Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4081
)
-
▼
mayo
(Total:
778
)
-
La memoria es un 435% más cara en los racks de ser...
-
Lenovo vende consola con juegos piratas en China
-
El FBI alerta sobre Kali365 ante el aumento del ph...
-
Google expone fallo grave en Chromium
-
Discord activa cifrado de extremo a extremo en vid...
-
YouTube Premium Lite gratis con el plan Google AI Pro
-
España y LaLiga bajo sospecha por incumplir la DSA
-
NVIDIA se lanza a por el mercado CPU con Vera y am...
-
Las CORSAIR Vengeance DDR5 se actualizan en silenc...
-
La IA no reemplazará todos los empleos
-
Detenido en Canadá el operador de la botnet Kimwol...
-
ZeroWriter Fold: el portátil solo para escribir
-
RHEL 10.2 potencia IA, modo imagen y seguridad pos...
-
Vulnerabilidades críticas en Chrome permiten ejecu...
-
SUSE pide a la UE priorizar el código abierto
-
Nvidia superará a Intel y AMD en CPUs
-
Policía interviene el servicio “First VPN”, utiliz...
-
Robots de Figure clasifican paquetes sin pausa
-
PC con RTX 5080 silencioso termina siendo un horno
-
Fraude de clics en Android: 455 apps maliciosas
-
Data Brokers de la Dark Web venden filtraciones an...
-
Requisitos mínimos de GTA VI para PC
-
PS5 hackeada ejecuta Linux y juegos AAA
-
Malware TamperedChef usa apps productivas firmadas...
-
Nuevos 0-days de Microsoft Defender explotados act...
-
Vulnerabilidad de 9 años en el kernel de Linux per...
-
Demandan a Team Group por 1,1 millones debido a pu...
-
Sound Blaster AE-X: Creative vuelve al mercado de ...
-
AMD responde a NVIDIA y Apple con Ryzen AI Halo: u...
-
Vulnerabilidad crítica de Cisco Secure Workload pe...
-
AMD Ryzen AI Halo: IA local en tu PC
-
TDF defiende ODF frente a Microsoft
-
Guía de Windows 11 Insider
-
Una wikipedia de tu vida para dejar un buen legado...
-
Google crea mundos reales con IA con Project Genie
-
Publicado exploit PoC de vulnerabilidad DirtyDecry...
-
OpenAI planea salir a bolsa con valoración récord
-
Starlink sube precios en España
-
Publicidad intrusiva en Android Auto via Google Maps
-
Nuevos juegos en GeForce Now
-
Stroustrup critica la lentitud de Python frente a C++
-
Flipper presenta el nuevo Flipper One Modular Linu...
-
DIGI llega al Reino Unido
-
Botnet Void usa contratos inteligentes de Ethereum...
-
IA ya supera el Test de Turing
-
Filtradas 46 mil contraseñas en texto plano tras b...
-
Microsoft alerta sobre dos vulnerabilidades de Def...
-
Vulnerabilidad en Claude Code expone credenciales ...
-
OpenAI resuelve problema matemático de hace 80 años
-
Nvidia ya no reporta ventas de gráficas como segme...
-
Malware BadIIS secuestra servidores IIS y redirige...
-
Filtrados repositorios internos de GitHub mediante...
-
Google reinventa la búsqueda con IA
-
Microsoft libera herramientas de código abierto pa...
-
Microsoft desactiva el servicio de firmas de malwa...
-
Vulnerabilidad crítica en Drupal Core
-
Vulnerabilidad de FreePBX permite acceso a portale...
-
Fallo de escalada de privilegios en Pardus Linux p...
-
Vulnerabilidad de ExifTool permite comprometer Mac...
-
Dos ejecutivos estadounidenses se declaran culpabl...
-
Demanda de 100 millones contra Pizza Hut por siste...
-
Nuevo ataque GhostTree bloquea EDR y evita análisi...
-
Revolut detecta usuarios de IPTV pirata mediante l...
-
Extension maliciosa de Nx Console para VS Code com...
-
AMD presenta los procesadores EPYC 8005 «Sorano» c...
-
Nueva vulnerabilidad de NGINX en JavaScript (njs) ...
