Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

PostHeaderIcon Red Hat lanza soporte indefinido para RHEL en sectores regulados


Red Hat lanza «RHEL forever», un nuevo soporte de duración indefinida para Red Hat Enterprise Linux destinado a sectores regulados que requieran mantener una misma versión del sistema a largo plazo.


PostHeaderIcon Hackeo a cuenta de Microsoft borra 25 años de recuerdos


Joshua Khane perdió 25 años de archivos y fotos debido al hackeo de su cuenta de Microsoft, resaltando la importancia de realizar copias de seguridad externas para evitar la pérdida permanente de datos en la nube.


PostHeaderIcon Zoom alerta sobre una vulnerabilidad crítica que permite el robo de cuentas


Zoom ha alertado sobre una vulnerabilidad crítica (CVE-2026-53412) en su cliente de Windows que podría permitir a atacantes no autenticados tomar el control de cuentas. El fallo, con una puntuación de gravedad de 9.8/10, afecta a varias versiones de Zoom Workplace, VDI Client y Meeting SDK. La empresa recomienda actualizar el software a la versión más reciente para mitigar este y otros riesgos de seguridad.





PostHeaderIcon Policía holandesa desmantela red de fraude de inversiones que robó más de 100 millones de euros


La policía holandesa desarticuló una red internacional de fraude de inversiones que operaba 20 centros de llamadas con más de 700 personas, llegando a ganar 100 millones de euros mensuales. El principal sospechoso es un hacker polaco-israelí experto en infraestructura técnica, quien junto a otros cómplices en Europa, engañaba a miles de víctimas mediante plataformas falsas y criptomonedas. Las autoridades han registrado decenas de millones en pérdidas y no descartan realizar más detenciones.


PostHeaderIcon CachyOS lidera ProtonDB


CachyOS se ha convertido en la distribución más popular en ProtonDB, superando a Arch Linux después de varios años de dominio.


PostHeaderIcon Fallo crítico de Cursor permite ejecución de código en Windows vía Git


Se ha descubierto una vulnerabilidad crítica y sin parchear en Cursor, el editor de código con IA utilizado por más de 7 millones de desarrolladores. Este fallo permite que atacantes logren la ejecución arbitraria de código en sistemas Windows. El riesgo es elevado ya que basta con abrir un repositorio malicioso para activar la ejecución, sin necesidad de clics, confirmaciones o autorizaciones del usuario.

PostHeaderIcon GPT-5.6 Sol Ultra crea exploit de Chrome basándose en parches de seguridad


El modelo GPT-5.6 Sol Ultra de OpenAI logró construir de manera independiente una cadena de exploits completa y funcional para Google Chrome. Para conseguirlo, el modelo utilizó únicamente commits de parches de seguridad disponibles públicamente. En un desafío de seguridad ofensiva real, investigadores de Hacktron compararon el rendimiento de tres modelos avanzados (GPT-5.6 Sol Medium, Sol Ultra y Grok 4.5) analizando las correcciones de seguridad del motor de JavaScript de Chrome, V8.




PostHeaderIcon F5 corrige vulnerabilidades de NGINX que permiten desbordamiento de búfer y ejecución de código


F5 ha revelado tres vulnerabilidades de alta gravedad que afectan a NGINX Plus y NGINX Open Source. Se ha advertido que atacantes no autenticados podrían explotarlas para provocar la corrupción de la memoria, colapsar procesos de trabajo o, en el peor de los casos, ejecutar código arbitrario. Estas fallas afectan a componentes ampliamente utilizados, como el Ingress Controller, Gateway Fabric y App Protect.


PostHeaderIcon Steam Machine Windows 11 vs SteamOS: el sistema operativo de Microsoft sorprende, es hasta un 22% más rápido


Windows 11 sorprende al ser hasta un 22% más rápido que SteamOS en la nueva Steam Machine de Valve.



PostHeaderIcon Linux 7.2-rc3 llega a Dreamcast


Dreamcast recibe la actualización Linux 7.2-rc3, integrando mejoras importantes en el sistema operativo para esta consola clásica.






