Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
2157
)
-
▼
marzo
(Total:
665
)
-
Así es la biblioteca de ChatGPT, que permite guard...
-
Anthropic revoluciona Claude: la IA ahora puede co...
-
El NIST publica una guía rápida sobre cibersegurid...
-
Google afirma que los agentes de IA Gemini rastrea...
-
Fallos en IP-KVM de 30$ podrían dar a atacantes co...
-
El Parlamento Europeo aprueba prohibir las aplicac...
-
El MacBook Neo cuesta más en Portugal por un canon...
-
El metaverso de Fortnite y la IA de Sora prometían...
-
Desmantela botnets de IoT con capacidad para 3 mil...
-
Los expertos lo confirman: la IA no destruye emple...
-
La herramienta de optimización binaria de Intel pr...
-
Microsoft pone a dieta a Windows 11: menos consumo...
-
Google añade un periodo de espera de 24 horas para...
-
Tu próximo coche necesitará mucha más memoria RAM ...
-
Vulnerabilidades críticas en NetScaler ADC y Gatew...
-
Actualizaciones de seguridad de Roundcube corrigen...
-
Meta inicia una oleada de despidos que afecta a ci...
-
Meta y YouTube son declaradas negligentes por caus...
-
Hoja de ruta de CPU y GPU empresariales de AMD: Ve...
-
El rifle láser que ciega a los drones sin necesida...
-
Perplexity Health: así es el asistente médico que ...
-
Fuga de datos de Mazda expone registros de emplead...
-
Más de 511.000 instancias obsoletas de Microsoft I...
-
Anbernic lanza las consolas portátiles RG Vita a p...
-
Una GPU NVIDIA RTX 4060 sobrevive al incendio de u...
-
Un coche autónomo de Waymo deja encerrados a sus p...
-
Doom desde registros DNS
-
Tras varias oleadas de despidos, OpenAI refuerza s...
-
Micron anticipa el próximo boom tras la IA: robots...
-
Regalaban una CPU Intel Core Ultra 9 285K si compr...
-
Descubren localización exacta del portaaviones fra...
-
MacOS Stealer MioLab añade ClickFix, robo de carte...
-
Elon Musk presenta la TeraFAB, la fábrica que nos ...
-
La nueva función de Intel puede mejorar hasta 3 ve...
-
Paquete malicioso "Pyronut" infecta bots de Telegr...
-
Crunchyroll investiga un presunto robo de datos tr...
-
CISA advierte sobre vulnerabilidad en Zimbra Colla...
-
Digi realiza una ampliación técnica para preparar ...
-
Google lanza una IA que diseña apps por ti mientra...
-
La Policía España confirma que el DNI en el móvil ...
-
El tráfico web de los bots de la IA superará al de...
-
ChatGPT ha lanzado una nueva función que permite c...
-
Empleados de Super Micro acusados de contrabandear...
-
Cinco paquetes npm maliciosos roban claves de bill...
-
Publicado un esperado parche para habilitar Intel ...
-
Fileless: técnica de malware sin archivos que no s...
-
El malware Perseus para Android roba notas de usua...
-
Se filtran las especificaciones del Snapdragon 8 E...
-
El FBI desmanetla centros de estafas de Tailandia ...
-
China desarrolla nueva aleación ultrafría que alca...
-
Comprometieron más de 7.500 webs de Magento para r...
-
Citrix corrige vulnerabilidades crítica en NetScal...
-
Google está usando IA para cambiar titulares de no...
-
Canonical, creadora de Ubuntu Linux, se une a la F...
-
Otra gran empresa japonesa de electrónica abandona...
-
El escáner Trivy de Aqua Security comprometido en ...
-
El navegador para gamers Opera GX llega a Linux pa...
-
Los 8 GB de RAM del MacBook Neo son tan bien gesti...
-
Diez años después del Fire Phone, Amazon está desa...
-
Ruso condenado a prisión por facilitar ataques de ...
-
N.O.M.A.D.: la infraestructura offline que querrás...
-
Huawei lanza el primer router Wi-Fi 7 con antena '...
-
El fenómeno viral Jessica Foster: soldado de Trump...
-
LifePods, los minibúnkeres de supervivencia que po...
-
Google Chrome para Android recibe finalmente la ba...
-
China presenta el primer robot biomimético de la h...
