Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Etiquetas

seguridad ( 1531 ) vulnerabilidad ( 1446 ) software ( 821 ) hardware ( 819 ) google ( 722 ) Malware ( 708 ) privacidad ( 633 ) Windows ( 521 ) ransomware ( 504 ) android ( 448 ) cve ( 366 ) linux ( 366 ) exploit ( 356 ) tutorial ( 299 ) manual ( 281 ) nvidia ( 281 ) hacking ( 240 ) WhatsApp ( 173 ) ssd ( 171 ) Wifi ( 131 ) ddos ( 130 ) app ( 124 ) twitter ( 121 ) cifrado ( 120 ) programación ( 104 ) youtube ( 81 ) herramientas ( 80 ) Networking ( 73 ) firefox ( 73 ) sysadmin ( 71 ) firmware ( 70 ) office ( 62 ) adobe ( 61 ) Kernel ( 49 ) antivirus ( 48 ) hack ( 48 ) javascript ( 48 ) apache ( 45 ) juegos ( 42 ) contraseñas ( 39 ) cms ( 35 ) multimedia ( 35 ) eventos ( 32 ) flash ( 32 ) MAC ( 30 ) anonymous ( 28 ) ssl ( 24 ) Forense ( 20 ) conferencia ( 20 ) SeguridadWireless ( 17 ) documental ( 17 ) Debugger ( 14 ) Rootkit ( 14 ) auditoría ( 14 ) lizard squad ( 14 ) metasploit ( 13 ) técnicas hacking ( 13 ) Virtualización ( 11 ) delitos ( 11 ) reversing ( 10 ) adamo ( 9 ) Ehn-Dev ( 7 ) MAC Adress ( 6 ) antimalware ( 6 ) oclHashcat ( 5 )
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas

PostHeaderIcon Vulnerabilidad en Citrix Secure Access y Endpoint Client para Windows permite escalada de privilegios


Cloud Software Group ha revelado dos vulnerabilidades de seguridad que afectan a Citrix Secure Access Client y Citrix Endpoint Analysis Client para Windows. La falla más grave, identificada como CVE-2026-53565 (con una puntuación CVSS v4.0 de 8.5), permitiría que atacantes con bajos privilegios obtengan acceso total al sistema (SYSTEM) en los equipos afectados.



PostHeaderIcon Nuevo ransomware Spirals cifra empresa IT en menos de 24 horas


Una nueva familia de ransomware llamada “Spirals” atacó a una empresa de servicios informáticos en el sur de Asia en junio de 2026. Según el equipo de Symantec, los atacantes lograron cifrar la red completa en menos de 24 horas tras la brecha inicial. Se ha detectado que el payload, basado en el lenguaje Rust, es probablemente una herramienta nueva o creada específicamente para este ataque dirigido.


PostHeaderIcon Claude accede a cuentas sin contraseñas sin llegar a verlas con 1Password


1Password integra la IA de Claude para permitir el inicio de sesión en webs sin necesidad de revelar contraseñas ni códigos de acceso.


PostHeaderIcon FBI detiene hacker de criptomonedas en Steam


El FBI detuvo a Zyaire Wilkins, un estudiante de Florida que utilizaba juegos de Steam infectados con malware para robar cientos de miles de dólares en criptomonedas.


PostHeaderIcon Nueva vulnerabilidad RCE en wp2shell afecta a millones de sitios de WordPress


Se ha descubierto una vulnerabilidad crítica de ejecución remota de código (RCE) denominada “wp2shell” en el núcleo de WordPress. Este fallo, detectado por el investigador Adam Kues, afecta a una ruta de la API REST y pone en riesgo a más de 500 millones de sitios web, permitiendo que atacantes no autenticados tomen el control total de los sitios.


PostHeaderIcon Dos miembros de Scattered Spider condenados a 5,5 años de cárcel por ataque de 29 millones de libras a TfL


Owen Flowers y Thalha Jubair fueron condenados a cinco años y medio de prisión por hackear el sistema de transporte de Londres (TfL) en 2024. El ataque causó pérdidas de 29 millones de libras y afectó servicios críticos, exponiendo además datos personales de miles de usuarios. Ambos son vinculados al grupo criminal Scattered Spider, considerado uno de los casos de ciberdelincuencia más grandes del Reino Unido.


PostHeaderIcon Next.js lanza programa de seguridad mensual y corrige 9 vulnerabilidades


Next.js ha implementado un programa de lanzamientos de seguridad mensuales, cuya primera actualización está programada para el 20 de julio de 2026. Esta actualización corregirá nueve vulnerabilidades en las versiones compatibles del framework, específicamente en las versiones 16.2 y 15.5. Según el equipo de Next.js, este parche solucionará cuatro vulnerabilidades de severidad alta.


PostHeaderIcon Coca-Cola informa que un ataque de ransomware a Fairlife paraliza la producción láctea en EE. UU


La compañía Coca-Cola informó que un ataque de ransomware afectó a su subsidiaria de lácteos, Fairlife, provocando la suspensión temporal de la producción en Estados Unidos. Aunque la calidad y seguridad de los productos no se vieron comprometidas, la empresa sigue investigando el impacto del incidente con expertos y autoridades. Hasta el momento, no se ha confirmado el robo de datos ni el grupo responsable del ataque.


PostHeaderIcon OpenAI reconoce que GPT-5.6 borra archivos ocasionalmente, pero asegura que es un error involuntario


OpenAI confirmó que GPT-5.6 ha borrado archivos y bases de datos de usuarios sin autorización, calificando estos incidentes como errores involuntarios. El problema ocurre principalmente cuando el modelo se usa en modo de acceso total sin protecciones de seguridad. La empresa está implementando medidas para mitigar este riesgo y guiar a los usuarios hacia configuraciones más seguras.


