Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5233
)
-
▼
June
(Total:
849
)
-
Nissan advierte que un hackeo a Oracle PeopleSoft ...
-
Hacienda de España usará IA israelí para potenciar...
-
Agentes míticos generados por LLM permiten herrami...
-
Usan RemotePC y PowerShell para desplegar el ranso...
-
EEUU condiciona el lanzamiento de GPT-5.6 Sol
-
PowerPoint busca presentaciones perfectas
-
CNMC podría encarecer el despliegue de fibra de op...
-
OpenAI lanzó GPT-5.6 Sol con acceso limitado y pro...
-
Crea un Windows portátil con Windows To Go
-
Paquetes de Go y npm comprometidos utilizan tareas...
-
RedAmon: IA que encadena reconocimiento, explotaci...
-
Consiguen hacer funcionar Windows 11 en un PC de l...
-
Casi cien drones caen en un show aéreo en Australia
-
El nuevo malware SharkLoader despliega Cobalt Stri...
-
Windows 11: nueva recuperación de pago
-
El FBI advierte que rusos buscan las claves de rec...
-
Nuevo ataque de secuestro de buckets redirige dato...
-
Ucrania denuncia que el servicio de inteligencia r...
-
Xbox Series S iguala precio de PS5
-
IP Crawl, la colección de webcams abiertas que no ...
-
Chrome cifrará tus pestañas abiertas
-
Una guía para elegir el mejor DNS público; práctic...
-
Trump bloquea el acceso a GPT-5.6
-
Amazon: IA de Mythos afecta a Fable 5 en AWS
-
OpenAI presenta GPT-5.6 Sol con acceso restringido...
-
Se prevé otro gran aumento de precio de la memoria...
-
Eustella: el chatbot europeo frente a ChatGPT
-
Las placas Z990 tendrán 3 conectores de 8 pines pa...
-
75 juegos PC: pocos requisitos y buenos gráficos
-
Nobel de Medicina arremete contra Elon Musk y su p...
-
La IA aumenta la desigualdad laboral
-
Medios demandan a Microsoft y OpenAI por IA
-
Ford falla con IA y recontrata ingenieros
-
Fallo en Amazon Q permitía ejecutar código y robar...
-
Stremio 5 ya disponible para Linux
-
STIM Machine, así es el PC que imita la forma de l...
-
Nuevo exploit de Linux permite acceso root al sistema
-
Vulnerabilidad crítica en python.org permitía fals...
-
Hackeo en Leroy Merlin: miles de clientes expuestos
-
Activa la VPN de Firefox
-
LastPass sufre nueva filtración de datos
-
FortiBleed: el ataque a firewalls FortiGate que ro...
-
Mythos detecta Squidbleed, una fuga de memoria que...
-
Anthropic lanza Claude Tag: el compañero de IA lle...
-
Habilidad fraudulenta de agentes de IA supera esca...
-
GitHub actualiza actions/checkout para bloquear pa...
-
Casi la mitad de las apps de LG y Samsung venden t...
-
CISA advierte de vulnerabilidad explotada en Ubiqu...
-
Usan Velociraptor, Cloudflare, Zoho y VS Code para...
-
Nueva navaja suiza para hackers en GitHub
-
Operadora japonesa expone 14,2 millones de credenc...
-
SteamOS llegará a todos los PC
-
Las RTX 50 de análisis se empiezan a quemar: Club3...
-
El Departamento de Justicia incauta cuenta de Huio...
-
Claude Fable 5 escribió código del kernel de Windo...
-
Wikipedia expulsa permanentemente a su cofundador ...
-
Kit de phishing AWS AiTM roba credenciales y MFA e...
-
Shai-Hulud roba credenciales de desarrolladores
-
Caducó certificado de Secure Boot de Windows: mile...
-
Algoritmo suizo que quitará el carné por no respet...
-
Backdoor Mistic se autodestruye y se vincula a un ...
-
Polonia desmantela banda de SIM-swapping responsab...
-
CISA advierte sobre vulnerabilidad de Cisco Unifie...
-
Los navegadores más raros probados
-
Iberia estrena su acceso gratuito a Internet vía S...
-
El CEO de Epic Games dice que las herramientas de ...
-
Google detalla STOCKSTAY, la nueva puerta trasera ...
-
10 webs de eBooks gratis y legales
-
Fallo de seguridad en Apache Tomcat Tribes
-
Firma china de ciberseguridad asegura haber creado...
-
Nuevo exploit de COW en Linux permite acceso root ...
-
Qualcomm Dragonfly C1000: así es la CPU con más de...
-
OpenAI retrasaría ChatGPT 5.6 por pedido de Trump
-
Windows 10 tendrá soporte hasta 2027
-
Extensión maliciosa de Edge ejecuta código en sist...
