microsoft Edge, Windows 11 y LiteLLM en Pw...
-
Vibeathon: el hackathon donde no hace falta programar
-
Vulnerabilidades en el controlador JDBC de Amazon ...
-
Microsoft: la IA puede generar líneas de comandos ...
-
Ghostwriter lanza ataques de phishing con PDF geol...
-
Alumno hackea a profesor para entrar en EducaMadrid
-
IA Claude recupera 350.000 euros en Bitcoin olvida...
-
Vulnerabilidades críticas en GitLab permiten ataqu...
-
Alza de precios en DRAM y NAND Flash
-
Fedora Hummingbird busca un sistema operativo dist...
-
Shai-Hulud: ataque a la cadena de suministro compr...
-
Nueva vulnerabilidad en Fragnesia Linux permite ob...
-
Hermes: el nuevo agente de IA open source
-
IA: el riesgo energético equivale a 23 bombas nucl...
-
Madrid impulsa su conexión y se consolida como hub...
-
Para obtener acceso de root en esta empresa, un in...
-
3 fallos graves en bases de datos MCP, uno de ello...
-
Vulnerabilidad en Cliente DNS de Windows permite e...
-
Vulnerabilidad de día cero en Windows BitLocker pe...
-
Cisco despedirá a 4.000 empleados y les ofrecerá c...
-
NVIDIA llevará centros de datos de IA al espacio
-
The Gentlemen RaaS usa dispositivos Cisco y Fortin...
-
Error de Amazon Quick expuso chats de IA a usuario...
-
WhatsApp añade conversaciones privadas con la IA
-
Actualizaciones de Dell SupportAssist causan bucle...
-
Vulnerabilidad crítica de NGINX de 18 años permite...
-
NVIDIA consigue el permiso de Trump para vender la...
-
Vulnerabilidad crítica de MongoDB permite ejecutar...
-
PS5 y Xbox Series X: ¿agotadas o infrautilizadas?
-
Configura varias VLAN para segmentar la red en un ...
-
En Japón, los SSD han aumentado su precio en casi ...
-
Un exploit zero-day llamado YellowKey permite abri...
-
Packagist pide actualizar Composer tras filtración...
-
Demanda colectiva a OpenAI por compartir datos de ...
-
Vulnerabilidad Fragnesia en Linux permite acceso r...
-
Microsoft prioriza Windows 11 sobre Windows 12
-
Un buen relato biográfico de Kevin Mitnick, probab...
-
Móviles de 2.000 euros por el nuevo Snapdragon 8 E...
-
GTA VI: precompra inminente
-
Apple romperá su dependencia conTSMC: Intel fabric...
-
Xbox Project Helix eliminará el lector de discos
-
EE. UU. imputa al presunto administrador de Dream ...
-
WhatsApp añade chats incógnito con Meta AI
-
Seedworm APT usa binarios de Fortemedia y Sentinel...
-
Andrew Ng critica despidos justificados con la IA
-
Los precios de las tarjetas gráficas bajan en Euro...
-
Fragnesia, la secuela de Dirty Frag, concede acces...
-
Los AMD EPYC representan el 46,2% del gasto total ...
-
NVIDIA presume de la burbuja de la IA: sus GPU “an...
-
UE busca prohibir redes sociales a menores de 16 años
-
Descubren un grave fallo de seguridad en el popula...
-
Android 17 será un sistema inteligente
-
Vulnerabilidad de 18 años en el módulo de reescrit...
-
Jonsbo DS339: así es el mini monitor USB para ver ...
-
IA obliga a parchear fallos de seguridad al instante
-
Teclado Razer Huntsman V3 TKL
-
Ataques contra PraisonAI por CVE-2026-44338: salto...
-
Microsoft soluciona 138 vulnerabilidades, incluyen...
-
Vulnerabilidades Zero-Day en Windows permiten salt...
-
Nueva vulnerabilidad de Exim BDAT GnuTLS permite a...
-
CVE-2026-33017 de Langflow usado para robar claves...
-
IA desborda a las universidades prestigiosas
-
Fracaso de Google Gemini en cafetería
-
iOS 26.5 trae RCS cifrado entre iPhone y Android
-
DeepMind fusiona el cursor con IA
-
Google lleva Gemini Intelligence a Android
-
AWS soluciona vulnerabilidad de salto de autentica...
-
Fragnesia: Nuevo fallo en el kernel de Linux permi...
-
Guerra en Irán obliga a marca de snacks a eliminar...
-
Grupos iraníes atacan a gigante electrónico de Cor...
-
-
▼
mayo
(Total:
508
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Noctua presenta el nuevo ventilador NF-A12x25 G2 chromax.black , que combina un diseño elegante en negro con la máxima refrigeración y baj... -
Es muy probable que el próximo email que recibas no esté escrito por una persona. Da igual si usas Gmail, Outlook o cualquier alternativa si... -
Microsoft busca incrementar la velocidad de Windows 11 hasta un 40% mediante el nuevo modo de baja latencia de la CPU "LLP" , el...
