Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta ataque. Mostrar todas las entradas
Mostrando entradas con la etiqueta ataque. Mostrar todas las entradas

PostHeaderIcon Ataque de agente doble de IA hace que Claude Desktop ejecute código remoto


Investigadores de Pentera Labs han descubierto que un buzón de correo electrónico comprometido puede utilizarse para lograr la ejecución remota de código en la máquina de una víctima. El ataque no emplea malware ni enlaces de phishing, sino que convierte el propio asistente Claude Desktop del usuario en un arma contra él, comenzando el proceso a través del acceso a una plataforma de terceros que agrega bandejas de entrada de clientes.


PostHeaderIcon CrowdStrike revela 5 nuevas técnicas de inyección de prompts contra agentes de IA


CrowdStrike ha presentado cinco nuevas técnicas de inyección de prompts, alertando sobre el riesgo creciente para los agentes de IA a medida que las organizaciones implementan sistemas autónomos. A diferencia de los riesgos iniciales centrados en la manipulación de chatbots, la capacidad actual de los agentes para navegar por la web, acceder a datos internos y ejecutar comandos ha ampliado significativamente la superficie de ataque.





PostHeaderIcon 70% de sitios de WordPress con PHP desactualizado expuestos a ciberataques


Un estudio reciente ha revelado que más del 70% de los sitios web de WordPress accesibles al público utilizan versiones obsoletas de PHP, lo que aumenta considerablemente su vulnerabilidad ante ciberataques. Este hallazgo evidencia una brecha de seguridad creciente en el ecosistema web global, donde millones de sitios dependen de tecnologías backend antiguas a pesar de existir actualizaciones de seguridad regulares.






PostHeaderIcon IA autónoma crea primer ransomware


Investigadores detectaron el primer ataque de ransomware generado íntegramente por una IA autónoma, destacando su peligrosidad y capacidad de adaptación en el ámbito de la cibercriminalidad.


PostHeaderIcon TrojPix permite atacar computadoras aisladas a 208 metros


Un equipo de la Universidad de Shandong y el Laboratorio Quan Cheng ha desarrollado TrojPix, un nuevo ataque de canal encubierto electromagnético. Esta técnica permite robar datos sensibles de computadoras air-gapped (aisladas de la red) a distancias de hasta 208 metros, incluso atravesando paredes de hormigón, explotando únicamente los píxeles mostrados en la pantalla de la víctima.




PostHeaderIcon Honeypots SSH omiten ataques post-login al centrarse en shells interactivas


Una investigación reciente de la Universidad Técnica Checa, titulada “Ghost Without Shell”, revela que los honeypots de SSH podrían estar ignorando la mayor parte de la actividad real de los atacantes tras el inicio de sesión. El estudio desafía las suposiciones actuales sobre la tecnología de engaño, señalando que la mayoría de los atacantes no interactúan con los sistemas SSH de la manera prevista.






PostHeaderIcon Nuevo ataque "BioShocking" manipula navegadores con IA para robar datos


Investigadores de LayerX descubrieron "BioShocking", un ataque de inyección de prompts que engaña a navegadores con IA para que ignoren sus medidas de seguridad al confundir acciones riesgosas con un escenario ficticio. El ataque fue probado con éxito en seis productos populares, logrando que los agentes AI comprometieran datos sensibles como contraseñas. Hasta el momento, solo OpenAI ha implementado una solución efectiva, mientras que otros proveedores han ignorado el reporte o fallaron en el parche.




PostHeaderIcon Expertos en seguridad engañaron a LLMs para obtener recetas de cocaína mediante la manipulación de roles en inyecciones de prompts


Investigadores advierten que los modelos de IA son vulnerables a la inyección de prompts porque confunden los roles de usuario y sistema basándose en el estilo de escritura y no en una seguridad real. Esta falla estructural permite que ataques como el CoT Forgery engañen al modelo, haciendo que ignore sus restricciones de seguridad. Concluyen que, mientras no haya una percepción genuina de roles, estas amenazas persistirán a pesar de las mitigaciones actuales.



PostHeaderIcon Nuevo ataque de Claude Code permite control total de sistemas de desarrolladores


Investigadores de la red 0DIN de Mozilla han demostrado un ataque de prueba de concepto donde un repositorio de GitHub aparentemente limpio puede engañar a agentes de codificación con IA, como Claude Code, para abrir silenciosamente una shell inversa en el equipo de un desarrollador. Lo más alarmante es que este proceso se logra sin que aparezca ninguna línea de código malicioso dentro del repositorio.