-
Marketplace OpenClaw expone agentes de IA a malwar...
-
Vulnerabilidades en IA de Red-Team permiten robo d...
-
Usan Cisco y Google para propagar malware SharkLoader
-
Campaña de LokiBot roba credenciales con JScript, ...
-
Euro digital: avance final
-
Fallo de integración en ManageEngine AD360 expone ...
-
IBM anuncia un chip de tecnología sub-nanómetro: l...
-
El rechazo a la IA
-
La policía de Londres implementa reconocimiento fa...
-
Publican exploit PoC para vulnerabilidad de ejecuc...
-
Condenan a 18 meses de prisión a DraftKings conoci...
-
Samsung busca talentos en España
-
China supera a EE. UU. en supercomputación y Linux...
-
Lanzado Gemini 3.5 Flash con funciones de uso de o...
-
Aplicaciones de Laravel Livewire comprometidas par...
-
Rusia usó herramienta de Cellebrite para hackear i...
-
TSMC sube precios: por qué te afecta
-
WhatsApp avisará al iniciar chats con números nuevos
-
Micron marca récord y avisa: 16 acuerdos hasta 203...
-
Puerta trasera de Rust en macOS usa shell y Telegr...
-
Anthropic acusa a Alibaba de usar 25.000 cuentas f...
-
Vulnerabilidad de 25 años en cURL finalmente parch...
-
Detectan capacidad de inyección de scripts en bloq...
-
Bluekit: el kit de phishing que usa técnica Browse...
-
Home Assistant OS 18.0: arranca más rápido y ocupa...
-
LineShine, el nuevo superordenador chino Top #1 mu...
-
Superhuman compra GPTZero
-
Lector de documentos falso con 100 mil descargas e...
-
Anthropic acusa a Alibaba de acceder ilícitamente ...
-
Vulnerabilidades críticas de Webmin permiten supla...
-
COSMIC 1.1 añade monitor de sistema y mejoras
-
SteamOS 3.8 ya permite crear tu propia Steam Machi...
-
Claude bajo sospecha por privacidad de datos
-
Microsoft usa IA para eliminar malware global
-
Google mejora Gemini 1.5 Flash para programadores
-
SAP prevé el fin de sus programadores en 4 años
-
Nuevo phishing abusa de Outlook y grupos de Micros...
-
Intel y AMD acelerarán IA con hardware dedicado
-
La Casa Blanca ordena migrar sistemas a criptograf...
-
SteamOS recibirá soporte de NVIDIA
-
Publican exploit PoC para vulnerabilidad de escala...
-
OpenAI lanza Jalapeño su propio chip de IA
-
Microsoft insta a administradores de TI a preparar...
-
Chrome añade botón de IA en su barra
-
Compró Google.com por 12 dólares en 2015
-
WhatsApp: copias de seguridad desde los ajustes de...
-
Mejores herramientas de monitoreo de red para Linux
-
Miembros de Scattered Spider que atacaron el trans...
-
Investigador gana 148.337 $ por vulnerabilidad RCE...
-
Commodore vuelve con un móvil minimalista
-
IA maliciosa evade escaneos y toma el control de 2...
-
Un hacker entra en sistemas críticos de la FIFA y ...
-
España busca atraer una Gigafab de IA con 719 mill...
-
-
▼
June
(Total:
849
)
Síguenos en:
Showing posts with label vulnerabilidad. Show all posts
Showing posts with label vulnerabilidad. Show all posts
El nuevo malware SharkLoader despliega Cobalt Strike en los ciberataques StrikeShark
Se ha detectado una campaña de ciberataques llamada StrikeShark, presuntamente vinculada a actores chinos, que utiliza el malware SharkLoader para desplegar Cobalt Strike. El grupo ataca a organizaciones gubernamentales y diplomáticas en diversos países mediante la explotación de vulnerabilidades conocidas y el uso de instaladores falsos. El objetivo parece ser el espionaje y el robo de propiedad intelectual o inteligencia política.
Nuevo ataque de secuestro de buckets redirige datos en la nube a almacenamiento externo
Se ha descubierto una técnica de ataque crítica denominada "bucket hijacking" (secuestro de buckets), que permite a los atacantes redirigir silenciosamente los flujos de datos activos de una organización, como registros de auditoría y telemetría, hacia almacenamientos externos controlados por ellos. Se ha confirmado que este método afecta a las principales plataformas de nube: Google Cloud, Amazon Web Services (AWS) y Microsoft Azure.
IP Crawl, la colección de webcams abiertas que no deberían estar enseñando imágenes al mundo
IP Crawl es un sitio web que recopila imágenes de más de 14.000 webcams abiertas en 120 países para evidenciar la falta de seguridad en dispositivos IoT y configuraciones deficientes de fabricantes como Hikvision o D-Link.
