Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

PostHeaderIcon Los centros de datos IA siguen aumentando la demanda de memoria: en Q3 2026 subirá el precio de la DRAM hasta un 18% y de la NAND hasta un 15%


La creciente demanda de centros de datos de IA provocará que en el Q3 2026 el precio de la DRAM suba hasta un 18% y la NAND hasta un 15%.




PostHeaderIcon Armored Likho ataca agencias gubernamentales y el sector energético con el malware BusySnake Stealer


Armored Likho es un nuevo actor de amenazas que realiza ciberespionaje y robos financieros contra gobiernos y el sector eléctrico en Rusia, Brasil y Kazajistán. Utilizan herramientas avanzadas como el malware BusySnake y Go2Tunnel para robar datos, capturar credenciales y mantener acceso persistente. Sus ataques se basan en correos de phishing y vulnerabilidades de Windows, empleando posiblemente IA para desarrollar sus códigos.




PostHeaderIcon Samsung 990: SSD PCIe 4.0 de gama baja que llega a precio de tope de gama por la crisis de memoria


Samsung ha filtrado accidentalmente el Samsung 990, un SSD NVMe PCIe 4.0 de gama baja que, debido a la crisis de memoria, podría alcanzar precios de tope de gama.




PostHeaderIcon IA Claude Fable 5 logra adaptar Command & Conquer: Generals Zero Hour para iOS


La IA Claude Fable 5 ha logrado crear un port de Command & Conquer: Generals Zero Hour para dispositivos iPhone y iPad.




PostHeaderIcon CEO de robots humanoides pide moderar expectativas


La CEO de Agility Robotics advierte que los robots humanoides tardarán más de diez años en estar listos para el uso doméstico.




PostHeaderIcon Nueva técnica SkillCloak permite que agentes de IA maliciosos evadan escáneres estáticos


Investigadores de Hong Kong revelaron que los escáneres de seguridad para agentes de IA son fácilmente engañados por cambios simples en el código, permitiendo que malware robe credenciales o archivos. Para solucionar esto, propusieron SKILLDETONATE, una herramienta que analiza el comportamiento del programa en tiempo real en lugar de solo su apariencia. El estudio concluye que la defensa más efectiva es monitorear la ejecución del software y limitar los permisos de acceso de los agentes.




PostHeaderIcon El ransomware The Gentlemen usa 21 técnicas de ejecución remota para cifrar redes enteras


Ha surgido una nueva cepa de ransomware llamada The Gentlemen, considerada una de las amenazas más agresivas de este año. Este malware, escrito en el lenguaje de programación Go y oculto mediante la herramienta Garble, combina un cifrado robusto con un motor de gusano autopropagable capaz de comprometer toda una red corporativa a partir de una sola máquina infectada.



PostHeaderIcon Xbox recorta 3.200 empleos y se reorganiza


Xbox anuncia la mayor reestructuración de su historia con el despido de 3.200 empleados y la salida de varios estudios para realizar un "reset" de su negocio.



PostHeaderIcon Ya disponible OpenSSH 10.4 con mejoras de seguridad y nuevas funciones


El 6 de julio de 2026 se lanzó OpenSSH 10.4, una actualización que introduce parches de seguridad, un endurecimiento del protocolo y soporte preliminar para la criptografía poscuántica. Entre las mejoras destacadas, se ha corregido una vulnerabilidad en sftp(1) que permitía a servidores maliciosos redirigir archivos descargados a ubicaciones inesperadas.



PostHeaderIcon Cheyenne prohíbe vertidos de Meta por superbacteria


Cheyenne prohíbe a Meta vertir agua de su centro de datos tras detectarse una superbacteria que ha paralizado el tratamiento de residuos de la ciudad. 





PostHeaderIcon IA autónoma crea primer ransomware


Investigadores detectaron el primer ataque de ransomware generado íntegramente por una IA autónoma, destacando su peligrosidad y capacidad de adaptación en el ámbito de la cibercriminalidad.


PostHeaderIcon TrojPix permite atacar computadoras aisladas a 208 metros


Un equipo de la Universidad de Shandong y el Laboratorio Quan Cheng ha desarrollado TrojPix, un nuevo ataque de canal encubierto electromagnético. Esta técnica permite robar datos sensibles de computadoras air-gapped (aisladas de la red) a distancias de hasta 208 metros, incluso atravesando paredes de hormigón, explotando únicamente los píxeles mostrados en la pantalla de la víctima.




