Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4924
)
-
▼
junio
(Total:
541
)
-
Kodak confirma filtración de datos tras robo de re...
-
Fallo en el SDK de Google Vertex AI permitía secue...
-
Nintendo hackeada: empleados temen ser sustituidos...
-
Ciberataque provoca que las cosechas permanezcan e...
-
IA abierta que podría superar a Claude Opus 4.8
-
Microsoft usa IA china para reducir costes
-
Monitoreo de red en tiempo real para detectar apli...
-
Hacker toma el control del streaming del Mundial
-
SpaceX compra Cursor por 60.000 millones para comp...
-
Qualcomm lanza Snapdragon Reality Elite
-
Juego de Steam infectado con malware para robar cu...
-
Nueva campaña de OnionDrop usa gainmsg C2 para dis...
-
Reino Unido exigirá identificación o escaneo facia...
-
Campaña SearchJack usa 23 extensiones de Chrome pa...
-
Adobe potencia Creative Cloud con IA
-
Las primeras CPU Intel con gráficos integrados de ...
-
India prohíbe temporalmente Telegram por fraude en...
-
Evolución del precio de la RAM en un año
-
AMD promete que el FSR 4.1 en las GPU RDNA 3 tendr...
-
Plugins maliciosos del Marketplace de JetBrains ro...
-
Router ASUS RT-BE59: doble banda Wi-Fi 7 con doble...
-
AMD bloquea por firmware el cifrado de memoria TSM...
-
Kioxia Exceria G3 4TB: Gen5
-
Crisis y despidos en la industria del videojuego
-
Campaña de phishing de Microsoft 365 elude robo de...
-
Falla la seguridad de fabricante de monitores card...
-
Nuevo malware de Android Rokarolla roba PIN, códig...
-
Rusia y China usan IA para imitar humanos y evadir...
-
AMD integraría una NPU en los Ryzen Zen 6 de escri...
-
Beneficios de eliminar la IA en jóvenes
-
Casi 14.000 servidores de SimpleHelp expuestos por...
-
Exempleado de distrito escolar, preso por hackear ...
-
Explotan vulnerabilidad 0-day en plugin LiteSpeed ...
-
FSR 4.1 en Radeon RX 6000 y 7000
-
Empresa de IA invierte 3.000 dólares por empleado ...
-
Hackeo de plugin OptinMonster expone 1,2 millones ...
-
Anthropic actualiza su política de privacidad para...
-
Elon Musk cambia TSMC por Samsung para crear la nu...
-
Por qué Gemini supera a ChatGPT
-
Unos investigadores colaboran con Google para crea...
-
Actualizaciones de Windows 11 bloquean PCs
-
Atacan vulnerabilidad de privilegios en Cisco SD-WAN
-
España bloqueará llamadas bancarias fraudulentas
-
Cisco lanza actualizaciones de seguridad para corr...
-
Intel y NVIDIA: CPUs con gráficas integradas
-
Linux 7.1: nuevo controlador NTFS y limpieza de có...
-
EA justificará la publicidad en sus juegos
-
Siete distribuciones BSD
-
SteamOS ya compatible con Intel
-
El DOJ interviene los sitios de desnudos deepfake ...
-
Aviso en sitio de Microsoft por certificado caducado
-
El ecosistema del ransomware se consolida en torno...
-
Valve confirma dos versiones de Steam Machine
-
DPAPISnoop extrae hashes CREDHIST para recuperació...
-
Windows 11 falla tras actualizarse
-
IA costosas generan pérdidas a OpenAI y Anthropic
-
Nadella admite adicción al tokenmaxxing con IA
-
Amazon impulsaría veto de Casa Blanca a modelos de IA
-
Sitio de Microsoft muestra advertencias por olvido...
-
Usan archivos LNK, PowerShell y Python para desple...
-
Zen 6 vs Zen 5
-
FBI: Estafadores emplean mensajeros para robar din...
-
Extensiones Ad Blocker roban chats de IA de ChatGP...
-
Cadena de vulnerabilidades en LiteLLM permite a us...
-
Linus Torvalds: menos palabras y más código
-
Intel Raptor Lake Next: nuevas CPU Core 200 para e...
-
Investigador afirma que el gobierno entró en pánic...
-
El Reino Unido prohibirá las redes sociales a los ...
-
AMD se lanza a por Apple y su MacBook Neo: menos j...
-
La Inteligencia Artificial y el impacto real en el...
-
Polémica por drones e IA con datos de Pokémon GO
-
Origen del router y su importancia
-
Un CORSAIR GPU Power Bridge se derrite en una GeFo...
