Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Etiquetas

seguridad ( 1473 ) vulnerabilidad ( 1376 ) hardware ( 794 ) software ( 761 ) Malware ( 707 ) google ( 706 ) privacidad ( 615 ) Windows ( 521 ) ransomware ( 494 ) android ( 443 ) cve ( 365 ) linux ( 351 ) exploit ( 329 ) tutorial ( 299 ) manual ( 281 ) nvidia ( 275 ) hacking ( 232 ) WhatsApp ( 173 ) ssd ( 166 ) Wifi ( 131 ) ddos ( 128 ) app ( 123 ) twitter ( 121 ) cifrado ( 119 ) programación ( 104 ) herramientas ( 80 ) youtube ( 80 ) Networking ( 73 ) firefox ( 72 ) sysadmin ( 71 ) firmware ( 67 ) office ( 62 ) adobe ( 60 ) Kernel ( 49 ) antivirus ( 48 ) hack ( 48 ) apache ( 45 ) javascript ( 45 ) juegos ( 42 ) contraseñas ( 39 ) multimedia ( 35 ) cms ( 34 ) eventos ( 32 ) flash ( 32 ) MAC ( 30 ) anonymous ( 28 ) ssl ( 24 ) Forense ( 20 ) conferencia ( 20 ) SeguridadWireless ( 17 ) documental ( 17 ) Debugger ( 14 ) Rootkit ( 14 ) lizard squad ( 14 ) auditoría ( 13 ) metasploit ( 13 ) técnicas hacking ( 13 ) Virtualización ( 11 ) delitos ( 11 ) reversing ( 10 ) adamo ( 9 ) Ehn-Dev ( 7 ) MAC Adress ( 6 ) antimalware ( 6 ) oclHashcat ( 5 )
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas

PostHeaderIcon Tu iPhone te avisará en tiempo real si sufres una estafa


Apple introducirá en iOS 27 una nueva función llamada Trust Insights, diseñada para combatir los ataques de ingeniería social. Este sistema podrá advertir a los usuarios en tiempo real si es probable que estén siendo blanco de una estafa, analizando patrones de comportamiento sospechosos en llamadas, mensajes y aplicaciones.





PostHeaderIcon Android 17 bloqueará apps con biometría


Android 17 integrará la función App Lock para permitir el bloqueo de aplicaciones mediante autenticación biométrica de forma sencilla.


PostHeaderIcon Android parchea vulnerabilidad activa


Google lanzó una actualización de seguridad para Android que corrige 124 vulnerabilidades, destacando que una de ellas ya estaba siendo explotada en ataques reales.


PostHeaderIcon Revelan fallos sin parchear en sistema de archivos integrado en millones de dispositivos embebidos


La firma runZero descubrió siete vulnerabilidades en FatFs, una librería de archivos utilizada en drones, cámaras y dispositivos IoT. Estos fallos permitirían a un atacante ejecutar código malicioso mediante el uso de tarjetas SD o USB manipuladas. Debido a que el desarrollador original no ha respondido, los fabricantes de hardware deberán implementar sus propios parches para mitigar el riesgo.





PostHeaderIcon Cómo activar DNS cifradas en móviles


Activa el DNS cifrado en Android e iPhone para navegar de forma privada y evitar que tu operador rastree las páginas que visitas sin necesidad de una VPN.


PostHeaderIcon ¿Basta Microsoft Defender para proteger Windows?


Microsoft Defender es la herramienta de seguridad gratuita e integrada en Windows que ha mejorado sus capacidades, planteando si es suficiente para proteger el PC.


PostHeaderIcon Nueva vulnerabilidad 0-Day "Bad Epoll" permite acceso root en Linux y Android


Se ha revelado una nueva vulnerabilidad en el kernel de Linux denominada "Bad Epoll" (CVE-2026-46242). Este fallo permite que un usuario local sin privilegios logre acceso de root en servidores Linux, computadoras de escritorio y dispositivos Android. El problema se debe a una condición de carrera y un error de uso posterior a la liberación (UAF) en el subsistema epoll del kernel, específicamente dentro de la función ep_remove().

PostHeaderIcon Vulnerabilidades en Apache ActiveMQ permiten ataques DoS y fallos del sistema


Se recomienda a los usuarios de Apache ActiveMQ actualizar urgentemente sus despliegues debido a la detección de tres vulnerabilidades críticas: CVE-2026-53917, CVE-2026-54475 y CVE-2026-49877. Estos fallos, que afectan a las ramas 5.x y 6.x, exponen la infraestructura de mensajería a riesgos de denegación de servicio (DoS), ruptura del aislamiento y autorizaciones inadecuadas, lo que podría provocar caídas del gestor (broker) y accesos no autorizados.



PostHeaderIcon Vulnerabilidad en descarga de archivos de ChatGPT podría permitir acceso a archivos del sistema


El investigador de seguridad zer0dac reveló una vulnerabilidad en ChatGPT que combinaba la evasión de medidas de seguridad con un fallo de salto de directorio (path traversal). Esto podría haber permitido a atacantes acceder a archivos restringidos del sistema, como /etc/passwd, mediante el mecanismo de descarga de archivos. OpenAI ya ha solucionado el problema rediseñando el flujo de descarga de URLs.


