Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

PostHeaderIcon Nintendo retira Switch de Europa por leyes UE


Nintendo retira la Nintendo Switch de las tiendas en Europa al no resultarle rentable cumplir con la nueva ley de baterías de la UE.




PostHeaderIcon Errores críticos en PHP PDO exponen riesgos de inyección SQL en Firebird y DoS en PostgreSQL


Se han descubierto dos fallos críticos en la capa del controlador de base de datos de PHP, específicamente dentro de PHP Data Objects (PDO). Estas vulnerabilidades, presentes en los controladores para Firebird y PostgreSQL, permiten que atacantes evadan las medidas de seguridad para introducir datos maliciosos, exponiendo el sistema a riesgos de inyección de SQL en Firebird y ataques de denegación de servicio (DoS) en PostgreSQL.


PostHeaderIcon Vietnam detiene a los responsables del servicio de piratería HiAnime


Autoridades de Vietnam arrestaron a siete personas presuntamente responsables de operar HiAnime, el servicio de streaming pirata de anime más grande antes de su cierre. Los acusados, procesados por infracción de derechos de autor y lavado de dinero, habrían generado más de 12 millones de dólares en ingresos publicitarios ilegales. Esta operación fue coordinada con el apoyo de la Alianza para la Creatividad y el Entretenimiento (ACE) y autoridades estadounidenses.





PostHeaderIcon Ubiquiti revela 25 vulnerabilidades de seguridad en el ecosistema UniFi


Ubiquiti ha revelado 25 vulnerabilidades de seguridad que afectan a su ecosistema UniFi en el Boletín de Aviso de Seguridad 066. Entre ellas se encuentran varios fallos críticos con puntuaciones de 9.9 y 10.0 en la escala CVSS v3.1, los cuales podrían permitir que atacantes a través de la red comprometan totalmente los dispositivos. El aviso afecta a UniFi Connect, Talk, Access, Protect, Network Application y la plataforma central UniFi OS.


PostHeaderIcon Carros inteligentes en España: comodidad y riesgo de privacidad


España incorpora carros de supermercado inteligentes con desbloqueo mediante móvil, NFC y QR, aunque su implementación genera serias dudas sobre la privacidad y el manejo de datos personales.




PostHeaderIcon España detiene a un presunto integrante de grupos hacktivistas prorrusos


La Policía Nacional de España arrestó en Palencia a un hombre vinculado a grupos hacktivistas prorrusos (CARR, Z-Pentest y NoName057(16)), que han atacado infraestructuras críticas en EE. UU. y Europa. El detenido brindó apoyo logístico a un hacker ucraniano y coordinó actividades mediante aplicaciones encriptadas. La operación, realizada con ayuda del FBI, resultó en la incautación de equipos informáticos y el congelamiento de carteras de criptomonedas.


PostHeaderIcon Vulnerabilidad de 16 años en Linux KVM permite corromper memoria del kernel del host


Se ha revelado una vulnerabilidad crítica en Linux Kernel-based Virtual Machine (KVM), identificada como CVE-2026-53359 y apodada “Januscape”. Este fallo, que permaneció oculto durante casi 16 años, afecta a la lógica de gestión de memoria shadow de x86 en KVM y permite que un invitado malicioso corrompa la memoria del kernel del host, rompiendo así las garantías fundamentales de aislamiento de la virtualización.




PostHeaderIcon Microsoft prueba Cloud Rebuild en Windows 11


Microsoft prueba Cloud Rebuild para Windows 11, una nueva función experimental diseñada para restaurar el sistema operativo en caso de fallos.


PostHeaderIcon PS5: crece el interés por el jailbreak


El interés por el jailbreak de PS5 está aumentando debido a que las estrategias de Sony, como el abandono del formato físico, impulsan a los usuarios a buscar alternativas.






PostHeaderIcon Demanda contra centro de IA en Wisconsin por ruido y contaminación


Ciudadanos de Wisconsin demandan al centro de datos de IA más potente del mundo por generar alto ruido y contaminación.