-
Programadores X10, la peligrosa tendencia impulsad...
-
Oracle lanza un parche urgente por una RCE crítica...
-
Grandes tecnológicas están pagando miles de millon...
-
WhatsApp prepara cancelación de ruido en llamadas ...
-
Qué significa Zero Trust en ciberseguridad
-
GrapheneOS se niega a cumplir con las nuevas leyes...
-
Intel lanzó su primer chip Pentium hace 33 años, c...
-
Microsoft deshabilita el truco del registro que de...
-
Compra una RTX 5090 en Amazon y recibe 2€ de deter...
-
El precio de los racks Nvidia Vera Rubin NVL72 se ...
-
Vulnerabilidad crítica en QNAP QVR Pro permite acc...
-
Dos hermanos condenados por dirigir una fábrica de...
-
Actualización de seguridad de Chrome corrige 8 vul...
-
MSI Modern 14S y 16S: prometen ser los rivales dir...
-
El Pentágono no se conforma solo con OpenAI, usará...
-
El gobierno de Donald Trump prohíbe la venta de to...
-
El precio del AMD Ryzen 5 9600X baja a 190$ para l...
-
Alguien ha filtrado públicamente el kit de exploit...
-
Intel cumplirá el mayor deseo de sus clientes: ofr...
-
¿Por qué tu router WiFi no es capaz de llegar a la...
-
El Blu-ray ha muerto: un solo país representa el 9...
-
Qué es un "interruptor de hombre muerto" y cómo cr...
-
Micron prevé que los autos necesitarán 300 GB de RAM
-
No hay CPU para todos: Intel dosifica los Core Ult...
-
Fuga de datos de AstraZeneca: el grupo LAPSUS$ afi...
-
Amazon vende un 47% menos CPU que hace un año y co...
-
Cyberpunk 2077 funciona en MacBook Neo a más de 30...
-
PS5 Pro y PS6 tendrán generación de fotogramas por IA
-
Adiós a los reinicios forzados en Windows 11: Micr...
-
5 cosas que Claude puede hacer y quizás no sabías
-
¿Para qué sirve la lámina de plástico negro que cu...
-
EDR killers: controladores vulnerables utilizado p...
-
SILENTCONNECT usa VBScript, PowerShell y enmascara...
-
Vulnerabilidades críticas en Jenkins exponen servi...
-
-
▼
marzo
(Total:
665
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Fallos en IP-KVM de 30$ podrían dar a atacantes control a nivel de BIOS en redes empresariales
Una evaluación de seguridad reciente realizada por investigadores ha descubierto nueve vulnerabilidades graves en cuatro dispositivos IP-KVM de bajo costo populares. Estos fallos permiten a los atacantes obtener control total a nivel de BIOS sobre los sistemas conectados, eludiendo efectivamente todos los controles de seguridad del sistema operativo y los agentes de Detección y Respuesta de Endpoints (EDR).
Vulnerabilidades críticas en NetScaler ADC y Gateway permiten ataques remotos en sistemas afectados
Cloud Software Group ha lanzado parches de seguridad urgentes para NetScaler ADC (anteriormente Citrix ADC) y NetScaler Gateway (anteriormente Citrix Gateway), solucionando dos vulnerabilidades significativas que podrían permitir a atacantes remotos no autenticados comprometer los sistemas afectados. Las organizaciones que gestionan implementaciones propias están fuertemente instadas a aplicar las actualizaciones de inmediato. CVE-2026-3055: Lectura Crítica Fuera de Límites a través de SAML IDP
Etiquetas:
ataque
,
ciberseguridad
,
explotación
,
netscaler
,
parche
,
vulnerabilidad
|
0
comentarios
Actualizaciones de seguridad de Roundcube corrigen múltiples vulnerabilidades críticas
Roundcube Webmail, un cliente de correo electrónico IMAP basado en web y de código abierto ampliamente utilizado, ha lanzado la versión 1.6.14, que incluye parches de seguridad críticos para solucionar múltiples vulnerabilidades graves en la rama 1.6.x. Esta actualización resuelve una amplia gama de problemas de seguridad, que van desde riesgos de escritura arbitraria de archivos antes de la autenticación hasta cross-site scripting (XSS) y server-side request forgery (SSRF).
