Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4297
)
-
▼
mayo
(Total:
994
)
-
Vulnerabilidad de FortiClient explotada para despl...
-
Vulnerabilidad crítica en OpenVPN Connect para mac...
-
Controla y protege tus datos fácilmente con la app...
-
Nueva vulnerabilidad de Linux CIFSwitch permite ac...
-
Snapdragon C, el chip destinado a crear los «MacBo...
-
Nuevo fallo de día cero en Gogs permite la ejecuci...
-
Atacantes pueden explotar BadHost para acceder a s...
-
Guía de copia de seguridad de Firefox
-
Pueden espiar tu navegación midiendo la actividad ...
-
Rumano condenado a 5 años de prisión por hackear r...
-
FBI: Delincuentes irrumpen en despachos legales y ...
-
Vulnerabilidad del kernel de Windows permite modif...
-
Vulnerabilidad crítica en Roundcube permite inyect...
-
Condenan a 33 años de prisión a extorsionador sexu...
-
Usan chatbots de IA para difundir software malicioso
-
Stream Deck integra IA y control por voz
-
Steam Deck sube hasta un 50% de precio
-
Vulnerabilidad en Veeam permite escalada de privil...
-
Paquete malicioso de npm robaba archivos del direc...
-
Vulnerabilidades críticas en Notepad++ permiten ej...
-
AMD engaña a los usuarios de Linux: o pagan por un...
-
Nuevo malware BTMOB controla remotamente dispositi...
-
Ransomware Payload usa ChaCha20 y Curve25519 para ...
-
9 empresas de hardware dan la puntilla al PC: inve...
-
Filtrado diseño del Samsung Galaxy S26 FE
-
Encuesta revela que el 99% de los CEOs prevé despi...
-
Huawei lanzará chips avanzados en 2031
-
Expertos en IA de firmas chinas requieren permiso ...
-
El tipo que secuenció un ADN completo en casa con ...
-
GIGABYTE presenta el AORUS MASTER 16 2026
-
Evita estos errores al montar tu PC
-
SpaceX admite que no halla suficientes chips para ...
-
CISA insta a agencias federales a corregir vulnera...
-
Gemini agota límite de 5 horas con un solo prompt
-
Vulnerabilidad XSS en Pretalx pone en riesgo siste...
-
CrowdStrike y Google desmantelan la botnet Glassworm
-
Más de 700 sitios web dedicados a la educación y l...
-
Microsoft introduce una nueva función en Windows 1...
-
La CPU NVIDIA Vera con 88 núcleos Arm supera a tod...
-
Recomendaciones de chatbots con IA redirigen usuar...
-
App de Motorola secuestra Amazon para insertar cód...
-
AlmaLinux 10.2: paquetes de 32 bits y arranque Btrfs
-
TRYX muestra su refrigeración líquida HOLO 360 AIO...
-
Riesgo de robo de datos mediante IA de voz
-
GitLab suspende al investigador Nightmare-Eclipse ...
-
Microsoft cambia la búsqueda de Windows 11
-
ASUS lanzará el primer router Wi-Fi 8
-
Vulnerabilidad en Gitea permite acceder a imágenes...
-
ROADtools usado en ataques en la nube para robar t...
-
Anthropic lanza plugin de seguridad gratuito para ...
-
GitHub de Microsoft banea a investigador por publi...
-
Policía holandesa detiene a sospechoso del hackeo ...
-
All in One – System Rescue Toolkit (AIO-SRT)
-
Vulnerabilidad de inyección LDAP en Apache CXF per...
-
Vulnerabilidad de ConnectWise Automate permite sal...
-
NVIDIA lanza CPU ARM de 88 núcleos para retar a AM...
-
Windows Server 2016: fallo con hostnames de 15 car...
-
El RobotAtlas entrena para el Mundial pero falla e...
-
Vulnerabilidad crítica de Memcached SASL permite i...
-
Vulnerabilidades en BIND 9 exponen servidores a ex...
-
Vulnerabilidad de Microsoft SharePoint permite eje...
-
Nvidia elimina Panel de Control y GeForce Experience
-
OpenPetya: un bootkit moderno
-
Zara lanza bolso inspirado en la PSP
-
CERT-In exige parches en 12 horas para fallos expu...
-
«No me digas lo que te dice la IA». A ver si se co...
-
Microsoft Defender aísla dispositivos comprometido...
-
Google dificulta la cancelación de suscripciones e...
