Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

PostHeaderIcon Miembro del ransomware Ryuk se declara culpable en EE. UU. y se enfrenta a 15 años de cárcel


Un ciudadano armenio, Karen Serobovich Vardanyan, se ha declarado culpable de hackear empresas estadounidenses y desplegar el ransomware Ryuk entre 2019 y 2020. Tras ser extraditado, enfrenta una posible condena de hasta 15 años de prisión y deberá pagar más de 1,1 millones de dólares en restitución. Junto a sus cómplices, obtuvo millones de dólares en rescates mediante el acceso ilegal a diversas redes corporativas.


PostHeaderIcon Apple demanda a OpenAI por robo de datos


Apple demanda a OpenAI y a dos exempleados por el robo de información confidencial sobre diseño de productos y procesos de fabricación para acelerar su desarrollo.


PostHeaderIcon Steam supera ampliamente a PlayStation en usuarios


Steam supera los 200 millones de usuarios activos mensuales, situándose un 50% por delante de PlayStation según nuevas estimaciones.





PostHeaderIcon Claude Code ahora es un hacker automático con T3MP3ST


Claude Mythos permite que la IA realice hackeos automáticos sin intervención humana, impulsando a gigantes como Google, Microsoft y Anthropic a reforzar la seguridad contra estos ataques.





PostHeaderIcon ChatGPT Work: el agente de IA que automatiza tus tareas


ChatGPT Work es un nuevo agente integrado de IA diseñado para automatizar diversas tareas y optimizar la productividad del usuario.


PostHeaderIcon Estafa con SSD de 16 TB: recibió una microSD y pesas


Un usuario fue estafado al comprar un supuesto SSD de 16 TB que en realidad contenía una microSD de 60 GB y pesas para simular el peso del disco.


PostHeaderIcon Proton 11 optimiza Resident Evil y Dino Crisis


Valve ha lanzado Proton 11, la nueva versión de su capa de compatibilidad que mejora la ejecución de juegos de Windows en Linux, optimizando títulos como Resident Evil y Dino Crisis.


PostHeaderIcon 281 apps VPN de Google Play filtran datos sensibles y no cifran la información


Un nuevo estudio de seguridad ha revelado graves problemas de privacidad y seguridad en 281 aplicaciones de VPN populares para Android disponibles en la Google Play Store. Los investigadores descubrieron que decenas de estas apps transfieren datos sin cifrado, filtran el tráfico del usuario fuera del túnel de la VPN y envían identificadores del dispositivo a servicios de seguimiento y publicidad.


PostHeaderIcon Fallo de BIOS de Dell permite recuperar contraseñas de administrador en milisegundos


Se ha descubierto una vulnerabilidad crítica (CVE-2026-40639) en la forma en que Dell almacena las contraseñas de administrador y usuario de la BIOS. Debido al uso de un esquema de cifrado XOR defectuoso en lugar de un hash criptográfico adecuado, es posible recuperar completamente las contraseñas a partir de un volcado de flash en cuestión de milisegundos, sin necesidad de recurrir a la fuerza bruta.


PostHeaderIcon Grave fallo en Zimbra permitiría ejecutar código malicioso mediante correos electrónicos manipulados


Zimbra recomienda actualizar urgentemente a la versión 10.1.19 para corregir una vulnerabilidad crítica de XSS almacenado en su Cliente Web Clásico. Este fallo permitiría que correos electrónicos maliciosos ejecuten código arbitrario para robar datos de sesión, buzones o configuraciones de cuenta. Debido al historial de ataques similares, se insta a los usuarios a aplicar el parche para evitar posibles compromisos de seguridad.


PostHeaderIcon Instagram retira función de IA por críticas


Instagram retira su nueva función de IA que permitía generar imágenes basadas en cuentas públicas tras recibir fuertes críticas por la falta de consentimiento.


