Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

PostHeaderIcon OpenAI usa GPT-Red para automatizar pruebas de inyección de prompts y reforzar GPT-5.6 Sol


OpenAI ha desarrollado GPT-Red, un modelo interno de red-teaming automatizado diseñado para descubrir vulnerabilidades de inyección de prompts a gran escala. Esta herramienta entrena adversariamente a nuevos modelos, como el GPT-5.6 Sol, logrando que sean significativamente más robustos y seguros antes de su despliegue público. El sistema imita el comportamiento humano para iterar ataques y corregir fallos críticos de seguridad de manera eficiente.


PostHeaderIcon Nueva botnet TuxBot v3 usa IA para secuestrar dispositivos y lanzar ataques DDoS


Se ha identificado un nuevo framework de botnet para IoT llamado TuxBot v3 Evolution, el cual compromete dispositivos conectados a internet para utilizarlos en ataques de denegación de servicio distribuido (DDoS). Este malware representa un riesgo amplio para equipos basados en Linux, como  ya que puede ejecutarse en diversas arquitecturas y utiliza múltiples vías de acceso, incluyendo Telnet.




PostHeaderIcon xAI demanda a usuario por deepfakes sexuales de menores con Grok


xAI, la empresa de IA de Elon Musk, demanda a un usuario por utilizar el chatbot Grok para la creación de deepfakes sexuales.
 

PostHeaderIcon Vulnerabilidad sin parchear en aspiradoras Shark podría permitir el control remoto de dispositivos en toda la región


Un investigador descubrió una vulnerabilidad crítica en aspiradoras Shark que permite tomar control remoto de otros dispositivos en la misma región de AWS. Al extraer el certificado de un robot, un atacante puede acceder a la cámara, mapas y contraseñas de Wi-Fi de millones de usuarios. SharkNinja fue notificada en marzo, pero no ha implementado la solución del lado del servidor ni ha emitido un parche.


PostHeaderIcon Vulnerabilidades en Splunk Enterprise permiten ataques de salto de directorio y filtración de datos


Splunk ha lanzado actualizaciones de seguridad para corregir múltiples vulnerabilidades en Splunk Enterprise y Splunk Cloud Platform. Estos fallos podrían permitir ataques de salto de directorio (path traversal), la divulgación de hashes de credenciales almacenadas y la ejecución arbitraria de búsquedas SPL.


PostHeaderIcon Torvalds arremete contra NVIDIA


Linus Torvalds criticó duramente a NVIDIA, calificándola como la peor compañía con la que ha tratado debido a la incompatibilidad de su hardware con Linux.


PostHeaderIcon Red Hat lanza soporte indefinido para RHEL en sectores regulados


Red Hat lanza «RHEL forever», un nuevo soporte de duración indefinida para Red Hat Enterprise Linux destinado a sectores regulados que requieran mantener una misma versión del sistema a largo plazo.


PostHeaderIcon Hackeo a cuenta de Microsoft borra 25 años de recuerdos


Joshua Khane perdió 25 años de archivos y fotos debido al hackeo de su cuenta de Microsoft, resaltando la importancia de realizar copias de seguridad externas para evitar la pérdida permanente de datos en la nube.


PostHeaderIcon Zoom alerta sobre una vulnerabilidad crítica que permite el robo de cuentas


Zoom ha alertado sobre una vulnerabilidad crítica (CVE-2026-53412) en su cliente de Windows que podría permitir a atacantes no autenticados tomar el control de cuentas. El fallo, con una puntuación de gravedad de 9.8/10, afecta a varias versiones de Zoom Workplace, VDI Client y Meeting SDK. La empresa recomienda actualizar el software a la versión más reciente para mitigar este y otros riesgos de seguridad.





PostHeaderIcon Policía holandesa desmantela red de fraude de inversiones que robó más de 100 millones de euros


La policía holandesa desarticuló una red internacional de fraude de inversiones que operaba 20 centros de llamadas con más de 700 personas, llegando a ganar 100 millones de euros mensuales. El principal sospechoso es un hacker polaco-israelí experto en infraestructura técnica, quien junto a otros cómplices en Europa, engañaba a miles de víctimas mediante plataformas falsas y criptomonedas. Las autoridades han registrado decenas de millones en pérdidas y no descartan realizar más detenciones.


