Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Etiquetas

seguridad ( 1524 ) vulnerabilidad ( 1433 ) hardware ( 817 ) software ( 811 ) google ( 716 ) Malware ( 708 ) privacidad ( 633 ) Windows ( 521 ) ransomware ( 503 ) android ( 447 ) cve ( 366 ) linux ( 366 ) exploit ( 351 ) tutorial ( 299 ) manual ( 281 ) nvidia ( 279 ) hacking ( 240 ) WhatsApp ( 173 ) ssd ( 171 ) Wifi ( 131 ) ddos ( 130 ) app ( 123 ) twitter ( 121 ) cifrado ( 120 ) programación ( 104 ) youtube ( 81 ) herramientas ( 80 ) Networking ( 73 ) firefox ( 73 ) sysadmin ( 71 ) firmware ( 70 ) office ( 62 ) adobe ( 61 ) Kernel ( 49 ) antivirus ( 48 ) hack ( 48 ) javascript ( 48 ) apache ( 45 ) juegos ( 42 ) contraseñas ( 39 ) cms ( 35 ) multimedia ( 35 ) eventos ( 32 ) flash ( 32 ) MAC ( 30 ) anonymous ( 28 ) ssl ( 24 ) Forense ( 20 ) conferencia ( 20 ) SeguridadWireless ( 17 ) documental ( 17 ) Debugger ( 14 ) Rootkit ( 14 ) auditoría ( 14 ) lizard squad ( 14 ) metasploit ( 13 ) técnicas hacking ( 13 ) Virtualización ( 11 ) delitos ( 11 ) reversing ( 10 ) adamo ( 9 ) Ehn-Dev ( 7 ) MAC Adress ( 6 ) antimalware ( 6 ) oclHashcat ( 5 )
Mostrando entradas con la etiqueta vulnerabilidad. Mostrar todas las entradas
Mostrando entradas con la etiqueta vulnerabilidad. Mostrar todas las entradas

PostHeaderIcon Fallo en el intercambio de tokens de n8n podría permitir que atacantes accedan como usuarios de otros emisores


Se detectó una vulnerabilidad crítica (CVE-2026-59208) en la plataforma n8n que permitía la suplantación de identidad en cuentas Enterprise. El fallo ocurría al validar tokens JWT de múltiples emisores, ignorando el emisor y basándose solo en el identificador del usuario. n8n ya lanzó una corrección en las versiones 2.27.4 y 2.28.1, recomendando actualizar el sistema o limitar los emisores de tokens.


PostHeaderIcon GhostPairing de WhatsApp permite secuestrar cuentas sin contraseñas


Los usuarios de WhatsApp están siendo blanco de una técnica de ingeniería social denominada GhostPairing. Este método permite que los estafadores accedan a cuentas sin necesidad de contraseñas o códigos de verificación. En lugar de vulnerar el servicio directamente, el ataque abusa de la función legítima de vinculación de dispositivos de WhatsApp, engañando a la víctima para que apruebe la conexión de un nuevo dispositivo controlado por el atacante.





PostHeaderIcon Abrir una shell de SYSTEM en el inicio de Windows con un usuario secreto


Se ha detectado el resurgimiento de un backdoor sigiloso para Windows vinculado a Daxin, una sofisticada herramienta de espionaje relacionada con actividades de China. Este implante permite a un intruso escribir un nombre de usuario especial en la pantalla de inicio de sesión de Windows para abrir, en ciertos casos, una consola de comandos con los privilegios más altos del sistema.





PostHeaderIcon OpenAI usa GPT-Red para automatizar pruebas de inyección de prompts y reforzar GPT-5.6 Sol


OpenAI ha desarrollado GPT-Red, un modelo interno de red-teaming automatizado diseñado para descubrir vulnerabilidades de inyección de prompts a gran escala. Esta herramienta entrena adversariamente a nuevos modelos, como el GPT-5.6 Sol, logrando que sean significativamente más robustos y seguros antes de su despliegue público. El sistema imita el comportamiento humano para iterar ataques y corregir fallos críticos de seguridad de manera eficiente.


