Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

PostHeaderIcon Xalgorix: herramienta de pentesting con metodología de 22 fases


Xalgorix es una plataforma de pruebas de penetración con IA de código abierto y autoalojada. A diferencia de los escáneres convencionales que generan falsos positivos, Xalgorix utiliza un agente LLM autónomo junto con un verificador de exploits independiente para entregar hallazgos de vulnerabilidades comprobados y no solo sospechas.




PostHeaderIcon Equivalencia gráfica de la Steam Machine


La Steam Machine utiliza hardware de bajo consumo, destacando una CPU equivalente a un procesador Zen 4 de 6 núcleos y 12 hilos para evitar el sobrecalentamiento en su chasis compacto.


PostHeaderIcon Google Drive ya no ofrece copias de seguridad gratuitas en Android


Google ya no ofrece copias de seguridad gratuitas en Android, ya que los SMS, historial de llamadas y ajustes ahora se descontarán de los 15 GB de almacenamiento de la cuenta.


PostHeaderIcon Ha muerto Wally Funk, pionera de la aviación y la única de las Mercury 13 en ir al espacio


Wally Funk, pionera de la aviación y la única de las Mercury 13 en viajar al espacio (en 2021), ha fallecido tras una destacada carrera como inspectora y primera mujer en superar pruebas de astronauta de la NASA.


PostHeaderIcon Seis fallos en U-Boot FIT permiten ejecución de código y DoS


Un nuevo análisis de seguridad de Binarly Research ha revelado seis vulnerabilidades críticas en el cargador de arranque U-Boot. Estos fallos exponen a los sistemas embebidos y plataformas de gestión de servidores a ataques de denegación de servicio (DoS) y a la posible ejecución de código arbitrario. U-Boot es un componente fundamental en el proceso de arranque de numerosos dispositivos, tales como routers, sistemas IoT y controladores de gestión de placa base (BMCs).


PostHeaderIcon Investigador afirma que parche de RoguePlanet Defender podría filtrar datos y agotar el disco


El investigador Chaotic Eclipse afirma que el parche de Microsoft para la vulnerabilidad de día cero RoguePlanet en Windows Defender podría haber introducido nuevos problemas de seguridad y fiabilidad. Según el experto, cambios recientes en el archivo mpengine.dll podrían provocar la filtración de ocho bytes de datos en ciertos escenarios de manejo de archivos y podrían ser utilizados para agotar el espacio del disco local.


PostHeaderIcon El Parlamento Europeo prorroga el funcionamiento de Chat Control 1.0 a pesar que de ganaron los votos en contra


El Parlamento Europeo prorroga Chat Control 1.0 hasta 2028 a pesar de tener más votos en contra, ya que no se alcanzó la mayoría absoluta de 361 votos necesaria para detenerlo.


PostHeaderIcon Explotan vulnerabilidad de inyección SQL en Django


Se ha detectado que una vulnerabilidad de inyección SQL de severidad alta en el framework web Django está siendo explotada activamente. El fallo, identificado como CVE-2026-1207, afecta específicamente al módulo GIS de Django, poniendo en riesgo a las organizaciones que utilizan aplicaciones geoespaciales basadas en PostGIS.


PostHeaderIcon ChatGPT ya crea presentaciones y Excel solo


OpenAI ha lanzado ChatGPT Work, un nuevo agente de IA capaz de crear presentaciones y hojas de Excel de forma autónoma para competir con herramientas de Anthropic.


PostHeaderIcon npm 12 desactiva los scripts de instalación por defecto para mitigar riesgos en la cadena de suministro


GitHub lanzó npm 12, desactivando por defecto los scripts de instalación y las dependencias remotas o de Git para mejorar la seguridad. También se restringieron los tokens de acceso granular (GAT) que omitían la autenticación de dos factores (2FA) para evitar acciones sensibles. Por otro lado, pnpm 11.10 introdujo una nueva configuración de autenticación para evitar el robo de credenciales mediante archivos de proyecto manipulados.


PostHeaderIcon Usó IA para vulnerar AWS en 72 horas


Una intrusión a gran escala en AWS reveló cómo atacantes asistidos por inteligencia artificial pueden encadenar técnicas conocidas de la nube para lograr un compromiso total del entorno en aproximadamente 72 horas. Según la investigación de Sygnia, el actor de la amenaza no utilizó exploits novedosos, sino que destacó por una velocidad, escala y orquestación sin precedentes, obteniendo inicialmente una clave de acceso a una cuenta de AWS.

