Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4938
)
-
▼
junio
(Total:
555
)
-
SAFENet: independencia digital europea
-
Gemini y Claude acechan a ChatGPT
-
Vulnerabilidad de 27 años en OpenBSD permite salta...
-
CISA advierte de vulnerabilidad 0-day en Oracle Pe...
-
Códigos secretos Android
-
AGESA 1.3.0.1b es el mejor firmware de la historia...
-
FortiBleed: más de 70.000 firewalls de Fortinet co...
-
El chip de 3 nm que promete un rendimiento 13 vece...
-
Vulnerabilidad en Fortra Access Manager permite at...
-
Teams analiza datos de hotspots Wi-Fi de empleados
-
Arch Linux suspende altas en AUR
-
KDE Plasma 6.7: más rendimiento y escritorios virt...
-
Kodak confirma filtración de datos tras robo de re...
-
Fallo en el SDK de Google Vertex AI permitía secue...
-
Nintendo hackeada: empleados temen ser sustituidos...
-
Ciberataque provoca que las cosechas permanezcan e...
-
IA abierta que podría superar a Claude Opus 4.8
-
Microsoft usa IA china para reducir costes
-
Monitoreo de red en tiempo real para detectar apli...
-
Hacker toma el control del streaming del Mundial
-
SpaceX compra Cursor por 60.000 millones para comp...
-
Qualcomm lanza Snapdragon Reality Elite
-
CISA alerta sobre vulnerabilidad en Joomla JCE que...
-
Juego de Steam infectado con malware para robar cu...
-
Nueva campaña de OnionDrop usa gainmsg C2 para dis...
-
Reino Unido exigirá identificación o escaneo facia...
-
Campaña SearchJack usa 23 extensiones de Chrome pa...
-
Adobe potencia Creative Cloud con IA
-
Las primeras CPU Intel con gráficos integrados de ...
-
India prohíbe temporalmente Telegram por fraude en...
-
Evolución del precio de la RAM en un año
-
AMD promete que el FSR 4.1 en las GPU RDNA 3 tendr...
-
Plugins maliciosos del Marketplace de JetBrains ro...
-
Router ASUS RT-BE59: doble banda Wi-Fi 7 con doble...
-
AMD bloquea por firmware el cifrado de memoria TSM...
-
Ghostwriter usa correos de Gmail para robar creden...
-
Kioxia Exceria G3 4TB: Gen5
-
Crisis y despidos en la industria del videojuego
-
Campaña de phishing de Microsoft 365 elude robo de...
-
Falla la seguridad de fabricante de monitores card...
-
Nuevo malware de Android Rokarolla roba PIN, códig...
-
Rusia y China usan IA para imitar humanos y evadir...
-
AMD integraría una NPU en los Ryzen Zen 6 de escri...
-
Beneficios de eliminar la IA en jóvenes
-
Casi 14.000 servidores de SimpleHelp expuestos por...
-
Exempleado de distrito escolar, preso por hackear ...
-
Explotan vulnerabilidad 0-day en plugin LiteSpeed ...
-
FSR 4.1 en Radeon RX 6000 y 7000
-
Empresa de IA invierte 3.000 dólares por empleado ...
-
Hackeo de plugin OptinMonster expone 1,2 millones ...
-
Anthropic actualiza su política de privacidad para...
-
Elon Musk cambia TSMC por Samsung para crear la nu...
-
Por qué Gemini supera a ChatGPT
-
Unos investigadores colaboran con Google para crea...
-
Actualizaciones de Windows 11 bloquean PCs
-
Atacan vulnerabilidad de privilegios en Cisco SD-WAN
-
España bloqueará llamadas bancarias fraudulentas
-
Cisco lanza actualizaciones de seguridad para corr...
-
Intel y NVIDIA: CPUs con gráficas integradas
-
Linux 7.1: nuevo controlador NTFS y limpieza de có...
-
EA justificará la publicidad en sus juegos
-
Siete distribuciones BSD
-
SteamOS ya compatible con Intel
-
El DOJ interviene los sitios de desnudos deepfake ...
-
Aviso en sitio de Microsoft por certificado caducado
-
El ecosistema del ransomware se consolida en torno...
-
Valve confirma dos versiones de Steam Machine
-
DPAPISnoop extrae hashes CREDHIST para recuperació...
-
Windows 11 falla tras actualizarse
-
IA costosas generan pérdidas a OpenAI y Anthropic
-
Nadella admite adicción al tokenmaxxing con IA
-
Amazon impulsaría veto de Casa Blanca a modelos de IA
-
Sitio de Microsoft muestra advertencias por olvido...