-
YouTube podría eliminar una pestaña móvil
-
Todo sobre la futura PS6
-
Simulan el fin del universo con resultados positivos
-
PyrsistenceSniper: herramienta que detecta 117 téc...
-
Empleados de Big Tech disparan costes de IA con to...
-
OmniDrive: convierte tu Blu-ray en grabadora de ju...
-
Vulnerabilidades en Angular Language Service permi...
-
Escanean firewalls de SonicWall: 597.000 sesiones ...
-
LEGO Skylines: el riesgo de Paradox
-
Falta talento en ciberseguridad en España
-
Mythos: la IA de Anthropic para seguridad y código...
-
Quasar Linux RAT ataca desarrolladores con ejecuci...
-
Nintendo rechaza la IA y sus acciones suben
-
Grupo chino ataca routers en el sudeste asiático c...
-
El Gobierno de España aprueba la Ley de IA que pro...
-
Italia desmantela la app CINEMAGOAL de streaming i...
-
Logran engañar a la IA de Google y la usan para ro...
-
Explotan vulnerabilidad Zero-Day de KnowledgeDeliv...
-
SK hynix mete refrigeración dentro de la HBM para ...
-
La fuente MSI MPG Ai1600TS PCIE5 es capaz de prote...
-
Microsoft reorganiza Copilot
-
Caída global de GitHub afecta flujos de CI/CD
-
Linux elimina soporte ARCnet antiguo
-
MediaTek ya adelanta que el NVIDIA N1 ofrecerá «ex...
-
Fitbit Air: la libertad de vivir sin pantallas
-
Qué significa el anillo morado de WhatsApp
-
China crea DNI para robots humanoides
-
Usan CVE-2026-26980 de Ghost CMS para infectar 700...
-
Zen 7 rozará el límite del silicio
-
Actualizaciones de BIOS de HP dañan portátiles pre...
-
Usan SEO poisoning para suplantar instaladores de ...
-
Jefe de Uber advierte que no hay vínculo entre el ...
-
-
▼
mayo
(Total:
994
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta 0day. Mostrar todas las entradas
Mostrando entradas con la etiqueta 0day. Mostrar todas las entradas
Vulnerabilidad crítica de día cero en Fortinet FortiClient EMS explotada activamente
Fortinet ha emitido un parche de emergencia después de que investigadores de seguridad revelaran una vulnerabilidad crítica de día cero en FortiClient EMS que ya está siendo explotada activamente por actores maliciosos. Identificada como CVE-2026-35616 y con una puntuación CVSSv3 de 9.1 (Crítica), la falla permite a atacantes no autenticados eludir por completo los controles de autenticación y autorización de la API, lo que les posibilita ejecutar código arbitrario
Presunta venta de exploit para fallo 0-day en Servicios de Escritorio Remoto de Windows
Un actor de amenazas estaría vendiendo un exploit de día cero para una vulnerabilidad de escalada de privilegios en los Servicios de Escritorio Remoto de Windows, registrada como CVE-2026-21533, por la impactante suma de 220.000 dólares en un foro de la dark web. Este exploit, de alto valor, aprovecha una gestión inadecuada de privilegios para otorgar a los atacantes control administrativo local. La comunidad de ciberseguridad clandestina ha detectado una nueva oferta de alto riesgo.
Explotación de vulnerabilidad 0-day de Cisco SD-WAN
Se ha publicado un exploit de prueba de concepto (PoC) público para la CVE-2026-20127, una vulnerabilidad de gravedad máxima de día cero en el Cisco Catalyst SD-WAN Controller y el SD-WAN Manager que ha sido explotada activamente en la naturaleza desde al menos 2023. Cisco Talos está rastreando la actividad de la amenaza bajo el clúster UAT-8616, describiéndola como un "actor de amenazas cibernéticas altamente sofisticado" que apunta a infraestructuras críticas.
Un simple typo provoca un 0-day de ejecución remota de código en Firefox
Investigadores descubren un 0-day crítico en Firefox causado por un error tipográfico en el motor SpiderMonkey que permite ejecución remota de código.
Etiquetas:
0day
,
explotación
,
firefox
,
javascript
,
spidermonkey
,
vulnerabilidad
|
0
comentarios
Vulnerabilidad crítica de día cero en Cisco SD-WAN explotada desde 2023 para obtener acceso root
Cisco ha revelado una vulnerabilidad crítica de día cero en sus productos Catalyst SD-WAN que actores maliciosos han explotado desde 2023 para eludir la autenticación y obtener acceso de root. Identificada como CVE-2026-20127, la falla afecta a componentes clave de red y exige una actualización urgente debido a ataques activos.
