Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Labels

seguridad ( 1462 ) vulnerabilidad ( 1365 ) hardware ( 789 ) software ( 750 ) Malware ( 707 ) google ( 702 ) privacidad ( 612 ) Windows ( 521 ) ransomware ( 494 ) android ( 438 ) cve ( 365 ) linux ( 347 ) exploit ( 323 ) tutorial ( 299 ) manual ( 281 ) nvidia ( 275 ) hacking ( 230 ) WhatsApp ( 173 ) ssd ( 165 ) Wifi ( 131 ) ddos ( 128 ) app ( 122 ) twitter ( 121 ) cifrado ( 119 ) programación ( 103 ) herramientas ( 80 ) youtube ( 79 ) Networking ( 73 ) firefox ( 72 ) sysadmin ( 71 ) firmware ( 64 ) office ( 62 ) adobe ( 60 ) Kernel ( 49 ) hack ( 48 ) antivirus ( 47 ) javascript ( 45 ) apache ( 44 ) juegos ( 42 ) contraseñas ( 39 ) multimedia ( 35 ) cms ( 34 ) eventos ( 32 ) flash ( 32 ) MAC ( 30 ) anonymous ( 28 ) ssl ( 24 ) Forense ( 20 ) conferencia ( 20 ) SeguridadWireless ( 17 ) documental ( 17 ) Debugger ( 14 ) Rootkit ( 14 ) lizard squad ( 14 ) auditoría ( 13 ) metasploit ( 13 ) técnicas hacking ( 13 ) Virtualización ( 11 ) delitos ( 11 ) reversing ( 10 ) adamo ( 9 ) Ehn-Dev ( 7 ) MAC Adress ( 6 ) antimalware ( 6 ) oclHashcat ( 5 )
Showing posts with label vulnerabilidad. Show all posts
Showing posts with label vulnerabilidad. Show all posts

PostHeaderIcon Usó Claude AI para obtener entradas gratis en casi todos los conciertos de EE. UU.


Se ha descubierto una vulnerabilidad crítica de inyección SQL no autenticada en Front Gate Tickets (FGT), filial de Live Nation/Ticketmaster que gestiona la boletería de grandes festivales estadounidenses como EDC, Bonnaroo y Outside Lands. El investigador Ian Carroll logró tomar el control administrativo total de la plataforma utilizando la ayuda del modelo de inteligencia artificial Claude de Anthropic.



PostHeaderIcon Grupos de ransomware aprovechan Citrix Bleed 2, BYOVD y credenciales de la cadena de suministro


El grupo de ransomware Anubis está explotando la vulnerabilidad Citrix Bleed 2 y usando herramientas de administración legítimas para infiltrarse en empresas, principalmente en EE. UU. Se destaca por presionar a las víctimas con una función de borrado irreversible de datos. El texto también menciona otras amenazas como The Gentlemen, que usa un backdoor en Go, y la alianza entre VECT y TeamPCP para industrializar ataques a la cadena de suministro.


PostHeaderIcon Explotan vulnerabilidad CitrixBleed en 24 horas


Una nueva vulnerabilidad de la clase CitrixBleed en los dispositivos Citrix NetScaler comenzó a ser explotada activamente menos de un día después de su divulgación pública. El operador de infraestructura de señuelos, Lupovis, confirmó una campaña coordinada de escaneo y explotación detectada en tres despliegues de sensores distintos, ocurriendo esto dentro de las 24 horas posteriores a la publicación del aviso CTX696604 y el generador de artefactos de detección para el CVE-2026-8451.


PostHeaderIcon Más de 900 instancias de Oracle E-Business expuestas y vulnerables


Se han detectado más de 900 instancias de Oracle E-Business Suite expuestas en la internet pública. Esta situación es crítica ya que atacantes están explotando activamente una vulnerabilidad grave en la plataforma, lo que pone en riesgo inmediato los entornos de ERP fundamentales para las empresas.