-
Usan archivos LNK, PowerShell y Python para desple...
-
Zen 6 vs Zen 5
-
FBI: Estafadores emplean mensajeros para robar din...
-
Extensiones Ad Blocker roban chats de IA de ChatGP...
-
Cadena de vulnerabilidades en LiteLLM permite a us...
-
Linus Torvalds: menos palabras y más código
-
Intel Raptor Lake Next: nuevas CPU Core 200 para e...
-
Investigador afirma que el gobierno entró en pánic...
-
El Reino Unido prohibirá las redes sociales a los ...
-
AMD se lanza a por Apple y su MacBook Neo: menos j...
-
La Inteligencia Artificial y el impacto real en el...
-
Polémica por drones e IA con datos de Pokémon GO
-
Origen del router y su importancia
-
Un CORSAIR GPU Power Bridge se derrite en una GeFo...
-
McAfee: los móviles son el mayor espía del planeta
-
Expuesta plataforma de malware por página PHP abierta
-
IA: Tus chats no son privados
-
El Consejo de Europa es víctima de un hackeo de Sh...
-
IA: 4 claves de su burbuja
-
Palo Alto advierte sobre vulnerabilidad de VPN Glo...
-
Vulnerabilidad crítica en Microsoft 365 Copilot pe...
-
Steam Machine y SteamOS avanzan con Intel
-
Xbox podría venderse
-
Google afirma que espías vinculados a China se inf...
-
SecSuite: herramienta de IA para OSINT y seguridad...
-
Microsoft Graph para atacar a empleados de nómina ...
-
Vulnerabilidad crítica de Wazuh permite manipular ...
-
Scripts de plugins populares de WordPress manipula...
-
Google Home se renueva con 4 funciones clave
-
Palworld amenaza a Nintendo
-
Streaming de video en ASCII
-
Intel recicla Raptor Lake Next
-
OpenAI acusa a China de desprestigio con datos reales
-
Google enseñará a su IA a dudar para evitar errores
-
IA obliga a concesionario a pagar oferta excesiva ...
-
Copilot+ de Windows 11 ya funciona con GPU NVIDIA
-
Steam quita tarjetas físicas por estafas
-
Pad térmico con grafeno y cobre diseñado para baja...
-
Un mapa de las ciudades y pueblos más brillantes y...
-
Google Earth ya tiene simulador de vuelo online
-
El FBI desmantela una red masiva de phishing basad...
-
Claude para Windows agota la RAM
-
Todo sobre Claude Fable 5
-
Ataques de Agentjacking engañan a agentes de IA pa...
-
Gobierno Estados Unidos bloquea acceso a Anthropic...
-
Grave vulnerabilidad en Splunk Enterprise permite ...
-
AMD sucumbe a la presión mediática: acepta la gara...
-
BugHunter: Kit de Bug Bounty con Claude e IA gratuita
-
ChatGPT gratis y offline en tu PC o Mac con LMStudio
-
Requisito para las nuevas funciones de IA en Windo...
-
Hackers vinculados a China comprometieron software...
-
ChatGPT falla en crisis
-
China advierte el riesgo real de la IA
-
OpenAI lanza la función más esperada de Codex
-
Cadena de vulnerabilidad crítica en LangGraph perm...
-
-
▼
junio
(Total:
555
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
SAFENet: independencia digital europea
Gemini y Claude acechan a ChatGPT
Vulnerabilidad de 27 años en OpenBSD permite saltar autenticación PAP
CISA advierte de vulnerabilidad 0-day en Oracle PeopleSoft usada en ransomware
FortiBleed: más de 70.000 firewalls de Fortinet comprometidos
Una exhaustiva campaña de ciberespionaje denominada "FortiBleed" ha comprometido silenciosamente más de 73,932 URLs únicas de firewalls de Fortinet en 194 países. Esta operación, descubierta por el investigador Volodymyr "Bob" Diachenko y analizada por Hudson Rock, representa una acción a escala industrial y altamente automatizada dirigida contra dispositivos FortiGate y pasarelas SSL VPN a nivel global.
Vulnerabilidad en Fortra Access Manager permite ataques de inyección de comandos remotos
Teams analiza datos de hotspots Wi-Fi de empleados
Microsoft ha implementado una nueva función en su ecosistema de Microsoft 365 que permite a Microsoft Teams analizar los datos de los puntos de acceso Wi-Fi en los dispositivos de los empleados. Esta capacidad, detallada en su hoja de ruta, tiene como objetivo mejorar la concienciación sobre las redes empresariales mediante la recopilación y el análisis de los datos de conexión, lo que plantea tanto beneficios en materia de seguridad como consideraciones sobre la privacidad.