CVE-2026-20127 se origina en un fallo en el mecanismo de autenticación de peering de Cisco Catalyst
Vulnerabilidad de día cero en el Administrador de conexiones de acceso remoto de Windows permite ataques DoS
Microsoft ha parcheado una vulnerabilidad zero-day en el servicio Windows Remote Access Connection Manager (RasMan), identificada como CVE-2026-21525, que permitía a los atacantes provocar condiciones de denegación de servicio (DoS) en sistemas sin parchear. La falla, originada por una desreferencia de puntero NULL (CWE-476), fue explotada activamente en la naturaleza antes de su divulgación, lo que le valió una calificación de "Explotación Detectada" por parte del MSRC de Microsoft.
%20(1).jpg)
Etiquetas:
0day
,
ciberseguridad
,
denegaciónservicio
,
rasman
,
vulnerabilidad
,
Windows
|
0
comentarios
CISA añade 6 vulnerabilidades de día cero de Microsoft al catálogo KEV tras explotación activa
La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) ha ampliado urgentemente su Catálogo de Vulnerabilidades Explotadas Conocidas (KEV) al añadir seis vulnerabilidades de día cero, todas afectando a productos de Microsoft. Esta medida subraya las crecientes amenazas provenientes de actores estatales y ciberdelincuentes que están explotando activamente estas fallas en la naturaleza.
Etiquetas:
0day
,
ciberseguridad
,
explotación
,
microsoft
,
riesgo
,
vulnerabilidad
|
0
comentarios
Fortinet desactiva el SSO de FortiCloud tras explotación de vulnerabilidad 0-day
Fortinet desactivó temporalmente su servicio de Inicio de Sesión Único (SSO) de FortiCloud tras confirmar la explotación activa de una vulnerabilidad de día cero de omisión de autenticación en múltiples productos. El problema, identificado como FG-IR-26-060, permite a atacantes con una cuenta maliciosa de FortiCloud iniciar sesión en dispositivos registrados en otras cuentas.
Etiquetas:
0day
,
autenticación
,
ciberseguridad
,
explotación
,
fortinet
,
vulnerabilidad
|
0
comentarios
Vulnerabilidad 0-day en Gemini MCP permite a atacantes remotos ejecutar código arbitrario
Una vulnerabilidad crítica de día cero en Gemini MCP Tool expone a los usuarios a ataques de ejecución remota de código (RCE) sin necesidad de autenticación. Registrada como ZDI-26-021 / ZDI-CAN-27783 y asignada con el CVE-2026-0755, la falla tiene una puntuación máxima de CVSS v3.1 de 9.8, lo que refleja su facilidad de explotación y su grave impacto
Nueva (para variar) vulnerabilidad crítica en Adobe Flash Player
Adobe publicó ayer un boletín de seguridad para Adobe Flash Player descrita como una vulnerabilidad crítica. Un 0day, Uno más. Y ya van... hemos perdido la cuenta. Con el identificador CVE-2016-4117 además se confirma que ya se está usando de forma activa, afecta a todas las plataformas como Wndows, Macintosh, Linux, y Chrome OS. La actualización no estará disponible hasta mañana jueves día 12 de mayo. ¿Será el 2016 el final definitivo de Flash Player?
Etiquetas:
0day
,
adobe flash player
,
cve
,
exploit
,
flash player
,
vulnerabilidad
|
0
comentarios
Zerodium, el traficante de exploits que compra vulnerabilidades a precio de oro
Zerodium es una empresa que se dedica a comprar y vender exploits para hackear dispositivos al mejor postor. Sus clientes pasan por agencias de gobierno y grandes empresas
El documental "Zero Days", agujeros de seguridad a la venta
VPRO (el organismo de radiodifusión pública holandesa) ha produccido 45 minutos documental sobre la piratería y el comercio de los 0-days. El documental ha sido publicado en Inglés en Youtube. El documental cuenta con Charlie Miller, Joshua Corman, Katie Moussouris, Ronald Prins, Dan Tentler, Eric Rabe (de Hacking Team), Felix Lindner, Rodrigo Branco, Ben Nagy, El Grugq, Mikko Hypponen y muchos otros.