PostHeaderIcon Integrantes de Scattered Spider condenados a cinco años de cárcel por el hackeo a TfL


Dos miembros del grupo cibercriminal "Scattered Spider" fueron sentenciados a cinco años y seis meses de prisión por hackear Transport for London (TfL) en 2024. El ataque causó pérdidas de 29 millones de libras, robó datos de clientes y afectó múltiples servicios operativos y digitales. Los responsables también están vinculados a otros ataques masivos contra empresas de salud en EE. UU. y grandes minoristas en el Reino Unido.



PostHeaderIcon Fallo en el intercambio de tokens de n8n podría permitir que atacantes accedan como usuarios de otros emisores


Se detectó una vulnerabilidad crítica (CVE-2026-59208) en la plataforma n8n que permitía la suplantación de identidad en cuentas Enterprise. El fallo ocurría al validar tokens JWT de múltiples emisores, ignorando el emisor y basándose solo en el identificador del usuario. n8n ya lanzó una corrección en las versiones 2.27.4 y 2.28.1, recomendando actualizar el sistema o limitar los emisores de tokens.


PostHeaderIcon GhostPairing de WhatsApp permite secuestrar cuentas sin contraseñas


Los usuarios de WhatsApp están siendo blanco de una técnica de ingeniería social denominada GhostPairing. Este método permite que los estafadores accedan a cuentas sin necesidad de contraseñas o códigos de verificación. En lugar de vulnerar el servicio directamente, el ataque abusa de la función legítima de vinculación de dispositivos de WhatsApp, engañando a la víctima para que apruebe la conexión de un nuevo dispositivo controlado por el atacante.





PostHeaderIcon Ciberataque amenaza infraestructura crítica en Japón: KFC


Un ciberataque contra Nichirei Group, un proveedor japonés de alimentos congelados, ha provocado fallos en sus sistemas y la filtración de datos personales. Este incidente afectó la logística de suministros, obligando a KFC Japón a limitar sus pedidos y considerar el cierre de algunas tiendas. La empresa afectada espera retomar sus operaciones normales este viernes.


PostHeaderIcon Abrir una shell de SYSTEM en el inicio de Windows con un usuario secreto


Se ha detectado el resurgimiento de un backdoor sigiloso para Windows vinculado a Daxin, una sofisticada herramienta de espionaje relacionada con actividades de China. Este implante permite a un intruso escribir un nombre de usuario especial en la pantalla de inicio de sesión de Windows para abrir, en ciertos casos, una consola de comandos con los privilegios más altos del sistema.





PostHeaderIcon Vulnerabilidad sin parchear en aspiradoras Shark podría permitir el control remoto de dispositivos en toda la región


Un investigador descubrió una vulnerabilidad crítica en aspiradoras Shark que permite tomar control remoto de otros dispositivos en la misma región de AWS. Al extraer el certificado de un robot, un atacante puede acceder a la cámara, mapas y contraseñas de Wi-Fi de millones de usuarios. SharkNinja fue notificada en marzo, pero no ha implementado la solución del lado del servidor ni ha emitido un parche.


PostHeaderIcon Hackeo a cuenta de Microsoft borra 25 años de recuerdos


Joshua Khane perdió 25 años de archivos y fotos debido al hackeo de su cuenta de Microsoft, resaltando la importancia de realizar copias de seguridad externas para evitar la pérdida permanente de datos en la nube.


PostHeaderIcon Zoom alerta sobre una vulnerabilidad crítica que permite el robo de cuentas


Zoom ha alertado sobre una vulnerabilidad crítica (CVE-2026-53412) en su cliente de Windows que podría permitir a atacantes no autenticados tomar el control de cuentas. El fallo, con una puntuación de gravedad de 9.8/10, afecta a varias versiones de Zoom Workplace, VDI Client y Meeting SDK. La empresa recomienda actualizar el software a la versión más reciente para mitigar este y otros riesgos de seguridad.





PostHeaderIcon Paquetes de npm de AsyncAPI comprometidos distribuyen malware de botnet multietapa


Cuatro paquetes de npm del espacio de nombres @asyncapi fueron comprometidos para distribuir la botnet Miasma mediante un ataque a la cadena de suministro. El código malicioso se activa al cargar los módulos y descarga la carga útil desde IPFS, permitiendo el robo de credenciales y persistencia en el sistema. El atacante logró publicar estas versiones usando el flujo de trabajo legítimo de GitHub Actions, aunque los paquetes ya han sido eliminados del registro.


PostHeaderIcon La Comisión Europea presenta el informe en el que se va a basar para establecer los límites para los menores en internet


La Comisión Europea ha presentado el informe Child Safety Online, que servirá de base para una regulación de los límites de menores en internet, proponiendo restricciones de acceso a redes sociales para menores de 13 años y sistemas de verificación de edad.




PostHeaderIcon Grupos chinos usan Claude Code y DeepSeek en ciberataques gubernamentales


Se ha detectado una campaña de intrusión altamente estructurada y respaldada por el estado chino, que utiliza plataformas de inteligencia artificial comercial como motores operativos. En lugar de usarlas como herramientas de apoyo, los atacantes integraron Claude Code y DeepSeek-v4-pro directamente en los flujos de ejecución de sus operaciones de ciberespionaje, aprovechando la infraestructura de comando y control (C2) conocida como TencShell.