Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Etiquetas

seguridad ( 1501 ) vulnerabilidad ( 1414 ) hardware ( 808 ) software ( 795 ) google ( 712 ) Malware ( 707 ) privacidad ( 626 ) Windows ( 521 ) ransomware ( 499 ) android ( 447 ) cve ( 365 ) linux ( 360 ) exploit ( 343 ) tutorial ( 299 ) manual ( 281 ) nvidia ( 277 ) hacking ( 239 ) WhatsApp ( 173 ) ssd ( 170 ) Wifi ( 131 ) ddos ( 128 ) app ( 123 ) twitter ( 121 ) cifrado ( 120 ) programación ( 104 ) youtube ( 81 ) herramientas ( 80 ) Networking ( 73 ) firefox ( 73 ) sysadmin ( 71 ) firmware ( 70 ) office ( 62 ) adobe ( 61 ) Kernel ( 49 ) antivirus ( 48 ) hack ( 48 ) javascript ( 47 ) apache ( 45 ) juegos ( 42 ) contraseñas ( 39 ) cms ( 35 ) multimedia ( 35 ) eventos ( 32 ) flash ( 32 ) MAC ( 30 ) anonymous ( 28 ) ssl ( 24 ) Forense ( 20 ) conferencia ( 20 ) SeguridadWireless ( 17 ) documental ( 17 ) Debugger ( 14 ) Rootkit ( 14 ) auditoría ( 14 ) lizard squad ( 14 ) metasploit ( 13 ) técnicas hacking ( 13 ) Virtualización ( 11 ) delitos ( 11 ) reversing ( 10 ) adamo ( 9 ) Ehn-Dev ( 7 ) MAC Adress ( 6 ) antimalware ( 6 ) oclHashcat ( 5 )
Mostrando entradas con la etiqueta vulnerabilidad. Mostrar todas las entradas
Mostrando entradas con la etiqueta vulnerabilidad. Mostrar todas las entradas

PostHeaderIcon Progress ordena apagado urgente de servidor ShareFile por amenaza de seguridad desconocida


Progress Software ha pedido a sus clientes de ShareFile que apaguen manualmente los servidores que alojan los Storage Zone Controllers debido a una amenaza de seguridad externa. Aunque la empresa afirma no tener indicios de datos comprometidos, no ha detallado la naturaleza del riesgo ni ha proporcionado un parche. Esta medida drástica ha generado especulaciones sobre la posible existencia de una vulnerabilidad de ejecución remota de código.


PostHeaderIcon Grave vulnerabilidad en plugin miniOrange de WordPress permite control total del sitio


Se ha descubierto una vulnerabilidad de seguridad crítica en el plugin WordPress OAuth Single Sign-On (SSO (OAuth Client) desarrollado por miniOrange. Este fallo, identificado como CVE-2026-57807 y con una puntuación de gravedad de 9.8, permite que atacantes remotos no autenticados tomen el control total de millones de sitios web de WordPress. La vulnerabilidad fue revelada por Patchstack el 9 de julio de 2026.




PostHeaderIcon Servidor Python mal configurado expuso tres campañas de ataque


Un servidor web olvidado puede convertirse en una ventana a una operación criminal. En este caso, un servicio HTTP de Python dejado expuesto en un servidor privado virtual reveló los materiales de trabajo de varios atacantes. Este descubrimiento ofrece una visión poco común de cómo las operaciones de phishing pueden coincidir en una infraestructura mal gestionada, demostrando que no siempre es necesario explotar un nuevo software para obtener información relevante.




PostHeaderIcon Australia advierte sobre campaña global contra plataformas CMS vulnerables


El Centro de Ciberseguridad de Australia (ACSC) advirtió sobre una campaña global que explota vulnerabilidades en sistemas de gestión de contenidos (CMS) y plugins, como WordPress y Joomla. Los atacantes instalan "webshells" para obtener acceso persistente, robar credenciales y desplegar malware, posiblemente utilizando IA para escalar los ataques. Se recomienda a los administradores actualizar sus sistemas, eliminar componentes no utilizados y monitorear la creación de archivos no autorizados.