Explotados Zero-Days de Microsoft Exchange, Windows 11 y Cursor en Pwn2Own Día 2
Pwn2Own Berlín 2026 se está convirtiendo rápidamente en uno de los concursos de seguridad ofensiva más intensos de los últimos años, y el segundo día ha traído una nueva oleada de exploits críticos de día cero dirigidos a software empresarial, herramientas de IA y sistemas operativos.
Investigadores de seguridad demostraron escenarios de ataque reales contra objetivos de alto valor, incluyendo Microsoft Exchange, Windows 11 y plataformas de codificación de IA, resaltando la creciente superficie de ataque en los entornos modernos.
Tras un fuerte día de apertura, el segundo día añadió 385.750 $ en recompensas por 15 nuevas vulnerabilidades de día cero, elevando el total a 908.750 $ y 39 bugs únicos descubiertos hasta ahora. DEVCORE sigue dominando la tabla de clasificación, debido en gran medida a una vulneración de alto impacto en Microsoft Exchange.
El RCE de Microsoft Exchange se lleva el protagonismo
El exploit más significativo del día fue obra de Orange Tsai de DEVCORE, quien encadenó tres vulnerabilidades para lograr la ejecución remota de código (RCE) con privilegios de SYSTEM en Microsoft Exchange, según informó Zero Day Initiative.
Este ataque de cadena completa ganó 200.000 $ y 20 puntos de Maestro de Pwn, convirtiéndose en el exploit de mayor valor del evento hasta el momento.
Este tipo de ataque es particularmente peligroso porque los servidores Exchange suelen estar en el núcleo de la comunicación empresarial. Un RCE exitoso permite que los atacantes controlen totalmente la infraestructura de correo electrónico, permitiendo potencialmente el espionaje, el movimiento lateral y la exfiltración de datos.
Por ejemplo, en un escenario real, un atacante que explote Exchange podría acceder silenciosamente a correos internos, desplegar malware o suplantar la identidad de ejecutivos en campañas de phishing.
Escaladas de privilegios en Windows 11 y Linux
Los sistemas operativos también fueron blanco de muchos ataques. Siyeon Wi explotó con éxito una vulnerabilidad de desbordamiento de enteros en Windows 11, ganando privilegios elevados y obteniendo 7.500 $.
Aunque la recompensa sea menor, este tipo de bugs son críticos porque pueden convertir un acceso limitado en el control total del sistema.
Por el lado de Linux, Ben Koo del Equipo DDOS explotó un fallo de uso después de liberación (use-after-free) para escalar privilegios en Red Hat Enterprise Linux, reforzando el hecho de que los problemas de seguridad de la memoria siguen azotando los sistemas centrales.
La IA y las herramientas enfocadas al desarrollo surgieron como objetivos principales este año. Notablemente:
- Cursor IDE fue explotado con éxito dos veces por diferentes equipos, confirmando múltiples vulnerabilidades en entornos de codificación asistidos por IA.
- OpenAI Codex fue comprometido por el Summoning Team utilizando una novedosa cadena de exploits.
- LM Studio fue víctima de un ataque de inyección de código por investigadores de OtterSec.
Estos hallazgos subrayan una tendencia clave: las herramientas de desarrollo impulsadas por IA se están convirtiendo en objetivos de alto valor debido a su acceso al código fuente y a los flujos de trabajo de los desarrolladores.
No todos los intentos fueron exitosos. Los exploits dirigidos a Apple Safari, Microsoft SharePoint y Mozilla Firefox fallaron durante la ejecución, mostrando la creciente dificultad de lograr una explotación fiable incluso cuando las vulnerabilidades son conocidas.
Mientras tanto, varias entradas resultaron en "colisiones", donde los investigadores demostraron exploits válidos utilizando bugs previamente descubiertos. Aunque fueron recompensados, esto resalta los esfuerzos de investigación superpuestos dentro de la comunidad de seguridad.
A falta de un día, DEVCORE lidera con 40,5 puntos y 405.000 $, pero la carrera por el "Maestro de Pwn" sigue abierta. A medida que se esperan más días cero, los proveedores, incluidos Microsoft, Red Hat y los proveedores de plataformas de IA, se apresurarán a parchear las vulnerabilidades recién expuestas.
Pwn2Own Berlín sigue demostrando lo rápido que los atacantes pueden encadenar múltiples bugs en exploits devastadores, ofreciendo a los defensores una advertencia temprana crítica de lo que pronto podría aparecer en el mundo real.
Fuentes:
https://cybersecuritynews.com/microsoft-exchange-windows-11-and-cursor-zero-days-exploited-pwn2own/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.