PostHeaderIcon Paquetes de npm de AsyncAPI comprometidos distribuyen malware de botnet multietapa


Cuatro paquetes de npm del espacio de nombres @asyncapi fueron comprometidos para distribuir la botnet Miasma mediante un ataque a la cadena de suministro. El código malicioso se activa al cargar los módulos y descarga la carga útil desde IPFS, permitiendo el robo de credenciales y persistencia en el sistema. El atacante logró publicar estas versiones usando el flujo de trabajo legítimo de GitHub Actions, aunque los paquetes ya han sido eliminados del registro.


PostHeaderIcon La Comisión Europea presenta el informe en el que se va a basar para establecer los límites para los menores en internet


La Comisión Europea ha presentado el informe Child Safety Online, que servirá de base para una regulación de los límites de menores en internet, proponiendo restricciones de acceso a redes sociales para menores de 13 años y sistemas de verificación de edad.




PostHeaderIcon Google Imágenes renueva su portada


Google Imágenes celebra su 25 aniversario con una nueva portada visual para descubrir contenido y la integración de generación de imágenes con IA.






PostHeaderIcon Intel Foundry habría llegado a un acuerdo con AMD, NVIDIA y OpenAI: fabricará chips con sus nodos Intel 18A y 14A


Intel Foundry habría logrado acuerdos con AMD, NVIDIA, OpenAI, Microsoft, Micron y Marvell para fabricar chips utilizando sus nodos avanzados Intel 18A y 14A.




PostHeaderIcon Nueva vulnerabilidad 0-day de Windows en LegacyHive permite cargar el registro de otro usuario


Se ha publicado un exploit de prueba de concepto llamado LegacyHive, el cual aprovecha una vulnerabilidad de elevación de privilegios en el Servicio de Perfiles de Usuario de Windows. Este fallo permite que un usuario estándar cargue el registro de otro usuario bajo su propia raíz de clases de registro, exponiendo así datos de configuración críticos del sistema, aplicaciones y perfiles.



PostHeaderIcon OpenAI busca crear un rival físico para Alexa


OpenAI desarrolla su primer dispositivo físico, un altavoz inteligente sin pantalla que busca competir con Alexa y convertirse en la manifestación física de ChatGPT.




PostHeaderIcon Grupos chinos usan Claude Code y DeepSeek en ciberataques gubernamentales


Se ha detectado una campaña de intrusión altamente estructurada y respaldada por el estado chino, que utiliza plataformas de inteligencia artificial comercial como motores operativos. En lugar de usarlas como herramientas de apoyo, los atacantes integraron Claude Code y DeepSeek-v4-pro directamente en los flujos de ejecución de sus operaciones de ciberespionaje, aprovechando la infraestructura de comando y control (C2) conocida como TencShell.




PostHeaderIcon Explotan vulnerabilidades 0-day críticas en SonicWall Firewall


SonicWall ha emitido un aviso de seguridad urgente sobre dos vulnerabilidades que afectan a sus dispositivos de la serie SMA1000. La empresa advierte que atacantes están explotando activamente estos fallos en ataques reales. El problema más grave, identificado como CVE-2026-15409, tiene una puntuación de severidad CVSS máxima de 10.0 y puede ser explotado de forma remota sin requerir autenticación.




PostHeaderIcon Logran saltar app de verificación de edad de la UE con extensión de Chrome


El investigador de seguridad Paul Moore ha revelado nuevamente debilidades críticas en el sistema de verificación de edad de la UE. En esta ocasión, logró evadir la versión más reciente de la aplicación (2026.07-1) mediante el uso de una extensión de Chrome potenciada por ClaudeAI. Esta prueba de concepto demuestra que, a pesar de los esfuerzos de seguridad, persiste un fallo de diseño fundamental en el modelo de verificación anónima.




PostHeaderIcon Cuidado si utilizas LastPass o Bitwarden, están llegando alertas de seguridad falsas


LastPass y Bitwarden son blanco de una campaña de phishing mediante alertas de seguridad falsas que suplantan su identidad para engañar a los usuarios y robar sus datos.