PostHeaderIcon Mando con PS1 integrada y pilas


PlayStation PUGA es un curioso prototipo con apariencia de mando DualShock que integra en su interior una PS1 completa y funciona a pilas.




PostHeaderIcon Japón desplegará 10 millones de robots para 2040


Japón ha presentado el plan Noetra, cuyo objetivo es desplegar más de 10 millones de robots humanoides para el año 2040 para asistir a la población anciana.



PostHeaderIcon Tuxedo OS cambia Ubuntu por Debian


Tuxedo OS abandona Ubuntu para adoptar Debian como base, buscando independencia técnica y un mantenimiento más sencillo.


PostHeaderIcon Error de Windows 11 roba 500 GB de disco


Microsoft confirma un error en Windows 11 que puede consumir hasta 500 GB de almacenamiento debido a un fallo interno del sistema operativo.



PostHeaderIcon Transforman una RTX 4080 Laptop en una GPU de sobremesa: rinde como la Radeon RX 9070 GRE costando un 25% menos


Han transformado una RTX 4080 Laptop en una GPU de sobremesa (RTX 4080M), logrando un rendimiento similar a la Radeon RX 9070 GRE con un coste un 25% menor.





PostHeaderIcon El ID de Windows permite arrestar a miembro de Scattered Spider


Peter Stokes, un ciudadano estadounidense y estonio de 19 años, fue arrestado en Finlandia el 10 de abril de 2026. El joven, quien operaba bajo los alias "Bouquet", "Spencer" y "Jordan", fue identificado como un presunto integrante del grupo de hacking Scattered Spider gracias al rastreo de un identificador de dispositivo persistente de Microsoft, lo que permitió romper su anonimato.


PostHeaderIcon Transforma su PC en una Steam Machine con Bazzite y un cable HDMI óptico de 15 metros


Un usuario convierte su PC en una Steam Machine instalando Bazzite y utilizando un cable HDMI óptico de 15 metros para llevar la experiencia al salón.




PostHeaderIcon CERT/CC alerta sobre puerta trasera administrativa oculta en el firmware de routers Tenda


El CERT/CC advirtió sobre una puerta trasera no documentada en varias versiones del firmware de dispositivos Tenda. Esta vulnerabilidad permite a un atacante evadir la verificación de contraseñas y obtener control administrativo total del equipo. Actualmente no existe un parche oficial, por lo que se recomienda desactivar la gestión remota y cambiar la IP predeterminada de la red local.


PostHeaderIcon Nueva estafa telefónica contra clientes de DIGI


Estafadores suplantan a DIGI para amenazar a clientes con cortes de servicio de hasta 90 días con el fin de engañarlos.




PostHeaderIcon Cadena de malware VEIL#DROP emplea la plataforma Blogger para distribuir el stealer PureLogs


Investigadores detectaron VEIL#DROP, una cadena de ataque que usa ingeniería social y páginas de Blogger para instalar el malware PureLogs. El proceso comienza con archivos JavaScript disfrazados de PDF que ejecutan scripts de PowerShell para evadir defensas y cargar el código en memoria. Finalmente, utiliza binarios legítimos de Microsoft para robar datos sensibles mientras permanece indetectable para los antivirus.




PostHeaderIcon ONU pide regular la IA por su rápido avance


La ONU advierte que la IA se desarrolla demasiado rápido y urge implementar normas de control ante el masivo interés y estímulo económico de las empresas tecnológicas.




PostHeaderIcon Malware Ousaban usa phishing y VBS contra bancos España y Portugal


Se ha detectado una nueva campaña de malware llamada Ousaban que está secuestrando sesiones de banca en línea en España y Portugal. El ataque comienza mediante el envío de archivos PDF corruptos diseñados para engañar a usuarios de Windows y robar su información bancaria.