PostHeaderIcon Xalgorix: herramienta de pentesting con metodología de 22 fases


Xalgorix es una plataforma de pruebas de penetración con IA de código abierto y autoalojada. A diferencia de los escáneres convencionales que generan falsos positivos, Xalgorix utiliza un agente LLM autónomo junto con un verificador de exploits independiente para entregar hallazgos de vulnerabilidades comprobados y no solo sospechas.




PostHeaderIcon Equivalencia gráfica de la Steam Machine


La Steam Machine utiliza hardware de bajo consumo, destacando una CPU equivalente a un procesador Zen 4 de 6 núcleos y 12 hilos para evitar el sobrecalentamiento en su chasis compacto.


PostHeaderIcon Google Drive ya no ofrece copias de seguridad gratuitas en Android


Google ya no ofrece copias de seguridad gratuitas en Android, ya que los SMS, historial de llamadas y ajustes ahora se descontarán de los 15 GB de almacenamiento de la cuenta.


PostHeaderIcon Ha muerto Wally Funk, pionera de la aviación y la única de las Mercury 13 en ir al espacio


Wally Funk, pionera de la aviación y la única de las Mercury 13 en viajar al espacio (en 2021), ha fallecido tras una destacada carrera como inspectora y primera mujer en superar pruebas de astronauta de la NASA.


PostHeaderIcon Seis fallos en U-Boot FIT permiten ejecución de código y DoS


Un nuevo análisis de seguridad de Binarly Research ha revelado seis vulnerabilidades críticas en el cargador de arranque U-Boot. Estos fallos exponen a los sistemas embebidos y plataformas de gestión de servidores a ataques de denegación de servicio (DoS) y a la posible ejecución de código arbitrario. U-Boot es un componente fundamental en el proceso de arranque de numerosos dispositivos, tales como routers, sistemas IoT y controladores de gestión de placa base (BMCs).


PostHeaderIcon Investigador afirma que parche de RoguePlanet para Windows Defender podría filtrar datos y agotar el disco


El investigador Chaotic Eclipse afirma que el parche de Microsoft para la vulnerabilidad de día cero RoguePlanet en Windows Defender podría haber introducido nuevos problemas de seguridad y fiabilidad. Según el experto, cambios recientes en el archivo mpengine.dll podrían provocar la filtración de ocho bytes de datos en ciertos escenarios de manejo de archivos y podrían ser utilizados para agotar el espacio del disco local.


PostHeaderIcon El Parlamento Europeo prorroga el funcionamiento de Chat Control 1.0 a pesar que de ganaron los votos en contra


El Parlamento Europeo prorroga Chat Control 1.0 hasta 2028 a pesar de tener más votos en contra, ya que no se alcanzó la mayoría absoluta de 361 votos necesaria para detenerlo.


PostHeaderIcon Explotan vulnerabilidad de inyección SQL en Django


Se ha detectado que una vulnerabilidad de inyección SQL de severidad alta en el framework web Django está siendo explotada activamente. El fallo, identificado como CVE-2026-1207, afecta específicamente al módulo GIS de Django, poniendo en riesgo a las organizaciones que utilizan aplicaciones geoespaciales basadas en PostGIS.


PostHeaderIcon ChatGPT ya crea presentaciones y Excel solo


OpenAI ha lanzado ChatGPT Work, un nuevo agente de IA capaz de crear presentaciones y hojas de Excel de forma autónoma para competir con herramientas de Anthropic.


PostHeaderIcon npm 12 desactiva los scripts de instalación por defecto para mitigar riesgos en la cadena de suministro


GitHub lanzó npm 12, desactivando por defecto los scripts de instalación y las dependencias remotas o de Git para mejorar la seguridad. También se restringieron los tokens de acceso granular (GAT) que omitían la autenticación de dos factores (2FA) para evitar acciones sensibles. Por otro lado, pnpm 11.10 introdujo una nueva configuración de autenticación para evitar el robo de credenciales mediante archivos de proyecto manipulados.