PostHeaderIcon Vulnerabilidades críticas de JetBrains permiten saltar autenticación y ejecutar código


JetBrains ha lanzado actualizaciones de seguridad para corregir un grupo de vulnerabilidades críticas que permiten la evasión de autenticación, el control total de cuentas y la ejecución remota de código (RCE). Estos fallos afectan a su ecosistema on-premise, incluyendo herramientas como Hub, YouTrack, IDEs basados en IntelliJ, Kotlin, GoLand y TeamCity, poniendo en riesgo directo los entornos de desarrollo y CI/CD si no se aplican los parches inmediatamente.


PostHeaderIcon Agente de IA aprovecha vulnerabilidad RCE en Langflow para automatizar ataque de ransomware en bases de datos


La empresa Sysdig detectó a JADEPUFFER, el primer ataque de ransomware ejecutado de principio a fin por un agente de IA. El modelo automatizó la infiltración, el robo de credenciales y el cifrado de datos, demostrando que la barrera técnica para lanzar ataques ahora es mucho menor. Este incidente resalta la urgencia de parchear vulnerabilidades conocidas y no exponer bases de datos ni claves de API a internet.


PostHeaderIcon Ransomware de navegador cifra fotos de Android mediante API de Chrome


Se ha detectado una nueva técnica de ransomware capaz de ejecutarse completamente dentro de un navegador web, sin necesidad de instalar aplicaciones ni tener acceso root. El ataque aprovecha una función legítima de Chrome diseñada para la edición de fotos para cifrar los directorios de imágenes en Android, iniciando el proceso simplemente al abrir una página web que promete mejorar una fotografía.


PostHeaderIcon Desactivan Defender, Sysmon y WAF antes de robar credenciales con Mimikatz


Un actor de amenazas ha implementado una técnica alarmante para cegar a los equipos de seguridad antes de robar contraseñas. El atacante logró desactivar Microsoft Defender, detener la herramienta de registro Sysmon y derribar un firewall de aplicaciones web (WAF), permitiéndole desplegar Mimikatz para recolectar credenciales sin ser detectado.


PostHeaderIcon Vulnerabilidades de ClamAV permiten denegación de servicio remota


Se han detectado múltiples vulnerabilidades de severidad alta en el motor ClamAV de Cisco que permiten a atacantes remotos provocar la caída del proceso de escaneo del antivirus. Esto genera una denegación de servicio (DoS) en las implementaciones de Cisco Secure Endpoint Connector. El problema afecta a Windows, Linux y macOS, siendo el impacto más crítico en Windows (CVSS 7.5) debido a que el proceso de escaneo se ejecuta con privilegios elevados.


PostHeaderIcon WinRAR 7.23 corrige vulnerabilidad que provoca cierres de la aplicación


La versión WinRAR 7.23 corrige una vulnerabilidad de desbordamiento de montón (heap overflow) identificada como CVE-2026-14191. Este fallo de corrupción de memoria se encuentra en el código de procesamiento de volúmenes de recuperación RAR5 y podría ser activado mediante datos maliciosos en archivos .rev, provocando la caída de la aplicación o posibles ejecuciones remotas.


PostHeaderIcon El kit de phishing EvilTokens es mucho más peligroso de lo que imaginábamos


EvilTokens es un kit de phishing avanzado que permite evadir la autenticación multifactor para acceder a cuentas de Microsoft 365. Cisco Talos descubrió que el panel ARToken potencia estas operaciones con tácticas de evasión sofisticadas y el uso de relaciones comerciales reales para engañar a las víctimas. Más que un simple kit, se trata de un entorno completo para el compromiso de correos electrónicos corporativos (BEC).




PostHeaderIcon Ataque FortiBleed vinculado a INC y Lynx Ransomware


La campaña de robo de credenciales FortiBleed, que ha comprometido a más de 430,000 firewalls FortiGate en todo el mundo, está suministrando datos directamente a dos operaciones de ransomware-as-a-service: INC Ransom y Lynx. La Unidad de Investigación de Amenazas de SOCRadar detectó a un operador con acceso a la infraestructura de FortiBleed iniciando sesión en los paneles de negociación de ambas marcas de ransomware.