-
Teleyeglasses: el origen de las gafas inteligentes
-
NASA sufre estafa de phishing china
-
Netflix dificulta la búsqueda de contenido
-
En la India usan páginas falsas de impuestos para ...
-
FBI: Las estafas con cajeros de criptomonedas cost...
-
Nueva IA crea canciones en segundos
-
Microsoft desmantela red de firmas de malware util...
-
La GPU Lisuan LX 7G100 Founders Edition: GPU china...
-
Operación Ramz incauta 53 servidores vinculados a ...
-
Los usuarios de PC apenas compran placas base, las...
-
Desmantelan red de fraude publicitario en Android ...
-
Nuevo RPG del Señor de los Anillos
-
Microsoft libera RAMPART y Clarity para reforzar l...
-
Vulnerabilidad PinTheft en Linux permite acceso ro...
-
Fedora elimina paquetes de Deepin por seguridad
-
Heroic Launcher mejora modo consola y personalización
-
Laurene Powell, viuda de Steve Jobs, ha gastado má...
-
Bots representan el 53% del tráfico web global
-
Filtración en Grafana provocada por falta de rotac...
-
IA reemplazará Python pero no toda la programación
-
GitHub confirma robo masivo de repositorios internos
-
Discord implementa el cifrado de extremo a extremo...
-
Intel Crescent Island: así será la tarjeta gráfica...
-
Google Pics revoluciona la edición de imágenes con IA
-
Meta reubica a 7.000 empleados en IA
-
Webworm utiliza Discord y la API de MS Graph para ...
-
The Gentlemen Ransomware ataca Windows, Linux, NAS...
-
TeamPCP compromete Microsoft Python Client Durable...
-
Vulnerabilidades críticas de PostgreSQL permiten e...
-
MSI GeForce RTX 5080 16G The Mandalorian and Grogu...
-
Usan herramienta de Windows MSHTA para distribuir ...
-
Google Gemini Omni para crear vídeos hiperrealistas
-
Vulnerabilidad crítica en Apache Flink permite eje...
-
IA colapsa el sistema de errores de Linux
-
-
▼
mayo
(Total:
778
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta vulnerabilidad. Mostrar todas las entradas
Mostrando entradas con la etiqueta vulnerabilidad. Mostrar todas las entradas
Google expone fallo grave en Chromium
Google expuso accidentalmente un fallo de seguridad crítico que afecta a Chromium y a la mayoría de los navegadores actuales, el cual aún no ha sido corregido.
Vulnerabilidades críticas en Chrome permiten ejecución remota de código
Google ha lanzado una actualización de seguridad urgente para Chrome que soluciona 16 vulnerabilidades, incluyendo dos calificadas como críticas que podrían permitir a los atacantes ejecutar código arbitrario en los sistemas afectados. El canal estable se ha actualizado a las versiones 148.0.7778.178/179 para Windows y Mac, y 148.0.7778.178 para Linux.
Nuevos 0-days de Microsoft Defender explotados activamente
Se han revelado dos nuevas vulnerabilidades de Microsoft Defender que están siendo explotadas activamente. Los fallos, identificados como CVE-2026-41091 (elevación de privilegios) y CVE-2026-45498 (denegación de servicio), permiten que atacantes locales alcancen el nivel de SYSTEM y podrían interrumpir la protección de los endpoints en entornos Windows.
Etiquetas:
ciberseguridad
,
defender
,
exploit
,
microsoft
,
vulnerabilidad
,
windows
|
0
comentarios
Vulnerabilidad de 9 años en el kernel de Linux permitía robar claves privadas SSH
Se ha descubierto una vulnerabilidad en el núcleo de Linux (CVE-2026-46333) que permaneció oculta durante casi nueve años. Este fallo de escalada de privilegios locales permite que los atacantes ejecuten comandos arbitrarios como root y extraigan datos sensibles, incluyendo claves privadas de SSH.
Vulnerabilidad crítica de Cisco Secure Workload permite acceso API no autorizado
Cisco ha revelado una vulnerabilidad de seguridad crítica en su plataforma Secure Workload que permitiría a atacantes no autenticados obtener acceso no autorizado a recursos sensibles mediante APIs internas. El fallo, identificado como CVE-2026-20223, posee una puntuación máxima de CVSS 10.0 y se debe a una falta de autenticación en funciones críticas.
