Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta ciberseguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta ciberseguridad. Mostrar todas las entradas

PostHeaderIcon Vulnerabilidades en WatchGuard Firebox OS permiten ejecución de código arbitrario


Se han detectado múltiples vulnerabilidades de gravedad alta en los dispositivos WatchGuard Firebox que utilizan Fireware OS. Estos fallos, identificados como CVE-2026-13053 y CVE-2026-13050 (entre otros), podrían permitir que atacantes autenticados ejecuten código arbitrario y tomen el control total de los equipos afectados. WatchGuard ya ha lanzado parches en las versiones recientes de firmware para corregir estas vulnerabilidades, que han sido calificadas con un puntaje de 8.6 según CVSS v4.0.


PostHeaderIcon Exeurodiputado que investigaba el software espía fue hackeado con Pegasus


Stelios Kouloglou, exmiembro del Parlamento Europeo y parte del comité que investigaba los abusos del software espía Pegasus, fue infectado repetidamente por dicho programa durante su mandato. Según los hallazgos forenses de Citizen Lab, este es el primer caso público de un miembro del comité PEGA siendo víctima del software de NSO Group.




PostHeaderIcon Usó Claude AI para obtener entradas gratis en casi todos los conciertos de EE. UU.


Se ha descubierto una vulnerabilidad crítica de inyección SQL no autenticada en Front Gate Tickets (FGT), filial de Live Nation/Ticketmaster que gestiona la boletería de grandes festivales estadounidenses como EDC, Bonnaroo y Outside Lands. El investigador Ian Carroll logró tomar el control administrativo total de la plataforma utilizando la ayuda del modelo de inteligencia artificial Claude de Anthropic.



PostHeaderIcon Phishing de Microsoft 365 usa OAuth para capturar tokens y persistir acceso


Se ha descubierto un nuevo panel de phishing llamado ARToken, diseñado para que los ciberdelincuentes roben sesiones de inicio de sesión de Microsoft 365 sin necesidad de contraseñas. Esta herramienta abusa de una función legítima de inicio de sesión de Microsoft destinada a dispositivos sin teclado o navegador, engañando a las víctimas para que aprueben un acceso en nombre del atacante.





PostHeaderIcon Google desmantela la red de proxies residenciales de NetNut que afectaba a 2 millones de dispositivos domésticos


Google, junto al FBI, ha debilitado la red NetNut, que convertía millones de dispositivos domésticos en proxies para canalizar tráfico ajeno. Esta red, vinculada a la empresa Alarum Technologies, utilizaba apps gratuitas y hardware genérico para ocultar la identidad de ciberdelincuentes y espías. Los expertos recomiendan evitar apps que ofrecen dinero por compartir el ancho de banda y comprar dispositivos de marcas reconocidas.


PostHeaderIcon Explotan vulnerabilidad CitrixBleed en 24 horas


Una nueva vulnerabilidad de la clase CitrixBleed en los dispositivos Citrix NetScaler comenzó a ser explotada activamente menos de un día después de su divulgación pública. El operador de infraestructura de señuelos, Lupovis, confirmó una campaña coordinada de escaneo y explotación detectada en tres despliegues de sensores distintos, ocurriendo esto dentro de las 24 horas posteriores a la publicación del aviso CTX696604 y el generador de artefactos de detección para el CVE-2026-8451.


PostHeaderIcon Más de 900 instancias de Oracle E-Business expuestas y vulnerables


Se han detectado más de 900 instancias de Oracle E-Business Suite expuestas en la internet pública. Esta situación es crítica ya que atacantes están explotando activamente una vulnerabilidad grave en la plataforma, lo que pone en riesgo inmediato los entornos de ERP fundamentales para las empresas.


PostHeaderIcon Vulnerabilidad en Cisco Catalyst Center permite lectura de archivos remota


Cisco ha revelado una vulnerabilidad de severidad alta en su plataforma Catalyst Center (identificada como CVE-2026-20191). Este fallo, con una puntuación CVSS de 7.5, permitiría que atacantes remotos no autenticados lean archivos arbitrarios de los sistemas afectados debido a una debilidad de salto de directorio (path-traversal) causada por una validación de entrada incorrecta.


PostHeaderIcon Usan VLC falso y libvlc.dll malicioso para desplegar ValleyRAT


Ciberdelincuentes están utilizando una táctica ingeniosa para evadir las defensas de seguridad ocultando malware dentro de un programa confiable. Investigadores han detectado una campaña que abusa del popular reproductor VLC media player para instalar silenciosamente ValleyRAT, un troyano de acceso remoto que otorga a los atacantes el control total sobre los equipos infectados.





PostHeaderIcon Vulnerabilidades críticas de JetBrains permiten saltar autenticación y ejecutar código


JetBrains ha lanzado actualizaciones de seguridad para corregir un grupo de vulnerabilidades críticas que permiten la evasión de autenticación, el control total de cuentas y la ejecución remota de código (RCE). Estos fallos afectan a su ecosistema on-premise, incluyendo herramientas como Hub, YouTrack, IDEs basados en IntelliJ, Kotlin, GoLand y TeamCity, poniendo en riesgo directo los entornos de desarrollo y CI/CD si no se aplican los parches inmediatamente.