Etiquetas:
ciberseguridad
,
parche
,
roundcube
,
seguridad
,
vulnerabilidad
,
webmail
|
0
comentarios
Fuga de datos de Mazda expone registros de empleados y socios por vulnerabilidad del sistema
Mazda Motor Corporation ha confirmado oficialmente un incidente de seguridad que involucra el acceso no autorizado por parte de un tercero a un sistema interno de gestión de almacenes, lo que podría haber expuesto 692 registros de datos personales de empleados, personal de empresas del grupo y socios comerciales. El fabricante japonés de automóviles publicó su notificación formal de la brecha el 19 de marzo de 2026, revelando que la intrusión había sido detectada por primera vez a mediados de diciembre
Etiquetas:
ciberataque
,
fuga_de_datos
,
incidente
,
mazda
,
seguridad_informática
,
vulnerabilidad
|
0
comentarios
Más de 511.000 instancias obsoletas de Microsoft IIS expuesta
Una enorme superficie de ataque involucra servidores obsoletos de Microsoft Internet Information Services (IIS). Durante los escaneos diarios de red de Shadowserver el 23 de marzo de 2026, los investigadores identificaron más de 511,000 instancias de IIS al final de su vida útil (EOL) conectadas activamente a internet. Esta exposición generalizada representa un grave riesgo de seguridad para organizaciones en todo el mundo, ya que estos servidores obsoletos ya no reciben parches de seguridad estándar.
Etiquetas:
ciberseguridad
,
microsoft
,
obsoleto
,
riesgo
,
servidor
,
vulnerabilidad
|
0
comentarios
CISA advierte sobre vulnerabilidad en Zimbra Collaboration Suite explotada en ataques
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) ha añadido una vulnerabilidad de alta gravedad que afecta a Zimbra Collaboration Suite (ZCS) a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Identificada como CVE-2025-66376, esta falla de seguridad está siendo activamente explotada en entornos reales. Las organizaciones que utilizan Zimbra deben priorizar urgentemente su corrección para evitar accesos no autorizados y posibles filtraciones de datos. La vulnerabilidad consiste en un cross-site scripting almacenado
Comprometieron más de 7.500 webs de Magento para robar datos
Una campaña masiva de ciberataques ha comprometido más de 7.500 sitios web de comercio electrónico impulsados por Magento desde finales de febrero de 2026, con atacantes subiendo archivos maliciosos ocultos en directorios web públicamente accesibles de miles de dominios. El ataque se ha extendido a más de 15.000 nombres de host, afectando a marcas comerciales, agencias gubernamentales, universidades y organizaciones sin fines de lucro en múltiples países, convirtiéndolo en uno de los incidentes más graves de los últimos años.
Citrix corrige vulnerabilidades crítica en NetScaler que permite fugas de datos sin autenticación
Citrix corrige vulnerabilidades críticas en NetScaler ADC y Gateway (CVE-2026-3055 con CVSS 9.3 y CVE-2026-4368 con CVSS 7.7) que permiten fugas de datos sin autenticación y confusión de sesiones. Afectan a versiones 14.1 <14.1-66.59 y 13.1 <13.1-62.23, incluyendo FIPS/NDcPP <13.1-37.262. Solo dispositivos configurados como SAML IDP o Gateway/AAA son vulnerables. Se recomienda actualizar urgentemente para evitar riesgos similares a Citrix Bleed. Más detalles.
Etiquetas:
ciberataque
,
explotación
,
netscaler
,
parche
,
seguridad
,
vulnerabilidad
|
0
comentarios
Oracle lanza un parche urgente por una RCE crítica sin autenticación en Identity Manager
Oracle ha lanzado un parche urgente para corregir CVE-2026-21992, una vulnerabilidad crítica (CVSS 9.8) que permite ejecución remota de código (RCE) sin autenticación en Identity Manager, explotable vía HTTP con baja complejidad.
