Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Etiquetas

seguridad ( 1514 ) vulnerabilidad ( 1426 ) hardware ( 814 ) software ( 807 ) google ( 715 ) Malware ( 708 ) privacidad ( 633 ) Windows ( 521 ) ransomware ( 501 ) android ( 447 ) cve ( 365 ) linux ( 363 ) exploit ( 350 ) tutorial ( 299 ) manual ( 281 ) nvidia ( 278 ) hacking ( 239 ) WhatsApp ( 173 ) ssd ( 171 ) Wifi ( 131 ) ddos ( 129 ) app ( 123 ) twitter ( 121 ) cifrado ( 120 ) programación ( 104 ) youtube ( 81 ) herramientas ( 80 ) Networking ( 73 ) firefox ( 73 ) sysadmin ( 71 ) firmware ( 70 ) office ( 62 ) adobe ( 61 ) Kernel ( 49 ) antivirus ( 48 ) hack ( 48 ) javascript ( 48 ) apache ( 45 ) juegos ( 42 ) contraseñas ( 39 ) cms ( 35 ) multimedia ( 35 ) eventos ( 32 ) flash ( 32 ) MAC ( 30 ) anonymous ( 28 ) ssl ( 24 ) Forense ( 20 ) conferencia ( 20 ) SeguridadWireless ( 17 ) documental ( 17 ) Debugger ( 14 ) Rootkit ( 14 ) auditoría ( 14 ) lizard squad ( 14 ) metasploit ( 13 ) técnicas hacking ( 13 ) Virtualización ( 11 ) delitos ( 11 ) reversing ( 10 ) adamo ( 9 ) Ehn-Dev ( 7 ) MAC Adress ( 6 ) antimalware ( 6 ) oclHashcat ( 5 )
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas

PostHeaderIcon Paquetes de npm de AsyncAPI comprometidos distribuyen malware de botnet multietapa


Cuatro paquetes de npm del espacio de nombres @asyncapi fueron comprometidos para distribuir la botnet Miasma mediante un ataque a la cadena de suministro. El código malicioso se activa al cargar los módulos y descarga la carga útil desde IPFS, permitiendo el robo de credenciales y persistencia en el sistema. El atacante logró publicar estas versiones usando el flujo de trabajo legítimo de GitHub Actions, aunque los paquetes ya han sido eliminados del registro.


PostHeaderIcon La Comisión Europea presenta el informe en el que se va a basar para establecer los límites para los menores en internet


La Comisión Europea ha presentado el informe Child Safety Online, que servirá de base para una regulación de los límites de menores en internet, proponiendo restricciones de acceso a redes sociales para menores de 13 años y sistemas de verificación de edad.




PostHeaderIcon Grupos chinos usan Claude Code y DeepSeek en ciberataques gubernamentales


Se ha detectado una campaña de intrusión altamente estructurada y respaldada por el estado chino, que utiliza plataformas de inteligencia artificial comercial como motores operativos. En lugar de usarlas como herramientas de apoyo, los atacantes integraron Claude Code y DeepSeek-v4-pro directamente en los flujos de ejecución de sus operaciones de ciberespionaje, aprovechando la infraestructura de comando y control (C2) conocida como TencShell.




PostHeaderIcon Cuidado si utilizas LastPass o Bitwarden, están llegando alertas de seguridad falsas


LastPass y Bitwarden son blanco de una campaña de phishing mediante alertas de seguridad falsas que suplantan su identidad para engañar a los usuarios y robar sus datos.


PostHeaderIcon Microsoft corrige récord de 622 vulnerabilidades, incluyendo dos zero-days explotados activamente


Microsoft lanzó su mayor actualización de seguridad hasta la fecha con 622 vulnerabilidades corregidas, destacando dos fallos ya explotados en SharePoint y Active Directory. Se recomienda priorizar estas correcciones sobre las puntuaciones de severidad tradicionales, ya que afectan a infraestructuras críticas de identidad y documentos. Además, la actualización finaliza el soporte de RC4 en Kerberos, lo que podría causar fallos de inicio de sesión si no se auditan las cuentas primero.




PostHeaderIcon WhatsApp comienza a probar un servicio de copias de seguridad en la nube con encriptación para Android e iOS como alternativa a Drive y iCloud


WhatsApp está probando un nuevo servicio de copias de seguridad en la nube con encriptación para Android e iOS como alternativa a Google Drive e iCloud.




PostHeaderIcon SAP corrige fallo crítico de seguridad en NetWeaver ABAP que permitía exponer o modificar datos


SAP lanzó actualizaciones de seguridad en julio de 2026 para corregir varias vulnerabilidades críticas, destacando una falla de corrupción de memoria en SAP NetWeaver. También se resolvieron problemas de contraseñas predeterminadas en SAP Commerce Cloud y errores de solicitud HTTP en SAP Approuter. Se recomienda encarecidamente instalar los parches para evitar el acceso no autorizado a datos o ataques de denegación de servicio.


PostHeaderIcon Actualización de seguridad de SAP julio 2026: parche para fallo crítico de SAP NetWeaver


SAP ha publicado sus actualizaciones de seguridad de julio de 2026, destacando la corrección de una vulnerabilidad crítica de corrupción de memoria en el servidor de aplicaciones SAP NetWeaver ABAP. El problema más grave, identificado como CVE-2026-44747, posee una puntuación CVSS de 9.9 y afecta a diversas versiones del kernel de SAP en entornos empresariales. En total, la compañía publicó 16 nuevas notas de seguridad el 14 de julio.