PostHeaderIcon Vulnerabilidad sin parchear en aspiradoras Shark podría permitir el control remoto de dispositivos en toda la región


Un investigador descubrió una vulnerabilidad crítica en aspiradoras Shark que permite tomar control remoto de otros dispositivos en la misma región de AWS. Al extraer el certificado de un robot, un atacante puede acceder a la cámara, mapas y contraseñas de Wi-Fi de millones de usuarios. SharkNinja fue notificada en marzo, pero no ha implementado la solución del lado del servidor ni ha emitido un parche.


PostHeaderIcon Vulnerabilidades en Splunk Enterprise permiten ataques de salto de directorio y filtración de datos


Splunk ha lanzado actualizaciones de seguridad para corregir múltiples vulnerabilidades en Splunk Enterprise y Splunk Cloud Platform. Estos fallos podrían permitir ataques de salto de directorio (path traversal), la divulgación de hashes de credenciales almacenadas y la ejecución arbitraria de búsquedas SPL.


PostHeaderIcon Zoom alerta sobre una vulnerabilidad crítica que permite el robo de cuentas


Zoom ha alertado sobre una vulnerabilidad crítica (CVE-2026-53412) en su cliente de Windows que podría permitir a atacantes no autenticados tomar el control de cuentas. El fallo, con una puntuación de gravedad de 9.8/10, afecta a varias versiones de Zoom Workplace, VDI Client y Meeting SDK. La empresa recomienda actualizar el software a la versión más reciente para mitigar este y otros riesgos de seguridad.





PostHeaderIcon Fallo crítico de Cursor permite ejecución de código en Windows vía Git


Se ha descubierto una vulnerabilidad crítica y sin parchear en Cursor, el editor de código con IA utilizado por más de 7 millones de desarrolladores. Este fallo permite que atacantes logren la ejecución arbitraria de código en sistemas Windows. El riesgo es elevado ya que basta con abrir un repositorio malicioso para activar la ejecución, sin necesidad de clics, confirmaciones o autorizaciones del usuario.

PostHeaderIcon GPT-5.6 Sol Ultra crea exploit de Chrome basándose en parches de seguridad


El modelo GPT-5.6 Sol Ultra de OpenAI logró construir de manera independiente una cadena de exploits completa y funcional para Google Chrome. Para conseguirlo, el modelo utilizó únicamente commits de parches de seguridad disponibles públicamente. En un desafío de seguridad ofensiva real, investigadores de Hacktron compararon el rendimiento de tres modelos avanzados (GPT-5.6 Sol Medium, Sol Ultra y Grok 4.5) analizando las correcciones de seguridad del motor de JavaScript de Chrome, V8.




PostHeaderIcon F5 corrige vulnerabilidades de NGINX que permiten desbordamiento de búfer y ejecución de código


F5 ha revelado tres vulnerabilidades de alta gravedad que afectan a NGINX Plus y NGINX Open Source. Se ha advertido que atacantes no autenticados podrían explotarlas para provocar la corrupción de la memoria, colapsar procesos de trabajo o, en el peor de los casos, ejecutar código arbitrario. Estas fallas afectan a componentes ampliamente utilizados, como el Ingress Controller, Gateway Fabric y App Protect.


PostHeaderIcon Nueva vulnerabilidad 0-day de Windows en LegacyHive permite cargar el registro de otro usuario


Se ha publicado un exploit de prueba de concepto llamado LegacyHive, el cual aprovecha una vulnerabilidad de elevación de privilegios en el Servicio de Perfiles de Usuario de Windows. Este fallo permite que un usuario estándar cargue el registro de otro usuario bajo su propia raíz de clases de registro, exponiendo así datos de configuración críticos del sistema, aplicaciones y perfiles.



PostHeaderIcon Explotan vulnerabilidades 0-day críticas en SonicWall Firewall


SonicWall ha emitido un aviso de seguridad urgente sobre dos vulnerabilidades que afectan a sus dispositivos de la serie SMA1000. La empresa advierte que atacantes están explotando activamente estos fallos en ataques reales. El problema más grave, identificado como CVE-2026-15409, tiene una puntuación de severidad CVSS máxima de 10.0 y puede ser explotado de forma remota sin requerir autenticación.