Publicado exploit PoC de vulnerabilidad DirtyDecrypt en kernel de Linux
Se ha publicado un código de prueba de concepto (PoC) para DirtyDecrypt (también conocido como DirtyCBC), una vulnerabilidad de alta gravedad en el núcleo de Linux. Este fallo, identificado como CVE-2026-31635, permite que atacantes locales obtengan acceso total de root en los sistemas afectados. El parche para corregir este problema fue integrado discretamente el 25 de abril de 2026.
Filtradas 46 mil contraseñas en texto plano tras brecha en Myspace93
Se alertó a los usuarios de Myspace93 sobre la filtración de datos de más de 46,000 cuentas, incluyendo contraseñas en texto plano, correos e IPs. El co-creador atribuyó el ataque a miembros cercanos de su canal de Discord que abusaron de su acceso a una aplicación beta en 2021. Como consecuencia, se han cerrado los servicios de registro y red social en los proyectos relacionados.
Etiquetas:
ciberseguridad
,
contraseña
,
datos
,
filtración
,
hacking
,
privacidad
,
usuario
,
vulnerabilidad
|
0
comentarios
Microsoft alerta sobre dos vulnerabilidades de Defender que están siendo explotadas
Microsoft informó sobre dos vulnerabilidades activas en Microsoft Defender: una de escalada de privilegios (CVE-2026-41091) y otra de denegación de servicio (CVE-2026-45498). Ambas ya han sido corregidas mediante actualizaciones automáticas del motor de protección. Además, CISA añadió estos fallos a su catálogo de vulnerabilidades explotadas, exigiendo su reparación inmediata.
Etiquetas:
ciberseguridad
,
defender
,
exploit
,
microsoft
,
software
,
vulnerabilidad
|
0
comentarios
Vulnerabilidad en Claude Code expone credenciales y código fuente
El asistente de programación con IA de Anthropic, Claude Code, presentó una vulnerabilidad crítica de omisión del sandbox de red durante más de cinco meses. Este fallo permitía a los atacantes exfiltrar credenciales, código fuente y variables de entorno de los sistemas de los desarrolladores. El investigador de seguridad Aonan Guan reveló que la compañía no emitió avisos públicos sobre este incidente ni sobre un segundo fallo similar ya detectado.
Etiquetas:
anthropic
,
ciberseguridad
,
filtración
,
inteligencia-artificial
,
sandbox
,
vulnerabilidad
|
0
comentarios
Vulnerabilidad crítica en Drupal Core
Drupal ha publicado la alerta SA-CORE-2026-004 sobre una vulnerabilidad de inyección SQL que afecta principalmente a sitios con PostgreSQL, permitiendo la exposición de datos y ejecución de código. Se recomienda a todas las instalaciones actualizar inmediatamente para corregir este fallo y otros riesgos en Symfony y Twig.
Vulnerabilidad de FreePBX permite acceso a portales de usuario
Se ha detectado una vulnerabilidad crítica (CVE-2026-46376) en la plataforma de código abierto FreePBX. Este fallo, localizado en el módulo userman del Panel de Control de Usuario (UCP), permite que atacantes no autenticados accedan a los portales de usuario debido al uso de credenciales embebidas (hard-coded). Las versiones afectadas son aquellas anteriores a la 16.0.45 y 17.0.7.
Etiquetas:
ciberseguridad
,
exploit
,
freepbx
,
seguridad
,
software
,
vulnerabilidad
|
0
comentarios
Fallo de escalada de privilegios en Pardus Linux permite acceso root silencioso
Se ha revelado una cadena de vulnerabilidades críticas en Pardus Linux que permite a los usuarios locales obtener privilegios totales de root sin necesidad de autenticación. El fallo, con una puntuación CVSS v3.1 de 9.3, afecta al paquete pardus-update, un componente esencial para las actualizaciones del sistema en esta distribución basada en Debian y mantenida por TÜBİTAK, la cual es ampliamente utilizada en instituciones gubernamentales y educativas.
Vulnerabilidad de ExifTool permite comprometer Macs con una sola imagen maliciosa
Se ha descubierto una vulnerabilidad crítica (CVE-2026-3102) en ExifTool, una herramienta de código abierto utilizada para gestionar metadatos de archivos, que afecta específicamente a entornos macOS.