PostHeaderIcon Vulnerabilidades en IBM WebSphere permiten ataques XSS y Path Traversal


Se han revelado múltiples vulnerabilidades en IBM WebSphere Application Server (versiones 8.5 y 9.0) que podrían permitir a los atacantes ejecutar ataques de cross-site scripting (XSS) y realizar path traversal. Estas fallas representan un riesgo significativo para las empresas, ya que podrían exponer datos sensibles y comprometer los entornos administrativos.


PostHeaderIcon IA acelera diseño de productos en grandes empresas


L’Oréal, Nestlé y otras empresas emplean IA generativa para diseñar productos hasta 4 veces más rápido, optimizando la productividad mediante modelos multimodales.


PostHeaderIcon Norcoreanos lanzan 108 paquetes y extensiones maliciosas en la campaña PolinRider


Actores de amenazas de Corea del Norte, vinculados a la campaña Contagious Interview, han distribuido paquetes y extensiones maliciosas mediante la operación PolinRider. Engañan a desarrolladores y expertos en criptomonedas simulando ofertas de empleo para implantar malware en repositorios de GitHub y herramientas como VS Code. El objetivo final es el robo de datos y el acceso remoto a través de payloads ocultos y la manipulación del historial de Git.




PostHeaderIcon Google Maps usará IA para pedir comida


Google Maps planea integrar Gemini para permitir que la IA pida comida automáticamente por los usuarios.




PostHeaderIcon Atacan vulnerabilidad crítica de Adobe ColdFusion aprovechando falla de máxima severidad


El Centro Canadiense de Ciberseguridad advirtió que atacantes ya están explotando la vulnerabilidad de severidad máxima CVE-2026-48282 en Adobe ColdFusion. Este fallo permite la ejecución remota de código en sistemas no parcheados sin necesidad de privilegios. Adobe ya lanzó actualizaciones de seguridad e insta a los administradores a instalarlas inmediatamente para mitigar el riesgo.


PostHeaderIcon Los empleados de Samsung de la división de móviles, TV y electrodomésticos harán una huelga para protestar por las altas bonificaciones que reciben los trabajadores del sector de los chips


Empleados de Samsung de móviles, TV y electrodomésticos realizarán una huelga para protestar por la desigualdad en las bonificaciones respecto al sector de chips.




PostHeaderIcon Vulnerabilidades en ModSecurity permiten saltar reglas del firewall


Se han revelado múltiples vulnerabilidades en OWASP ModSecurity, un firewall de aplicaciones web (WAF) de código abierto muy utilizado, que permitirían a los atacantes evadir las reglas de seguridad bajo condiciones específicas. Los fallos, identificados como CVE-2026-52761 y CVE-2026-52747, afectan a las versiones hasta la 3.0.15 y ya han sido corregidos en la versión 3.0.16.


PostHeaderIcon Hackers abusan de invitaciones de OpenAI para robar prompts y actividad de API


Ciberdelincuentes están explotando la función de invitaciones a organizaciones de OpenAI para ejecutar ataques de "inquilino envenenado". Según Push Security, los atacantes crean organizaciones falsas (suplantando nombres de empresas reales) para engañar a los usuarios y así robar prompts sensibles, actividad de la API y datos corporativos.




PostHeaderIcon Detenido joven de 15 años por ciberataque a Bandai Channel con ChatGPT


La policía japonesa ha detenido a un estudiante de secundaria de 15 años en la prefectura de Saitama por obstrucción fraudulenta de negocios. El joven presuntamente utilizó un programa asistido por ChatGPT para lanzar un ciberataque sostenido contra Bandai Channel, el servicio de streaming de anime y tokusatsu de Bandai Namco Filmworks.




PostHeaderIcon Nueva variante de QuimaRAT basada en Java disponible como servicio para Windows, Linux y macOS


Investigadores han detectado QuimaRAT, un troyano de acceso remoto basado en Java que afecta a Windows, Linux y macOS. Se comercializa como un servicio por suscripción y utiliza una arquitectura modular con plugins cifrados para evadir antivirus. Esta herramienta permite el robo de credenciales, vigilancia por webcam y control total del sistema infectado.




PostHeaderIcon Gemini Spark ya controla tu Mac


Gemini Spark, la nueva funcionalidad de Google, llega a los Mac permitiendo que la IA controle el ordenador y realice tareas repetitivas automáticamente. 






PostHeaderIcon Varias vulnerabilidades de PHP 8 permiten ataques DoS y corrupción de memoria


Se han revelado múltiples vulnerabilidades de seguridad en PHP que podrían permitir a los atacantes provocar condiciones de denegación de servicio (DoS) y causar corrupción de memoria. Estos fallos, identificados como CVE-2026-12184 y CVE-2026-14355, afectan a diversas ramas activas del lenguaje y tienen un impacto significativo en aplicaciones web implementadas globalmente.



