Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
2189
)
-
▼
marzo
(Total:
697
)
-
Ransomware Interlock explota Zero-Day crítico en C...
-
Familia agrícola de Kentucky rechaza oferta de 26 ...
-
Spotify explora el ADN de tus canciones favoritas
-
Amazon quiere volver a los móviles y esta vez apue...
-
La inteligencia artificial llega al kernel de Linux
-
AtlasOS, el Windows ligero que buscan los jugadores
-
LG lanza la primera pantalla LCD comercial para po...
-
WhatsApp quiere llevar sus mensajes temporales par...
-
Modificaciones del MacBook Neo incluyen cobre y re...
-
Comienza un programa de Renta Básica Universal don...
-
El Tribunal Supremo de EE.UU. dictamina que los IS...
-
Un juez de EE.UU. tacha de "orwelliano" el riesgo ...
-
Por qué Intel no ha lanzado un Core Ultra 9 290K Plus
-
Filtración de datos en HackerOne: roban informació...
-
El mercado de tarjetas gráficas está roto: en 2 se...
-
La inteligencia artificial llega a Flipper Zero
-
ASUS prepara la mayor subida de precio de su histo...
-
ASRock ya no sabe qué hacer: otros tres Ryzen 7 98...
-
Google encuentra una forma de reducir el uso de me...
-
Una IA diseña por sí misma un inquietante robot in...
-
Sitio de filtración de datos vinculado a corredor ...
-
EL CEO de NVIDIA defiende DLSS 5: «A mí tampoco me...
-
OpenAI mata Sora, su app para crear videos con IA
-
La conferencia de desarrolladores WWDC 2026 de App...
-
Falsas invitaciones a ChatGPT o Gemini
-
Amazon trabaja en un smartphone centrado en inteli...
-
La CNMC de España pretende obligar a Movistar, Vod...
-
Kali Linux 2026.con 8 nuevas herramientas de hacking
-
E gaming en PC superará en ingresos a las consolas...
-
Así es la biblioteca de ChatGPT, que permite guard...
-
Imágenes falsas atraen a personal de soporte Web3 ...
-
Anthropic revoluciona Claude: la IA ahora puede co...
-
El NIST publica una guía rápida sobre cibersegurid...
-
Google afirma que los agentes de IA Gemini rastrea...
-
Fallos en IP-KVM de 30$ podrían dar a atacantes co...
-
El Parlamento Europeo aprueba prohibir las aplicac...
-
El MacBook Neo cuesta más en Portugal por un canon...
-
El metaverso de Fortnite y la IA de Sora prometían...
-
Orange lanza su nueva fibra con 5 Gbps, es la mita...
-
Desmantela botnets de IoT con capacidad para 3 mil...
-
Los expertos lo confirman: la IA no destruye emple...
-
La herramienta de optimización binaria de Intel pr...
-
Microsoft pone a dieta a Windows 11: menos consumo...
-
Google añade un periodo de espera de 24 horas para...
-
Tu próximo coche necesitará mucha más memoria RAM ...
-
El malware CanisterWorm borra máquinas iraníes sin...
-
Vulnerabilidades críticas en NetScaler ADC y Gatew...
-
Actualizaciones de seguridad de Roundcube corrigen...
-
Meta inicia una oleada de despidos que afecta a ci...
-
Meta y YouTube son declaradas negligentes por caus...
-
Hoja de ruta de CPU y GPU empresariales de AMD: Ve...
-
El rifle láser que ciega a los drones sin necesida...
-
Perplexity Health: así es el asistente médico que ...
-
Fuga de datos de Mazda expone registros de emplead...
-
Más de 511.000 instancias obsoletas de Microsoft I...
-
Anbernic lanza las consolas portátiles RG Vita a p...
-
Una GPU NVIDIA RTX 4060 sobrevive al incendio de u...
-
Un coche autónomo de Waymo deja encerrados a sus p...
-
Doom desde registros DNS
-
Tras varias oleadas de despidos, OpenAI refuerza s...
-
Micron anticipa el próximo boom tras la IA: robots...
-
Regalaban una CPU Intel Core Ultra 9 285K si compr...
-
Descubren localización exacta del portaaviones fra...
-
MacOS Stealer MioLab añade ClickFix, robo de carte...
-
Elon Musk presenta la TeraFAB, la fábrica que nos ...
