Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Etiquetas

seguridad ( 1479 ) vulnerabilidad ( 1385 ) hardware ( 796 ) software ( 765 ) google ( 709 ) Malware ( 707 ) privacidad ( 615 ) Windows ( 521 ) ransomware ( 496 ) android ( 443 ) cve ( 365 ) linux ( 352 ) exploit ( 333 ) tutorial ( 299 ) manual ( 281 ) nvidia ( 276 ) hacking ( 233 ) WhatsApp ( 173 ) ssd ( 168 ) Wifi ( 131 ) ddos ( 128 ) app ( 123 ) twitter ( 121 ) cifrado ( 119 ) programación ( 104 ) herramientas ( 80 ) youtube ( 80 ) Networking ( 73 ) firefox ( 72 ) sysadmin ( 71 ) firmware ( 67 ) office ( 62 ) adobe ( 61 ) Kernel ( 49 ) antivirus ( 48 ) hack ( 48 ) apache ( 45 ) javascript ( 45 ) juegos ( 42 ) contraseñas ( 39 ) multimedia ( 35 ) cms ( 34 ) eventos ( 32 ) flash ( 32 ) MAC ( 30 ) anonymous ( 28 ) ssl ( 24 ) Forense ( 20 ) conferencia ( 20 ) SeguridadWireless ( 17 ) documental ( 17 ) Debugger ( 14 ) Rootkit ( 14 ) lizard squad ( 14 ) auditoría ( 13 ) metasploit ( 13 ) técnicas hacking ( 13 ) Virtualización ( 11 ) delitos ( 11 ) reversing ( 10 ) adamo ( 9 ) Ehn-Dev ( 7 ) MAC Adress ( 6 ) antimalware ( 6 ) oclHashcat ( 5 )
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas

PostHeaderIcon Armored Likho ataca agencias gubernamentales y el sector energético con el malware BusySnake Stealer


Armored Likho es un nuevo actor de amenazas que realiza ciberespionaje y robos financieros contra gobiernos y el sector eléctrico en Rusia, Brasil y Kazajistán. Utilizan herramientas avanzadas como el malware BusySnake y Go2Tunnel para robar datos, capturar credenciales y mantener acceso persistente. Sus ataques se basan en correos de phishing y vulnerabilidades de Windows, empleando posiblemente IA para desarrollar sus códigos.




PostHeaderIcon Ya disponible OpenSSH 10.4 con mejoras de seguridad y nuevas funciones


El 6 de julio de 2026 se lanzó OpenSSH 10.4, una actualización que introduce parches de seguridad, un endurecimiento del protocolo y soporte preliminar para la criptografía poscuántica. Entre las mejoras destacadas, se ha corregido una vulnerabilidad en sftp(1) que permitía a servidores maliciosos redirigir archivos descargados a ubicaciones inesperadas.



PostHeaderIcon IA autónoma crea primer ransomware


Investigadores detectaron el primer ataque de ransomware generado íntegramente por una IA autónoma, destacando su peligrosidad y capacidad de adaptación en el ámbito de la cibercriminalidad.


PostHeaderIcon Norcoreanos lanzan 108 paquetes y extensiones maliciosas en la campaña PolinRider


Actores de amenazas de Corea del Norte, vinculados a la campaña Contagious Interview, han distribuido paquetes y extensiones maliciosas mediante la operación PolinRider. Engañan a desarrolladores y expertos en criptomonedas simulando ofertas de empleo para implantar malware en repositorios de GitHub y herramientas como VS Code. El objetivo final es el robo de datos y el acceso remoto a través de payloads ocultos y la manipulación del historial de Git.




PostHeaderIcon Detenido joven de 15 años por ciberataque a Bandai Channel con ChatGPT


La policía japonesa ha detenido a un estudiante de secundaria de 15 años en la prefectura de Saitama por obstrucción fraudulenta de negocios. El joven presuntamente utilizó un programa asistido por ChatGPT para lanzar un ciberataque sostenido contra Bandai Channel, el servicio de streaming de anime y tokusatsu de Bandai Namco Filmworks.




PostHeaderIcon Ya disponible distro hacking ético Parrot 7.3 con paquetes optimizados y herramientas actualizadas


Parrot Security ha lanzado Parrot OS 7.3, una actualización centrada en optimizaciones a nivel de sistema, herramientas de seguridad actualizadas y una experiencia de gestión de aplicaciones rediseñada. El objetivo principal de esta versión es mejorar el rendimiento y la usabilidad para los profesionales de la seguridad, priorizando el refinamiento del sistema para hardware moderno sobre la expansión del conjunto de herramientas.






PostHeaderIcon iPhone avisará en tiempo real si sufres una estafa


Apple introducirá en iOS 27 una nueva función llamada Trust Insights, diseñada para combatir los ataques de ingeniería social. Este sistema podrá advertir a los usuarios en tiempo real si es probable que estén siendo blanco de una estafa, analizando patrones de comportamiento sospechosos en llamadas, mensajes y aplicaciones.





PostHeaderIcon Android 17 bloqueará apps con biometría


Android 17 integrará la función App Lock para permitir el bloqueo de aplicaciones mediante autenticación biométrica de forma sencilla.


PostHeaderIcon Android parchea vulnerabilidad activa


Google lanzó una actualización de seguridad para Android que corrige 124 vulnerabilidades, destacando que una de ellas ya estaba siendo explotada en ataques reales.


