Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5197
)
-
▼
junio
(Total:
814
)
-
STIM Machine, así es el PC que imita la forma de l...
-
Nuevo exploit de Linux permite acceso raíz al sistema
-
Vulnerabilidad crítica en python.org permitía fals...
-
Hackeo en Leroy Merlin: miles de clientes expuestos
-
Activa la VPN de Firefox
-
LastPass sufre nueva filtración de datos
-
FortiBleed: el ataque a firewalls FortiGate que ro...
-
Mythos detecta Squidbleed, una fuga de memoria que...
-
Anthropic lanza Claude Tag: el compañero de IA lle...
-
Habilidad fraudulenta de agentes de IA supera esca...
-
GitHub actualiza actions/checkout para bloquear pa...
-
Casi la mitad de las apps de LG y Samsung venden t...
-
CISA advierte de vulnerabilidad explotada en Ubiqu...
-
Usan Velociraptor, Cloudflare, Zoho y VS Code para...
-
Nueva navaja suiza para hackers en GitHub
-
Operadora japonesa expone 14,2 millones de credenc...
-
SteamOS llegará a todos los PC
-
Las RTX 50 de análisis se empiezan a quemar: Club3...
-
El Departamento de Justicia incauta cuenta de Huio...
-
Claude Fable 5 escribió código del kernel de Windo...
-
Wikipedia expulsa permanentemente a su cofundador ...
-
Kit de phishing AWS AiTM roba credenciales y MFA e...
-
Shai-Hulud roba credenciales de desarrolladores
-
Caducó certificado de Secure Boot de Windows: mile...
-
Algoritmo suizo que quitará el carné por no respet...
-
Backdoor Mistic se autodestruye y se vincula a un ...
-
Polonia desmantela banda de SIM-swapping responsab...
-
CISA advierte sobre vulnerabilidad de Cisco Unifie...
-
Los navegadores más raros probados
-
Iberia estrena su acceso gratuito a Internet vía S...
-
El CEO de Epic Games dice que las herramientas de ...
-
Google detalla STOCKSTAY, la nueva puerta trasera ...
-
10 webs de eBooks gratis y legales
-
Fallo de seguridad en Apache Tomcat Tribes
-
Firma china de ciberseguridad asegura haber creado...
-
Nuevo exploit de COW en Linux permite acceso root ...
-
Qualcomm Dragonfly C1000: así es la CPU con más de...
-
OpenAI retrasaría ChatGPT 5.6 por pedido de Trump
-
Windows 10 tendrá soporte hasta 2027
-
Extensión maliciosa de Edge ejecuta código en sist...
-
Marketplace OpenClaw expone agentes de IA a malwar...
-
Vulnerabilidades en IA de Red-Team permiten robo d...
-
Usan Cisco y Google para propagar malware SharkLoader
-
Campaña de LokiBot roba credenciales con JScript, ...
-
Euro digital: avance final
-
Fallo de integración en ManageEngine AD360 expone ...
-
IBM anuncia un chip de tecnología sub-nanómetro: l...
-
El rechazo a la IA
-
La policía de Londres implementa reconocimiento fa...
-
Publican exploit PoC para vulnerabilidad de ejecuc...
-
Condenan a 18 meses de prisión a DraftKings conoci...
-
Samsung busca talentos en España
-
China supera a EE. UU. en supercomputación y Linux...
-
Lanzado Gemini 3.5 Flash con funciones de uso de o...
-
Aplicaciones de Laravel Livewire comprometidas par...
-
Rusia usó herramienta de Cellebrite para hackear i...
-
TSMC sube precios: por qué te afecta
-
WhatsApp avisará al iniciar chats con números nuevos
-
Micron marca récord y avisa: 16 acuerdos hasta 203...
-
Puerta trasera de Rust en macOS usa shell y Telegr...
-
Anthropic acusa a Alibaba de usar 25.000 cuentas f...
-
Vulnerabilidad de 25 años en cURL finalmente parch...
-
Detectan capacidad de inyección de scripts en bloq...
-
Bluekit: el kit de phishing que usa técnica Browse...
-
Home Assistant OS 18.0: arranca más rápido y ocupa...
-
LineShine, el nuevo superordenador chino Top #1 mu...
-
Superhuman compra GPTZero
-
Lector de documentos falso con 100 mil descargas e...
-
Anthropic acusa a Alibaba de acceder ilícitamente ...