-
La nueva función de Intel puede mejorar hasta 3 ve...
-
Paquete malicioso "Pyronut" infecta bots de Telegr...
-
Crunchyroll investiga un presunto robo de datos tr...
-
CISA advierte sobre vulnerabilidad en Zimbra Colla...
-
Digi realiza una ampliación técnica para preparar ...
-
Google lanza una IA que diseña apps por ti mientra...
-
La Policía España confirma que el DNI en el móvil ...
-
El tráfico web de los bots de la IA superará al de...
-
ChatGPT ha lanzado una nueva función que permite c...
-
Empleados de Super Micro acusados de contrabandear...
-
Cinco paquetes npm maliciosos roban claves de bill...
-
Publicado un esperado parche para habilitar Intel ...
-
Fileless: técnica de malware sin archivos que no s...
-
El malware Perseus para Android roba notas de usua...
-
Se filtran las especificaciones del Snapdragon 8 E...
-
El FBI desmanetla centros de estafas de Tailandia ...
-
China desarrolla nueva aleación ultrafría que alca...
-
Comprometieron más de 7.500 webs de Magento para r...
-
Citrix corrige vulnerabilidades crítica en NetScal...
-
Google está usando IA para cambiar titulares de no...
-
Canonical, creadora de Ubuntu Linux, se une a la F...
-
Otra gran empresa japonesa de electrónica abandona...
-
El escáner Trivy de Aqua Security comprometido en ...
-
El navegador para gamers Opera GX llega a Linux pa...
-
Los 8 GB de RAM del MacBook Neo son tan bien gesti...
-
Diez años después del Fire Phone, Amazon está desa...
-
Ruso condenado a prisión por facilitar ataques de ...
-
N.O.M.A.D.: la infraestructura offline que querrás...
-
Huawei lanza el primer router Wi-Fi 7 con antena '...
-
El fenómeno viral Jessica Foster: soldado de Trump...
-
LifePods, los minibúnkeres de supervivencia que po...
-
Google Chrome para Android recibe finalmente la ba...
-
China presenta el primer robot biomimético de la h...
-
Programadores X10, la peligrosa tendencia impulsad...
-
Oracle lanza un parche urgente por una RCE crítica...
-
-
▼
marzo
(Total:
697
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Sitio de filtración de datos vinculado a corredor de acceso inicial activo en foros clandestinos
El mundo cibercriminal clandestino presenció un desarrollo notable el 22 de marzo de 2026, cuando apareció en la dark web un nuevo sitio de filtraciones basado en Tor llamado “ALP-001”, promocionándose abiertamente como un “Mercado de Filtraciones de Datos / Accesos”. La aparición de esta plataforma refleja una tendencia creciente en la que actores de amenazas consolidados, que tradicionalmente venden acceso a redes corporativas.
Etiquetas:
accesoinicial
,
cibercrimen
,
ciberseguridad
,
darkweb
,
filtración
,
mercadonegro
|
0
comentarios
El NIST publica una guía rápida sobre ciberseguridad, riesgo y gestión de personal
El Instituto Nacional de Estándares y Tecnología (NIST) ha publicado el NIST SP 1308, la "Guía de Inicio Rápido sobre Ciberseguridad, Gestión de Riesgos Empresariales y Gestión de la Fuerza Laboral". Publicado en marzo de 2026, este documento estratégico ofrece una metodología estructurada para integrar la gestión de riesgos de ciberseguridad (CSRM) en estrategias más amplias de gestión de riesgos empresariales (ERM).
Google afirma que los agentes de IA Gemini rastrean la dark web para detectar amenazas
Google ha desplegado oficialmente agentes de inteligencia artificial Gemini dentro de Google Threat Intelligence para monitorear de forma autónoma foros de la dark web en vista previa pública. Estos agentes procesan millones de publicaciones diarias, utilizando perfiles organizacionales avanzados para detectar riesgos de seguridad específicos como filtraciones de datos y brokers de acceso inicial. El monitoreo tradicional de la dark web depende en gran medida de expresiones regulares y raspado de palabras clave estáticas
Etiquetas:
amenaza
,
ciberseguridad
,
darkweb
,
inteligenciaartificial
,
monitoreo
,
seguridad
|
0
comentarios
Fallos en IP-KVM de 30$ podrían dar a atacantes control a nivel de BIOS en redes empresariales
Una evaluación de seguridad reciente realizada por investigadores ha descubierto nueve vulnerabilidades graves en cuatro dispositivos IP-KVM de bajo costo populares. Estos fallos permiten a los atacantes obtener control total a nivel de BIOS sobre los sistemas conectados, eludiendo efectivamente todos los controles de seguridad del sistema operativo y los agentes de Detección y Respuesta de Endpoints (EDR).