Fallo en Amazon Q permitía ejecutar código y robar credenciales de la nube mediante repositorios de Git manipulados
Se detectó una falla grave en el asistente de IA Amazon Q para VS Code que permitía ejecutar código malicioso al abrir ciertos repositorios de Git. El error residía en la carga automática de configuraciones MCP sin consentimiento, exponiendo credenciales de AWS y claves API. Amazon ya solucionó el problema en la versión 1.65.0 de su servidor de lenguaje.
Labels:
amazon
,
codigo
,
cve
,
exploit
,
inteligencia artificial
,
seguridad
,
software
,
vulnerabilidad
|
0
comments
Nuevo exploit de Linux permite acceso root al sistema
Se ha revelado una nueva vulnerabilidad en el núcleo de Linux que combina un fallo de corrupción de la caché de páginas Copy-on-Write (COW) con el componente act_pedit del subsistema net/sched. Este fallo, denominado packet_edit_meme, permite que atacantes locales sin privilegios escalen sus permisos hasta obtener acceso total de root en diversas distribuciones principales de Linux, habiendo sido verificado en junio de 2026.
Vulnerabilidad crítica en python.org permitía falsificar peticiones API de administrador
Se ha corregido una vulnerabilidad crítica de omisión de autenticación en la API de gestión de versiones de python.org. Este fallo podría haber permitido a los atacantes suplantar a administradores y redirigir a millones de usuarios hacia URLs de descarga maliciosas. El problema fue reportado el 23 de febrero de 2026 por Splitline Ng del equipo de investigación DEVCORE y fue solucionado en menos de 48 horas.
FortiBleed: el ataque a firewalls FortiGate que robó 110 millones de credenciales
Un corredor de acceso inicial de habla rusa lideró la operación FortiBleed, afectando a más de 430,000 firewalls FortiGate mediante el robo masivo de credenciales. Utilizaron herramientas automatizadas y sniffers para capturar datos de autenticación, impactando especialmente a pymes y sectores de servicios IT en EE. UU. e India. Esta campaña formó parte de un ataque multimarca más amplio que comprometió millones de cuentas en diversos dispositivos de red y servidores.
Mythos detecta Squidbleed, una fuga de memoria que permaneció oculta desde la era de Clinton
Se descubrió Squidbleed, una vulnerabilidad de 29 años en el servidor proxy Squid que permitía filtrar datos sensibles y credenciales de usuarios. El fallo fue detectado por un investigador con ayuda de la IA Claude y ya ha sido corregido en la versión v7.6. Se recomienda actualizar el software y desactivar el protocolo FTP para eliminar este riesgo de seguridad.
Labels:
ciberseguridad
,
exploit
,
ftp
,
ia
,
proxy
,
software
,
squid
,
vulnerabilidad
|
0
comments
Habilidad fraudulenta de agentes de IA supera escaneos de seguridad y alcanzaría a 26.000 agentes
La empresa de seguridad AIR demostró que es posible engañar a los escáneres de seguridad y usuarios mediante la creación de habilidades de IA falsas. Al utilizar enlaces externos que cambian después de la revisión, lograron infectar aproximadamente 26,000 agentes sin ser detectados. El experimento advierte que confiar solo en escaneos iniciales o reputación en GitHub es insuficiente para prevenir ataques.
Labels:
agente
,
escaneo
,
inteligencia artificial
,
malware
,
seguridad
,
vulnerabilidad
|
0
comments
GitHub actualiza actions/checkout para bloquear patrones comunes de ataques Pwn Request
GitHub actualizará actions/checkout para bloquear ataques de pwn request que explotan el disparador pull_request_target. Esta medida evita que código malicioso de repositorios forkeados se ejecute con privilegios completos y acceda a secretos. El cambio será efectivo a partir de junio de 2026 para fortalecer la seguridad de la cadena de suministro de software.
Casi la mitad de las apps de LG y Samsung venden tu IP
Una investigación reciente reveló que 2.058 de 6.038 aplicaciones en los ecosistemas LG webOS y Samsung Tizen incluyen SDK de proxies residenciales. Esto permite que los televisores inteligentes funcionen como nodos de salida para el tráfico de internet de terceros. Aunque estas aplicaciones parecen inofensivas (como relojes o juegos), en realidad operan como nodos en redes comerciales para vender las direcciones IP de los usuarios.
CISA advierte de vulnerabilidad explotada en Ubiquiti UniFi OS
La CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU.) ha incluido varias vulnerabilidades de Ubiquiti UniFi OS en su catálogo de vulnerabilidades explotadas, alertando que al menos una de ellas está siendo utilizada activamente en ataques. Se insta a las agencias civiles federales y a otros usuarios de UniFi a priorizar la instalación de parches antes del 26 de junio de 2026.