PostHeaderIcon Chrome en Windows 11 permitirá dictar por voz


Google desarrolla una función de dictado por voz integrada en Chrome para Windows 11 que permitirá escribir texto hablando directamente al navegador.






PostHeaderIcon NVIDIA optimiza Blackwell para DeepSeek y reduce costes x5


NVIDIA optimiza sus GPU Blackwell para la IA china DeepSeek, logrando reducir el coste de los tokens cinco veces para hacer los modelos avanzados más accesibles.




PostHeaderIcon Un visor web como herramienta definitiva para localizar y saber si has escogido bien el lugar para ver el eclipse solar del 12 de agosto


El Gobierno de España ha lanzado un visor web para localizar la posición ideal para observar el eclipse solar del 12 de agosto, compatible con Android e iOS y basado en el seguimiento de flechas guía.




PostHeaderIcon GTA VI llegará a Switch 2


GTA VI llegará a Nintendo Switch 2 gracias a una colaboración con Rockstar, superando las limitaciones técnicas previstas.




PostHeaderIcon Vulnerabilidad en Opera GX permitía a sitios maliciosos instalar mods automáticamente para robar datos de las páginas visitadas


Investigadores descubrieron una vulnerabilidad crítica en Opera GX que permitía a sitios maliciosos instalar complementos sin consentimiento del usuario. Mediante la inyección de CSS, los atacantes podían robar datos privados, como direcciones de Gmail, sin necesidad de clics. Opera ya ha corregido este fallo en la versión 130.0.5847.89 y no hay evidencia de que haya sido explotado masivamente.


PostHeaderIcon Evolución visual de los iconos de Windows


Evolución visual de los iconos de Windows desde su primera versión hasta Windows 11, adaptándose a los cambios en resoluciones de pantalla y tecnologías de imagen durante tres décadas.




PostHeaderIcon Honeypots SSH omiten ataques post-login al centrarse en shells interactivas


Una investigación reciente de la Universidad Técnica Checa, titulada “Ghost Without Shell”, revela que los honeypots de SSH podrían estar ignorando la mayor parte de la actividad real de los atacantes tras el inicio de sesión. El estudio desafía las suposiciones actuales sobre la tecnología de engaño, señalando que la mayoría de los atacantes no interactúan con los sistemas SSH de la manera prevista.






PostHeaderIcon Ya disponible distro hacking ético Parrot 7.3 con paquetes optimizados y herramientas actualizadas


Parrot Security ha lanzado Parrot OS 7.3, una actualización centrada en optimizaciones a nivel de sistema, herramientas de seguridad actualizadas y una experiencia de gestión de aplicaciones rediseñada. El objetivo principal de esta versión es mejorar el rendimiento y la usabilidad para los profesionales de la seguridad, priorizando el refinamiento del sistema para hardware moderno sobre la expansión del conjunto de herramientas.






PostHeaderIcon iPhone avisará en tiempo real si sufres una estafa


Apple introducirá en iOS 27 una nueva función llamada Trust Insights, diseñada para combatir los ataques de ingeniería social. Este sistema podrá advertir a los usuarios en tiempo real si es probable que estén siendo blanco de una estafa, analizando patrones de comportamiento sospechosos en llamadas, mensajes y aplicaciones.





PostHeaderIcon Apple defiende el uso de YouTube para su IA


Apple se defiende de una demanda alegando que utilizó vídeos públicos de YouTube para el entrenamiento de su inteligencia artificial.


PostHeaderIcon Android 17 bloqueará apps con biometría


Android 17 integrará la función App Lock para permitir el bloqueo de aplicaciones mediante autenticación biométrica de forma sencilla.


PostHeaderIcon El desarrollo del firmware de Flipper Zero sigue avanzando gracias a la comunidad


Flipper Devices anunció que el desarrollo de funciones para el Flipper Zero ha finalizado, aunque seguirá manteniendo el firmware con un equipo reducido y mayor apoyo de la comunidad vía GitHub. La empresa ahora se enfocará en nuevos proyectos, como la plataforma Flipper One y la herramienta de productividad Busy Bar. Para gestionar la demanda de sus millones de usuarios, las futuras actualizaciones serán priorizadas mediante votaciones comunitarias.




PostHeaderIcon Android ya integra firma digital


Google ha implementado la firma digital como una función nativa de Android para facilitar los procesos cotidianos de sus usuarios sin requerir una actualización mayor del sistema.