PostHeaderIcon Usó IA para vulnerar AWS en 72 horas


Una intrusión a gran escala en AWS reveló cómo atacantes asistidos por inteligencia artificial pueden encadenar técnicas conocidas de la nube para lograr un compromiso total del entorno en aproximadamente 72 horas. Según la investigación de Sygnia, el actor de la amenaza no utilizó exploits novedosos, sino que destacó por una velocidad, escala y orquestación sin precedentes, obteniendo inicialmente una clave de acceso a una cuenta de AWS.

PostHeaderIcon WhatsApp recordará los cumpleaños


WhatsApp desarrolla una nueva función para evitar que los usuarios olviden los cumpleaños de sus contactos.


PostHeaderIcon uBlock Origin muere en Chromium: alternativas


Chromium retira definitivamente el soporte de Manifest v2, afectando a navegadores como Brave y Vivaldi, lo que provoca la desaparición de uBlock Origin.


PostHeaderIcon OpenMandriva Linux denuncia intento de sabotaje por parte de un colaborador


El proyecto OpenMandriva sufrió un intento de sabotaje interno donde el desarrollador Davide Beatrici borró repositorios de GitHub y publicó paquetes vacíos tras una disputa comunitaria. Mientras el equipo de OpenMandriva califica el acto como destructivo y procede a restaurar los sistemas, Beatrici niega que fuera un sabotaje, alegando que sus acciones fueron una respuesta a conflictos internos. A pesar de la gravedad, la asociación decidió no emprender acciones legales contra el antiguo colaborador.


PostHeaderIcon Lanzan GPT-5.6 y ChatGPT Work


OpenAI ha iniciado el despliegue público de GPT-5.6, el cual llega acompañado de ChatGPT Work tras superar las restricciones iniciales de acceso.


PostHeaderIcon Lanzado Wireshark 4.6.7 con correcciones contra paquetes maliciosos


La Wireshark Foundation ha lanzado la versión 4.6.7, una actualización centrada en la seguridad que corrige diversas vulnerabilidades. Estas fallas podían provocar que el analizador de protocolos de red se colapsara al procesar archivos de captura o paquetes diseñados maliciosamente. Esta herramienta es fundamental para administradores de red, desarrolladores e investigadores de seguridad.


PostHeaderIcon Grok 4.5 supera a Claude Opus según Elon Musk


SpaceXAI ha lanzado Grok 4.5, una inteligencia artificial que Elon Musk define como más rápida, eficiente y económica que Claude Opus.


PostHeaderIcon Examen confirma uso de ChatGPT en clase


Un profesor de la Universidad de Rhode Island confirmó que sus alumnos usaban ChatGPT al sustituir los exámenes online por pruebas presenciales, alertando sobre la pérdida de capacidad crítica.


PostHeaderIcon GitLab corrige ocho vulnerabilidades de seguridad en sus ediciones


GitLab ha lanzado actualizaciones de seguridad críticas para corregir ocho vulnerabilidades detectadas en sus ediciones Community (CE) y Enterprise (EE). Se insta a los usuarios a actualizar inmediatamente a las versiones 19.1.2, 19.0.4 o 18.11.7, publicadas el 8 de julio de 2026, para mitigar riesgos de severidad alta, media y baja.


PostHeaderIcon Oregón sube 30% luz a centros de datos de IA


Oregón incrementa un 30% las facturas eléctricas a los grandes consumidores, impactando especialmente a los centros de datos dedicados a la IA.


PostHeaderIcon Claude, Cursor y Codex activan reglas de seguridad para capturar hackers


Los agentes de programación con IA, como Claude Code, Cursor y OpenAI Codex, se están implementando cada vez más en entornos empresariales. Sin embargo, análisis recientes del motor de comportamiento CIXA de Sophos revelan que estas herramientas están activando detecciones de seguridad de forma involuntaria, ya que su actividad se asemeja a tácticas utilizadas por atacantes, específicamente en el acceso a credenciales y el uso de binarios de ejecución legítima (LOLBins).
 