PostHeaderIcon Logran saltar app de verificación de edad de la UE con extensión de Chrome


El investigador de seguridad Paul Moore ha revelado nuevamente debilidades críticas en el sistema de verificación de edad de la UE. En esta ocasión, logró evadir la versión más reciente de la aplicación (2026.07-1) mediante el uso de una extensión de Chrome potenciada por ClaudeAI. Esta prueba de concepto demuestra que, a pesar de los esfuerzos de seguridad, persiste un fallo de diseño fundamental en el modelo de verificación anónima.




PostHeaderIcon Microsoft corrige récord de 622 vulnerabilidades, incluyendo dos zero-days explotados activamente


Microsoft lanzó su mayor actualización de seguridad hasta la fecha con 622 vulnerabilidades corregidas, destacando dos fallos ya explotados en SharePoint y Active Directory. Se recomienda priorizar estas correcciones sobre las puntuaciones de severidad tradicionales, ya que afectan a infraestructuras críticas de identidad y documentos. Además, la actualización finaliza el soporte de RC4 en Kerberos, lo que podría causar fallos de inicio de sesión si no se auditan las cuentas primero.




PostHeaderIcon SAP corrige fallo crítico de seguridad en NetWeaver ABAP que permitía exponer o modificar datos


SAP lanzó actualizaciones de seguridad en julio de 2026 para corregir varias vulnerabilidades críticas, destacando una falla de corrupción de memoria en SAP NetWeaver. También se resolvieron problemas de contraseñas predeterminadas en SAP Commerce Cloud y errores de solicitud HTTP en SAP Approuter. Se recomienda encarecidamente instalar los parches para evitar el acceso no autorizado a datos o ataques de denegación de servicio.


PostHeaderIcon Actualización de seguridad de SAP julio 2026: parche para fallo crítico de SAP NetWeaver


SAP ha publicado sus actualizaciones de seguridad de julio de 2026, destacando la corrección de una vulnerabilidad crítica de corrupción de memoria en el servidor de aplicaciones SAP NetWeaver ABAP. El problema más grave, identificado como CVE-2026-44747, posee una puntuación CVSS de 9.9 y afecta a diversas versiones del kernel de SAP en entornos empresariales. En total, la compañía publicó 16 nuevas notas de seguridad el 14 de julio.




PostHeaderIcon Grok Build subía repositorios completos de Git al almacenamiento de xAI en lugar de solo archivos individuales


Se descubrió que la herramienta Grok Build de xAI subía repositorios de Git completos, incluyendo el historial de cambios y claves secretas, a servidores de Google Cloud sin consentimiento. Este comportamiento ocurría incluso si la opción de mejorar el modelo estaba desactivada, diferenciándose de otras herramientas de IA. Aunque xAI desactivó la función y prometió borrar los datos, se recomienda a los usuarios cambiar todas sus credenciales comprometidas.




PostHeaderIcon Vulnerabilidad crítica en ServiceNow permite ejecución de código remoto


ServiceNow ha corregido una vulnerabilidad de seguridad crítica en su plataforma de IA (identificada como CVE-2026-6875). Este fallo de escape de sandbox podría permitir que atacantes no autenticados ejecuten código remoto en entornos de ServiceNow, afectando tanto a despliegues en la nube como a instalaciones propias.




PostHeaderIcon Grupo Turla usa fallo de SharePoint para acceder a miles de cuentas francesas


Turla, una operación de ciberespionaje vinculada al Servicio Federal de Seguridad de Rusia, ha vuelto a ser noticia tras detectarse ataques contra organizaciones francesas. Este grupo, activo desde hace más de dos décadas, se especializa en el robo sigiloso de información sensible en sectores gubernamentales, diplomáticos, de defensa, justicia y tecnología.



PostHeaderIcon Progress ordena apagado urgente de servidor ShareFile por amenaza de seguridad desconocida


Progress Software ha pedido a sus clientes de ShareFile que apaguen manualmente los servidores que alojan los Storage Zone Controllers debido a una amenaza de seguridad externa. Aunque la empresa afirma no tener indicios de datos comprometidos, no ha detallado la naturaleza del riesgo ni ha proporcionado un parche. Esta medida drástica ha generado especulaciones sobre la posible existencia de una vulnerabilidad de ejecución remota de código.