Vulnerabilidad crítica en QNAP QVR Pro permite acceso remoto a atacantes
QNAP ha emitido un aviso de seguridad crítico para abordar una grave vulnerabilidad en su software de vigilancia QVR Pro. Identificada como CVE-2026-22898, esta falla permite a atacantes remotos y no autenticados obtener acceso no autorizado a los sistemas afectados. Los usuarios que dependen de QVR Pro 2.7.x deben aplicar inmediatamente los últimos parches para proteger sus entornos de almacenamiento conectado a la red frente a posibles intrusiones
Etiquetas:
almacenamiento
,
ciberseguridad
,
explotación
,
parche
,
qnap
,
vulnerabilidad
|
0
comentarios
Actualización de seguridad de Chrome corrige 8 vulnerabilidades que permitían ejecución remota de código
Google ha lanzado una actualización de seguridad urgente para el navegador Chrome con el fin de solucionar ocho vulnerabilidades de alta gravedad. Estas fallas de seguridad recién parcheadas podrían permitir a los actores de amenazas ejecutar código arbitrario de forma remota, lo que representa un riesgo significativo para los datos de los usuarios y la integridad del sistema. Actualmente, el canal estable está recibiendo actualizaciones a las versiones 146.0.7680.164 o 146.0.7680.165 para Windows y MacOS.
Etiquetas:
actualización
,
chrome
,
ciberseguridad
,
explotación
,
navegador
,
vulnerabilidad
|
0
comentarios
Alguien ha filtrado públicamente el kit de exploits DarkSword que puede hackear iPhones
Un peligroso exploit llamado DarkSword se ha filtrado en GitHub, poniendo en riesgo millones de iPhones y iPads. Expertos recomiendan actualizar dispositivos iOS de inmediato para evitar hackeos masivos.
Fuga de datos de AstraZeneca: el grupo LAPSUS$ afirma haber accedido a información interna
Etiquetas:
ciberataque
,
extorsión
,
farmacéutica
,
hackeo
,
seguridad
,
vulnerabilidad
|
0
comentarios
EDR killers: controladores vulnerables utilizado para deshabilitar EDR
Vulnerabilidades críticas en Jenkins exponen servidores CI/CD a ataques de RCE
Un aviso de seguridad crítico aborda múltiples vulnerabilidades de alta gravedad en el núcleo de Jenkins y el complemento LoadNinja. Emitido el 18 de marzo de 2026, la alerta advierte que estas fallas podrían permitir a los atacantes ejecutar código arbitrario y comprometer por completo las canalizaciones de integración continua y despliegue continuo (CI/CD). La vulnerabilidad más grave, registrada como CVE-2026-33001, proviene de la forma en que Jenkins maneja los enlaces simbólicos
Explotación activa de CVE-2025-32975 permite tomar el control de Quest KACE SMA sin parchear
Explotación activa de CVE-2025-32975 (CVSS 10.0) en Quest KACE SMA sin parchear permite bypass de autenticación y control administrativo, con riesgos de movimientos laterales a sistemas críticos como controladores de dominio y backups.
Etiquetas:
autenticación
,
ciberseguridad
,
cve
,
explotación
,
parche
,
vulnerabilidad
|
0
comentarios
Actualización de seguridad de Chrome corrige 26 vulnerabilidades que permitían ejecución remota de código
Etiquetas:
actualización
,
ciberseguridad
,
explotación
,
google
,
navegador
,
vulnerabilidad
|
0
comentarios
Oracle emite actualización de seguridad urgente por fallo crítico de RCE en Identity Manager y Web Services Manager
.jpg)
Vulnerabilidad en centros de datos y servidores de Bamboo permite ejecución remota de código
Se ha solucionado una falla de seguridad de alta gravedad en Bamboo Data Center, una plataforma empresarial ampliamente utilizada para la gestión de compilación y lanzamiento de software. Registrada como CVE-2026-21570, esta vulnerabilidad de Ejecución Remota de Código (RCE) permite a actores de amenazas autenticados ejecutar código malicioso arbitrario en sistemas remotos.
Etiquetas:
ataque
,
ciberseguridad
,
explotación
,
seguridad
,
servidor
,
vulnerabilidad
|
0
comentarios
Apex: herramienta pentester con IA para hallar vulnerabilidades
Apex es un agente de pruebas de penetración autónomo impulsado por IA, diseñado para operar en modo caja negra contra aplicaciones en vivo. No requiere acceso al código fuente, pistas ni rutas de ataque predefinidas. Esto le permite descubrir, encadenar y verificar vulnerabilidades del mundo real a la velocidad que exige el desarrollo de software moderno.
.png)
Etiquetas:
automatización
,
ciberseguridad
,
herramienta
,
inteligenciaartificial
,
pentesting
,
vulnerabilidad
|
0
comentarios
