Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Etiquetas

seguridad ( 1496 ) vulnerabilidad ( 1407 ) hardware ( 802 ) software ( 788 ) google ( 710 ) Malware ( 707 ) privacidad ( 621 ) Windows ( 521 ) ransomware ( 497 ) android ( 444 ) cve ( 365 ) linux ( 358 ) exploit ( 340 ) tutorial ( 299 ) manual ( 281 ) nvidia ( 277 ) hacking ( 234 ) WhatsApp ( 173 ) ssd ( 169 ) Wifi ( 131 ) ddos ( 128 ) app ( 123 ) twitter ( 121 ) cifrado ( 120 ) programación ( 104 ) youtube ( 81 ) herramientas ( 80 ) Networking ( 73 ) firefox ( 73 ) sysadmin ( 71 ) firmware ( 69 ) office ( 62 ) adobe ( 61 ) Kernel ( 49 ) antivirus ( 48 ) hack ( 48 ) javascript ( 46 ) apache ( 45 ) juegos ( 42 ) contraseñas ( 39 ) multimedia ( 35 ) cms ( 34 ) eventos ( 32 ) flash ( 32 ) MAC ( 30 ) anonymous ( 28 ) ssl ( 24 ) Forense ( 20 ) conferencia ( 20 ) SeguridadWireless ( 17 ) documental ( 17 ) Debugger ( 14 ) Rootkit ( 14 ) auditoría ( 14 ) lizard squad ( 14 ) metasploit ( 13 ) técnicas hacking ( 13 ) Virtualización ( 11 ) delitos ( 11 ) reversing ( 10 ) adamo ( 9 ) Ehn-Dev ( 7 ) MAC Adress ( 6 ) antimalware ( 6 ) oclHashcat ( 5 )
Mostrando entradas con la etiqueta vulnerabilidad. Mostrar todas las entradas
Mostrando entradas con la etiqueta vulnerabilidad. Mostrar todas las entradas

PostHeaderIcon Xalgorix: herramienta de pentesting con metodología de 22 fases


Xalgorix es una plataforma de pruebas de penetración con IA de código abierto y autoalojada. A diferencia de los escáneres convencionales que generan falsos positivos, Xalgorix utiliza un agente LLM autónomo junto con un verificador de exploits independiente para entregar hallazgos de vulnerabilidades comprobados y no solo sospechas.




PostHeaderIcon Seis fallos en U-Boot FIT permiten ejecución de código y DoS


Un nuevo análisis de seguridad de Binarly Research ha revelado seis vulnerabilidades críticas en el cargador de arranque U-Boot. Estos fallos exponen a los sistemas embebidos y plataformas de gestión de servidores a ataques de denegación de servicio (DoS) y a la posible ejecución de código arbitrario. U-Boot es un componente fundamental en el proceso de arranque de numerosos dispositivos, tales como routers, sistemas IoT y controladores de gestión de placa base (BMCs).


PostHeaderIcon Investigador afirma que parche de RoguePlanet Defender podría filtrar datos y agotar el disco


El investigador Chaotic Eclipse afirma que el parche de Microsoft para la vulnerabilidad de día cero RoguePlanet en Windows Defender podría haber introducido nuevos problemas de seguridad y fiabilidad. Según el experto, cambios recientes en el archivo mpengine.dll podrían provocar la filtración de ocho bytes de datos en ciertos escenarios de manejo de archivos y podrían ser utilizados para agotar el espacio del disco local.


PostHeaderIcon Explotan vulnerabilidad de inyección SQL en Django


Se ha detectado que una vulnerabilidad de inyección SQL de severidad alta en el framework web Django está siendo explotada activamente. El fallo, identificado como CVE-2026-1207, afecta específicamente al módulo GIS de Django, poniendo en riesgo a las organizaciones que utilizan aplicaciones geoespaciales basadas en PostGIS.