PostHeaderIcon Microsoft elimina Visor 3D de Windows


Microsoft elimina el Visor 3D de su tienda, impidiendo nuevas descargas en Windows 10 y 11, aunque quienes ya lo tengan instalado podrán continuar utilizándolo.


PostHeaderIcon T3MP3ST: Framework que convierte agentes de IA en cazadores de bugs 0-day


Se ha lanzado T3MP3ST, un nuevo marco de seguridad de código abierto desarrollado por el investigador elder-plinius. Esta herramienta permite transformar agentes de codificación de IA de propósito general (como Claude Code, Codex de OpenAI y Hermes) en operadores autónomos de red-teaming. T3MP3ST funciona como una capa de orquestación multi-agente que no requiere nuevas claves de API ni infraestructura en la nube, convirtiendo a estos agentes en cazadores de vulnerabilidades 0-day.


PostHeaderIcon Microsoft lanza actualización OOBE para Windows 11 24H2 y 25H2


Microsoft ha lanzado la actualización acumulativa KB5095189 para Windows 11 (versiones 24H2 y 25H2). Esta actualización, publicada el 23 de junio de 2026, se enfoca específicamente en optimizar la Experiencia Fuera de Caja (OOBE), mejorando el flujo de configuración inicial para usuarios con dispositivos nuevos o restablecidos, sin alterar los componentes principales del sistema operativo.


PostHeaderIcon Windows 11 obligará a actualizar PCs nuevos


Microsoft actualizará la configuración inicial de Windows 11 para obligar a instalar actualizaciones críticas antes de poder usar un PC nuevo.


PostHeaderIcon Android parchea vulnerabilidad activa


Google lanzó una actualización de seguridad para Android que corrige 124 vulnerabilidades, destacando que una de ellas ya estaba siendo explotada en ataques reales.


PostHeaderIcon Micron «soborna» a la administración Trump con 250 millones de dólares para que haga la vista gorda con las demandas por altos precios de la memoria


Micron habría pagado 250 millones de dólares a la administración Trump para evitar consecuencias legales por los altos precios de la memoria en medio de una crisis de escasez.


PostHeaderIcon Steam Machine: así recuperas el 20% de rendimiento


Steam Machine rinde un 20% menos debido a una decisión de Valve relacionada con la crisis de la RAM, aunque existe una solución mediante una inversión económica adicional.


PostHeaderIcon En silencio, Intel subió el precio recomendado de sus CPU Core Ultra 7 270K Plus y Core Ultra 5 250K Plus


Intel ha incrementado el precio recomendado de sus procesadores Core Ultra 7 270K Plus y Core Ultra 5 250K Plus de la línea Arrow Lake Refresh.


PostHeaderIcon Steam Machine sufre anillo rojo de la muerte


Un usuario reporta el primer caso del "anillo rojo de la muerte" en Steam Machine, sufriendo un fallo en la GPU solo 20 minutos tras su encendido.


PostHeaderIcon Lenovo comienza a montar los SSD chinos de YMTC en portátiles: la entrada de NAND china al mercado internacional


Lenovo ha empezado a integrar SSD chinos de YMTC, el mayor fabricante de memoria NAND de China, en sus portátiles, comenzando por el ThinkBook 14 G9 IPL.





PostHeaderIcon Apple Creator Studio se actualiza con IA


Apple Creator Studio se actualiza incorporando nuevas funciones de IA y herramientas adicionales para optimizar la velocidad, inteligencia y conectividad de los creadores de contenido.





PostHeaderIcon GLM: IA china gratuita rivaliza con Claude Mythos


GLM-5.2 es una IA china de código abierto que alcanza el nivel de Claude Mythos, destacando especialmente en tareas de ciberseguridad y detección de vulnerabilidades.


PostHeaderIcon Entidad gubernamental de EE. UU. pagó 1 millón de dólares al Grupo Kairos tras extorsión por robo de datos


Una entidad gubernamental de Union County, Ohio, pagó aproximadamente 1 millón de dólares al grupo Kairos para evitar la filtración de datos sensibles de miles de residentes. A diferencia del ransomware tradicional, los atacantes no cifraron los sistemas, sino que basaron su extorsión únicamente en el robo de información. El caso resalta que pagar por la eliminación de datos es un acto de fe sin garantías reales y subraya la importancia de mejorar la seguridad básica.


PostHeaderIcon Exingeniero de Microsoft recrea Bloc de notas en 2,5 KB


Un exingeniero de Microsoft recreó el Bloc de notas en solo 2,5 KB, cuestionando la eficiencia y el tamaño del software actual en Windows 11.