-
Vulnerabilidades críticas de Webmin permiten supla...
-
COSMIC 1.1 añade monitor de sistema y mejoras
-
SteamOS 3.8 ya permite crear tu propia Steam Machi...
-
Claude bajo sospecha por privacidad de datos
-
Microsoft usa IA para eliminar malware global
-
Google mejora Gemini 1.5 Flash para programadores
-
SAP prevé el fin de sus programadores en 4 años
-
Nuevo phishing abusa de Outlook y grupos de Micros...
-
Intel y AMD acelerarán IA con hardware dedicado
-
La Casa Blanca ordena migrar sistemas a criptograf...
-
SteamOS recibirá soporte de NVIDIA
-
Publican exploit PoC para vulnerabilidad de escala...
-
OpenAI lanza Jalapeño su propio chip de IA
-
Microsoft insta a administradores de TI a preparar...
-
Chrome añade botón de IA en su barra
-
Compró Google.com por 12 dólares en 2015
-
WhatsApp: copias de seguridad desde los ajustes de...
-
Mejores herramientas de monitoreo de red para Linux
-
Miembros de Scattered Spider que atacaron el trans...
-
Investigador gana 148.337 $ por vulnerabilidad RCE...
-
Commodore vuelve con un móvil minimalista
-
IA maliciosa evade escaneos y toma el control de 2...
-
Un hacker entra en sistemas críticos de la FIFA y ...
-
España busca atraer una Gigafab de IA con 719 mill...
-
Nuevo ransomware Prinz Eugen prioriza el cifrado d...
-
Tras las críticas, AMD restaura el cifrado de memo...
-
GTA VI costará 80 euros/dólares
-
Windows 11 26H2 ya en preview
-
Half-Life 3: realidades y rumores
-
Microsoft permite bloquear el acceso de Copilot a ...
-
Análisis del router ASUS RT-BE90U: triple banda Wi...
-
Rendimiento de la Steam Machine: inferior a un PC ...
-
Ucrania equipará todos sus drones con IA de Palantir
-
AMD lanza oficialmente FSR 4.1 para las GPU Radeon...
-
Olivetti: la empresa debe generar cultura y democr...
-
Vulnerabilidad crítica de FFmpeg permite convertir...
-
Paquetes maliciosos de npm se hacen pasar por herr...
-
Vulnerabilidad crítica en libssh2 permite ejecució...
-
Robots mendigos aparecen en China pidiendo dinero ...
-
Datos de clientes de LastPass expuestos en ataque ...
-
GPT-Bidi-1: la IA de voz humana de OpenAI
-
Vulnerabilidad de 8 años en Samsung KNOX expone di...
-
La potente IA Mythos de Anthropic supuestamente vu...
-
Ataque de phishing en WhatsApp utiliza falsos docu...
-
Cómo saber si te bloquearon en WhatsApp vía cifrado
-
Campaña de WhatsApp mediante VBScript emplea docum...
-
Claude Mythos Preview ayuda a descubrir vulnerabil...
-
Guía de bug bounty: qué es y cómo participar
-
OpenAI impulsa Daybreak con GPT-5.5-Cyber para ayu...
-
WhatsApp permitirá enviar audios sin abrir la app
-
Windows 11 eliminará los cuelgues de GPU
-
La ASUS ROG Astral RTX 5090 Edition 20 llegará a E...
-
GPT-5.5 Cyber detecta y corrige fallos de software
-
IA transforma Photoshop, Premiere y Lightroom
-
Mozilla parchea Firefox tras problemas y crasheos ...
-
Robocop despedido: un año sin resultados
-
Google establece el 30 de septiembre como límite p...
-
Va a hacer el mantenimiento de su AORUS GeForce RT...
-
Windows 11 optimiza su buscador
-
-
▼
junio
(Total:
814
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Vulnerabilidad crítica en python.org permitía falsificar peticiones API de administrador
Se ha corregido una vulnerabilidad crítica de omisión de autenticación en la API de gestión de versiones de python.org. Este fallo podría haber permitido a los atacantes suplantar a administradores y redirigir a millones de usuarios hacia URLs de descarga maliciosas. El problema fue reportado el 23 de febrero de 2026 por Splitline Ng del equipo de investigación DEVCORE y fue solucionado en menos de 48 horas.