PostHeaderIcon WhatsApp recordará los cumpleaños


WhatsApp desarrolla una nueva función para evitar que los usuarios olviden los cumpleaños de sus contactos.


PostHeaderIcon uBlock Origin muere en Chromium: alternativas


Chromium retira definitivamente el soporte de Manifest v2, afectando a navegadores como Brave y Vivaldi, lo que provoca la desaparición de uBlock Origin.


PostHeaderIcon OpenMandriva Linux denuncia intento de sabotaje por parte de un colaborador


El proyecto OpenMandriva sufrió un intento de sabotaje interno donde el desarrollador Davide Beatrici borró repositorios de GitHub y publicó paquetes vacíos tras una disputa comunitaria. Mientras el equipo de OpenMandriva califica el acto como destructivo y procede a restaurar los sistemas, Beatrici niega que fuera un sabotaje, alegando que sus acciones fueron una respuesta a conflictos internos. A pesar de la gravedad, la asociación decidió no emprender acciones legales contra el antiguo colaborador.


PostHeaderIcon Lanzan GPT-5.6 y ChatGPT Work


OpenAI ha iniciado el despliegue público de GPT-5.6, el cual llega acompañado de ChatGPT Work tras superar las restricciones iniciales de acceso.


PostHeaderIcon Lanzado Wireshark 4.6.7 con correcciones contra paquetes maliciosos


La Wireshark Foundation ha lanzado la versión 4.6.7, una actualización centrada en la seguridad que corrige diversas vulnerabilidades. Estas fallas podían provocar que el analizador de protocolos de red se colapsara al procesar archivos de captura o paquetes diseñados maliciosamente. Esta herramienta es fundamental para administradores de red, desarrolladores e investigadores de seguridad.


PostHeaderIcon Grok 4.5 supera a Claude Opus según Elon Musk


SpaceXAI ha lanzado Grok 4.5, una inteligencia artificial que Elon Musk define como más rápida, eficiente y económica que Claude Opus.


PostHeaderIcon Examen confirma uso de ChatGPT en clase


Un profesor de la Universidad de Rhode Island confirmó que sus alumnos usaban ChatGPT al sustituir los exámenes online por pruebas presenciales, alertando sobre la pérdida de capacidad crítica.


PostHeaderIcon GitLab corrige ocho vulnerabilidades de seguridad en sus ediciones


GitLab ha lanzado actualizaciones de seguridad críticas para corregir ocho vulnerabilidades detectadas en sus ediciones Community (CE) y Enterprise (EE). Se insta a los usuarios a actualizar inmediatamente a las versiones 19.1.2, 19.0.4 o 18.11.7, publicadas el 8 de julio de 2026, para mitigar riesgos de severidad alta, media y baja.


PostHeaderIcon Oregón sube 30% luz a centros de datos de IA


Oregón incrementa un 30% las facturas eléctricas a los grandes consumidores, impactando especialmente a los centros de datos dedicados a la IA.


PostHeaderIcon Claude, Cursor y Codex activan reglas de seguridad para capturar hackers


Los agentes de programación con IA, como Claude Code, Cursor y OpenAI Codex, se están implementando cada vez más en entornos empresariales. Sin embargo, análisis recientes del motor de comportamiento CIXA de Sophos revelan que estas herramientas están activando detecciones de seguridad de forma involuntaria, ya que su actividad se asemeja a tácticas utilizadas por atacantes, específicamente en el acceso a credenciales y el uso de binarios de ejecución legítima (LOLBins).
 



PostHeaderIcon Meta lanza herramienta de IA que utiliza fotos públicas de Instagram para generar imágenes


Meta lanzó Muse Image, una IA que permite usar publicaciones e historias públicas de Instagram para generar nuevo contenido, activada por defecto. Aunque ofrece opciones de desactivación en la configuración de privacidad, los usuarios no serán notificados cuando su contenido sea reutilizado. Esta tendencia de usar datos personales para entrenar modelos de IA también es aplicada recientemente por Google en sus servicios de búsqueda.