-
McAfee: los móviles son el mayor espía del planeta
-
Expuesta plataforma de malware por página PHP abierta
-
IA: Tus chats no son privados
-
El Consejo de Europa es víctima de un hackeo de Sh...
-
IA: 4 claves de su burbuja
-
Palo Alto advierte sobre vulnerabilidad de VPN Glo...
-
Vulnerabilidad crítica en Microsoft 365 Copilot pe...
-
Steam Machine y SteamOS avanzan con Intel
-
Xbox podría venderse
-
Google afirma que espías vinculados a China se inf...
-
SecSuite: herramienta de IA para OSINT y seguridad...
-
Microsoft Graph para atacar a empleados de nómina ...
-
Vulnerabilidad crítica de Wazuh permite manipular ...
-
Scripts de plugins populares de WordPress manipula...
-
Google Home se renueva con 4 funciones clave
-
Palworld amenaza a Nintendo
-
Streaming de video en ASCII
-
Intel recicla Raptor Lake Next
-
OpenAI acusa a China de desprestigio con datos reales
-
Google enseñará a su IA a dudar para evitar errores
-
IA obliga a concesionario a pagar oferta excesiva ...
-
Copilot+ de Windows 11 ya funciona con GPU NVIDIA
-
Steam quita tarjetas físicas por estafas
-
Pad térmico con grafeno y cobre diseñado para baja...
-
Un mapa de las ciudades y pueblos más brillantes y...
-
Google Earth ya tiene simulador de vuelo online
-
El FBI desmantela una red masiva de phishing basad...
-
Claude para Windows agota la RAM
-
Todo sobre Claude Fable 5
-
Ataques de Agentjacking engañan a agentes de IA pa...
-
Gobierno Estados Unidos bloquea acceso a Anthropic...
-
Grave vulnerabilidad en Splunk Enterprise permite ...
-
AMD sucumbe a la presión mediática: acepta la gara...
-
BugHunter: Kit de Bug Bounty con Claude e IA gratuita
-
ChatGPT gratis y offline en tu PC o Mac con LMStudio
-
Requisito para las nuevas funciones de IA en Windo...
-
Hackers vinculados a China comprometieron software...
-
ChatGPT falla en crisis
-
China advierte el riesgo real de la IA
-
OpenAI lanza la función más esperada de Codex
-
Cadena de vulnerabilidad crítica en LangGraph perm...
-
Más de 400 paquetes de AUR en Arch Linux compromet...
-
Edge acelera actualizaciones: pros y contras
-
EEUU prohíbe IA a extranjeros
-
phpBB soluciona un fallo de salto de autenticación...
-
Apple ignoró adaptar Siri AI a Europa
-
Google demanda a red china de ciberdelincuencia po...
-
La Inteligencia Artificial agéntica cambia el merc...
-
Trump Mobile T1 es un teléfono chino dorado
-
El gigante farmacéutico Novo Nordisk admite filtra...
-
Operativo de INTERPOL desmantela plataforma de phi...
-
Las 15 CPU más vendidas en Amazon para este 2026 s...
-
GoFlateLoader usa superposición PE masiva para dis...
-
OpenAI bajará precios para competir con Anthropic
-
Usan proxies residenciales para ocultar actividad ...
-
-
▼
junio
(Total:
541
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Kodak confirma filtración de datos tras robo de registros de clientes
Eastman Kodak ha confirmado que sufrió un incidente de ciberseguridad después de que el grupo de extorsión ShinyHunters afirmara haber robado más de 2,2 millones de registros. Esta información incluye datos corporativos internos e información de identificación personal (PII) de sus clientes. La compañía admitió que un tercero no autorizado logró acceder a una "cantidad limitada" de sus datos.
Fallo en el SDK de Google Vertex AI permitía secuestrar la subida de modelos mediante Bucket Squatting
Se detectó una vulnerabilidad en el SDK de Python de Vertex AI que permitía a atacantes secuestrar la carga de modelos de aprendizaje automático mediante el uso de nombres de buckets predecibles. Esto permitía ejecutar código malicioso en la infraestructura de Google y robar tokens de acceso y datos confidenciales. Google ya solucionó el problema y recomienda actualizar el SDK a la versión 1.148.0 o superior.