PostHeaderIcon Lanzado Wireshark 4.6.7 con correcciones contra paquetes maliciosos


La Wireshark Foundation ha lanzado la versión 4.6.7, una actualización centrada en la seguridad que corrige diversas vulnerabilidades. Estas fallas podían provocar que el analizador de protocolos de red se colapsara al procesar archivos de captura o paquetes diseñados maliciosamente. Esta herramienta es fundamental para administradores de red, desarrolladores e investigadores de seguridad.


PostHeaderIcon GitLab corrige ocho vulnerabilidades de seguridad en sus ediciones


GitLab ha lanzado actualizaciones de seguridad críticas para corregir ocho vulnerabilidades detectadas en sus ediciones Community (CE) y Enterprise (EE). Se insta a los usuarios a actualizar inmediatamente a las versiones 19.1.2, 19.0.4 o 18.11.7, publicadas el 8 de julio de 2026, para mitigar riesgos de severidad alta, media y baja.


PostHeaderIcon Vulnerabilidad en PAN-OS de Palo Alto permite ejecución de código arbitrario


Palo Alto Networks ha revelado una vulnerabilidad de alta gravedad en PAN-OS (identificada como CVE-2026-0288). Este fallo, con una puntuación CVSS-B de 9.2, podría permitir que atacantes no autenticados ejecuten código arbitrario o provoquen una denegación de servicio (DoS) mediante el envío de tráfico de red especialmente manipulado.


PostHeaderIcon Ataque de agente doble de IA hace que Claude Desktop ejecute código remoto


Investigadores de Pentera Labs han descubierto que un buzón de correo electrónico comprometido puede utilizarse para lograr la ejecución remota de código en la máquina de una víctima. El ataque no emplea malware ni enlaces de phishing, sino que convierte el propio asistente Claude Desktop del usuario en un arma contra él, comenzando el proceso a través del acceso a una plataforma de terceros que agrega bandejas de entrada de clientes.


PostHeaderIcon CrowdStrike revela 5 nuevas técnicas de inyección de prompts contra agentes de IA


CrowdStrike ha presentado cinco nuevas técnicas de inyección de prompts, alertando sobre el riesgo creciente para los agentes de IA a medida que las organizaciones implementan sistemas autónomos. A diferencia de los riesgos iniciales centrados en la manipulación de chatbots, la capacidad actual de los agentes para navegar por la web, acceder a datos internos y ejecutar comandos ha ampliado significativamente la superficie de ataque.





PostHeaderIcon Cuidado con el nuevo ataque HalluSquatting: podría engañar a los asistentes de IA para instalar malware de botnets


El HalluSquatting es un ataque que aprovecha las alucinaciones de los asistentes de IA, quienes suelen inventar nombres de herramientas inexistentes. Los atacantes registran estos nombres falsos en repositorios para que, cuando un usuario pida la herramienta, la IA descargue y ejecute código malicioso. Esto permite crear botnets masivas saltándose firewalls y afectan a herramientas como Copilot y Gemini.


PostHeaderIcon 70% de sitios de WordPress con PHP desactualizado expuestos a ciberataques


Un estudio reciente ha revelado que más del 70% de los sitios web de WordPress accesibles al público utilizan versiones obsoletas de PHP, lo que aumenta considerablemente su vulnerabilidad ante ciberataques. Este hallazgo evidencia una brecha de seguridad creciente en el ecosistema web global, donde millones de sitios dependen de tecnologías backend antiguas a pesar de existir actualizaciones de seguridad regulares.






PostHeaderIcon Usan fallos de Roundcube para robar credenciales e instalar VShell


Una nueva campaña de hacking, denominada UNK_MassTraction, está atacando servidores de correo universitarios explotando vulnerabilidades no parcheadas en el software Roundcube. Los atacantes utilizan estos fallos para robar credenciales de acceso e instalar un potente backdoor llamado VShell en los sistemas comprometidos. Esta actividad se ha detectado desde mayo de 2026.


PostHeaderIcon Vulnerabilidad GitLost engaña a la IA de GitHub para filtrar repositorios privados


Se ha descubierto una vulnerabilidad denominada “GitLost” que permite a los atacantes utilizar un único "Issue" de GitHub para engañar a los nuevos flujos de trabajo agenticos impulsados por IA de la plataforma. El objetivo es lograr que la IA filtre el contenido de repositorios privados a la red pública sin necesidad de credenciales, conocimientos de programación ni acceso al sistema. Estos flujos de trabajo combinan GitHub Actions con agentes de IA basados en Claude o GitHub.
 