PostHeaderIcon Meta lanza herramienta de IA que utiliza fotos públicas de Instagram para generar imágenes


Meta lanzó Muse Image, una IA que permite usar publicaciones e historias públicas de Instagram para generar nuevo contenido, activada por defecto. Aunque ofrece opciones de desactivación en la configuración de privacidad, los usuarios no serán notificados cuando su contenido sea reutilizado. Esta tendencia de usar datos personales para entrenar modelos de IA también es aplicada recientemente por Google en sus servicios de búsqueda.


PostHeaderIcon Vulnerabilidad en PAN-OS de Palo Alto permite ejecución de código arbitrario


Palo Alto Networks ha revelado una vulnerabilidad de alta gravedad en PAN-OS (identificada como CVE-2026-0288). Este fallo, con una puntuación CVSS-B de 9.2, podría permitir que atacantes no autenticados ejecuten código arbitrario o provoquen una denegación de servicio (DoS) mediante el envío de tráfico de red especialmente manipulado.


PostHeaderIcon GPU casera con 64.000 chips baratos


Construcción de una GPU casera utilizando 64.000 chips RISC-V de bajo coste para procesar datos en paralelo.

PostHeaderIcon Monitores de LG, Dell y Alienware instalan bloatware difícil de eliminar


LG, Dell y Alienware han sido detectados instalando bloatware en el PC a través de sus monitores, siendo este software publicitario difícil de localizar y desinstalar.




PostHeaderIcon Tuxedo OS deja Ubuntu por Debian por falta de transparencia en IA


Tuxedo OS abandona Ubuntu y elige Debian debido a la falta de transparencia de Canonical en su hoja de ruta y la implementación de la IA.

PostHeaderIcon Mycelium Framework: primera botnet de IA como servicio


Se ha detectado un nuevo anuncio de cibercrimen que ha alertado a la comunidad de seguridad. Se trata de Mycelium, un framework vendido en foros clandestinos que no solo infecta ordenadores, sino que los convierte en potencia de inteligencia artificial alquilable para que otros criminales la utilicen.


PostHeaderIcon Ataque de agente doble de IA hace que Claude Desktop ejecute código remoto


Investigadores de Pentera Labs han descubierto que un buzón de correo electrónico comprometido puede utilizarse para lograr la ejecución remota de código en la máquina de una víctima. El ataque no emplea malware ni enlaces de phishing, sino que convierte el propio asistente Claude Desktop del usuario en un arma contra él, comenzando el proceso a través del acceso a una plataforma de terceros que agrega bandejas de entrada de clientes.


PostHeaderIcon Nueva herramienta promete humanizar los textos académicos generados con IA


Academic Humanizer es una nueva herramienta diseñada para eliminar las huellas típicas de la IA en artículos académicos y propuestas de becas, imitando la voz del autor. Aunque sus creadores la presentan como un apoyo para la claridad y la precisión, el texto critica que esto solo facilita el engaño y la pereza intelectual. El autor advierte que esto pone en riesgo la integridad académica, permitiendo que contenidos mediocres o erróneos parezcan convincentes.



PostHeaderIcon CrowdStrike revela 5 nuevas técnicas de inyección de prompts contra agentes de IA


CrowdStrike ha presentado cinco nuevas técnicas de inyección de prompts, alertando sobre el riesgo creciente para los agentes de IA a medida que las organizaciones implementan sistemas autónomos. A diferencia de los riesgos iniciales centrados en la manipulación de chatbots, la capacidad actual de los agentes para navegar por la web, acceder a datos internos y ejecutar comandos ha ampliado significativamente la superficie de ataque.





