Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4375
)
-
▼
mayo
(Total:
1072
)
-
iPhone 18 Pro Max: diseño y colores
-
Fedora 42 deja de recibir soporte
-
G.SKILL anuncia su nuevo kit de memoria DDR5 CU-DI...
-
Python lidera el mercado laboral frente a la IA
-
Meta rastrea clics de empleados para su IA e infri...
-
ChatGPT elimina modelo popular
-
China abre la primera escuela de robots humanoides
-
NVIDIA y Microsoft: planes secretos
-
El declive imparable de 23andMe
-
GitLab corrige fallos de Duo AI, DoS y autorizació...
-
IA peligrosa llegaría a Claude Code
-
Microsoft crea super app de IA contra ChatGPT y Cl...
-
Una RX 9070 XT deja de funcionar por culpa de su p...
-
DockSec lleva la IA a la seguridad de contenedores
-
Paquete NuGet malicioso de Sicoob SDK roba contras...
-
Ransomware Gentlemen usa tarea programada de SYSTE...
-
Google refuerza la protección de Chrome para evita...
-
El CEO de Huawei agradece a Estados Unidos por hab...
-
Codex lleva función de Mac a Windows
-
Explotación activa de vulnerabilidad de bypass de ...
-
Herramienta de IA Pentest Swarm con acceso a nmap,...
-
Windows 10 sigue en el 30% de PCs HP
-
Ciberdelincuentes aprovechan fallo crítico en Fort...
-
Xbox pide paciencia pese a la mejora de Game Pass
-
Nueva amenaza vinculada a Rusia: GREYVIBE lanza ci...
-
Paquetes de npm roban secretos de nube y CI/CD
-
Anthropic supera a OpenAI como la startup de IA má...
-
Nueva vulnerabilidad de ChatGPT permite convertir ...
-
Interfaz remota de Codex roba tokens de OpenAI
-
IA: el coste del tokenmaxxing amenaza la rentabilidad
-
Microsoft recomienda antivirus externos en Windows 11
-
Linux DNS-AID: descubrimiento descentralizado de IA
-
Policía holandesa rescata 17 millones de dispositi...
-
RCE en VS Code Remote-SSH permite saltar de equipo...
-
Actualización de seguridad crítica de Oracle: parc...
-
La escasez de memoria llega a los routers WiFi 7 d...
-
Alerta por estafa del falso hijo en WhatsApp
-
Empresa misteriosa gastó 500 millones en Claude AI...
-
Filtración de datos en Charter Communications afec...
-
EE. UU. acusa a ingeniero de seguridad de Google p...
-
Claude Opus 4.8 ya está aquí: 2,5 veces más veloci...
-
OneXPlayer 3 estrena Intel G3
-
Teléfonos de militares filtraron datos de ubicació...
-
Filtrado iOS 27: Siri independiente y cámara con IA
-
Windows 11: nueva función acelera la CPU un 70%
-
Usan falsas actualizaciones de reproductores de ví...
-
Filtración de datos compañía cruceros más grande d...
-
Se acabó quedarse sin cobertura: la revolucionaria...
-
Google Chrome implementa protección contra el robo...
-
Filtraciones revelan preocupación de EE. UU. por e...
-
IBM y Red Hat invierten 5.000 millones en segurida...
-
Alternativas al Buscador Google
-
Empleado de Google acusado de ganar 1,2 millones c...
-
Paquetes maliciosos de NuGet de Sicoob roban crede...
-
Nueva cadena de ataques Zapocalypse permite tomar ...
-
ClearFake usa contratos inteligentes de BSC Testne...
-
Ingeniero chino de hardware de AMD habla sobre RDN...
-
Jefes ignoran el uso clandestino de IA por exceso ...
-
Webs maliciosas rastrean visitas analizando la act...
-
Utilizan Teams para suplantar al soporte técnico
-
QNAP lanza nuevos switches gestionables con puerto...
-
Italia impone impuesto del 200% a centros de datos...
-
Kimsuky despliega HTTPSpy y amplía su arsenal con ...
-
Windows 11: Efecto del Perfil de Baja Latencia en ...
-
La Comisión Europea multa a Temu con 200 millones ...
-
EE.UU. alerta sobre el auge del extremismo anti-te...
-
Microsoft critica la publicación de vulnerabilidad...
-
GreyVibe emplea ChatGPT y Gemini para potenciar su...
-
Prueba 570 sistemas operativos míticos en tu naveg...
-
ASUS ROG XREAL R1: gaming en otra dimensión
-
Utilizan instaladores falsos de ChatGPT y Claude p...
-
Hackers usan malware Grandoreiro contra bancos por...
-
Claude Opus 4.8 con capacidad de ingeniero experto
-
Campaña GHOST STADIUM engaña a fans del Mundial co...
-
DuckDuckGo crece un 28% gracias a su búsqueda sin IA
-
Windows 11 imita a los AirPods
-
Pagar por usar WhatsApp, Instagram y Facebook ya h...
-
Vulnerabilidad de FortiClient explotada para despl...
-
Vulnerabilidad crítica en OpenVPN Connect para mac...
-
Controla y protege tus datos fácilmente con la app...
