Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta ataque. Mostrar todas las entradas
Mostrando entradas con la etiqueta ataque. Mostrar todas las entradas

PostHeaderIcon Expertos en seguridad engañaron a LLMs para obtener recetas de cocaína mediante la manipulación de roles en inyecciones de prompts


Investigadores advierten que los modelos de IA son vulnerables a la inyección de prompts porque confunden los roles de usuario y sistema basándose en el estilo de escritura y no en una seguridad real. Esta falla estructural permite que ataques como el CoT Forgery engañen al modelo, haciendo que ignore sus restricciones de seguridad. Concluyen que, mientras no haya una percepción genuina de roles, estas amenazas persistirán a pesar de las mitigaciones actuales.



PostHeaderIcon Nuevo ataque de Claude Code permite control total de sistemas de desarrolladores


Investigadores de la red 0DIN de Mozilla han demostrado un ataque de prueba de concepto donde un repositorio de GitHub aparentemente limpio puede engañar a agentes de codificación con IA, como Claude Code, para abrir silenciosamente una shell inversa en el equipo de un desarrollador. Lo más alarmante es que este proceso se logra sin que aparezca ninguna línea de código malicioso dentro del repositorio.




PostHeaderIcon Nuevo ataque de secuestro de buckets redirige datos en la nube a almacenamiento externo


Se ha descubierto una técnica de ataque crítica denominada "bucket hijacking" (secuestro de buckets), que permite a los atacantes redirigir silenciosamente los flujos de datos activos de una organización, como registros de auditoría y telemetría, hacia almacenamientos externos controlados por ellos. Se ha confirmado que este método afecta a las principales plataformas de nube: Google Cloud, Amazon Web Services (AWS) y Microsoft Azure.


PostHeaderIcon GitHub actualiza actions/checkout para bloquear patrones comunes de ataques Pwn Request


GitHub actualizará actions/checkout para bloquear ataques de pwn request que explotan el disparador pull_request_target. Esta medida evita que código malicioso de repositorios forkeados se ejecute con privilegios completos y acceda a secretos. El cambio será efectivo a partir de junio de 2026 para fortalecer la seguridad de la cadena de suministro de software.




PostHeaderIcon Kit de phishing AWS AiTM roba credenciales y MFA en tiempo real


Se ha descubierto un nuevo kit de phishing dirigido a los usuarios de Amazon Web Services (AWS) que roba credenciales de acceso y códigos de autenticación de múltiples factores (MFA) en tiempo real. A diferencia de herramientas anteriores, este kit actúa instantáneamente mientras la víctima escribe, permitiendo a los atacantes acceder a la consola de AWS antes de que el usuario detecte el engaño.




PostHeaderIcon IA maliciosa evade escaneos y toma el control de 26.000 agentes


Una habilidad de IA maliciosa, desarrollada en un experimento de seguridad controlado, logró exponer debilidades críticas en los ecosistemas de agentes de IA. El ataque, creado por el investigador Niv Hoffman bajo el nombre de “brand-landingpage”, logró evadir los escáneres de seguridad y comprometer a más de 26,000 agentes tanto en entornos individuales como empresariales.



PostHeaderIcon Nueva campaña de OnionDrop usa gainmsg C2 para distribuir LegionLoader


Se ha detectado una nueva campaña de carga de malware que preocupa a la comunidad de ciberseguridad. Los investigadores han descubierto el uso de un cargador sofisticado de varias etapas llamado OnionDrop, el cual se utiliza para distribuir cargas dañinas, incluyendo el conocido LegionLoader, a un amplio número de víctimas.




PostHeaderIcon El ecosistema del ransomware se consolida en torno a exmiembros de LockBit, Qilin, Hyflock y The Gentlemen


El panorama global del ransomware cambió significativamente en el primer trimestre de 2026, debido a que exoperadores de grupos criminales reconocidos comenzaron a lanzar sus propios programas competidores. Se registraron 2,122 nuevas víctimas, lo que representa el segundo total más alto para un primer trimestre en la historia, demostrando que el negocio del ransomware persiste a pesar de las acciones policiales.




PostHeaderIcon Vulnerabilidad crítica en Microsoft 365 Copilot permite robo de datos con un clic


Se ha descubierto una vulnerabilidad crítica denominada SearchLeak (CVE-2026-42824) en Microsoft 365 Copilot Enterprise. Este fallo permitía a los atacantes robar datos corporativos sensibles, códigos de MFA, correos electrónicos, detalles del calendario y archivos confidenciales mediante un solo clic en un enlace que apuntaba a un dominio legítimo de Microsoft.




PostHeaderIcon Alerta global por el potencial del dron egipcio Jabbar 150


El nuevo dron egipcio Jabbar 150 genera alarma mundial por su capacidad de vuelo y sus sistemas de alta precisión en tiempo real.