PostHeaderIcon Vulnerabilidad en Claude Cowork permite ejecutar comandos como root


Se ha descubierto una cadena de vulnerabilidades en Claude Cowork de Anthropic que permite a un atacante con ejecución de código local escalar privilegios y ejecutar comandos arbitrarios como root. Esto permite evadir todas las capas de defensa del entorno de sandbox de Linux del producto, el cual está diseñado para que usuarios no técnicos utilicen Claude Code.




PostHeaderIcon Detalles de vulnerabilidad SSRF en Microsoft Exchange y exploit público


Investigadores de HawkTrace han revelado detalles técnicos sobre una vulnerabilidad de solicitud服务端 falsificada (SSRF) de gravedad alta en Microsoft Exchange, identificada como CVE-2026-45504. Con una puntuación CVSS de 8.8, este fallo permite que usuarios autenticados con bajos privilegios lean archivos arbitrarios de los servidores afectados, lo que representa un riesgo significativo para las empresas que utilizan implementaciones locales.




PostHeaderIcon La propiedad digital era esto: pagar por algo que no es del todo tuyo, y cada vez hay menos opciones


La propiedad digital está siendo sustituida por licencias temporales que pueden ser revocadas, eliminando el control del usuario sobre sus contenidos y reduciendo la disponibilidad de formatos físicos.




PostHeaderIcon Vinculados a Corea del Norte ocultan cargadores JavaScript en repositorios de código abierto


Se ha detectado una nueva oleada de ataques de cadena de suministro dirigida a desarrolladores, denominada PolinRider. Esta campaña, vinculada a amenazas de Corea del Norte, consiste en ocultar cargadores de JavaScript malicioso dentro de repositorios de código abierto confiables para infectar a quienes los ejecuten.




PostHeaderIcon Los centros de datos IA siguen aumentando la demanda de memoria: en Q3 2026 subirá el precio de la DRAM hasta un 18% y de la NAND hasta un 15%


La creciente demanda de centros de datos de IA provocará que en el Q3 2026 el precio de la DRAM suba hasta un 18% y la NAND hasta un 15%.




PostHeaderIcon Armored Likho ataca agencias gubernamentales y el sector energético con el malware BusySnake Stealer


Armored Likho es un nuevo actor de amenazas que realiza ciberespionaje y robos financieros contra gobiernos y el sector eléctrico en Rusia, Brasil y Kazajistán. Utilizan herramientas avanzadas como el malware BusySnake y Go2Tunnel para robar datos, capturar credenciales y mantener acceso persistente. Sus ataques se basan en correos de phishing y vulnerabilidades de Windows, empleando posiblemente IA para desarrollar sus códigos.




PostHeaderIcon Samsung 990: SSD PCIe 4.0 de gama baja que llega a precio de tope de gama por la crisis de memoria


Samsung ha filtrado accidentalmente el Samsung 990, un SSD NVMe PCIe 4.0 de gama baja que, debido a la crisis de memoria, podría alcanzar precios de tope de gama.




PostHeaderIcon IA Claude Fable 5 logra adaptar Command & Conquer: Generals Zero Hour para iOS


La IA Claude Fable 5 ha logrado crear un port de Command & Conquer: Generals Zero Hour para dispositivos iPhone y iPad.




PostHeaderIcon CEO de robots humanoides pide moderar expectativas


La CEO de Agility Robotics advierte que los robots humanoides tardarán más de diez años en estar listos para el uso doméstico.




PostHeaderIcon Nueva técnica SkillCloak permite que agentes de IA maliciosos evadan escáneres estáticos


Investigadores de Hong Kong revelaron que los escáneres de seguridad para agentes de IA son fácilmente engañados por cambios simples en el código, permitiendo que malware robe credenciales o archivos. Para solucionar esto, propusieron SKILLDETONATE, una herramienta que analiza el comportamiento del programa en tiempo real en lugar de solo su apariencia. El estudio concluye que la defensa más efectiva es monitorear la ejecución del software y limitar los permisos de acceso de los agentes.