-
Nueva vulnerabilidad de Linux CIFSwitch permite ac...
-
Snapdragon C, el chip destinado a crear los «MacBo...
-
Nuevo fallo de día cero en Gogs permite la ejecuci...
-
Atacantes pueden explotar BadHost para acceder a s...
-
Guía de copia de seguridad de Firefox
-
Pueden espiar tu navegación midiendo la actividad ...
-
Rumano condenado a 5 años de prisión por hackear r...
-
FBI: Delincuentes irrumpen en despachos legales y ...
-
Vulnerabilidad del kernel de Windows permite modif...
-
Vulnerabilidad crítica en Roundcube permite inyect...
-
Condenan a 33 años de prisión a extorsionador sexu...
-
Usan chatbots de IA para difundir software malicioso
-
Stream Deck integra IA y control por voz
-
Steam Deck sube hasta un 50% de precio
-
Vulnerabilidad en Veeam permite escalada de privil...
-
Paquete malicioso de npm robaba archivos del direc...
-
Vulnerabilidades críticas en Notepad++ permiten ej...
-
AMD engaña a los usuarios de Linux: o pagan por un...
-
Nuevo malware BTMOB controla remotamente dispositi...
-
Ransomware Payload usa ChaCha20 y Curve25519 para ...
-
-
▼
mayo
(Total:
1072
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
1279
)
vulnerabilidad
(
1140
)
Malware
(
705
)
hardware
(
659
)
google
(
644
)
privacidad
(
570
)
software
(
530
)
Windows
(
521
)
ransomware
(
466
)
android
(
414
)
cve
(
361
)
linux
(
301
)
tutorial
(
299
)
manual
(
281
)
nvidia
(
241
)
exploit
(
225
)
hacking
(
209
)
WhatsApp
(
173
)
ssd
(
154
)
Wifi
(
131
)
ddos
(
127
)
twitter
(
120
)
app
(
117
)
cifrado
(
114
)
programación
(
95
)
herramientas
(
80
)
youtube
(
76
)
Networking
(
73
)
sysadmin
(
71
)
firefox
(
66
)
office
(
59
)
firmware
(
58
)
adobe
(
56
)
Kernel
(
49
)
hack
(
46
)
antivirus
(
45
)
javascript
(
42
)
juegos
(
42
)
apache
(
40
)
contraseñas
(
39
)
cms
(
34
)
multimedia
(
33
)
eventos
(
32
)
flash
(
32
)
MAC
(
30
)
anonymous
(
28
)
ssl
(
23
)
Forense
(
20
)
conferencia
(
20
)
SeguridadWireless
(
17
)
documental
(
17
)
Debugger
(
14
)
Rootkit
(
14
)
lizard squad
(
14
)
auditoría
(
13
)
metasploit
(
13
)
técnicas hacking
(
13
)
Virtualización
(
11
)
delitos
(
11
)
reversing
(
10
)
adamo
(
9
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Fedora 42 deja de recibir soporte
domingo, 31 de mayo de 2026
|
Publicado por
el-brujo
|
Editar entrada
GitLab corrige fallos de Duo AI, DoS y autorización en sus ediciones
|
Publicado por
el-brujo
|
Editar entrada
GitLab ha lanzado actualizaciones de seguridad urgentes para sus ediciones Community (CE) y Enterprise (EE). Estas versiones (19.0.1, 18.11.4 y 18.10.7) corrigen múltiples fallos de denegación de servicio (DoS), errores de autorización y vulnerabilidades relacionadas con Duo AI en instancias autogestionadas.
DockSec lleva la IA a la seguridad de contenedores
|
Publicado por
el-brujo
|
Editar entrada
Muchos desarrolladores enfrentan el problema de que los escaneos de imágenes de contenedores generan cientos de CVEs, de los cuales la mayoría es ruido. Esto crea una brecha donde las vulnerabilidades reales se ignoran y se despliegan en producción. Para solucionar esto, DockSec ha introducido inteligencia artificial aplicada a la seguridad de contenedores, permitiendo transformar esos numerosos reportes en soluciones accionables y efectivas.
Google refuerza la protección de Chrome para evitar el robo de credenciales
sábado, 30 de mayo de 2026
|
Publicado por
el-brujo
|
Editar entrada
Nueva vulnerabilidad de ChatGPT permite convertir webs en phishing
|
Publicado por
el-brujo
|
Editar entrada
Investigadores de Permiso han revelado ChatGPhish, una técnica de inyección de prompts basada en el navegador. Este ataque explota la función de resumen de páginas de ChatGPT para convertir cualquier sitio web en una superficie de phishing, permitiendo que enlaces maliciosos, alertas de seguridad falsas y códigos QR aparezcan directamente dentro de la interfaz confiable de ChatGPT.
Policía holandesa rescata 17 millones de dispositivos controlados por una botnet
|
Publicado por
el-brujo
|
Editar entrada
La policía holandesa desmanteló una botnet de 17 millones de dispositivos infectados, principalmente routers y hardware IoT, tras localizar 200 servidores en su país. Aunque no se especificó el uso exacto de esta red, las autoridades advirtieron sobre el peligro de las contraseñas predeterminadas y el auge de las redes proxy residenciales. Paralelamente, el NCSC-NL informó que los ciberataques a empresas neerlandesas han caído a su nivel más bajo en nueve años gracias al uso masivo de la autenticación multifactor.