Nintendo hackeada: empleados temen ser sustituidos por Copilot AI
Ciberataque provoca que las cosechas permanezcan en el campo
Microsoft usa IA china para reducir costes
Monitoreo de red en tiempo real para detectar aplicaciones sospechosas en macOS
SpaceX compra Cursor por 60.000 millones para competir en IA
Nueva campaña de OnionDrop usa gainmsg C2 para distribuir LegionLoader
Se ha detectado una nueva campaña de carga de malware que preocupa a la comunidad de ciberseguridad. Los investigadores han descubierto el uso de un cargador sofisticado de varias etapas llamado OnionDrop, el cual se utiliza para distribuir cargas dañinas, incluyendo el conocido LegionLoader, a un amplio número de víctimas.
Reino Unido exigirá identificación o escaneo facial para crear cuentas en redes sociales
El gobierno del Reino Unido prohibirá el uso de redes sociales a menores de 16 años a partir de la primavera de 2027, obligando a las plataformas a implementar verificaciones de edad mediante IDs o escaneos faciales. Esta medida afectará principalmente a las cuentas nuevas, eliminando el anonimato al registrarse. Sin embargo, expertos advierten que el sistema es fácil de evadir mediante VPNs y pone en riesgo la privacidad de los datos biométricos de los usuarios.
Campaña SearchJack usa 23 extensiones de Chrome para secuestrar búsquedas de 758.000 usuarios
Una campaña coordinada denominada SearchJack ha utilizado 23 extensiones engañosas del navegador Chrome para robar las consultas de búsqueda de aproximadamente 758,000 usuarios en todo el mundo. Estas extensiones se hacían pasar por herramientas útiles para redirigir el tráfico a través de sistemas de ingresos ocultos sin que los usuarios lo percibieran.
Las primeras CPU Intel con gráficos integrados de NVIDIA llegarán en el 2028
India prohíbe temporalmente Telegram por fraude en exámenes médicos
El Ministerio de Electrónica y Tecnología de la Información de la India (MeitY) ha impuesto una prohibición temporal a la plataforma de mensajería Telegram en todo el país hasta el 22 de junio de 2026. Esta medida busca combatir esquemas de fraude organizado que afectan a millones de estudiantes que realizan el examen de admisión médica NEET UG.
AMD promete que el FSR 4.1 en las GPU RDNA 3 tendrá la misma calidad visual que en RDNA 4
Plugins maliciosos del Marketplace de JetBrains roban claves de API de IA a desarrolladores
Aikido Security descubrió una campaña de malware en el Marketplace de JetBrains con al menos 15 plugins diseñados para robar claves API de servicios de IA. Estos plugins, instalados cerca de 70,000 veces, funcionan normalmente pero envían secretamente las credenciales de los usuarios a un servidor externo. Se sospecha que los atacantes revenden estas claves robadas a usuarios de pago.
Router ASUS RT-BE59: doble banda Wi-Fi 7 con doble puerto 2.5G para WAN y LAN, pero sin USB
AMD bloquea por firmware el cifrado de memoria TSME en los Ryzen de PC y portátiles
Campaña de phishing de Microsoft 365 elude robo de contraseñas con flujo de inicio de sesión legítimo
Se ha detectado una nueva campaña de phishing dirigida a usuarios de Microsoft 365 que utiliza un método innovador. En lugar de intentar robar la contraseña directamente, el ataque engaña a las víctimas para que completen un proceso de autenticación legítimo de Microsoft, lo que permite que el atacante tome el control de la cuenta de manera silenciosa.
Falla la seguridad de fabricante de monitores cardíacos tras un ataque cibernético letal
La empresa de monitoreo cardiaco iRhythm sufrió el robo de datos personales y de salud de sus pacientes mediante un ataque de ingeniería social. Los cibercriminales intentaron extorsionar a la compañía a cambio de no divulgar la información robada. A pesar del incidente, la empresa aseguró que sus sistemas clínicos y dispositivos médicos no fueron afectados y que la operatividad se mantiene normal.
Nuevo malware de Android Rokarolla roba PIN, códigos SMS y fondos de billeteras cripto
Investigadores de Zimperium detectaron Rokarolla, un troyano bancario para Android que toma control total del dispositivo mediante el abuso de permisos de accesibilidad. El malware utiliza páginas falsas y capturas de pantalla para robar credenciales de 217 apps financieras, interceptar SMS de seguridad y redirigir pagos de criptomonedas. Se distribuye a través de sitios maliciosos disfrazados de apps populares y se recomienda instalar aplicaciones solo desde tiendas oficiales.
Rusia y China usan IA para imitar humanos y evadir detección de bots
Las operaciones de influencia de Rusia y China, vinculadas a sus estados, han entrado en una fase más peligrosa. En lugar de saturar las redes sociales con contenido de baja calidad, ahora utilizan inteligencia artificial para que sus cuentas imiten el comportamiento humano y eviten así la detección de bots.
