Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
437
)
-
▼
enero
(Total:
437
)
-
¿Sientes que la vida pasa demasiado deprisa? Un es...
-
Ben Affleck critica el papel de la IA dentro de Ho...
-
El phishing con IA es el mayor riesgo de seguridad...
-
CISA publica informe de malware BRICKSTORM con nue...
-
Una encuesta revela que los jóvenes son los más pr...
-
Ucrania construirá una “cúpula antidrones” para in...
-
Extensión maliciosa NexShield para Chrome
-
Cómo eliminar el bloatware de tu móvil Android
-
CEO de Razer: «a los jugadores les encanta la IA e...
-
35 juegos que funcionan con una gráfica integrada...
-
¿Es posible recuperar las fotos del móvil de un fa...
-
La App de Xbox llega a Windows 11 Arm: el 85% del ...
-
El fin de una era: TCL compra el negocio de televi...
-
Netflix suma 325 millones de suscriptores y sus in...
-
Intel Arc B70 Pro y B65 Pro: lanzamiento inminente...
-
El primer procesador de NVIDIA para laptops está m...
-
ChatGPT usará tu historial de conversaciones para ...
-
Vulnerabilidad crítica en el proxy de Oracle WebLo...
-
Windows 7 actualizado y con soporte para SSDs NVMe...
-
Microsoft, la marca más "suplantada" por los ciber...
-
Kioxia cuelga el cartel de «Todo vendido» a toda s...
-
Tu novia basada en IA llegará en 5 años, según el ...
-
LaLiga aumenta la tensión contra Cloudflare: Javie...
-
Crisis para los SSD, consolas y móviles en 2026: S...
-
El precio de la memoria Samsung sube en un 80%, la...
-
Las ventas del Cybertruck se desploman en 2025: es...
-
ASUS enseña Quick AIO y plantea el futuro de la re...
-
Elon Musk dice que la jubilación será irrelevante ...
-
Nintendo Switch 2 podría subir de precio por la es...
-
Nuevo estudio revela que GPT-5.2 puede desarrollar...
-
ChatGPT, Gemini o Grok ¿la IA gratis para todos ti...
-
Análisis jurídico comparativo de la ciberseguridad...
-
Nova Launcher vuelve pero ahora muestra anuncios
-
Empresa de computación cuántica ofrece premio de 2...
-
Amazon inutiliza de forma remota el modelo Fire TV...
-
Hito histórico: el tráfico global de Internet bate...
-
Casos en los que estás desaprovechando un sistema ...
-
China construye una máquina de hipergravedad que y...
-
Todo lo que sabemos, creemos y sospechamos sobre G...
-
Ataque de ransomware a Luxshare, segundo mayor fab...
-
Vulnerabilidad en plugin Advanced Custom Fields: E...
-
VoidLink reescribe el manual de rootkits con compi...
-
Múltiples vulnerabilidades en GitLab permiten elud...
-
Microsoft defiende los PC con IA: "Superan incluso...
-
Científicos desarrollan un sistema capaz de conver...
-
Elon Musk publica parte del algoritmo de X (Twitte...
-
Hyundai quiere revolucionar la robótica con Atlas,...
-
Ataque WhisperPair permite secuestrar portátiles y...
-
Los responsables de 'Servicio-IPTV', condenados ha...
-
OpenAI trabaja en su primer dispositivo con IA med...
-
La policía ucraniana expone a un grupo ruso de ran...
-
Hong Kong recluta perros robot para monitorizar la...
-
Galaxy Z Fold 8 quiere decir adiós a la marca de p...
-
Un usuario compró 1 TB hace unos meses por 1.200€ ...
-
ASUS, GIGABYTE y MSI subirán bastante los precios ...
-
Microsoft investiga problema que afecta a Exchange...
-
PDFSIDER: utiliza carga lateral de DLL para eludir...
-
Cuando los GHz lo eran todo: Intel quiso fabricar ...
-
Dario Amodei, CEO de Anthropic, en contra de la ve...
-
Lista completa de “Copilot”, el asistente de IA de...
-
Samsung confirma que los portátiles Panther Lake s...
-
Vulnerabilidad crítica en Zoom permite ejecución r...
-
Sony se apunta al diseño abierto con sus auricular...
-
Kode Dot, la alternativa a Flipper Zero: "Puede co...