Operadora japonesa expone 14,2 millones de credenciales de correo electrónico
La operadora japonesa KDDI sufrió un acceso no autorizado a su sistema de correo electrónico, afectando a unos 14,2 millones de usuarios y proveedores locales. El ataque ocurrió debido a una vulnerabilidad en un software externo, comprometiendo posiblemente direcciones de correo y contraseñas cifradas. Aunque la empresa detuvo la intrusión y reforzó su seguridad, aún investiga el alcance total del incidente.
Labels:
ciberataque
,
email
,
filtración
,
isp
,
japón
,
kddi
,
seguridad
,
vulnerabilidad
|
0
comments
Backdoor Mistic se autodestruye y se vincula a un broker de acceso que vende entradas corporativas a bandas de ransomware
Se ha detectado Mistic, un nuevo backdoor autodestructible que permite el acceso sigiloso a redes corporativas ejecutándose solo en memoria. Investigadores vinculan este malware al grupo KongTuke, un corredor de acceso que vende estas intrusiones a bandas de ransomware. El software ha afectado a diversos sectores y es capaz de borrar sus propios rastros para evitar la detección.
Labels:
backdoor
,
ciberataque
,
cybersecurity
,
espionaje
,
intrusión
,
malware
,
ransomware
,
vulnerabilidad
|
0
comments
CISA advierte sobre vulnerabilidad de Cisco Unified CM explotada en ataques
CISA ha incluido en su catálogo de vulnerabilidades explotadas una falla crítica de falsificación de solicitudes del lado del servidor (SSRF) que afecta a Cisco Unified Communications Manager (Unified CM). Esta vulnerabilidad, identificada como CVE-2026-20230, permite que atacantes remotos no autenticados realicen ataques SSRF, por lo que se insta a las organizaciones y agencias federales a aplicar los parches de seguridad de inmediato debido a que ya se están registrando explotaciones activas.
Fallo de seguridad en Apache Tomcat Tribes
La vulnerabilidad CVE-2026-34486 en Apache Tomcat Tribes surgió por un refactoring que cambió un diseño fail-closed a uno fail-open, permitiendo que mensajes no autenticados llegasen a la capa de deserialización al mover una línea de código fuera de un bloque try-catch.
Labels:
criptografía
,
deserialización
,
refactoring
,
seguridad
,
tomcat
,
vulnerabilidad
|
0
comments
Firma china de ciberseguridad asegura haber creado un detector de errores superior a Mythos
La empresa china Qihoo 360 ha desarrollado Tulongfeng, una IA especializada en detectar vulnerabilidades de software que afirma ser superior al modelo Mythos de Anthropic. A diferencia del enfoque estadounidense basado en la potencia de cómputo, Qihoo utiliza un enjambre de agentes colaborativos basados en su experiencia en ciberseguridad. El CEO asegura que esta herramienta ya ha descubierto fallos críticos y antiguos en productos de Microsoft.
Labels:
algoritmo
,
china
,
ciberseguridad
,
hacker
,
inteligencia artificial
,
malware
,
software
,
vulnerabilidad
|
0
comments
Nuevo exploit de COW en Linux permite acceso root mediante el envenenamiento de binarios en caché
Se ha descubierto una vulnerabilidad en el kernel de Linux (CVE-2026-46331) que permite a un usuario local sin privilegios obtener acceso root. El fallo ocurre en el subsistema de control de tráfico, permitiendo corromper la memoria caché de archivos críticos sin alterar el disco. Se recomienda actualizar el kernel inmediatamente o deshabilitar los espacios de nombres de usuario no privilegiados.
Extensión maliciosa de Edge ejecuta código en sistemas mediante mensajería nativa de Chrome
Se ha descubierto una nueva y engañosa campaña de malware que utiliza una extensión maliciosa de Microsoft Edge para convertir una herramienta cotidiana en un medio de compromiso del sistema. Según investigadores de seguridad, esta amenaza logra evadir los límites de seguridad integrados del navegador, permitiendo que los atacantes obtengan acceso directo al ordenador de la víctima.
Labels:
ciberseguridad
,
extension
,
malware
,
microsoft edge
,
navegador
,
vulnerabilidad
|
0
comments
Marketplace OpenClaw expone agentes de IA a malware y fraude financiero
Una serie de habilidades maliciosas dirigidas al mercado de agentes de IA de OpenClaw ha revelado una peligrosa vulnerabilidad en la seguridad de la cadena de suministro de software. Los atacantes están utilizando el mercado ClawHub para introducir código dañino en los entornos de agentes de IA, logrando robar datos y ejecutar estafas financieras que las herramientas de seguridad tradicionales no pudieron detectar.
Labels:
cadena-de-suministro
,
ciberseguridad
,
fraude
,
inteligencia-artificial
,
malware
,
vulnerabilidad
|
0
comments