PostHeaderIcon Falla sin parchear en Repo-Server de Argo CD podría permitir el control total de clústeres de Kubernetes


Se ha descubierto una vulnerabilidad crítica sin parchear en el componente repo-server de Argo CD que permite la ejecución remota de código. Un atacante que acceda a la red interna puede tomar el control total del clúster manipulando la herramienta kustomize y envenenando la caché de Redis. La única defensa actual es activar estrictamente las políticas de red de Kubernetes para aislar los puertos internos.




PostHeaderIcon Vulnerabilidades RCE en Cursor IDE permiten inyección de prompts sin interacción


Se han detectado dos vulnerabilidades críticas de ejecución remota de código (RCE), denominadas "DuneSlide", en Cursor IDE, el entorno de desarrollo basado en IA utilizado por más de la mitad de las empresas Fortune 500. Estos fallos, identificados como CVE-2026-50548 y CVE-2026-50549, cuentan con una puntuación de severidad CVSS de 9.8, lo que permite a los atacantes ejecutar código de forma remota.


PostHeaderIcon Vulnerabilidad de Apple ‘Hide My Email’ expone correos reales


Se ha descubierto una vulnerabilidad no parcheada en la función "Hide My Email" de Apple. Según el investigador Tyler Murphy y pruebas de 404 Media, este fallo permite que los atacantes descubran la dirección de correo electrónico real que se encuentra detrás de un alias anónimo, comprometiendo así la privacidad de los usuarios de iCloud+.


PostHeaderIcon Graves fallos en Cursor podrían permitir que la inyección de prompts evada el sandbox y ejecute comandos


Se descubrieron dos vulnerabilidades críticas en el editor de código Cursor que permiten ejecutar comandos remotos en la computadora del usuario mediante la inyección de prompts. Estos fallos, llamados DuneSlide, logran evadir el entorno seguro (sandbox) sin requerir interacción del usuario. La solución ya está disponible en la versión 3.0, por lo que se recomienda actualizar inmediatamente.


PostHeaderIcon Vulnerabilidades críticas en Adobe ColdFusion permiten ejecución de código arbitrario


Adobe ha lanzado una actualización de seguridad urgente para ColdFusion 2025 y 2023 con el fin de corregir múltiples vulnerabilidades críticas. Estos fallos podrían permitir la ejecución de código arbitrario, la escalada de privilegios, la lectura de archivos arbitrarios y la omisión de funciones de seguridad. Debido a que han sido clasificadas como Prioridad 1, se recomienda a los administradores aplicar los parches lo antes posible.


PostHeaderIcon Nuevo ataque "BioShocking" manipula navegadores con IA para robar datos


Investigadores de LayerX descubrieron "BioShocking", un ataque de inyección de prompts que engaña a navegadores con IA para que ignoren sus medidas de seguridad al confundir acciones riesgosas con un escenario ficticio. El ataque fue probado con éxito en seis productos populares, logrando que los agentes AI comprometieran datos sensibles como contraseñas. Hasta el momento, solo OpenAI ha implementado una solución efectiva, mientras que otros proveedores han ignorado el reporte o fallaron en el parche.




PostHeaderIcon Múltiples vulnerabilidades de Apache Tomcat permiten saltar la autenticación


La Apache Software Foundation ha revelado dos vulnerabilidades en Apache Tomcat (CVE-2026-55957 y CVE-2026-55956) que podrían permitir a los atacantes evadir la autenticación y las restricciones de seguridad de las aplicaciones web. Debido a que afectan a múltiples versiones principales de este contenedor de servlets, se recomienda realizar actualizaciones urgentes en los entornos empresariales.

PostHeaderIcon Citrix corrige seis vulnerabilidades de NetScaler que permitían lectura de archivos y denegación de servicio


Citrix lanzó actualizaciones de seguridad para corregir múltiples vulnerabilidades en NetScaler ADC y Gateway que podrían permitir la lectura de archivos arbitrarios o causar denegación de servicio. Se recomienda a los usuarios actualizar a las versiones más recientes y, en ciertos casos, ajustar manualmente los parámetros de HTTP/2. Aunque no hay evidencia de ataques activos, se insta a aplicar los parches debido a la fragilidad detectada en la gestión de memoria de estos dispositivos.