Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta acceso. Mostrar todas las entradas
Mostrando entradas con la etiqueta acceso. Mostrar todas las entradas

PostHeaderIcon Usan Telegram para acceder a VPN, RDP y entornos en la nube corporativos

viernes, 6 de marzo de 2026 | Publicado por el-brujo | Editar entrada

Telegram, alguna vez ampliamente reconocido como una aplicación de mensajería centrada en la privacidad, se ha transformado silenciosamente en una de las plataformas operativas más poderosas utilizadas por ciberdelincuentes en la actualidad. Lo que antes ofrecían los foros de la dark web —anonimato, acceso exclusivo y un mercado para datos robados— Telegram ahora lo proporciona a un ritmo mucho más rápido, con un conocimiento técnico mucho menor requerido


Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Vulnerabilidad de Telnet de 27 años permite a atacantes obtener acceso root

lunes, 2 de marzo de 2026 | Publicado por el-brujo | Editar entrada

Una vulnerabilidad recientemente confirmada en el demonio telnet (telnetd) de GNU Inetutils ha revivido un fallo de seguridad de 27 años, permitiendo a los atacantes obtener acceso root al explotar una sanitización incorrecta de variables de entorno, sin necesidad de autenticación. Registrada como CVE-2026-24061, la falla existe en GNU Inetutils hasta la versión 2.7 e permite eludir la autenticación remota


Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Múltiples vulnerabilidades en CPSD CryptoPro Secure Disk para BitLocker permiten acceso root y robo de credenciales

sábado, 28 de febrero de 2026 | Publicado por el-brujo | Editar entrada

Se han descubierto múltiples vulnerabilidades en CryptoPro Secure Disk (CPSD) para BitLocker, una solución de cifrado ampliamente utilizada. Estos fallos podrían permitir que un atacante con acceso físico a un dispositivo obtenga acceso persistente como root y robe credenciales sensibles. Los problemas, identificados por investigadores de seguridad de SEC Consult Vulnerability Lab, ponen de relieve riesgos significativos para las organizaciones



Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Desactiva el escritorio remoto de Windows si no lo usas

jueves, 12 de febrero de 2026 | Publicado por el-brujo | Editar entrada

El escritorio remoto de Windows es útil para acceder a equipos de forma remota, pero debe desactivarse si no se usa por riesgos de seguridad.



Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon 15.200 paneles de control OpenClaw con acceso completo al sistema expuestos en internet

martes, 10 de febrero de 2026 | Publicado por el-brujo | Editar entrada

Un fallo crítico de seguridad en el ecosistema de "IA agentiva", que está siendo adoptado rápidamente, ha dejado expuestos a decenas de miles de asistentes de IA personales y corporativos en la internet pública. Una nueva investigación publicada hoy por el equipo de Inteligencia de Amenazas STRIKE de SecurityScorecard revela que 15.200 instancias del popular marco OpenClaw (anteriormente conocido como Moltbot) son vulnerables).





Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Vulnerabilidad en Cisco Meeting Management permite a atacantes remotos subir archivos arbitrarios

jueves, 5 de febrero de 2026 | Publicado por el-brujo | Editar entrada

Se ha emitido un aviso de seguridad de alta gravedad por una vulnerabilidad crítica en el software Meeting Management de Cisco. Esta vulnerabilidad permite a atacantes remotos autenticados subir archivos maliciosos y obtener control total sobre el sistema afectado. La falla de seguridad, identificada como CVE-2026-20098, tiene una calificación de alta gravedad porque permite acceso de "root", el nivel más alto de permisos administrativos.




Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Vulnerabilidades de HPE Aruba permiten acceso no autorizado a información sensible

sábado, 17 de enero de 2026 | Publicado por el-brujo | Editar entrada

Hewlett Packard Enterprise (HPE) ha revelado cuatro vulnerabilidades de alta gravedad en sus dispositivos Aruba Networking Instant On que podrían permitir a los atacantes acceder a información sensible de la red y interrumpir operaciones. Las fallas de seguridad, identificadas como CVE-2025-37165, CVE-2025-37166, CVE-2023-52340 y CVE-2022-48839, afectan a dispositivos que ejecutan la versión de software 3.3.1.0 y anteriores.


Leer más »

Etiquetas: , , , , , , , | 0 comentarios

PostHeaderIcon La Guardia Civil bloquea 23 páginas web de descargas de películas y series

martes, 20 de febrero de 2018 | Publicado por el-brujo | Editar entrada

El Departamento de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil, en una primera fase de la operación Cascada, ha bloqueado 23 páginas web dedicadas a la distribución ilegal de contenidos protegidos. Páginas web como DivxTotal o GamesTorrents, que en los últimos meses han empleado varios dominios, se encuentran ahora inaccesibles vía DNS o carentes de enlaces de descarga tras la actuación, en una primera fase, de parte de la Guardia Civil y en protección de los derechos de propiedad intelectual.



Leer más »

Etiquetas: , , , , , , , , | 0 comentarios

PostHeaderIcon Auditar el acceso a ficheros en Windows 7 y Windows XP

martes, 5 de marzo de 2013 | Publicado por el-brujo | Editar entrada

Conocer cuando un fichero ha sido accedido o cuando ha sido abierto puede mejorar la seguridad de tu ordenador. En esta entrada aprenderás a hacerlo en Windows 7 y Windows XP.
 



Leer más »

Etiquetas: , , , , , , , , , , , , , , , , , , ,