PostHeaderIcon Ciberdelincuentes explotan fallo de Docker en Gitea CVE-2026-20896 trece días después de su anuncio


Ciberdelincuentes intentan explotar una falla crítica (CVE-2026-20896) en imágenes Docker de Gitea que permitía el acceso no autenticado a cuentas administrativas. El error se debía a una configuración incorrecta que confiaba en cualquier dirección IP, facilitando la suplantación de usuarios. La vulnerabilidad fue corregida en la versión 1.26.3, por lo que se recomienda actualizar el sistema urgentemente.




PostHeaderIcon 4.982 fallos de seguridad en 2.259 servidores MCP públicos


Se ha detectado una crisis de seguridad masiva en los servidores públicos del Model Context Protocol (MCP), identificando 4.982 problemas de seguridad en 2.259 servidores afectados. Estas vulnerabilidades representan una amenaza directa para el ecosistema de la IA agentica, especialmente dado que el MCP es el estándar predominante para conectar modelos de lenguaje (LLM) con fuentes de datos locales y remotas.

PostHeaderIcon Agencia de ciberdefensa de EE. UU. usaría Mythos de Anthropic para auditar código gubernamental


La Agencia de Seguridad e Infraestructura de Ciberseguridad de EE. UU. (CISA) está implementando Mythos, un modelo avanzado de IA de Anthropic, para auditar los repositorios de código del gobierno federal. Esta iniciativa, llevada a cabo por el equipo de Evaluación de la Superficie de Ataque de CISA, busca escanear sistemas de software internos para descubrir vulnerabilidades de seguridad de manera proactiva.

PostHeaderIcon Errores críticos en PHP PDO exponen riesgos de inyección SQL en Firebird y DoS en PostgreSQL


Se han descubierto dos fallos críticos en la capa del controlador de base de datos de PHP, específicamente dentro de PHP Data Objects (PDO). Estas vulnerabilidades, presentes en los controladores para Firebird y PostgreSQL, permiten que atacantes evadan las medidas de seguridad para introducir datos maliciosos, exponiendo el sistema a riesgos de inyección de SQL en Firebird y ataques de denegación de servicio (DoS) en PostgreSQL.


PostHeaderIcon Ubiquiti revela 25 vulnerabilidades de seguridad en el ecosistema UniFi


Ubiquiti ha revelado 25 vulnerabilidades de seguridad que afectan a su ecosistema UniFi en el Boletín de Aviso de Seguridad 066. Entre ellas se encuentran varios fallos críticos con puntuaciones de 9.9 y 10.0 en la escala CVSS v3.1, los cuales podrían permitir que atacantes a través de la red comprometan totalmente los dispositivos. El aviso afecta a UniFi Connect, Talk, Access, Protect, Network Application y la plataforma central UniFi OS.


PostHeaderIcon Vulnerabilidad de 16 años en Linux KVM permite corromper memoria del kernel del host


Se ha revelado una vulnerabilidad crítica en Linux Kernel-based Virtual Machine (KVM), identificada como CVE-2026-53359 y apodada “Januscape”. Este fallo, que permaneció oculto durante casi 16 años, afecta a la lógica de gestión de memoria shadow de x86 en KVM y permite que un invitado malicioso corrompa la memoria del kernel del host, rompiendo así las garantías fundamentales de aislamiento de la virtualización.




PostHeaderIcon CERT/CC alerta sobre puerta trasera administrativa oculta en el firmware de routers Tenda


El CERT/CC advirtió sobre una puerta trasera no documentada en varias versiones del firmware de dispositivos Tenda. Esta vulnerabilidad permite a un atacante evadir la verificación de contraseñas y obtener control administrativo total del equipo. Actualmente no existe un parche oficial, por lo que se recomienda desactivar la gestión remota y cambiar la IP predeterminada de la red local.