Vulnerabilidades críticas en NetScaler ADC y Gateway permiten ataques remotos en sistemas afectados
Cloud Software Group ha lanzado parches de seguridad urgentes para NetScaler ADC (anteriormente Citrix ADC) y NetScaler Gateway (anteriormente Citrix Gateway), solucionando dos vulnerabilidades significativas que podrían permitir a atacantes remotos no autenticados comprometer los sistemas afectados. Las organizaciones que gestionan implementaciones propias están fuertemente instadas a aplicar las actualizaciones de inmediato. CVE-2026-3055: Lectura Crítica Fuera de Límites a través de SAML IDP
Etiquetas:
ataque
,
ciberseguridad
,
explotación
,
netscaler
,
parche
,
vulnerabilidad
|
0
comentarios
Actualizaciones de seguridad de Roundcube corrigen múltiples vulnerabilidades críticas
Roundcube Webmail, un cliente de correo electrónico IMAP basado en web y de código abierto ampliamente utilizado, ha lanzado la versión 1.6.14, que incluye parches de seguridad críticos para solucionar múltiples vulnerabilidades graves en la rama 1.6.x. Esta actualización resuelve una amplia gama de problemas de seguridad, que van desde riesgos de escritura arbitraria de archivos antes de la autenticación hasta cross-site scripting (XSS) y server-side request forgery (SSRF).
Etiquetas:
ciberseguridad
,
parche
,
roundcube
,
seguridad
,
vulnerabilidad
,
webmail
|
0
comentarios
Más de 511.000 instancias obsoletas de Microsoft IIS expuesta
Una enorme superficie de ataque involucra servidores obsoletos de Microsoft Internet Information Services (IIS). Durante los escaneos diarios de red de Shadowserver el 23 de marzo de 2026, los investigadores identificaron más de 511,000 instancias de IIS al final de su vida útil (EOL) conectadas activamente a internet. Esta exposición generalizada representa un grave riesgo de seguridad para organizaciones en todo el mundo, ya que estos servidores obsoletos ya no reciben parches de seguridad estándar.
Etiquetas:
ciberseguridad
,
microsoft
,
obsoleto
,
riesgo
,
servidor
,
vulnerabilidad
|
0
comentarios
MacOS Stealer MioLab añade ClickFix, robo de carteras y herramientas API de Team
Un sofisticado infostealer para macOS conocido como MioLab —también rastreado como Nova— ha surgido como una de las plataformas de Malware-as-a-Service (MaaS) más avanzadas dirigidas a usuarios de Apple. Publicitado en foros clandestinos de habla rusa, MioLab representa un cambio en el panorama de amenazas, demostrando que macOS ya no es un objetivo de bajo riesgo.
Paquete malicioso "Pyronut" infecta bots de Telegram con ejecución remota de código
Se ha descubierto un paquete malicioso de Python llamado pyronut en el Python Package Index (PyPI), dirigido a desarrolladores que crean bots de Telegram al hacerse pasar por el popular framework pyrogram. En lugar de depender del typosquatting —donde el nombre se asemeja a uno legítimo—, el actor de la amenaza copió palabra por palabra toda la descripción del proyecto de pyrogram, creando lo que los investigadores describen como un fork malicioso
CISA advierte sobre vulnerabilidad en Zimbra Collaboration Suite explotada en ataques
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) ha añadido una vulnerabilidad de alta gravedad que afecta a Zimbra Collaboration Suite (ZCS) a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Identificada como CVE-2025-66376, esta falla de seguridad está siendo activamente explotada en entornos reales. Las organizaciones que utilizan Zimbra deben priorizar urgentemente su corrección para evitar accesos no autorizados y posibles filtraciones de datos. La vulnerabilidad consiste en un cross-site scripting almacenado
Fileless: técnica de malware sin archivos que no siempre detectan los antivirus
El malware fileless es una amenaza silenciosa que no deja rastro en disco, usando herramientas nativas de Windows para operar desde la RAM, lo que lo hace indetectable para muchos antivirus.