Beneficios de eliminar la IA en jóvenes
Casi 14.000 servidores de SimpleHelp expuestos por fallo crítico de autenticación
Casi 14,000 servidores de SimpleHelp expuestos a internet se encuentran en riesgo tras la revelación de una vulnerabilidad crítica de omisión de autenticación (CVE-2026-48558). Este fallo, que afecta a la plataforma de monitoreo y gestión remota (RMM), fue descubierto por Horizon3.ai mediante su iniciativa de investigación con IA denominada "Sua Sponte".
Exempleado de distrito escolar, preso por hackear a su antiguo compañero de trabajo
Ezekiel Dean Potter, exespecialista de IT de un distrito escolar en Iowa, fue sentenciado a 21 meses de prisión por realizar ciberataques prolongados contra su antiguo empleo. El acusado utilizó credenciales conservadas para borrar cuentas y bloquear el acceso a plataformas educativas, causando graves interrupciones y daños económicos. Además de la pena de cárcel, deberá pagar casi 60,000 dólares en restituciones.
Explotan vulnerabilidad 0-day en plugin LiteSpeed de cPanel
Se ha detectado una vulnerabilidad crítica de día cero (CVE-2026-54420) en el complemento de usuario de LiteSpeed cPanel que está siendo explotada activamente. Este fallo permite la escalada de privilegios a nivel de root, lo que podría facultar a los atacantes para tomar el control total de los servidores afectados, especialmente en entornos de hosting compartido.
Empresa de IA invierte 3.000 dólares por empleado en su descanso
Hackeo de plugin OptinMonster expone 1,2 millones de sitios de WordPress
Un ataque de cadena de suministro a gran escala ha afectado a plugins de WordPress muy utilizados, exponiendo a más de 1,2 millones de sitios web a posibles compromisos. Los atacantes lograron inyectar código malicioso en archivos JavaScript legítimos distribuidos a través de infraestructuras de CDN confiables. Según investigadores de Sansec, la campaña se centró en plugins desarrollados por Awesome Motive, tales como OptinMonster, TrustPulse y PushEngage.
Anthropic actualiza su política de privacidad para verificar la identidad de los usuarios de Claude
Anthropic ha actualizado su política de privacidad para Claude, incorporando términos explícitos que permiten a la empresa realizar la verificación de identidad y edad de los usuarios. Este cambio, que entrará en vigor el 8 de julio de 2026, refleja una postura más estricta en materia de seguridad y cumplimiento para los planes Free, Pro y Max.
Unos investigadores colaboran con Google para crear centros de datos de bajo coste reciclando móviles viejos
Actualizaciones de Windows 11 bloquean PCs
Atacan vulnerabilidad de privilegios en Cisco SD-WAN
Cisco lanzó un parche para corregir la vulnerabilidad CVE-2026-20262 en Catalyst SD-WAN Manager, la cual permite obtener privilegios de root mediante la carga de archivos maliciosos. Aunque requiere credenciales de usuario, el fallo ya ha sido explotado activamente y ha sido incluido en la lista de vulnerabilidades críticas de la CISA. Se recomienda a los usuarios actualizar su software urgentemente, ya que no existen soluciones alternativas.
Cisco lanza actualizaciones de seguridad para corregir vulnerabilidad activa en SD-WAN Manager
Cisco lanzó actualizaciones para corregir la vulnerabilidad CVE-2026-20262 en Catalyst SD-WAN Manager, la cual está siendo explotada activamente. Este fallo permite que un atacante autenticado cree o sobrescriba archivos en el sistema, pudiendo escalar privilegios a root. La empresa ha publicado parches y recomienda auditar los registros del servidor para detectar actividades sospechosas.
Linux 7.1: nuevo controlador NTFS y limpieza de código
El DOJ interviene los sitios de desnudos deepfake CFAKE y SOCFAKE amparándose en la ley TAKE IT DOWN
El Departamento de Justicia de EE. UU., en colaboración con Francia e Italia, incautó los sitios CFAKE.com y SOCFAKE.com por difundir imágenes y videos desnudos creados con IA (deepfakes) de mujeres famosas sin su consentimiento. Esta acción representa la primera incautación de dominios anunciada bajo la ley "TAKE IT DOWN Act", la cual criminaliza la publicación de contenido íntimo manipulado digitalmente. La operación culminó con el arresto de un sospechoso en Francia y la confiscación de criptomonedas vinculadas al sitio.






























.png)



















Entradas más recientes