PostHeaderIcon El ransomware The Gentlemen usa 21 técnicas de ejecución remota para cifrar redes enteras


Ha surgido una nueva cepa de ransomware llamada The Gentlemen, considerada una de las amenazas más agresivas de este año. Este malware, escrito en el lenguaje de programación Go y oculto mediante la herramienta Garble, combina un cifrado robusto con un motor de gusano autopropagable capaz de comprometer toda una red corporativa a partir de una sola máquina infectada.



PostHeaderIcon Xbox recorta 3.200 empleos y se reorganiza


Xbox anuncia la mayor reestructuración de su historia con el despido de 3.200 empleados y la salida de varios estudios para realizar un "reset" de su negocio.



PostHeaderIcon Ya disponible OpenSSH 10.4 con mejoras de seguridad y nuevas funciones


El 6 de julio de 2026 se lanzó OpenSSH 10.4, una actualización que introduce parches de seguridad, un endurecimiento del protocolo y soporte preliminar para la criptografía poscuántica. Entre las mejoras destacadas, se ha corregido una vulnerabilidad en sftp(1) que permitía a servidores maliciosos redirigir archivos descargados a ubicaciones inesperadas.



PostHeaderIcon Cheyenne prohíbe vertidos de Meta por superbacteria


Cheyenne prohíbe a Meta vertir agua de su centro de datos tras detectarse una superbacteria que ha paralizado el tratamiento de residuos de la ciudad. 





PostHeaderIcon IA autónoma crea primer ransomware


Investigadores detectaron el primer ataque de ransomware generado íntegramente por una IA autónoma, destacando su peligrosidad y capacidad de adaptación en el ámbito de la cibercriminalidad.


PostHeaderIcon TrojPix permite atacar computadoras aisladas a 208 metros


Un equipo de la Universidad de Shandong y el Laboratorio Quan Cheng ha desarrollado TrojPix, un nuevo ataque de canal encubierto electromagnético. Esta técnica permite robar datos sensibles de computadoras air-gapped (aisladas de la red) a distancias de hasta 208 metros, incluso atravesando paredes de hormigón, explotando únicamente los píxeles mostrados en la pantalla de la víctima.




PostHeaderIcon Vulnerabilidades en IBM WebSphere permiten ataques XSS y Path Traversal


Se han revelado múltiples vulnerabilidades en IBM WebSphere Application Server (versiones 8.5 y 9.0) que podrían permitir a los atacantes ejecutar ataques de cross-site scripting (XSS) y realizar path traversal. Estas fallas representan un riesgo significativo para las empresas, ya que podrían exponer datos sensibles y comprometer los entornos administrativos.


PostHeaderIcon IA acelera diseño de productos en grandes empresas


L’Oréal, Nestlé y otras empresas emplean IA generativa para diseñar productos hasta 4 veces más rápido, optimizando la productividad mediante modelos multimodales.


PostHeaderIcon Norcoreanos lanzan 108 paquetes y extensiones maliciosas en la campaña PolinRider


Actores de amenazas de Corea del Norte, vinculados a la campaña Contagious Interview, han distribuido paquetes y extensiones maliciosas mediante la operación PolinRider. Engañan a desarrolladores y expertos en criptomonedas simulando ofertas de empleo para implantar malware en repositorios de GitHub y herramientas como VS Code. El objetivo final es el robo de datos y el acceso remoto a través de payloads ocultos y la manipulación del historial de Git.




PostHeaderIcon Google Maps usará IA para pedir comida


Google Maps planea integrar Gemini para permitir que la IA pida comida automáticamente por los usuarios.




PostHeaderIcon Atacan vulnerabilidad crítica de Adobe ColdFusion aprovechando falla de máxima severidad


El Centro Canadiense de Ciberseguridad advirtió que atacantes ya están explotando la vulnerabilidad de severidad máxima CVE-2026-48282 en Adobe ColdFusion. Este fallo permite la ejecución remota de código en sistemas no parcheados sin necesidad de privilegios. Adobe ya lanzó actualizaciones de seguridad e insta a los administradores a instalarlas inmediatamente para mitigar el riesgo.