El malware Perseus para Android roba notas de usuarios y permite tomar el control total del dispositivo
Un nuevo troyano bancario para Android llamado Perseus ha surgido en la naturaleza, representando el siguiente paso en la evolución continua del malware móvil. Construido sobre el código fuente filtrado de Cerberus y basado directamente en el código de Phoenix, Perseus refina y amplía las capacidades de sus predecesores. Combina el robo de credenciales, la monitorización del dispositivo en tiempo real
El escáner Trivy de Aqua Security comprometido en un ataque a la cadena de suministro
Un sofisticado ataque a la cadena de suministro ha tenido como objetivo el escáner de vulnerabilidades de código abierto ampliamente utilizado de Aqua Security, Trivy. Un actor de amenazas aprovechó credenciales comprometidas para distribuir versiones maliciosas, convirtiendo una herramienta de seguridad confiable en un mecanismo para el robo masivo de credenciales en pipelines de CI/CD. El incidente sigue siendo una investigación en curso y en evolución, con los atacantes activamente utilizando las credenciales robadas en diversos entornos
N.O.M.A.D.: la infraestructura offline que querrás tener cuando Internet deje de existir
El proyecto N.O.M.A.D. es una infraestructura offline diseñada para operar sin dependencia de Internet, ofreciendo computación local, IA, conocimiento estructurado (Wikipedia, mapas, cursos) y herramientas como CyberChef o RAG en entornos air-gapped. Ideal para escenarios de ciberataques, censura o apagones, funciona como un nodo autónomo con bajo consumo energético (15-65W) y soporte para hardware desde Raspberry Pi hasta PCs con GPU. Su instalación es sencilla mediante un script automatizado y permite consultas semánticas, educación offline y análisis de datos sin conexión externa.
Qué significa Zero Trust en ciberseguridad
Etiquetas:
autenticación
,
ciberseguridad
,
privacidad
,
protección
,
riesgo
,
zerotrust
|
0
comentarios
Vulnerabilidad crítica en QNAP QVR Pro permite acceso remoto a atacantes
QNAP ha emitido un aviso de seguridad crítico para abordar una grave vulnerabilidad en su software de vigilancia QVR Pro. Identificada como CVE-2026-22898, esta falla permite a atacantes remotos y no autenticados obtener acceso no autorizado a los sistemas afectados. Los usuarios que dependen de QVR Pro 2.7.x deben aplicar inmediatamente los últimos parches para proteger sus entornos de almacenamiento conectado a la red frente a posibles intrusiones
Etiquetas:
almacenamiento
,
ciberseguridad
,
explotación
,
parche
,
qnap
,
vulnerabilidad
|
0
comentarios
Actualización de seguridad de Chrome corrige 8 vulnerabilidades que permitían ejecución remota de código
Google ha lanzado una actualización de seguridad urgente para el navegador Chrome con el fin de solucionar ocho vulnerabilidades de alta gravedad. Estas fallas de seguridad recién parcheadas podrían permitir a los actores de amenazas ejecutar código arbitrario de forma remota, lo que representa un riesgo significativo para los datos de los usuarios y la integridad del sistema. Actualmente, el canal estable está recibiendo actualizaciones a las versiones 146.0.7680.164 o 146.0.7680.165 para Windows y MacOS.
Etiquetas:
actualización
,
chrome
,
ciberseguridad
,
explotación
,
navegador
,
vulnerabilidad
|
0
comentarios
Explotación activa de CVE-2025-32975 permite tomar el control de Quest KACE SMA sin parchear
Explotación activa de CVE-2025-32975 (CVSS 10.0) en Quest KACE SMA sin parchear permite bypass de autenticación y control administrativo, con riesgos de movimientos laterales a sistemas críticos como controladores de dominio y backups.
Etiquetas:
autenticación
,
ciberseguridad
,
cve
,
explotación
,
parche
,
vulnerabilidad
|
0
comentarios
Actualización de seguridad de Chrome corrige 26 vulnerabilidades que permitían ejecución remota de código
Etiquetas:
actualización
,
ciberseguridad
,
explotación
,
google
,
navegador
,
vulnerabilidad
|
0
comentarios
Filtración en Navia expone datos personales de 2,7 millones de usuarios en EE.UU.