PostHeaderIcon Nuevo ataque de secuestro de buckets redirige datos en la nube a almacenamiento externo


Se ha descubierto una técnica de ataque crítica denominada "bucket hijacking" (secuestro de buckets), que permite a los atacantes redirigir silenciosamente los flujos de datos activos de una organización, como registros de auditoría y telemetría, hacia almacenamientos externos controlados por ellos. Se ha confirmado que este método afecta a las principales plataformas de nube: Google Cloud, Amazon Web Services (AWS) y Microsoft Azure.


PostHeaderIcon GitHub actualiza actions/checkout para bloquear patrones comunes de ataques Pwn Request


GitHub actualizará actions/checkout para bloquear ataques de pwn request que explotan el disparador pull_request_target. Esta medida evita que código malicioso de repositorios forkeados se ejecute con privilegios completos y acceda a secretos. El cambio será efectivo a partir de junio de 2026 para fortalecer la seguridad de la cadena de suministro de software.




PostHeaderIcon Kit de phishing AWS AiTM roba credenciales y MFA en tiempo real


Se ha descubierto un nuevo kit de phishing dirigido a los usuarios de Amazon Web Services (AWS) que roba credenciales de acceso y códigos de autenticación de múltiples factores (MFA) en tiempo real. A diferencia de herramientas anteriores, este kit actúa instantáneamente mientras la víctima escribe, permitiendo a los atacantes acceder a la consola de AWS antes de que el usuario detecte el engaño.




PostHeaderIcon IA maliciosa evade escaneos y toma el control de 26.000 agentes


Una habilidad de IA maliciosa, desarrollada en un experimento de seguridad controlado, logró exponer debilidades críticas en los ecosistemas de agentes de IA. El ataque, creado por el investigador Niv Hoffman bajo el nombre de “brand-landingpage”, logró evadir los escáneres de seguridad y comprometer a más de 26,000 agentes tanto en entornos individuales como empresariales.



PostHeaderIcon Nueva campaña de OnionDrop usa gainmsg C2 para distribuir LegionLoader


Se ha detectado una nueva campaña de carga de malware que preocupa a la comunidad de ciberseguridad. Los investigadores han descubierto el uso de un cargador sofisticado de varias etapas llamado OnionDrop, el cual se utiliza para distribuir cargas dañinas, incluyendo el conocido LegionLoader, a un amplio número de víctimas.




PostHeaderIcon El ecosistema del ransomware se consolida en torno a exmiembros de LockBit, Qilin, Hyflock y The Gentlemen


El panorama global del ransomware cambió significativamente en el primer trimestre de 2026, debido a que exoperadores de grupos criminales reconocidos comenzaron a lanzar sus propios programas competidores. Se registraron 2,122 nuevas víctimas, lo que representa el segundo total más alto para un primer trimestre en la historia, demostrando que el negocio del ransomware persiste a pesar de las acciones policiales.




PostHeaderIcon Vulnerabilidad crítica en Microsoft 365 Copilot permite robo de datos con un clic


Se ha descubierto una vulnerabilidad crítica denominada SearchLeak (CVE-2026-42824) en Microsoft 365 Copilot Enterprise. Este fallo permitía a los atacantes robar datos corporativos sensibles, códigos de MFA, correos electrónicos, detalles del calendario y archivos confidenciales mediante un solo clic en un enlace que apuntaba a un dominio legítimo de Microsoft.




PostHeaderIcon Alerta global por el potencial del dron egipcio Jabbar 150


El nuevo dron egipcio Jabbar 150 genera alarma mundial por su capacidad de vuelo y sus sistemas de alta precisión en tiempo real.




PostHeaderIcon Comprometido canal de distribución de Hola Browser para Windows para instalar cryptominer


Se ha detectado un incidente de seguridad en la cadena de suministro de Hola Browser para Windows. Investigadores descubrieron que el canal de distribución oficial fue comprometido para distribuir un archivo ejecutable inesperado llamado me.exe junto con el instalador legítimo, el cual se utilizaba para instalar un cryptominer (minero de criptomonedas).

PostHeaderIcon Las mejores herramientas para ataques DDoS simulados


El año pasado, una botnet generó un tráfico masivo de 31,4 Tbps contra un solo objetivo, lo que obligó a organizaciones y reguladores a cuestionar la eficacia de sus defensas. Ante este escenario, se resalta la importancia de realizar simulaciones de ataques DDoS controladas y seguras para garantizar la resiliencia de la infraestructura cuando el internet se vuelve hostil.


PostHeaderIcon Ataque a la cadena de suministro de npm: el malware IronWorm afecta a 36 paquetes


Un nuevo malware llamado IronWorm ha infectado 36 paquetes de npm para robar credenciales de AWS, OpenAI y billeteras de criptomonedas. Escrito en Rust, el programa se autopropaga robando claves de publicación para comprometer otros paquetes y entornos de desarrollo. Expertos recomiendan actualizar los paquetes afectados, rotar claves y activar la autenticación de dos factores (2FA).