Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
1524
)
-
▼
marzo
(Total:
33
)
-
Qué es WinApp y cómo funciona la nueva herramienta...
-
Trump prohíbe la IA de Anthropic en agencias feder...
-
Myrient (preservación de videojuegos) cierra
-
ClawJacked: una web maliciosa puede secuestrar Ope...
-
Aplicación de oración pirateada usada como arma ci...
-
Alerta de Ciberseguridad: Claves de API de Google ...
-
NAS con puertos de red a 1GbE vs 2.5 GbE, ¿realmen...
-
Entusiasta hace funcionar una PC de escritorio con...
-
20 años del Mobile World Congress en Barcelona: as...
-
No tires a la basura tu impresora antigua todavía:...
-
Vulnerabilidad de Telnet de 27 años permite a atac...
-
NVIDIA va de récord en récord: 68 mil millones en ...
-
HP: la memoria y el almacenamiento ya representan ...
-
Vulnerabilidad crítica de día cero en Cisco SD-WAN...
-
Dos Ryzen 9 9950X pasan a mejor vida en la misma A...
-
El conector Thermal Grizzly Wireview GPU Pro tampo...
-
No te quedarás sin cobertura: Starlink llevará el ...
-
SURXRAT: ataque de RAT en Android roba control tot...
-
Europa desarrolla un chip inspirado en el cerebro ...
-
Perplexity Computer y el salto a la IA operativa
-
Pueden abusar de la función Terminal en vivo de Co...
-
Crean un falso sitio de Avast para robar datos de ...
-
Utiliza a Claude, la IA de Anthropic, para robar 1...
-
Kali Linux integra Claude AI para pruebas de penet...
-
Google desmantela infraestructura de hackers chino...
-
Cisco corrige un zero-day crítico en Catalyst SD-W...
-
LG UltraGear evo G9, el monitor 5K más grande del ...
-
NVIDIA mostraría el primer Sample de su GPU Feynma...
-
Intel confirma Unified Core, la vuelta a un solo t...
-
Desbloquea todo el contenido de Resident Evil 4 Re...
-
Giro de 180 grados a las IPTV en Italia: Javier Te...
-
No crees una contraseña con IA, ni ChatGPT, ni Gem...
-
¿Cuánto aportó el furor por la IA a la economía en...
-
-
▼
marzo
(Total:
33
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Vulnerabilidad de 30 años en Libpng expone a millones de sistemas a ataques de ejecución de código
Se ha descubierto una vulnerabilidad crítica en libpng, la biblioteca oficial de referencia para imágenes PNG utilizada por prácticamente todos los sistemas operativos y navegadores web existentes. La falla, identificada como CVE-2026-25646, es un desbordamiento de búfer en el heap en la función png_set_quantize() que permite a los atacantes bloquear aplicaciones o, potencialmente, ejecutar código arbitrario.
Etiquetas:
buffer
,
ciberseguridad
,
ejecución
,
explotación
,
libpng
,
vulnerabilidad
|
0
comentarios
Vulnerabilidad crítica en Zlib permite a atacantes provocar desbordamiento de búfer al invocar untgz
Se ha descubierto una grave vulnerabilidad de desbordamiento de búfer global en la utilidad untgz de zlib versión 1.3.1.2. Esta falla permite a los atacantes corromper la memoria e incluso ejecutar código malicioso mediante entradas especialmente diseñadas en la línea de comandos. El fallo de seguridad reside en la función TGZfname() de la utilidad untgz, donde una llamada strcpy() sin límites procesa nombres de archivos proporcionados por el usuario sin ninguna verificación de longitud
Etiquetas:
buffer
,
desbordamiento
,
explotación
,
seguridad
,
vulnerabilidad
,
zlib
|
0
comentarios
Vulnerabilidad crítica en la librería libgcrypt de GPG (GNU Linux)
Después de la grave vulnerabilidad de sudo Tavis Ormandy de Google Project Zero descubre un "heap buffer overflow" en el software de cifrado #libgcrypt de GNU Privacy Guard. Comandos gpg o gpg2.Se ha detectado una vulnerabilidad de riesgo alto en la versión 1.9.0 de libgcrypt, utilizado entre otros por la aplicación GnuPG, que permitiría la ejecución remota de código al procesar un fichero especialmente preparado.
Actualización de emergencia para el navegador Google Chrome
Google actualiza de urgencia Chrome para evitar un ataque 'zero-day' que usaba fuentes tipográficas para secuestrar equipos. La última actualización de Google Chrome (la 86.0.4240.111, lanzada en el canal 'estable' hace unas horas) tiene como objeto parchear cinco agujeros de seguridad, incluyendo una vulnerabilidad de 'día cero'. Y si eres usuario de este navegador, ya sea en Windows, Mac o Linux, deberías actualizarlo lo antes posible. Ayuda --> Información de Google Chrome --> Google Chrome está actualizado
Se cumplen 20 años del artículo "Smashing the Stack For Fun & Profit"
Etiquetas:
asm
,
assembler
,
buffer
,
cultura
,
historia
,
overflow
,
programación
,
reversing
|
0
comentarios
Varios routers D-Link con el servicio HNAP son vulnerables remotamente
Google Project Zero revela 0day en Adobe Reader para Mac
Etiquetas:
0day
,
acrobat
,
adobe
,
buffer
,
google
,
heap
,
overflow
,
pdf
,
project zero
,
reader
,
vulnerabilidad
|
0
comentarios
MySQL a fondo (Optimización my.cnf, MyISAM vs InnoDB)
En la próximas entradas hablaremos sobre el motor del Percona Server con XtraDB (InnoDB) que ya estamos usando en el foro de elhacker.NET