-
La nueva obsesión de LaLiga de Javier Tebas para a...
-
Vulnerabilidades en Apache Airflow exponen datos s...
-
Nvidia acusada de intentar un acuerdo con Anna’s A...
-
Vulnerabilidad en Livewire Filemanager expone apli...
-
Cajero muestra pantalla de inicio de Windows 7 y ...
-
La "lavadora de humanos" japonesa: ¿Así nos duchar...
-
ChatGPT Go por 8 USD al mes con anuncios y riesgos...
-
Atacantes usan WSL2 como escondite sigiloso en sis...
-
Google Chrome 144 corrige vulnerabilidad grave en V8
-
El precio de la memoria RAM DDR5 va camino de quin...
-
Vulnerabilidad crítica en GNU InetUtils permite ac...
-
PcComponentes habría sido hackeada: filtran datos ...
-
Vulnerabilidad en Redmi Buds permite a atacantes a...
-
Vulnerabilidad en cliente SMB de Windows permite a...
-
Threads ya tiene más usuarios diarios que X (Twitter)
-
Los centros de datos se comerán el 70% de los chip...
-
17 extensiones navegadores Chrome, Firefox y Edge ...
-
VoxCPM: cuando el TTS deja de sonar a TTS
-
Administradores de ficheros gratuitos para Windows...
-
WiFi doble banda con el mismo nombre (SSID)
-
Nuevo ataque de retransmisión Kerberos usa DNS CNA...
-
Puerto USB para cargar móvil no siempre cargan tan...
-
Crea consola todo en uno con PS5, Xbox Series X y ...
-
Herramienta WPair detecta fallo WhisperPair en el ...
-
Brecha GenAI: "el 95% de las organizaciones no obt...
-
Vulnerabilidad en TP-Link permite eludir autentica...
-
Microsoft fía su conocimiento a la IA
-
OPNsense 25.7.11 ya disponible servicio de descubr...
-
Eliminar bloatware Windows 11 con BloatyNosy y Win...
-
Símbolos de los puertos USB indican velocidades
-
Grupo de ransomware Everest afirma haber hackeado ...
-
Monta su PC superando la escasez de RAM co DDR3 qu...
-
Michael O'Leary, CEO de Ryanair, estalla contra El...
-
ChromeOS Flex es el sistema operativo gratuito que...
-
Por qué 2026 puede ser el Año de Linux
-
Minisforum llevará AMD Strix Halo a tu PC con la D...
-
-
▼
enero
(Total:
437
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta autenticación. Mostrar todas las entradas
Mostrando entradas con la etiqueta autenticación. Mostrar todas las entradas
Múltiples vulnerabilidades en GitLab permiten eludir 2FA y ataques DoS
Se han lanzado parches de seguridad críticos que abordan cinco vulnerabilidades en las versiones 18.8.2, 18.7.2 y 18.6.4, tanto para la Community Edition (CE) como para la Enterprise Edition (EE). Estos parches resuelven problemas que van desde fallos de autenticación de alta gravedad hasta condiciones de denegación de servicio que afectan la funcionalidad principal de la plataforma.
Etiquetas:
autenticación
,
ciberataque
,
gitlab
,
parche
,
seguridad
,
vulnerabilidad
|
0
comentarios
Vulnerabilidad en TP-Link permite eludir autenticación mediante función de recuperación de contraseña
Se ha revelado una vulnerabilidad crítica de autenticación que afecta a la línea de cámaras de vigilancia VIGI de TP-Link, permitiendo a atacantes en redes locales restablecer credenciales administrativas sin autorización. Registrada como CVE-2026-0629, la falla reside en la función de recuperación de contraseña de la interfaz web de la cámara y tiene una puntuación CVSS v4.0 de 8.7, lo que indica una gravedad alta.
Etiquetas:
autenticación
,
cámara
,
ciberseguridad
,
explotación
,
seguridad
,
vulnerabilidad
|
0
comentarios
Vulnerabilidad en token de identidad de Azure permite compromiso total en Windows Admin Center
Una vulnerabilidad de alta gravedad en la implementación de Azure Single Sign-On del Windows Admin Center ha expuesto máquinas virtuales de Azure y sistemas conectados a Arc a accesos no autorizados en inquilinos completos. Los laboratorios de investigación de Cymulate descubrieron el fallo, ahora registrado como CVE-2026-20965, que demuestra cómo una validación incorrecta de tokens puede derribar los límites de seguridad entre máquinas individuales y entornos completos de Azure.