PostHeaderIcon Comprometido canal de distribución de Hola Browser para Windows para instalar cryptominer


Se ha detectado un incidente de seguridad en la cadena de suministro de Hola Browser para Windows. Investigadores descubrieron que el canal de distribución oficial fue comprometido para distribuir un archivo ejecutable inesperado llamado me.exe junto con el instalador legítimo, el cual se utilizaba para instalar un cryptominer (minero de criptomonedas).

PostHeaderIcon Las mejores herramientas para ataques DDoS simulados


El año pasado, una botnet generó un tráfico masivo de 31,4 Tbps contra un solo objetivo, lo que obligó a organizaciones y reguladores a cuestionar la eficacia de sus defensas. Ante este escenario, se resalta la importancia de realizar simulaciones de ataques DDoS controladas y seguras para garantizar la resiliencia de la infraestructura cuando el internet se vuelve hostil.


PostHeaderIcon Ataque a la cadena de suministro de npm: el malware IronWorm afecta a 36 paquetes


Un nuevo malware llamado IronWorm ha infectado 36 paquetes de npm para robar credenciales de AWS, OpenAI y billeteras de criptomonedas. Escrito en Rust, el programa se autopropaga robando claves de publicación para comprometer otros paquetes y entornos de desarrollo. Expertos recomiendan actualizar los paquetes afectados, rotar claves y activar la autenticación de dos factores (2FA).


PostHeaderIcon Paquetes npm de Red Hat comprometidos para desplegar malware de robo de credenciales


El 1 de junio de 2026 se produjo un ataque significativo a la cadena de suministro que afectó a más de 30 paquetes oficiales del entorno @redhat-cloud-services npm. Esta campaña, denominada “Miasma: The Spreading Blight”, utiliza una nueva variante del malware Mini Shai-Hulud, un gusano sofisticado diseñado para el robo de credenciales y vinculado previamente al grupo de actores de amenazas TeamPCP. Se ha confirmado que no se trata de una campaña de typosquatting.




PostHeaderIcon Nueva vulnerabilidad de ChatGPT permite convertir webs en phishing


Investigadores de Permiso han revelado ChatGPhish, una técnica de inyección de prompts basada en el navegador. Este ataque explota la función de resumen de páginas de ChatGPT para convertir cualquier sitio web en una superficie de phishing, permitiendo que enlaces maliciosos, alertas de seguridad falsas y códigos QR aparezcan directamente dentro de la interfaz confiable de ChatGPT.


PostHeaderIcon Nueva cadena de ataques Zapocalypse permite tomar control total de cuentas de Zapier


Se ha revelado una cadena de exploits denominada Zapocalypse, la cual demuestra cómo una función de ejecución de código de bajos privilegios dentro de Zapier podría haber sido utilizada para crear una ruta de ataque a la cadena de suministro. Este fallo permitiría lograr el control total de las cuentas de los usuarios en toda la plataforma. Token Security presentará los detalles de este ataque el 1 de junio de 2026 en el evento fwd:cloudsec North America.


PostHeaderIcon ClearFake usa contratos inteligentes de BSC Testnet para un C2 resistente


Se ha detectado una nueva y sofisticada campaña de malware llamada ClearFake, la cual utiliza contratos inteligentes de blockchain para gestionar sus operaciones. Al ocultar su infraestructura de comando y control dentro de la red de prueba de BNB Smart Chain, los atacantes logran que sea prácticamente imposible para los equipos de seguridad desactivar el sistema, ya que no dependen de servidores tradicionales que puedan ser desconectados.





PostHeaderIcon Pueden espiar tu navegación midiendo la actividad del SSD vía API del navegador


Investigadores austríacos descubrieron el ataque FROST, que permite a sitios maliciosos espiar qué aplicaciones y páginas web usa un usuario midiendo la latencia del SSD a través de una API del navegador. Este método no requiere permisos ni interacción del usuario y funciona entre diferentes navegadores. A pesar del riesgo, Google, Apple y Mozilla no han implementado correcciones inmediatas.
 

PostHeaderIcon Ransomware Payload usa ChaCha20 y Curve25519 para cifrar archivos de Windows


Una nueva y peligrosa variante de ransomware llamada Payload ha estado expandiendo su lista de víctimas globales desde febrero de 2026. El grupo inició sus operaciones con un objetivo de alto perfil y se ha extendido por países como Egipto, México y Polonia. Esta amenaza destaca no solo por su alcance, sino por sus capacidades técnicas de cifrado.




PostHeaderIcon Vulnerabilidad de ConnectWise Automate permite saltar controles de seguridad


ConnectWise ha revelado una vulnerabilidad de seguridad de alto impacto en su plataforma Automate (identificada como CVE-2026-9089), que podría permitir a los atacantes evadir controles de seguridad críticos y ejecutar código malicioso. Este fallo afecta a las versiones anteriores a la 2026.5 y posee una puntuación CVSS de 8.8, lo que subraya su gravedad potencial.