PostHeaderIcon CachyOS lidera ProtonDB


CachyOS se ha convertido en la distribución más popular en ProtonDB, superando a Arch Linux después de varios años de dominio.


PostHeaderIcon Fallo crítico de Cursor permite ejecución de código en Windows vía Git


Se ha descubierto una vulnerabilidad crítica y sin parchear en Cursor, el editor de código con IA utilizado por más de 7 millones de desarrolladores. Este fallo permite que atacantes logren la ejecución arbitraria de código en sistemas Windows. El riesgo es elevado ya que basta con abrir un repositorio malicioso para activar la ejecución, sin necesidad de clics, confirmaciones o autorizaciones del usuario.

PostHeaderIcon GPT-5.6 Sol Ultra crea exploit de Chrome basándose en parches de seguridad


El modelo GPT-5.6 Sol Ultra de OpenAI logró construir de manera independiente una cadena de exploits completa y funcional para Google Chrome. Para conseguirlo, el modelo utilizó únicamente commits de parches de seguridad disponibles públicamente. En un desafío de seguridad ofensiva real, investigadores de Hacktron compararon el rendimiento de tres modelos avanzados (GPT-5.6 Sol Medium, Sol Ultra y Grok 4.5) analizando las correcciones de seguridad del motor de JavaScript de Chrome, V8.




PostHeaderIcon F5 corrige vulnerabilidades de NGINX que permiten desbordamiento de búfer y ejecución de código


F5 ha revelado tres vulnerabilidades de alta gravedad que afectan a NGINX Plus y NGINX Open Source. Se ha advertido que atacantes no autenticados podrían explotarlas para provocar la corrupción de la memoria, colapsar procesos de trabajo o, en el peor de los casos, ejecutar código arbitrario. Estas fallas afectan a componentes ampliamente utilizados, como el Ingress Controller, Gateway Fabric y App Protect.


PostHeaderIcon Steam Machine Windows 11 vs SteamOS: el sistema operativo de Microsoft sorprende, es hasta un 22% más rápido


Windows 11 sorprende al ser hasta un 22% más rápido que SteamOS en la nueva Steam Machine de Valve.



PostHeaderIcon Linux 7.2-rc3 llega a Dreamcast


Dreamcast recibe la actualización Linux 7.2-rc3, integrando mejoras importantes en el sistema operativo para esta consola clásica.






PostHeaderIcon Paquetes de npm de AsyncAPI comprometidos distribuyen malware de botnet multietapa


Cuatro paquetes de npm del espacio de nombres @asyncapi fueron comprometidos para distribuir la botnet Miasma mediante un ataque a la cadena de suministro. El código malicioso se activa al cargar los módulos y descarga la carga útil desde IPFS, permitiendo el robo de credenciales y persistencia en el sistema. El atacante logró publicar estas versiones usando el flujo de trabajo legítimo de GitHub Actions, aunque los paquetes ya han sido eliminados del registro.


PostHeaderIcon La Comisión Europea presenta el informe en el que se va a basar para establecer los límites para los menores en internet


La Comisión Europea ha presentado el informe Child Safety Online, que servirá de base para una regulación de los límites de menores en internet, proponiendo restricciones de acceso a redes sociales para menores de 13 años y sistemas de verificación de edad.




PostHeaderIcon Google Imágenes renueva su portada


Google Imágenes celebra su 25 aniversario con una nueva portada visual para descubrir contenido y la integración de generación de imágenes con IA.






PostHeaderIcon Intel Foundry habría llegado a un acuerdo con AMD, NVIDIA y OpenAI: fabricará chips con sus nodos Intel 18A y 14A


Intel Foundry habría logrado acuerdos con AMD, NVIDIA, OpenAI, Microsoft, Micron y Marvell para fabricar chips utilizando sus nodos avanzados Intel 18A y 14A.