PostHeaderIcon Grok Build subía repositorios completos de Git al almacenamiento de xAI en lugar de solo archivos individuales


Se descubrió que la herramienta Grok Build de xAI subía repositorios de Git completos, incluyendo el historial de cambios y claves secretas, a servidores de Google Cloud sin consentimiento. Este comportamiento ocurría incluso si la opción de mejorar el modelo estaba desactivada, diferenciándose de otras herramientas de IA. Aunque xAI desactivó la función y prometió borrar los datos, se recomienda a los usuarios cambiar todas sus credenciales comprometidas.




PostHeaderIcon Reino Unido y UE culpan oficialmente a Rusia por el ciberataque energético en Polonia


El Reino Unido y la UE atribuyeron un ciberataque contra la red eléctrica de Polonia al servicio de inteligencia ruso FSB, alertando sobre el riesgo para infraestructuras críticas. Ante esto, emitieron recomendaciones técnicas de seguridad y aplicaron nuevas sanciones a individuos y entidades rusas vinculadas a estas operaciones. Asimismo, se advirtió sobre el uso de cámaras IP comprometidas por Rusia para espionaje militar en Europa.




PostHeaderIcon IA vulnera Windows 11 en horas


Microsoft admite que la IA está explotando brechas de seguridad en Windows 11 con una velocidad y sofisticación mucho mayores que antes.


PostHeaderIcon Ciberataque obliga a cerrar los sistemas del mayor operador de taxis de Japón


Nihon Kotsu, la operadora de taxis más grande de Japón, sufrió un ciberataque que obligó a desactivar sus sistemas de despacho, reservas y gestión interna. La empresa ha contratado expertos en seguridad para investigar el incidente y determinar si hubo filtración de datos. Mientras se recuperan los servicios, recomiendan el uso de aplicaciones alternativas y advierten a los clientes sobre posibles comunicaciones fraudulentas.




PostHeaderIcon Google y Microsoft eliminan ModHeader con 1,6 millones de instalaciones tras hallar un recolector inactivo


Google y Microsoft eliminaron la extensión ModHeader tras descubrirse que contenía un recolector de historial de navegación oculto. Aunque el sistema de extracción de datos estaba inactivo, la herramienta ya rastreaba metadatos y almacenaba encabezados HTTP en el disco. Se recomienda a los usuarios desinstalarla y rotar cualquier clave de API o token de sesión que hayan utilizado con ella.




PostHeaderIcon Lidl admite filtración de datos en su tienda online tras hackeo a proveedor de servicios


Lidl informó que un proveedor de servicios sufrió una brecha de seguridad que expuso datos personales de clientes de su tienda en línea en Alemania, Bélgica y los Países Bajos. La información robada incluye nombres, correos y teléfonos, aunque no se descarta la filtración de contraseñas y datos bancarios. La empresa ha alertado a los usuarios sobre posibles ataques de *phishing* y fraudes de identidad mientras investigan el alcance del incidente.


PostHeaderIcon Grave vulnerabilidad en plugin miniOrange de WordPress permite control total del sitio


Se ha descubierto una vulnerabilidad de seguridad crítica en el plugin WordPress OAuth Single Sign-On (SSO (OAuth Client) desarrollado por miniOrange. Este fallo, identificado como CVE-2026-57807 y con una puntuación de gravedad de 9.8, permite que atacantes remotos no autenticados tomen el control total de millones de sitios web de WordPress. La vulnerabilidad fue revelada por Patchstack el 9 de julio de 2026.




PostHeaderIcon Claude Code ahora es un hacker automático con T3MP3ST


Claude Mythos permite que la IA realice hackeos automáticos sin intervención humana, impulsando a gigantes como Google, Microsoft y Anthropic a reforzar la seguridad contra estos ataques.





PostHeaderIcon 281 apps VPN de Google Play filtran datos sensibles y no cifran la información


Un nuevo estudio de seguridad ha revelado graves problemas de privacidad y seguridad en 281 aplicaciones de VPN populares para Android disponibles en la Google Play Store. Los investigadores descubrieron que decenas de estas apps transfieren datos sin cifrado, filtran el tráfico del usuario fuera del túnel de la VPN y envían identificadores del dispositivo a servicios de seguimiento y publicidad.


PostHeaderIcon Grave fallo en Zimbra permitiría ejecutar código malicioso mediante correos electrónicos manipulados


Zimbra recomienda actualizar urgentemente a la versión 10.1.19 para corregir una vulnerabilidad crítica de XSS almacenado en su Cliente Web Clásico. Este fallo permitiría que correos electrónicos maliciosos ejecuten código arbitrario para robar datos de sesión, buzones o configuraciones de cuenta. Debido al historial de ataques similares, se insta a los usuarios a aplicar el parche para evitar posibles compromisos de seguridad.


PostHeaderIcon Seis fallos en U-Boot FIT permiten ejecución de código y DoS


Un nuevo análisis de seguridad de Binarly Research ha revelado seis vulnerabilidades críticas en el cargador de arranque U-Boot. Estos fallos exponen a los sistemas embebidos y plataformas de gestión de servidores a ataques de denegación de servicio (DoS) y a la posible ejecución de código arbitrario. U-Boot es un componente fundamental en el proceso de arranque de numerosos dispositivos, tales como routers, sistemas IoT y controladores de gestión de placa base (BMCs).


PostHeaderIcon npm 12 desactiva los scripts de instalación por defecto para mitigar riesgos en la cadena de suministro


GitHub lanzó npm 12, desactivando por defecto los scripts de instalación y las dependencias remotas o de Git para mejorar la seguridad. También se restringieron los tokens de acceso granular (GAT) que omitían la autenticación de dos factores (2FA) para evitar acciones sensibles. Por otro lado, pnpm 11.10 introdujo una nueva configuración de autenticación para evitar el robo de credenciales mediante archivos de proyecto manipulados.