PostHeaderIcon Claude Cowork permite gestionar sesiones de IA desde el móvil


Claude ha lanzado una actualización importante de su función Cowork, que ahora permite a los usuarios gestionar y continuar sesiones de IA de forma remota tanto en dispositivos móviles como en la web. Esta mejora facilita la delegación de flujos de trabajo complejos y el seguimiento del progreso desde cualquier dispositivo, superando la limitación anterior que restringía estas funciones al entorno de escritorio.


PostHeaderIcon Deepin 25.2 optimiza Wayland y la búsqueda


Deepin 25.2 es la cuarta actualización de la distribución china, enfocada en optimizar la experiencia de usuario, mejorar la estabilidad y potenciar el soporte de Wayland y la búsqueda de archivos.


PostHeaderIcon Moonraker: el plan de Amazon para mejorar Alexa


Amazon desarrolla el proyecto secreto Moonraker para integrar una IA avanzada en Alexa, permitiéndole ejecutar tareas complejas en una sola interacción.


PostHeaderIcon Cuidado con el nuevo ataque HalluSquatting: podría engañar a los asistentes de IA para instalar malware de botnets


El HalluSquatting es un ataque que aprovecha las alucinaciones de los asistentes de IA, quienes suelen inventar nombres de herramientas inexistentes. Los atacantes registran estos nombres falsos en repositorios para que, cuando un usuario pida la herramienta, la IA descargue y ejecute código malicioso. Esto permite crear botnets masivas saltándose firewalls y afectan a herramientas como Copilot y Gemini.


PostHeaderIcon Navegador DuckDuckGo bloquea anuncios de YouTube por defecto con filtros comunitarios


DuckDuckGo ha implementado un bloqueo nativo de anuncios de YouTube en sus aplicaciones de navegador, eliminando automáticamente los anuncios antes y durante los videos sin necesidad de extensiones externas. Esta función, que también opera en otras plataformas de video, representa un cambio significativo en la gestión de publicidad del navegador enfocado en la privacidad.


PostHeaderIcon GPT-Live: la IA que escucha y habla en tiempo real


OpenAI presenta GPT-Live, una nueva familia de modelos de voz basada en arquitectura dúplex completa que permite a la IA escuchar y hablar simultáneamente.


PostHeaderIcon Banana RAT usa generador de carga útil para crear variantes de malware bancario polimórfico


Se ha detectado una actualización crítica en el malware bancario Banana RAT, un troyano de acceso remoto vinculado a fraudes en Brasil. La campaña utiliza un servidor backend expuesto que permite generar variantes polimórficas del malware bajo demanda, facilitando así que el código cambie constantemente para evitar ser detectado por los equipos de seguridad.

PostHeaderIcon Nuevo SSD de Samsung alcanza 28.400 MB/s


Samsung ha fabricado el PM1763, un SSD de alto rendimiento con estándar PCIe Gen6 capaz de alcanzar los 28.400 MB/s, diseñado para servidores y soluciones Vera Rubin de NVIDIA.

PostHeaderIcon 70% de sitios de WordPress con PHP desactualizado expuestos a ciberataques


Un estudio reciente ha revelado que más del 70% de los sitios web de WordPress accesibles al público utilizan versiones obsoletas de PHP, lo que aumenta considerablemente su vulnerabilidad ante ciberataques. Este hallazgo evidencia una brecha de seguridad creciente en el ecosistema web global, donde millones de sitios dependen de tecnologías backend antiguas a pesar de existir actualizaciones de seguridad regulares.






PostHeaderIcon Usan fallos de Roundcube para robar credenciales e instalar VShell


Una nueva campaña de hacking, denominada UNK_MassTraction, está atacando servidores de correo universitarios explotando vulnerabilidades no parcheadas en el software Roundcube. Los atacantes utilizan estos fallos para robar credenciales de acceso e instalar un potente backdoor llamado VShell en los sistemas comprometidos. Esta actividad se ha detectado desde mayo de 2026.