PostHeaderIcon 281 apps VPN de Google Play filtran datos sensibles y no cifran la información


Un nuevo estudio de seguridad ha revelado graves problemas de privacidad y seguridad en 281 aplicaciones de VPN populares para Android disponibles en la Google Play Store. Los investigadores descubrieron que decenas de estas apps transfieren datos sin cifrado, filtran el tráfico del usuario fuera del túnel de la VPN y envían identificadores del dispositivo a servicios de seguimiento y publicidad.


PostHeaderIcon Fallo de BIOS de Dell permite recuperar contraseñas de administrador en milisegundos


Se ha descubierto una vulnerabilidad crítica (CVE-2026-40639) en la forma en que Dell almacena las contraseñas de administrador y usuario de la BIOS. Debido al uso de un esquema de cifrado XOR defectuoso en lugar de un hash criptográfico adecuado, es posible recuperar completamente las contraseñas a partir de un volcado de flash en cuestión de milisegundos, sin necesidad de recurrir a la fuerza bruta.


PostHeaderIcon Grave fallo en Zimbra permitiría ejecutar código malicioso mediante correos electrónicos manipulados


Zimbra recomienda actualizar urgentemente a la versión 10.1.19 para corregir una vulnerabilidad crítica de XSS almacenado en su Cliente Web Clásico. Este fallo permitiría que correos electrónicos maliciosos ejecuten código arbitrario para robar datos de sesión, buzones o configuraciones de cuenta. Debido al historial de ataques similares, se insta a los usuarios a aplicar el parche para evitar posibles compromisos de seguridad.


PostHeaderIcon Xalgorix: herramienta de pentesting con metodología de 22 fases


Xalgorix es una plataforma de pruebas de penetración con IA de código abierto y autoalojada. A diferencia de los escáneres convencionales que generan falsos positivos, Xalgorix utiliza un agente LLM autónomo junto con un verificador de exploits independiente para entregar hallazgos de vulnerabilidades comprobados y no solo sospechas.




PostHeaderIcon Seis fallos en U-Boot FIT permiten ejecución de código y DoS


Un nuevo análisis de seguridad de Binarly Research ha revelado seis vulnerabilidades críticas en el cargador de arranque U-Boot. Estos fallos exponen a los sistemas embebidos y plataformas de gestión de servidores a ataques de denegación de servicio (DoS) y a la posible ejecución de código arbitrario. U-Boot es un componente fundamental en el proceso de arranque de numerosos dispositivos, tales como routers, sistemas IoT y controladores de gestión de placa base (BMCs).


PostHeaderIcon Investigador afirma que parche de RoguePlanet para Windows Defender podría filtrar datos y agotar el disco


El investigador Chaotic Eclipse afirma que el parche de Microsoft para la vulnerabilidad de día cero RoguePlanet en Windows Defender podría haber introducido nuevos problemas de seguridad y fiabilidad. Según el experto, cambios recientes en el archivo mpengine.dll podrían provocar la filtración de ocho bytes de datos en ciertos escenarios de manejo de archivos y podrían ser utilizados para agotar el espacio del disco local.


PostHeaderIcon Explotan vulnerabilidad de inyección SQL en Django


Se ha detectado que una vulnerabilidad de inyección SQL de severidad alta en el framework web Django está siendo explotada activamente. El fallo, identificado como CVE-2026-1207, afecta específicamente al módulo GIS de Django, poniendo en riesgo a las organizaciones que utilizan aplicaciones geoespaciales basadas en PostGIS.


PostHeaderIcon Lanzado Wireshark 4.6.7 con correcciones contra paquetes maliciosos


La Wireshark Foundation ha lanzado la versión 4.6.7, una actualización centrada en la seguridad que corrige diversas vulnerabilidades. Estas fallas podían provocar que el analizador de protocolos de red se colapsara al procesar archivos de captura o paquetes diseñados maliciosamente. Esta herramienta es fundamental para administradores de red, desarrolladores e investigadores de seguridad.