Etiquetas:
autenticación
,
azure
,
ciberseguridad
,
microsoft
,
token
,
vulnerabilidad
|
0
comentarios
Mandiant publica tablas Rainbow para hackear contraseñas de administrador NTLMv1
Mandiant, propiedad de Google, ha publicado públicamente un extenso conjunto de datos de tablas arcoíris para Net-NTLMv1, lo que supone una escalada significativa en la demostración de los riesgos de seguridad de los protocolos de autenticación heredados. Este lanzamiento refuerza un mensaje urgente: las organizaciones deben migrar de inmediato del protocolo Net-NTLMv1, obsoleto y criptográficamente roto desde 1999, ampliamente conocido por su inseguridad.
Etiquetas:
ataque
,
autenticación
,
ciberseguridad
,
hacking
,
ntlmv1
,
rainbowtable
|
0
comentarios
Vulnerabilidad en Microsoft SQL Server permite a atacantes escalar privilegios en una red
Microsoft publicó actualizaciones de seguridad el 13 de enero de 2026, solucionando una vulnerabilidad crítica de elevación de privilegios en SQL Server que permite a atacantes autorizados eludir controles de autenticación y obtener privilegios elevados del sistema de forma remota. Registrada como CVE-2026-20803, la vulnerabilidad surge por la ausencia de mecanismos de autenticación para funciones críticas dentro del motor de la base de datos.
Etiquetas:
autenticación
,
ciberseguridad
,
explotación
,
privilegio
,
sqlserver
,
vulnerabilidad
|
0
comentarios
Microsoft forzará el MFA en su Centro de Administración a partir de febrero
Microsoft obligará a usar autenticación multifactor (MFA) en el Centro de Administración de Microsoft 365 a partir del 9 de febrero de 2026, bloqueando el acceso a quienes no la tengan habilitada. Este cambio afecta a portales clave como admin.microsoft.com y busca reducir riesgos de ataques, ya que estudios muestran que el 99,99% de cuentas con MFA bloquean intentos de piratería. Los administradores deben configurarla antes de la fecha límite para evitar interrupciones.
Etiquetas:
administrador
,
autenticación
,
ciberataque
,
MFA
,
microsoft
,
seguridad
|
0
comentarios
Microsoft exige MFA obligatorio para inicios de sesión en el Centro de administración de Microsoft 365
Microsoft está intensificando las medidas de seguridad para sus clientes empresariales, obligando a la autenticación multifactor (MFA) para todos los usuarios que accedan al centro de administración de Microsoft 365. La política entrará en vigor por completo el 9 de febrero de 2026, tras un despliegue gradual que comenzó en febrero de 2025. Las organizaciones que dependen de estas herramientas deben actuar ahora para evitar interrupciones.
Etiquetas:
administrador
,
autenticación
,
ciberseguridad
,
MFA
,
microsoft
,
seguridad
|
0
comentarios
Nuevo ataque basado en OAuth permite eludir autenticación de Microsoft Entra
El panorama de la seguridad enfrentó un desafío significativo justo antes de finalizar el año con la aparición de ConsentFix, un ingenioso ataque basado en OAuth que explota flujos de autenticación legítimos para extraer códigos de autorización de sistemas Microsoft Entra. Este ataque representa una evolución de la técnica ClickFix, demostrando cómo los atacantes continúan perfeccionando sus métodos para comprometer la autenticación basada en la nube
ownCloud insta a activar la autenticación de dos factores tras robo de credenciales
ownCloud ha instado urgentemente a los usuarios de su Edición Comunitaria a habilitar la autenticación multifactor (MFA). Un informe de inteligencia de amenazas de Hudson Rock destacó incidentes en los que atacantes comprometieron plataformas de intercambio de archivos auto-hospedadas, incluyendo algunas implementaciones de ownCloud, pero ownCloud subraya que su plataforma en sí permanece sin ser vulnerada. El análisis de Hudson Rock reveló que no existen exploits de día cero ni vulnerabilidades en la arquitectura de ownCloud
Etiquetas:
autenticación
,
ciberseguridad
,
credenciales
,
MFA
,
owncloud
,
seguridad
|
0
comentarios