PostHeaderIcon Los empleados de Samsung de la división de móviles, TV y electrodomésticos harán una huelga para protestar por las altas bonificaciones que reciben los trabajadores del sector de los chips


Empleados de Samsung de móviles, TV y electrodomésticos realizarán una huelga para protestar por la desigualdad en las bonificaciones respecto al sector de chips.




PostHeaderIcon Vulnerabilidades en ModSecurity permiten saltar reglas del firewall


Se han revelado múltiples vulnerabilidades en OWASP ModSecurity, un firewall de aplicaciones web (WAF) de código abierto muy utilizado, que permitirían a los atacantes evadir las reglas de seguridad bajo condiciones específicas. Los fallos, identificados como CVE-2026-52761 y CVE-2026-52747, afectan a las versiones hasta la 3.0.15 y ya han sido corregidos en la versión 3.0.16.


PostHeaderIcon Hackers abusan de invitaciones de OpenAI para robar prompts y actividad de API


Ciberdelincuentes están explotando la función de invitaciones a organizaciones de OpenAI para ejecutar ataques de "inquilino envenenado". Según Push Security, los atacantes crean organizaciones falsas (suplantando nombres de empresas reales) para engañar a los usuarios y así robar prompts sensibles, actividad de la API y datos corporativos.




PostHeaderIcon Detenido joven de 15 años por ciberataque a Bandai Channel con ChatGPT


La policía japonesa ha detenido a un estudiante de secundaria de 15 años en la prefectura de Saitama por obstrucción fraudulenta de negocios. El joven presuntamente utilizó un programa asistido por ChatGPT para lanzar un ciberataque sostenido contra Bandai Channel, el servicio de streaming de anime y tokusatsu de Bandai Namco Filmworks.




PostHeaderIcon Nueva variante de QuimaRAT basada en Java disponible como servicio para Windows, Linux y macOS


Investigadores han detectado QuimaRAT, un troyano de acceso remoto basado en Java que afecta a Windows, Linux y macOS. Se comercializa como un servicio por suscripción y utiliza una arquitectura modular con plugins cifrados para evadir antivirus. Esta herramienta permite el robo de credenciales, vigilancia por webcam y control total del sistema infectado.




PostHeaderIcon Gemini Spark ya controla tu Mac


Gemini Spark, la nueva funcionalidad de Google, llega a los Mac permitiendo que la IA controle el ordenador y realice tareas repetitivas automáticamente. 






PostHeaderIcon Varias vulnerabilidades de PHP 8 permiten ataques DoS y corrupción de memoria


Se han revelado múltiples vulnerabilidades de seguridad en PHP que podrían permitir a los atacantes provocar condiciones de denegación de servicio (DoS) y causar corrupción de memoria. Estos fallos, identificados como CVE-2026-12184 y CVE-2026-14355, afectan a diversas ramas activas del lenguaje y tienen un impacto significativo en aplicaciones web implementadas globalmente.



PostHeaderIcon Chrome en Windows 11 permitirá dictar por voz


Google desarrolla una función de dictado por voz integrada en Chrome para Windows 11 que permitirá escribir texto hablando directamente al navegador.






PostHeaderIcon NVIDIA optimiza Blackwell para DeepSeek y reduce costes x5


NVIDIA optimiza sus GPU Blackwell para la IA china DeepSeek, logrando reducir el coste de los tokens cinco veces para hacer los modelos avanzados más accesibles.




PostHeaderIcon Un visor web como herramienta definitiva para localizar y saber si has escogido bien el lugar para ver el eclipse solar del 12 de agosto


El Gobierno de España ha lanzado un visor web para localizar la posición ideal para observar el eclipse solar del 12 de agosto, compatible con Android e iOS y basado en el seguimiento de flechas guía.




PostHeaderIcon GTA VI llegará a Switch 2


GTA VI llegará a Nintendo Switch 2 gracias a una colaboración con Rockstar, superando las limitaciones técnicas previstas.