Hackeo en Leroy Merlin: miles de clientes expuestos
Leroy Merlin España ha sufrido un hackeo en su web que ha dejado expuestos los datos personales de más de 50.000 clientes, incluyendo DNI, contacto y facturación.
LastPass sufre nueva filtración de datos
LastPass sufre una nueva brecha de seguridad que ha provocado la filtración de datos de sus usuarios, agravando su historial de vulnerabilidades.
Habilidad fraudulenta de agentes de IA supera escaneos de seguridad y alcanzaría a 26.000 agentes
La empresa de seguridad AIR demostró que es posible engañar a los escáneres de seguridad y usuarios mediante la creación de habilidades de IA falsas. Al utilizar enlaces externos que cambian después de la revisión, lograron infectar aproximadamente 26,000 agentes sin ser detectados. El experimento advierte que confiar solo en escaneos iniciales o reputación en GitHub es insuficiente para prevenir ataques.
Etiquetas:
agente
,
escaneo
,
inteligencia artificial
,
malware
,
seguridad
,
vulnerabilidad
|
0
comentarios
GitHub actualiza actions/checkout para bloquear patrones comunes de ataques Pwn Request
GitHub actualizará actions/checkout para bloquear ataques de pwn request que explotan el disparador pull_request_target. Esta medida evita que código malicioso de repositorios forkeados se ejecute con privilegios completos y acceda a secretos. El cambio será efectivo a partir de junio de 2026 para fortalecer la seguridad de la cadena de suministro de software.
Casi la mitad de las apps de LG y Samsung venden tu IP
Una investigación reciente reveló que 2.058 de 6.038 aplicaciones en los ecosistemas LG webOS y Samsung Tizen incluyen SDK de proxies residenciales. Esto permite que los televisores inteligentes funcionen como nodos de salida para el tráfico de internet de terceros. Aunque estas aplicaciones parecen inofensivas (como relojes o juegos), en realidad operan como nodos en redes comerciales para vender las direcciones IP de los usuarios.
Operadora japonesa expone 14,2 millones de credenciales de correo electrónico
La operadora japonesa KDDI sufrió un acceso no autorizado a su sistema de correo electrónico, afectando a unos 14,2 millones de usuarios y proveedores locales. El ataque ocurrió debido a una vulnerabilidad en un software externo, comprometiendo posiblemente direcciones de correo y contraseñas cifradas. Aunque la empresa detuvo la intrusión y reforzó su seguridad, aún investiga el alcance total del incidente.
Etiquetas:
ciberataque
,
email
,
filtración
,
isp
,
japón
,
kddi
,
seguridad
,
vulnerabilidad
|
0
comentarios
Claude Fable 5 escribió código del kernel de Windows en Rust en 38 minutos
Claude Fable 5, la IA de Anthropic, logró generar un kernel de Windows compatible con NT escrito en el lenguaje Rust (denominado ntoskrnl-rs) desde un directorio vacío en solo 38 minutos. Este hecho, documentado el 22 de junio de 2026, plantea interrogantes críticos sobre la seguridad de las infraestructuras y la confianza en el código generado por inteligencia artificial.
Caducó certificado de Secure Boot de Windows: miles de millones de PC afectados, incluyendo Linux
A partir del 24 de junio de 2026, han comenzado a expirar los certificados originales de Secure Boot de Microsoft. El Microsoft Corporation KEK CA 2011 venció primero, seguido por el Microsoft UEFI CA 2011 el 27 de junio, y el Microsoft Windows Production PCA 2011 expirará el 19 de octubre de 2026. Esta situación afecta a miles de millones de ordenadores, incluyendo aquellos que utilizan distribuciones de Linux.
Algoritmo suizo que quitará el carné por no respetar la distancia
Un algoritmo suizo que mide la distancia de seguridad al milisegundo mediante cámaras policiales podría llegar a España y provocar la pérdida del carné.
Fallo de seguridad en Apache Tomcat Tribes
La vulnerabilidad CVE-2026-34486 en Apache Tomcat Tribes surgió por un refactoring que cambió un diseño fail-closed a uno fail-open, permitiendo que mensajes no autenticados llegasen a la capa de deserialización al mover una línea de código fuera de un bloque try-catch.