PostHeaderIcon Vulnerabilidad en PAN-OS de Palo Alto permite ejecución de código arbitrario


Palo Alto Networks ha revelado una vulnerabilidad de alta gravedad en PAN-OS (identificada como CVE-2026-0288). Este fallo, con una puntuación CVSS-B de 9.2, podría permitir que atacantes no autenticados ejecuten código arbitrario o provoquen una denegación de servicio (DoS) mediante el envío de tráfico de red especialmente manipulado.


PostHeaderIcon GPU casera con 64.000 chips baratos


Construcción de una GPU casera utilizando 64.000 chips RISC-V de bajo coste para procesar datos en paralelo.

PostHeaderIcon Monitores de LG, Dell y Alienware instalan bloatware difícil de eliminar


LG, Dell y Alienware han sido detectados instalando bloatware en el PC a través de sus monitores, siendo este software publicitario difícil de localizar y desinstalar.




PostHeaderIcon Tuxedo OS deja Ubuntu por Debian por falta de transparencia en IA


Tuxedo OS abandona Ubuntu y elige Debian debido a la falta de transparencia de Canonical en su hoja de ruta y la implementación de la IA.

PostHeaderIcon Mycelium Framework: primera botnet de IA como servicio


Se ha detectado un nuevo anuncio de cibercrimen que ha alertado a la comunidad de seguridad. Se trata de Mycelium, un framework vendido en foros clandestinos que no solo infecta ordenadores, sino que los convierte en potencia de inteligencia artificial alquilable para que otros criminales la utilicen.


PostHeaderIcon Ataque de agente doble de IA hace que Claude Desktop ejecute código remoto


Investigadores de Pentera Labs han descubierto que un buzón de correo electrónico comprometido puede utilizarse para lograr la ejecución remota de código en la máquina de una víctima. El ataque no emplea malware ni enlaces de phishing, sino que convierte el propio asistente Claude Desktop del usuario en un arma contra él, comenzando el proceso a través del acceso a una plataforma de terceros que agrega bandejas de entrada de clientes.


PostHeaderIcon Nueva herramienta promete humanizar los textos académicos generados con IA


Academic Humanizer es una nueva herramienta diseñada para eliminar las huellas típicas de la IA en artículos académicos y propuestas de becas, imitando la voz del autor. Aunque sus creadores la presentan como un apoyo para la claridad y la precisión, el texto critica que esto solo facilita el engaño y la pereza intelectual. El autor advierte que esto pone en riesgo la integridad académica, permitiendo que contenidos mediocres o erróneos parezcan convincentes.



PostHeaderIcon CrowdStrike revela 5 nuevas técnicas de inyección de prompts contra agentes de IA


CrowdStrike ha presentado cinco nuevas técnicas de inyección de prompts, alertando sobre el riesgo creciente para los agentes de IA a medida que las organizaciones implementan sistemas autónomos. A diferencia de los riesgos iniciales centrados en la manipulación de chatbots, la capacidad actual de los agentes para navegar por la web, acceder a datos internos y ejecutar comandos ha ampliado significativamente la superficie de ataque.





PostHeaderIcon Claude Cowork permite gestionar sesiones de IA desde el móvil


Claude ha lanzado una actualización importante de su función Cowork, que ahora permite a los usuarios gestionar y continuar sesiones de IA de forma remota tanto en dispositivos móviles como en la web. Esta mejora facilita la delegación de flujos de trabajo complejos y el seguimiento del progreso desde cualquier dispositivo, superando la limitación anterior que restringía estas funciones al entorno de escritorio.


PostHeaderIcon Deepin 25.2 optimiza Wayland y la búsqueda


Deepin 25.2 es la cuarta actualización de la distribución china, enfocada en optimizar la experiencia de usuario, mejorar la estabilidad y potenciar el soporte de Wayland y la búsqueda de archivos.


PostHeaderIcon Moonraker: el plan de Amazon para mejorar Alexa


Amazon desarrolla el proyecto secreto Moonraker para integrar una IA avanzada en Alexa, permitiéndole ejecutar tareas complejas en una sola interacción.