Kodak confirma filtración de datos tras robo de registros de clientes
Eastman Kodak ha confirmado que sufrió un incidente de ciberseguridad después de que el grupo de extorsión ShinyHunters afirmara haber robado más de 2,2 millones de registros. Esta información incluye datos corporativos internos e información de identificación personal (PII) de sus clientes. La compañía admitió que un tercero no autorizado logró acceder a una "cantidad limitada" de sus datos.
Fallo en el SDK de Google Vertex AI permitía secuestrar la subida de modelos mediante Bucket Squatting
Se detectó una vulnerabilidad en el SDK de Python de Vertex AI que permitía a atacantes secuestrar la carga de modelos de aprendizaje automático mediante el uso de nombres de buckets predecibles. Esto permitía ejecutar código malicioso en la infraestructura de Google y robar tokens de acceso y datos confidenciales. Google ya solucionó el problema y recomienda actualizar el SDK a la versión 1.148.0 o superior.
Nintendo hackeada: empleados temen ser sustituidos por Copilot AI
Ciberataque provoca que las cosechas permanezcan en el campo
Microsoft usa IA china para reducir costes
Monitoreo de red en tiempo real para detectar aplicaciones sospechosas en macOS
SpaceX compra Cursor por 60.000 millones para competir en IA
CISA alerta sobre vulnerabilidad en Joomla JCE que permite la ejecución de código PHP y está siendo explotada
La CISA advirtió sobre una falla crítica en el editor JCE de Joomla que permite la ejecución de código PHP por usuarios no autenticados, recomendando actualizar a la versión 2.9.99.5. Paralelamente, se reportaron ataques de cadena de suministro contra plugins de WordPress y la inyección de webshells para manipular servidores. Estos últimos ataques buscan monetizar sitios mediante redes de blogs privados y enlaces ocultos de SEO.
Nueva campaña de OnionDrop usa gainmsg C2 para distribuir LegionLoader
Se ha detectado una nueva campaña de carga de malware que preocupa a la comunidad de ciberseguridad. Los investigadores han descubierto el uso de un cargador sofisticado de varias etapas llamado OnionDrop, el cual se utiliza para distribuir cargas dañinas, incluyendo el conocido LegionLoader, a un amplio número de víctimas.
Reino Unido exigirá identificación o escaneo facial para crear cuentas en redes sociales
El gobierno del Reino Unido prohibirá el uso de redes sociales a menores de 16 años a partir de la primavera de 2027, obligando a las plataformas a implementar verificaciones de edad mediante IDs o escaneos faciales. Esta medida afectará principalmente a las cuentas nuevas, eliminando el anonimato al registrarse. Sin embargo, expertos advierten que el sistema es fácil de evadir mediante VPNs y pone en riesgo la privacidad de los datos biométricos de los usuarios.
Campaña SearchJack usa 23 extensiones de Chrome para secuestrar búsquedas de 758.000 usuarios
Una campaña coordinada denominada SearchJack ha utilizado 23 extensiones engañosas del navegador Chrome para robar las consultas de búsqueda de aproximadamente 758,000 usuarios en todo el mundo. Estas extensiones se hacían pasar por herramientas útiles para redirigir el tráfico a través de sistemas de ingresos ocultos sin que los usuarios lo percibieran.
Las primeras CPU Intel con gráficos integrados de NVIDIA llegarán en el 2028
India prohíbe temporalmente Telegram por fraude en exámenes médicos
El Ministerio de Electrónica y Tecnología de la Información de la India (MeitY) ha impuesto una prohibición temporal a la plataforma de mensajería Telegram en todo el país hasta el 22 de junio de 2026. Esta medida busca combatir esquemas de fraude organizado que afectan a millones de estudiantes que realizan el examen de admisión médica NEET UG.
AMD promete que el FSR 4.1 en las GPU RDNA 3 tendrá la misma calidad visual que en RDNA 4
Plugins maliciosos del Marketplace de JetBrains roban claves de API de IA a desarrolladores
Aikido Security descubrió una campaña de malware en el Marketplace de JetBrains con al menos 15 plugins diseñados para robar claves API de servicios de IA. Estos plugins, instalados cerca de 70,000 veces, funcionan normalmente pero envían secretamente las credenciales de los usuarios a un servidor externo. Se sospecha que los atacantes revenden estas claves robadas a usuarios de pago.