Etiquetas:
criptografía
,
deserialización
,
refactoring
,
seguridad
,
tomcat
,
vulnerabilidad
|
0
comentarios
Nuevo exploit de COW en Linux permite acceso root mediante el envenenamiento de binarios en caché
Se ha descubierto una vulnerabilidad en el kernel de Linux (CVE-2026-46331) que permite a un usuario local sin privilegios obtener acceso root. El fallo ocurre en el subsistema de control de tráfico, permitiendo corromper la memoria caché de archivos críticos sin alterar el disco. Se recomienda actualizar el kernel inmediatamente o deshabilitar los espacios de nombres de usuario no privilegiados.
Windows 10 tendrá soporte hasta 2027
Microsoft ha extendido el soporte de seguridad gratuito (ESU) de Windows 10 para consumidores hasta el 12 de octubre de 2027.
La policía de Londres implementa reconocimiento facial en tiempo real en el West End
La Policía Metropolitana de Londres implementará cámaras fijas de reconocimiento facial en el West End y Soho tras un piloto en Croydon. Mientras la policía defiende la eficacia de la medida para realizar arrestos, el grupo Big Brother Watch advierte sobre la falta de regulación legal y los riesgos de sesgos raciales. El comisionado Mark Rowley planea expandir el uso de IA y drones pese a los recortes presupuestarios y conflictos contractuales.
Etiquetas:
biometría
,
londres
,
policía
,
privacidad
,
reconocimiento
,
seguridad
,
tecnología
,
vigilancia
|
0
comentarios
Condenan a 18 meses de prisión a DraftKings conocido como 'Snoopy'
Nathan Austad, conocido como "Snoopy", fue condenado a 18 meses de prisión por participar en un ciberataque a DraftKings en 2022. Junto a otros cómplices, comprometió unas 60,000 cuentas mediante el robo de credenciales y vendió el acceso a estas en tiendas online. Además de la cárcel, deberá pagar más de 1.7 millones de dólares en restituciones y decomisos.
Aplicaciones de Laravel Livewire comprometidas para robar credenciales mediante RCE
Se ha detectado una campaña cibernética a gran escala dirigida a aplicaciones de Laravel Livewire. Los atacantes están aprovechando un fallo crítico de ejecución remota de código (RCE) para robar credenciales sensibles de miles de sistemas en todo el mundo. Esta actividad fue identificada el 24 de mayo de 2026 por investigadores de Imperva, quienes bloquearon ataques de deserialización sospechosos mediante su firewall de aplicaciones web en la nube.
WhatsApp avisará al iniciar chats con números nuevos
WhatsApp está implementando una nueva advertencia de seguridad en Android e iOS que aparece antes de iniciar un chat con un número desconocido. Esta función muestra el país de registro, si el número está guardado en los contactos y si comparten grupos, con el fin de que los usuarios analicen la situación antes de interactuar.
Vulnerabilidad de 25 años en cURL finalmente parcheada
Se ha solucionado una falla de seguridad crítica en curl que había permanecido oculta durante más de 25 años. Esta vulnerabilidad, identificada como CVE-2026-8932, fue introducida originalmente el 22 de marzo de 2001 en la versión 7.7, convirtiéndose en el problema de seguridad más antiguo en la historia de la herramienta. El parche se incluyó en una actualización récord que corrigió un total de 18 CVEs.
Detectan capacidad de inyección de scripts en bloqueador de anuncios de Chrome con más de 10 millones de instalaciones
Se ha detectado que la extensión Adblock for YouTube para Chrome, con más de 10 millones de usuarios, posee la capacidad de ejecutar código JavaScript arbitrario de forma remota. Aunque no hay evidencia de ataques actuales, esta vulnerabilidad permitiría robar datos personales y acceder a cuentas sensibles sin necesidad de actualizar la extensión. El riesgo aumenta debido a que la herramienta tiene acceso a todos los sitios web visitados y vínculos con otros complementos eliminados por malware.
Bluekit: el kit de phishing que usa técnica Browser-in-the-Middle para robar credenciales
La plataforma de phishing Bluekit ha evolucionado implementando una técnica de "navegador en el medio" (BitM) para robar datos y sesiones en tiempo real, superando medidas de seguridad comunes. Utiliza asistentes de IA para redactar correos fraudulentos y cuenta con sofisticados sistemas anti-análisis para evadir a investigadores y herramientas de seguridad. El ataque culmina cuando el criminal obtiene un token de sesión válido, logrando acceso total a la cuenta de la víctima.
Etiquetas:
cybercrime
,
estafa
,
inteligencia-artificial
,
malware
,
phishing
,
seguridad
|
0
comentarios