Etiquetas:
0-day
,
0day
,
documental
,
documentales
,
english
,
exploits
,
pelicula
,
youtube
|
0
comentarios
HardenFlash, Adobe Flash Player a prueba de exploits y 0-days
Probablemente ya sepas lo malo que es para la seguridad Adobe Flash.
Hace casi cinco años que a menudo escuchamos de los ataques de día cero
basado en Flash, y todavía 5 años más tarde estamos enfrentando la misma
situación (o aún peor, ya que estamos en la era "APT").
Etiquetas:
0day
,
adobe
,
emet
,
exploit
,
flash
,
hard
,
hardenflash
,
navegadores
,
player
,
plugin
,
sandbox
|
0
comentarios
Segunda actualización de seguridad en un mes para Adobe Flash Player
Adobe ha lanzado actualizaciones de seguridad para Adobe Flash Player
para Windows, Macintosh y Linux. Estas actualizaciones abordan una
vulnerabilidad crítica (CVE-2.015-3.113) que podría permitir a un
atacante tomar el control del sistema afectado. Adobe Flash Player 18.0.0.194 ya está disponible
0day en Adobe Flash Player: BEDEP usa anuncios de publicidad
Una campaña de ataque a finales de enero y principios de febrero se
llevó a cabo y dos vulnerabilidades de día cero (0day) en Adobe Flash
Player ha infectado miles de usuarios de Flash Para atacar
a los usuarios con Flash los ciberdelincuentes hicieron uso de anuncios de publicidad usando Flash..
Etiquetas:
0-day
,
0day
,
adobe
,
bedep
,
flash
,
flash player
,
trend micro
,
vulnerabilidad
|
0
comentarios
El popular sitio de vídeos porno RedTube infectado durante horas por malware
El popular sitio de vídeos porno Redtube (en el puesto 128 según el ranking de Alexa) estuvo durante el domingo enviando ódigo malicioso que trató de infectar a los visitantes con malware. La compañía de anti-virus Malwarebytes así lo reportó en su blog. El problema ya ha sido solucionado.
Pwn2Own 2015: Gana 75.000$ encontrando un Bug en Google Chrome
Durante el concurso de Pwn2Own que se celebra el próximo mes en Vancouver los investigadores pueden ganar el gran premio hackeando Google Chrome enWindows 8.1 y llevarse 75.000$ de premio. El concurso se llevará a cabo 18 de marzo y 19 en Vancouver, Columbia Británica, en la conferencia CanSecWest 2015. Es hora de sacar la calculadora en Google Chrome.
De Windows XP a Windows 10 vulnerables cambiando un sólo bit
El investigador israelí Udi Yavo ( Co-Founder & CTO de la empresa enSilo), explicó cómo mediante la modificación de un sólo bit, existía una vulnerabilidad de escalada de privilegios local (CVE-2015-0057) que permitia conceder a los atacantes control total de la máquina desde un Windows XP hasta Windows 10 Preview. La vulnerabilidad fué arreglada por Microsoft este martes, el día en que Microsoft saca los parches de actualización, el segundo martes de cada mes.
Etiquetas:
0day
,
64 bits
,
microsoft
,
poc
,
proof-of-concept
,
vulnerabilidad
,
Windows
,
windows xp
|
0
comentarios
Google Project Zero revela 0day en Adobe Reader para Mac
Una vez más, una vulnerabilidad reportada por Google Project Zero sale a luz transcurridos los 90 días de plazo, esta vez sobre Adobe Reader y podría permitir a un atacante tomar el control de los sistemas afectados, en este caso los usuarios de la plataforma Mac.
Etiquetas:
0day
,
acrobat
,
adobe
,
buffer
,
google
,
heap
,
overflow
,
pdf
,
project zero
,
reader
,
vulnerabilidad
|
0
comentarios
Solucionada vulnerabilidad XSS en el panel de control de Google Apps
Solucionada la grave vulnerabilidad Reflected Cross-Site Scripting XSS en Panel de Administración de Google Apps descubierta por Brett Buerhaus que permitia desactivar la autenticación en dos pasos (2FA) de cualquier cuenta Gmail del dominio, así como redirigir todos
los mensajes de correo electrónico recibidos por una cuenta de Google. El investigador Brett Buerhaus ha sido premiado con 5,000$ gracias al Programa de recompensas de errores de Google.
Etiquetas:
0day
,
2fa
,
apps
,
CSRF
,
google
,
google apps
,
seguridad
,
vulnerabilidad
,
xss
|
0
comentarios