Según el equipo GReAT de Kaspersky, los atacantes pueden ejecutar comandos de shell arbitrarios simplemente ocultando instrucciones maliciosas dentro de los metadatos de una imagen, permitiendo comprometer el sistema mediante un solo archivo infectado.
Nuevo ataque GhostTree bloquea EDR y evita análisis de archivos
Varonis Threat Labs ha descubierto una nueva técnica de evasión llamada GhostTree. Este método aprovecha las uniones de NTFS para crear bucles de directorios recursivos, lo que provoca que los escáneres de EDR (Detección y Respuesta en Endpoints) queden atrapados en rutas infinitas. Como resultado, los sistemas de seguridad se bloquean y ignoran las cargas útiles maliciosas.
Extension maliciosa de Nx Console para VS Code compromete repositorios internos de GitHub
GitHub confirmó que el grupo TeamPCP vulneró sus repositorios internos mediante una extensión maliciosa de VS Code, afectando la exfiltración de unos 3,800 repositorios. El ataque fue parte de una cadena de suministros que impactó a otras empresas como OpenAI y Mistral AI. Aunque no hay evidencia de daños en cuentas de clientes, el incidente resalta la vulnerabilidad de las actualizaciones automáticas de herramientas de desarrollo.
.png)
.png)
Nueva vulnerabilidad de NGINX en JavaScript (njs) permite ejecutar código malicioso remotamente
Se ha detectado una nueva vulnerabilidad en NGINX JavaScript (njs), identificada como CVE-2026-8711. Esta falla permite que atacantes remotos no autenticados provoquen un desbordamiento de búfer basado en el heap, lo que podría resultar en la denegación de servicio (DoS) y, en ciertas condiciones, en la ejecución remota de código en el proceso trabajador de NGINX. El problema se origina en la forma en que la directiva js_fetch_proxy gestiona variables controladas por el cliente al combinarse con la operación ngx.fetch().
Vulnerabilidad PinTheft en Linux permite acceso root (LPE)
Se ha publicado un exploit de prueba de concepto (PoC) para una nueva vulnerabilidad de escalada de privilegios locales (LPE) en Linux denominada "PinTheft". Descubierta por Aaron Esau del equipo de seguridad V12, este fallo permite que atacantes locales obtengan acceso de root explotando un error de "double-free" en el zerocopy de RDS. Actualmente ya existe un parche del kernel disponible.
TeamPCP compromete Microsoft Python Client DurableTask
Tres versiones consecutivas del SDK oficial de Python de Microsoft fueron comprometidas por un gusano diseñado para robar credenciales multi-nube. Este ataque es parte de una campaña de cadena de suministro iniciada en 2026 por el grupo de amenazas TeamPCP, el cual puso su objetivo en durabletask, el cliente oficial de Python de Microsoft para el marco de ejecución de flujos de trabajo Durable Task. Investigadores de seguridad de Wiz revelaron que las versiones v1.4.1, v1.4.2 y posteriores se vieron afectadas.
Vulnerabilidades críticas de PostgreSQL permiten ejecución de código e inyecciones SQL
El Grupo de Desarrollo Global de PostgreSQL ha lanzado actualizaciones de seguridad críticas para todas sus ramas compatibles. Estas versiones (18.4, 17.10, 16.14, 15.18 y 14.23) corrigen 11 vulnerabilidades, entre las que destacan fallos de ejecución arbitraria de código y diversas inyecciones de SQL, además de resolver más de 60 errores reportados.
Etiquetas:
base-de-datos
,
ciberseguridad
,
ejecución-de-código
,
inyección-sql
,
postgresql
,
vulnerabilidad
|
0
comentarios
Usan herramienta de Windows MSHTA para distribuir LummaStealer y Amatera
Ciberdelincuentes están aprovechando MSHTA (Microsoft HTML Application Host), una herramienta heredada de Windows, para distribuir malware peligroso como LummaStealer y Amatera. Esta utilidad permite ejecutar scripts desde archivos locales o ubicaciones remotas, lo que puede resultar en el robo de contraseñas o el compromiso total del sistema.