Actualización de seguridad crítica de Oracle: parche para 35 vulnerabilidades
|
Publicado por
el-brujo
|
Editar entrada
Oracle ha lanzado su primera Actualización de Parches de Seguridad Críticos (CSPU), la cual incluye 35 correcciones de seguridad para vulnerabilidades graves en diversas líneas de productos, tales como Oracle Database, Oracle REST Data Services, Oracle E‑Business Suite y otros. Este nuevo modelo de CSPU se ha diseñado como un conjunto de actualizaciones más pequeño y enfocado.
Teléfonos de militares filtraron datos de ubicación a adversarios extranjeros
viernes, 29 de mayo de 2026
|
Publicado por
el-brujo
|
Editar entrada
Adversarios extranjeros han utilizado datos de geolocalización comercial, obtenidos a través de perfiles publicitarios de smartphones, para rastrear y vigilar a tropas estadounidenses en zonas de guerra. Legisladores critican que el Pentágono conocía este riesgo desde hace una década, pero no ha implementado medidas estrictas ni prohibido el uso de dispositivos personales. Actualmente, se exige un cambio urgente en las políticas de seguridad para proteger al personal militar.
Usan falsas actualizaciones de reproductores de vídeo para instalar malware
|
Publicado por
el-brujo
|
Editar entrada
Etán utilizando un truco ingenioso para engañar a los usuarios y lograr que instalen malware peligroso. Al visitar sitios de streaming de películas y series piratas, las víctimas reciben una alerta falsa indicando que el plugin de su reproductor de video está desactualizado. Al hacer clic en el botón de actualización, se inicia la descarga de software malicioso, que puede incluir mineros de criptomonedas y troyanos de acceso remoto (RAT).
Google Chrome implementa protección contra el robo de cookies de sesión para todos sus usuarios
|
Publicado por
el-brujo
|
Editar entrada
Google ha lanzado la función de seguridad DBSC en Chrome para prevenir el robo de cuentas. Esta herramienta vincula criptográficamente las cookies de sesión al hardware del dispositivo (como el chip TPM o Secure Enclave), impidiendo que los hackers usen cookies robadas para saltarse la autenticación multifactor. La función ya se está implementando para todos los usuarios y clientes de Google Workspace.
Filtraciones revelan preocupación de EE. UU. por el auge de extremistas antitecnología ante tensiones por centros de datos de IA
|
Publicado por
el-brujo
|
Editar entrada
Documentos filtrados revelan que autoridades de EE. UU. vigilan el auge del extremismo anti-tecnológico ante el rechazo social a los centros de datos de IA. El gobierno teme posibles ataques y disturbios, mientras que críticos advierten que esto podría derivar en vigilancia excesiva y criminalización de protestas pacíficas. La tensión crece debido al impacto ambiental, el ruido y el costo eléctrico que estas instalaciones generan en las comunidades locales.
IBM y Red Hat invierten 5.000 millones en seguridad de código abierto
|
Publicado por
el-brujo
|
Editar entrada
Utilizan Teams para suplantar al soporte técnico
|
Publicado por
el-brujo
|
Editar entrada
Se ha detectado una creciente ola de campañas de vishing (phishing de voz) donde los atacantes utilizan las funciones de colaboración externa de Microsoft Teams para suplantar a personal de soporte técnico e investigadores. Para analizar estos incidentes, se está recurriendo al Registro de Auditoría Unificado (UAL) de Microsoft 365 como fuente de datos forenses clave para reconstruir la cronología de los ataques.
Kimsuky despliega HTTPSpy y amplía su arsenal con HelloDoor y túneles de VS Code
|
Publicado por
el-brujo
|
Editar entrada
El grupo de hackers norcoreano Kimsuky ha lanzado ataques sofisticados contra entidades militares y corporativas de Corea del Sur utilizando ingeniería social y páginas falsas de Webex y software de seguridad. Emplean el troyano HTTPSpy y otras familias de malware como AppleSeed y PebbleDash para el robo de datos y el control remoto. Además, el grupo ha evolucionado usando herramientas legítimas de VS Code, lenguaje Rust e inteligencia artificial para evadir detecciones.
EE.UU. alerta sobre el auge del extremismo anti-tecnología
|
Publicado por
el-brujo
|
Editar entrada
Microsoft critica la publicación de vulnerabilidades zero-day tras la eliminación de cuentas de investigadores en GitHub
|
Publicado por
el-brujo
|
Editar entrada
Microsoft aboga por la divulgación coordinada de vulnerabilidades tras la publicación de varios zero-days en Windows por el investigador Chaotic Eclipse. La empresa afirma que publicar fallos sin previo aviso pone en riesgo a los usuarios y facilita el trabajo de los atacantes. Mientras tanto, el investigador acusa a Microsoft de maltrato y difamación, amenazando con nuevos lanzamientos.




