PostHeaderIcon Explotan vulnerabilidad CVE-2026-20230 en Cisco Unified CM


Se ha detectado la explotación activa de una vulnerabilidad de severidad alta (CVE-2026-20230) en Cisco Unified Communications Manager. Este fallo de tipo SSRF permite a atacantes remotos no autenticados escribir archivos en el sistema y obtener privilegios de root. Cisco ya ha lanzado actualizaciones de seguridad para mitigar este riesgo.



PostHeaderIcon Reservas de usuarios en WhatsApp: riesgos de seguridad para 2.000 millones de personas


WhatsApp ha comenzado a permitir que los usuarios reserven nombres de usuario antes del lanzamiento oficial de esta función previsto para finales de año. Aunque estos nombres son opcionales y el número de teléfono seguirá siendo el método de autenticación predeterminado, la medida ha generado alertas entre los investigadores de seguridad debido a los posibles riesgos de suplantación de identidad y problemas de seguridad para sus 2.000 millones de usuarios.
 

PostHeaderIcon Grupos de ransomware aprovechan Citrix Bleed 2, BYOVD y credenciales de la cadena de suministro


El grupo de ransomware Anubis está explotando la vulnerabilidad Citrix Bleed 2 y usando herramientas de administración legítimas para infiltrarse en empresas, principalmente en EE. UU. Se destaca por presionar a las víctimas con una función de borrado irreversible de datos. El texto también menciona otras amenazas como The Gentlemen, que usa un backdoor en Go, y la alianza entre VECT y TeamPCP para industrializar ataques a la cadena de suministro.


PostHeaderIcon Opera bloquea ataques de portapapeles con la nueva función Paste Protect


Opera ha implementado una nueva función de seguridad integrada denominada Paste Protect, diseñada para proteger a los usuarios contra ciberataques basados en el portapapeles, incluyendo la técnica ClickFix. Esta herramienta ya está integrada en el navegador Opera y viene activada por defecto, ofreciendo una protección proactiva sin necesidad de configuración manual por parte del usuario.



PostHeaderIcon Agente de IA aprovecha vulnerabilidad RCE en Langflow para automatizar ataque de ransomware en bases de datos


La empresa Sysdig detectó a JADEPUFFER, el primer ataque de ransomware ejecutado de principio a fin por un agente de IA. El modelo automatizó la infiltración, el robo de credenciales y el cifrado de datos, demostrando que la barrera técnica para lanzar ataques ahora es mucho menor. Este incidente resalta la urgencia de parchear vulnerabilidades conocidas y no exponer bases de datos ni claves de API a internet.


PostHeaderIcon Cuidado con los anuncios de X: pueden contener malware


Los anuncios de X (Twitter) representan un riesgo ya que pueden infectar dispositivos con malware debido a la presencia de anunciantes de dudosa procedencia.






PostHeaderIcon Desactivan Defender, Sysmon y WAF antes de robar credenciales con Mimikatz


Un actor de amenazas ha implementado una técnica alarmante para cegar a los equipos de seguridad antes de robar contraseñas. El atacante logró desactivar Microsoft Defender, detener la herramienta de registro Sysmon y derribar un firewall de aplicaciones web (WAF), permitiéndole desplegar Mimikatz para recolectar credenciales sin ser detectado.


PostHeaderIcon WinRAR 7.23 corrige vulnerabilidad que provoca cierres de la aplicación


La versión WinRAR 7.23 corrige una vulnerabilidad de desbordamiento de montón (heap overflow) identificada como CVE-2026-14191. Este fallo de corrupción de memoria se encuentra en el código de procesamiento de volúmenes de recuperación RAR5 y podría ser activado mediante datos maliciosos en archivos .rev, provocando la caída de la aplicación o posibles ejecuciones remotas.


PostHeaderIcon Extraditan a EE. UU. a presunto miembro de Scattered Spider por hackear más de 100 redes


Peter Stokes, un ciudadano estadounidense-estonio de 19 años, ha sido extraditado desde Finlandia hacia Estados Unidos. Stokes está acusado de formar parte del grupo de hackers Scattered Spider y enfrenta cargos federales en Illinois por su presunta implicación en el ataque a más de 100 redes. Su detención se produjo en abril gracias a una notificación roja de Interpol.


PostHeaderIcon Anthropic reactiva Claude Fable 5 tras el levantamiento de controles de exportación por jailbreak en EE. UU


Anthropic restableció el acceso global a Claude Fable 5 luego de que el gobierno de EE. UU. levantara controles de exportación impuestos por un fallo de seguridad. Para solucionar el problema, la empresa implementó un nuevo filtro de seguridad y acordó coordinar futuros lanzamientos con las autoridades. El incidente resalta la tensión entre la innovación de la IA y el riesgo de que estas herramientas sean usadas para ciberataques.






PostHeaderIcon Actualización de Chrome corrige 382 vulnerabilidades, 15 críticas


La última actualización del canal estable de Chrome 151 corrige 382 vulnerabilidades de seguridad, de las cuales 15 son críticas. Estas últimas podrían permitir la ejecución remota de código y el compromiso total del navegador. Google ha lanzado esta actualización para Windows, macOS, Linux e iOS, aplicando parches en casi todos los componentes principales del navegador.