PostHeaderIcon Cuidado con el nuevo ataque HalluSquatting: podría engañar a los asistentes de IA para instalar malware de botnets


El HalluSquatting es un ataque que aprovecha las alucinaciones de los asistentes de IA, quienes suelen inventar nombres de herramientas inexistentes. Los atacantes registran estos nombres falsos en repositorios para que, cuando un usuario pida la herramienta, la IA descargue y ejecute código malicioso. Esto permite crear botnets masivas saltándose firewalls y afectan a herramientas como Copilot y Gemini.


PostHeaderIcon Navegador DuckDuckGo bloquea anuncios de YouTube por defecto con filtros comunitarios


DuckDuckGo ha implementado un bloqueo nativo de anuncios de YouTube en sus aplicaciones de navegador, eliminando automáticamente los anuncios antes y durante los videos sin necesidad de extensiones externas. Esta función, que también opera en otras plataformas de video, representa un cambio significativo en la gestión de publicidad del navegador enfocado en la privacidad.


PostHeaderIcon GPT-Live: la IA que escucha y habla en tiempo real


OpenAI presenta GPT-Live, una nueva familia de modelos de voz basada en arquitectura dúplex completa que permite a la IA escuchar y hablar simultáneamente.


PostHeaderIcon Banana RAT usa generador de carga útil para crear variantes de malware bancario polimórfico


Se ha detectado una actualización crítica en el malware bancario Banana RAT, un troyano de acceso remoto vinculado a fraudes en Brasil. La campaña utiliza un servidor backend expuesto que permite generar variantes polimórficas del malware bajo demanda, facilitando así que el código cambie constantemente para evitar ser detectado por los equipos de seguridad.

PostHeaderIcon Nuevo SSD de Samsung alcanza 28.400 MB/s


Samsung ha fabricado el PM1763, un SSD de alto rendimiento con estándar PCIe Gen6 capaz de alcanzar los 28.400 MB/s, diseñado para servidores y soluciones Vera Rubin de NVIDIA.

PostHeaderIcon 70% de sitios de WordPress con PHP desactualizado expuestos a ciberataques


Un estudio reciente ha revelado que más del 70% de los sitios web de WordPress accesibles al público utilizan versiones obsoletas de PHP, lo que aumenta considerablemente su vulnerabilidad ante ciberataques. Este hallazgo evidencia una brecha de seguridad creciente en el ecosistema web global, donde millones de sitios dependen de tecnologías backend antiguas a pesar de existir actualizaciones de seguridad regulares.






PostHeaderIcon Usan fallos de Roundcube para robar credenciales e instalar VShell


Una nueva campaña de hacking, denominada UNK_MassTraction, está atacando servidores de correo universitarios explotando vulnerabilidades no parcheadas en el software Roundcube. Los atacantes utilizan estos fallos para robar credenciales de acceso e instalar un potente backdoor llamado VShell en los sistemas comprometidos. Esta actividad se ha detectado desde mayo de 2026.


PostHeaderIcon Víctimas de Predatorgate demandan por 8 millones de euros al creador del spyware


Ocho víctimas del escándalo del software espía Predator en Grecia han demandado a la empresa Intellexa y a 13 personas vinculadas, solicitando un millón de euros cada una por daños morales. El proceso busca la rendición de cuentas de quienes desarrollaron y distribuyeron este programa, que fue utilizado para hackear a periodistas y funcionarios entre 2020 y 2021. Aunque el gobierno griego niega su implicación, el caso ha generado fuertes llamadas para que la Unión Europea investigue estos ataques ilegales.




PostHeaderIcon Game Pass pierde cuatro millones de usuarios


El Game Pass de Xbox es considerado un fracaso al perder cuatro millones de usuarios en dos años, provocando que Microsoft anuncie un "reset" de su estrategia.




PostHeaderIcon Claude Cowork llega a iPhone y Android


Claude Cowork ya está disponible en iPhone, Android y web, permitiendo a los usuarios delegar tareas completas a la IA desde cualquier dispositivo móvil.




PostHeaderIcon Los servidores europeos dependen en buena parte de proveedores estadounidenses, lo cual pone de manifiesto la falta de soberanía digital


La falta de soberanía digital en Europa se evidencia al analizar que el 37,4% de las webs europeas dependen de proveedores estadounidenses, destacando el dominio de Cloudflare y una alta dependencia en países como Reino Unido, Países Bajos y España.