PostHeaderIcon Vulnerabilidades de ClamAV permiten denegación de servicio remota


Se han detectado múltiples vulnerabilidades de severidad alta en el motor ClamAV de Cisco que permiten a atacantes remotos provocar la caída del proceso de escaneo del antivirus. Esto genera una denegación de servicio (DoS) en las implementaciones de Cisco Secure Endpoint Connector. El problema afecta a Windows, Linux y macOS, siendo el impacto más crítico en Windows (CVSS 7.5) debido a que el proceso de escaneo se ejecuta con privilegios elevados.


PostHeaderIcon WinRAR 7.23 corrige vulnerabilidad que provoca cierres de la aplicación


La versión WinRAR 7.23 corrige una vulnerabilidad de desbordamiento de montón (heap overflow) identificada como CVE-2026-14191. Este fallo de corrupción de memoria se encuentra en el código de procesamiento de volúmenes de recuperación RAR5 y podría ser activado mediante datos maliciosos en archivos .rev, provocando la caída de la aplicación o posibles ejecuciones remotas.


PostHeaderIcon FCC prohíbe equipos chinos por riesgos de ciberseguridad


La FCC de Estados Unidos ha anunciado una prohibición total sobre la importación y venta de equipos de telecomunicaciones fabricados en China. Esta medida, vigente desde el 26 de junio de 2026, afecta a empresas como Huawei, ZTE y Hikvision, debido a que representan riesgos de ciberseguridad y potenciales amenazas de espionaje.


PostHeaderIcon Nikkei: Malware chino infectó USB del Ejército de Japón


Se ha detectado una grave brecha de seguridad en Japón, donde la Fuerza de Autodefensa Terrestre (JGSDF) utilizó inadvertidamente memorias USB infectadas con malware en computadoras conectadas a redes militares clasificadas. El incidente persistió durante casi un año antes de ser detectado, lo cual resulta especialmente alarmante.


PostHeaderIcon Alguien le pidió a DeepSeek crear un ransomware en el navegador y la IA accedió encantada


Investigadores de Check Point advirtieron que modelos de IA como DeepSeek están facilitando la creación de ransomware que opera directamente en el navegador. Mediante el abuso de la API de acceso al sistema de archivos de Chrome, atacantes con poca experiencia pueden diseñar aplicaciones web maliciosas para cifrar archivos locales. Aunque algunas muestras son incompletas, el equipo demostró que es posible convertirlas en ataques funcionales con un esfuerzo mínimo.


PostHeaderIcon El kit de phishing EvilTokens es mucho más peligroso de lo que imaginábamos


EvilTokens es un kit de phishing avanzado que permite evadir la autenticación multifactor para acceder a cuentas de Microsoft 365. Cisco Talos descubrió que el panel ARToken potencia estas operaciones con tácticas de evasión sofisticadas y el uso de relaciones comerciales reales para engañar a las víctimas. Más que un simple kit, se trata de un entorno completo para el compromiso de correos electrónicos corporativos (BEC).




PostHeaderIcon Ataque FortiBleed vinculado a INC y Lynx Ransomware


La campaña de robo de credenciales FortiBleed, que ha comprometido a más de 430,000 firewalls FortiGate en todo el mundo, está suministrando datos directamente a dos operaciones de ransomware-as-a-service: INC Ransom y Lynx. La Unidad de Investigación de Amenazas de SOCRadar detectó a un operador con acceso a la infraestructura de FortiBleed iniciando sesión en los paneles de negociación de ambas marcas de ransomware.


PostHeaderIcon Falla sin parchear en Repo-Server de Argo CD podría permitir el control total de clústeres de Kubernetes


Se ha descubierto una vulnerabilidad crítica sin parchear en el componente repo-server de Argo CD que permite la ejecución remota de código. Un atacante que acceda a la red interna puede tomar el control total del clúster manipulando la herramienta kustomize y envenenando la caché de Redis. La única defensa actual es activar estrictamente las políticas de red de Kubernetes para aislar los puertos internos.




PostHeaderIcon Vulnerabilidades RCE en Cursor IDE permiten inyección de prompts sin interacción


Se han detectado dos vulnerabilidades críticas de ejecución remota de código (RCE), denominadas "DuneSlide", en Cursor IDE, el entorno de desarrollo basado en IA utilizado por más de la mitad de las empresas Fortune 500. Estos fallos, identificados como CVE-2026-50548 y CVE-2026-50549, cuentan con una puntuación de severidad CVSS de 9.8, lo que permite a los atacantes ejecutar código de forma remota.


PostHeaderIcon Vulnerabilidad de Apple ‘Hide My Email’ expone correos reales


Se ha descubierto una vulnerabilidad no parcheada en la función "Hide My Email" de Apple. Según el investigador Tyler Murphy y pruebas de 404 Media, este fallo permite que los atacantes descubran la dirección de correo electrónico real que se encuentra detrás de un alias anónimo, comprometiendo así la privacidad de los usuarios de iCloud+.