PostHeaderIcon GitLab corrige ocho vulnerabilidades de seguridad en sus ediciones


GitLab ha lanzado actualizaciones de seguridad críticas para corregir ocho vulnerabilidades detectadas en sus ediciones Community (CE) y Enterprise (EE). Se insta a los usuarios a actualizar inmediatamente a las versiones 19.1.2, 19.0.4 o 18.11.7, publicadas el 8 de julio de 2026, para mitigar riesgos de severidad alta, media y baja.


PostHeaderIcon Vulnerabilidad en PAN-OS de Palo Alto permite ejecución de código arbitrario


Palo Alto Networks ha revelado una vulnerabilidad de alta gravedad en PAN-OS (identificada como CVE-2026-0288). Este fallo, con una puntuación CVSS-B de 9.2, podría permitir que atacantes no autenticados ejecuten código arbitrario o provoquen una denegación de servicio (DoS) mediante el envío de tráfico de red especialmente manipulado.


PostHeaderIcon Ataque de agente doble de IA hace que Claude Desktop ejecute código remoto


Investigadores de Pentera Labs han descubierto que un buzón de correo electrónico comprometido puede utilizarse para lograr la ejecución remota de código en la máquina de una víctima. El ataque no emplea malware ni enlaces de phishing, sino que convierte el propio asistente Claude Desktop del usuario en un arma contra él, comenzando el proceso a través del acceso a una plataforma de terceros que agrega bandejas de entrada de clientes.


PostHeaderIcon CrowdStrike revela 5 nuevas técnicas de inyección de prompts contra agentes de IA


CrowdStrike ha presentado cinco nuevas técnicas de inyección de prompts, alertando sobre el riesgo creciente para los agentes de IA a medida que las organizaciones implementan sistemas autónomos. A diferencia de los riesgos iniciales centrados en la manipulación de chatbots, la capacidad actual de los agentes para navegar por la web, acceder a datos internos y ejecutar comandos ha ampliado significativamente la superficie de ataque.





PostHeaderIcon Cuidado con el nuevo ataque HalluSquatting: podría engañar a los asistentes de IA para instalar malware de botnets


El HalluSquatting es un ataque que aprovecha las alucinaciones de los asistentes de IA, quienes suelen inventar nombres de herramientas inexistentes. Los atacantes registran estos nombres falsos en repositorios para que, cuando un usuario pida la herramienta, la IA descargue y ejecute código malicioso. Esto permite crear botnets masivas saltándose firewalls y afectan a herramientas como Copilot y Gemini.


PostHeaderIcon 70% de sitios de WordPress con PHP desactualizado expuestos a ciberataques


Un estudio reciente ha revelado que más del 70% de los sitios web de WordPress accesibles al público utilizan versiones obsoletas de PHP, lo que aumenta considerablemente su vulnerabilidad ante ciberataques. Este hallazgo evidencia una brecha de seguridad creciente en el ecosistema web global, donde millones de sitios dependen de tecnologías backend antiguas a pesar de existir actualizaciones de seguridad regulares.






PostHeaderIcon Usan fallos de Roundcube para robar credenciales e instalar VShell


Una nueva campaña de hacking, denominada UNK_MassTraction, está atacando servidores de correo universitarios explotando vulnerabilidades no parcheadas en el software Roundcube. Los atacantes utilizan estos fallos para robar credenciales de acceso e instalar un potente backdoor llamado VShell en los sistemas comprometidos. Esta actividad se ha detectado desde mayo de 2026.


PostHeaderIcon Vulnerabilidad GitLost engaña a la IA de GitHub para filtrar repositorios privados


Se ha descubierto una vulnerabilidad denominada “GitLost” que permite a los atacantes utilizar un único "Issue" de GitHub para engañar a los nuevos flujos de trabajo agenticos impulsados por IA de la plataforma. El objetivo es lograr que la IA filtre el contenido de repositorios privados a la red pública sin necesidad de credenciales, conocimientos de programación ni acceso al sistema. Estos flujos de trabajo combinan GitHub Actions con agentes de IA basados en Claude o GitHub.