PostHeaderIcon OpenAI obtendría permiso del gobierno EE. UU. para lanzar GPT-5.6


OpenAI ha recibido aparentemente la aprobación del Departamento de Comercio de los Estados Unidos para el lanzamiento público general de su modelo avanzado GPT-5.6. Este hecho representa un momento clave en la manera en que el gobierno estadounidense regula el acceso a los sistemas de IA de vanguardia.




PostHeaderIcon Meta lanza Muse Image para WhatsApp e Instagram


Meta presenta Muse Image, una nueva IA diseñada para generar imágenes mediante texto directamente en WhatsApp e Instagram para competir con Google y OpenAI.








PostHeaderIcon El Mundial pone a prueba la interconexión europea con un récord de tráfico para el DE-CIX: 28,4 Tbit/s


El partido Portugal-España del Mundial 2026 generó un récord de tráfico de 28,4 Tbit/s en el ecosistema de interconexión de DE-CIX, impulsado por millones de conexiones simultáneas.




PostHeaderIcon Filtración de Accenture: robo de 35 GB de código fuente


Un actor de amenazas bajo el alias "888" ha publicado en un foro de cibercrimen que está vendiendo datos presuntamente robados a Accenture. El botín consistiría en aproximadamente 35 GB de código fuente y credenciales asociadas, según una publicación fechada el 6 de julio de 2026.




PostHeaderIcon Brave añade contenedores tipo Firefox


Brave introduce la función de contenedores, permitiendo separar actividades en pestañas para mejorar la gestión multicuenta y la privacidad.








PostHeaderIcon Vuelve Hannah Montana Linux tras 20 años


Hannah Montana Linux regresa tras casi 20 años como una distribución basada en Debian y KDE Plasma, rescatada por un desarrollador.


PostHeaderIcon Vulnerabilidad GitLost engaña a la IA de GitHub para filtrar repositorios privados


Se ha descubierto una vulnerabilidad denominada “GitLost” que permite a los atacantes utilizar un único "Issue" de GitHub para engañar a los nuevos flujos de trabajo agenticos impulsados por IA de la plataforma. El objetivo es lograr que la IA filtre el contenido de repositorios privados a la red pública sin necesidad de credenciales, conocimientos de programación ni acceso al sistema. Estos flujos de trabajo combinan GitHub Actions con agentes de IA basados en Claude o GitHub.
 

PostHeaderIcon Ciberdelincuentes explotan fallo de Docker en Gitea CVE-2026-20896 trece días después de su anuncio


Ciberdelincuentes intentan explotar una falla crítica (CVE-2026-20896) en imágenes Docker de Gitea que permitía el acceso no autenticado a cuentas administrativas. El error se debía a una configuración incorrecta que confiaba en cualquier dirección IP, facilitando la suplantación de usuarios. La vulnerabilidad fue corregida en la versión 1.26.3, por lo que se recomienda actualizar el sistema urgentemente.




PostHeaderIcon 4.982 fallos de seguridad en 2.259 servidores MCP públicos


Se ha detectado una crisis de seguridad masiva en los servidores públicos del Model Context Protocol (MCP), identificando 4.982 problemas de seguridad en 2.259 servidores afectados. Estas vulnerabilidades representan una amenaza directa para el ecosistema de la IA agentica, especialmente dado que el MCP es el estándar predominante para conectar modelos de lenguaje (LLM) con fuentes de datos locales y remotas.

PostHeaderIcon Fedora frena la IA por presión de sus usuarios


Fedora ha decidido suspender la integración de la inteligencia artificial debido a la presión de sus usuarios, diferenciándose así de la estrategia de Ubuntu.




PostHeaderIcon Agencia de ciberdefensa de EE. UU. usaría Mythos de Anthropic para auditar código gubernamental


La Agencia de Seguridad e Infraestructura de Ciberseguridad de EE. UU. (CISA) está implementando Mythos, un modelo avanzado de IA de Anthropic, para auditar los repositorios de código del gobierno federal. Esta iniciativa, llevada a cabo por el equipo de Evaluación de la Superficie de Ataque de CISA, busca escanear sistemas de software internos para descubrir vulnerabilidades de seguridad de manera proactiva.