Router ASUS RT-BE59: doble banda Wi-Fi 7 con doble puerto 2.5G para WAN y LAN, pero sin USB
AMD bloquea por firmware el cifrado de memoria TSME en los Ryzen de PC y portátiles
Ghostwriter usa correos de Gmail para robar credenciales y códigos 2FA
El grupo de hackers vinculado a un estado, conocido como Ghostwriter, ha lanzado una serie de ataques de phishing dirigidos a usuarios de Gmail. Los atacantes utilizan correos electrónicos maliciosos que suplantan alertas de seguridad oficiales de Google con el objetivo de engañar a las víctimas para que entreguen sus credenciales de acceso y códigos de autenticación de dos factores (2FA), logrando así vulnerar una de las capas de seguridad más confiables de las cuentas.
Campaña de phishing de Microsoft 365 elude robo de contraseñas con flujo de inicio de sesión legítimo
Se ha detectado una nueva campaña de phishing dirigida a usuarios de Microsoft 365 que utiliza un método innovador. En lugar de intentar robar la contraseña directamente, el ataque engaña a las víctimas para que completen un proceso de autenticación legítimo de Microsoft, lo que permite que el atacante tome el control de la cuenta de manera silenciosa.
Falla la seguridad de fabricante de monitores cardíacos tras un ataque cibernético letal
La empresa de monitoreo cardiaco iRhythm sufrió el robo de datos personales y de salud de sus pacientes mediante un ataque de ingeniería social. Los cibercriminales intentaron extorsionar a la compañía a cambio de no divulgar la información robada. A pesar del incidente, la empresa aseguró que sus sistemas clínicos y dispositivos médicos no fueron afectados y que la operatividad se mantiene normal.
Nuevo malware de Android Rokarolla roba PIN, códigos SMS y fondos de billeteras cripto
Investigadores de Zimperium detectaron Rokarolla, un troyano bancario para Android que toma control total del dispositivo mediante el abuso de permisos de accesibilidad. El malware utiliza páginas falsas y capturas de pantalla para robar credenciales de 217 apps financieras, interceptar SMS de seguridad y redirigir pagos de criptomonedas. Se distribuye a través de sitios maliciosos disfrazados de apps populares y se recomienda instalar aplicaciones solo desde tiendas oficiales.
Rusia y China usan IA para imitar humanos y evadir detección de bots
Las operaciones de influencia de Rusia y China, vinculadas a sus estados, han entrado en una fase más peligrosa. En lugar de saturar las redes sociales con contenido de baja calidad, ahora utilizan inteligencia artificial para que sus cuentas imiten el comportamiento humano y eviten así la detección de bots.
Beneficios de eliminar la IA en jóvenes
Casi 14.000 servidores de SimpleHelp expuestos por fallo crítico de autenticación
Casi 14,000 servidores de SimpleHelp expuestos a internet se encuentran en riesgo tras la revelación de una vulnerabilidad crítica de omisión de autenticación (CVE-2026-48558). Este fallo, que afecta a la plataforma de monitoreo y gestión remota (RMM), fue descubierto por Horizon3.ai mediante su iniciativa de investigación con IA denominada "Sua Sponte".
Exempleado de distrito escolar, preso por hackear a su antiguo compañero de trabajo
Ezekiel Dean Potter, exespecialista de IT de un distrito escolar en Iowa, fue sentenciado a 21 meses de prisión por realizar ciberataques prolongados contra su antiguo empleo. El acusado utilizó credenciales conservadas para borrar cuentas y bloquear el acceso a plataformas educativas, causando graves interrupciones y daños económicos. Además de la pena de cárcel, deberá pagar casi 60,000 dólares en restituciones.
Explotan vulnerabilidad 0-day en plugin LiteSpeed de cPanel
Se ha detectado una vulnerabilidad crítica de día cero (CVE-2026-54420) en el complemento de usuario de LiteSpeed cPanel que está siendo explotada activamente. Este fallo permite la escalada de privilegios a nivel de root, lo que podría facultar a los atacantes para tomar el control total de los servidores afectados, especialmente en entornos de hosting compartido.
Empresa de IA invierte 3.000 dólares por empleado en su descanso
Hackeo de plugin OptinMonster expone 1,2 millones de sitios de WordPress
Un ataque de cadena de suministro a gran escala ha afectado a plugins de WordPress muy utilizados, exponiendo a más de 1,2 millones de sitios web a posibles compromisos. Los atacantes lograron inyectar código malicioso en archivos JavaScript legítimos distribuidos a través de infraestructuras de CDN confiables. Según investigadores de Sansec, la campaña se centró en plugins desarrollados por Awesome Motive, tales como OptinMonster, TrustPulse y PushEngage.











































.png)





Entradas más recientes