PostHeaderIcon Revelan fallos sin parchear en sistema de archivos integrado en millones de dispositivos embebidos


La firma runZero descubrió siete vulnerabilidades en FatFs, una librería de archivos utilizada en drones, cámaras y dispositivos IoT. Estos fallos permitirían a un atacante ejecutar código malicioso mediante el uso de tarjetas SD o USB manipuladas. Debido a que el desarrollador original no ha respondido, los fabricantes de hardware deberán implementar sus propios parches para mitigar el riesgo.





PostHeaderIcon Cómo activar DNS cifradas en móviles


Activa el DNS cifrado en Android e iPhone para navegar de forma privada y evitar que tu operador rastree las páginas que visitas sin necesidad de una VPN.


PostHeaderIcon ¿Basta Microsoft Defender para proteger Windows?


Microsoft Defender es la herramienta de seguridad gratuita e integrada en Windows que ha mejorado sus capacidades, planteando si es suficiente para proteger el PC.


PostHeaderIcon Nueva vulnerabilidad 0-Day "Bad Epoll" permite acceso root en Linux y Android


Se ha revelado una nueva vulnerabilidad en el kernel de Linux denominada "Bad Epoll" (CVE-2026-46242). Este fallo permite que un usuario local sin privilegios logre acceso de root en servidores Linux, computadoras de escritorio y dispositivos Android. El problema se debe a una condición de carrera y un error de uso posterior a la liberación (UAF) en el subsistema epoll del kernel, específicamente dentro de la función ep_remove().

PostHeaderIcon Vulnerabilidades en Apache ActiveMQ permiten ataques DoS y fallos del sistema


Se recomienda a los usuarios de Apache ActiveMQ actualizar urgentemente sus despliegues debido a la detección de tres vulnerabilidades críticas: CVE-2026-53917, CVE-2026-54475 y CVE-2026-49877. Estos fallos, que afectan a las ramas 5.x y 6.x, exponen la infraestructura de mensajería a riesgos de denegación de servicio (DoS), ruptura del aislamiento y autorizaciones inadecuadas, lo que podría provocar caídas del gestor (broker) y accesos no autorizados.



PostHeaderIcon Vulnerabilidad en descarga de archivos de ChatGPT podría permitir acceso a archivos del sistema


El investigador de seguridad zer0dac reveló una vulnerabilidad en ChatGPT que combinaba la evasión de medidas de seguridad con un fallo de salto de directorio (path traversal). Esto podría haber permitido a atacantes acceder a archivos restringidos del sistema, como /etc/passwd, mediante el mecanismo de descarga de archivos. OpenAI ya ha solucionado el problema rediseñando el flujo de descarga de URLs.


PostHeaderIcon Explotan vulnerabilidad CVE-2026-20230 en Cisco Unified CM


Se ha detectado la explotación activa de una vulnerabilidad de severidad alta (CVE-2026-20230) en Cisco Unified Communications Manager. Este fallo de tipo SSRF permite a atacantes remotos no autenticados escribir archivos en el sistema y obtener privilegios de root. Cisco ya ha lanzado actualizaciones de seguridad para mitigar este riesgo.



PostHeaderIcon Reservas de usuarios en WhatsApp: riesgos de seguridad para 2.000 millones de personas


WhatsApp ha comenzado a permitir que los usuarios reserven nombres de usuario antes del lanzamiento oficial de esta función previsto para finales de año. Aunque estos nombres son opcionales y el número de teléfono seguirá siendo el método de autenticación predeterminado, la medida ha generado alertas entre los investigadores de seguridad debido a los posibles riesgos de suplantación de identidad y problemas de seguridad para sus 2.000 millones de usuarios.
 

PostHeaderIcon Grupos de ransomware aprovechan Citrix Bleed 2, BYOVD y credenciales de la cadena de suministro


El grupo de ransomware Anubis está explotando la vulnerabilidad Citrix Bleed 2 y usando herramientas de administración legítimas para infiltrarse en empresas, principalmente en EE. UU. Se destaca por presionar a las víctimas con una función de borrado irreversible de datos. El texto también menciona otras amenazas como The Gentlemen, que usa un backdoor en Go, y la alianza entre VECT y TeamPCP para industrializar ataques a la cadena de suministro.




PostHeaderIcon Opera bloquea ataques de portapapeles con la nueva función Paste Protect


Opera ha implementado una nueva función de seguridad integrada denominada Paste Protect, diseñada para proteger a los usuarios contra ciberataques basados en el portapapeles, incluyendo la técnica ClickFix. Esta herramienta ya está integrada en el navegador Opera y viene activada por defecto, ofreciendo una protección proactiva sin necesidad de configuración manual por parte del usuario.



PostHeaderIcon Agente de IA aprovecha vulnerabilidad RCE en Langflow para automatizar ataque de ransomware en bases de datos


La empresa Sysdig detectó a JADEPUFFER, el primer ataque de ransomware ejecutado de principio a fin por un agente de IA. El modelo automatizó la infiltración, el robo de credenciales y el cifrado de datos, demostrando que la barrera técnica para lanzar ataques ahora es mucho menor. Este incidente resalta la urgencia de parchear vulnerabilidades conocidas y no exponer bases de datos ni claves de API a internet.