Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Showing posts with label ciberseguridad. Show all posts
Showing posts with label ciberseguridad. Show all posts

PostHeaderIcon TrojPix permite atacar computadoras aisladas a 208 metros


Un equipo de la Universidad de Shandong y el Laboratorio Quan Cheng ha desarrollado TrojPix, un nuevo ataque de canal encubierto electromagnético. Esta técnica permite robar datos sensibles de computadoras air-gapped (aisladas de la red) a distancias de hasta 208 metros, incluso atravesando paredes de hormigón, explotando únicamente los píxeles mostrados en la pantalla de la víctima.




PostHeaderIcon Vulnerabilidades en IBM WebSphere permiten ataques XSS y Path Traversal


Se han revelado múltiples vulnerabilidades en IBM WebSphere Application Server (versiones 8.5 y 9.0) que podrían permitir a los atacantes ejecutar ataques de cross-site scripting (XSS) y realizar path traversal. Estas fallas representan un riesgo significativo para las empresas, ya que podrían exponer datos sensibles y comprometer los entornos administrativos.


PostHeaderIcon Atacan vulnerabilidad crítica de Adobe ColdFusion aprovechando falla de máxima severidad


El Centro Canadiense de Ciberseguridad advirtió que atacantes ya están explotando la vulnerabilidad de severidad máxima CVE-2026-48282 en Adobe ColdFusion. Este fallo permite la ejecución remota de código en sistemas no parcheados sin necesidad de privilegios. Adobe ya lanzó actualizaciones de seguridad e insta a los administradores a instalarlas inmediatamente para mitigar el riesgo.


PostHeaderIcon Vulnerabilidades en ModSecurity permiten saltar reglas del firewall


Se han revelado múltiples vulnerabilidades en OWASP ModSecurity, un firewall de aplicaciones web (WAF) de código abierto muy utilizado, que permitirían a los atacantes evadir las reglas de seguridad bajo condiciones específicas. Los fallos, identificados como CVE-2026-52761 y CVE-2026-52747, afectan a las versiones hasta la 3.0.15 y ya han sido corregidos en la versión 3.0.16.


PostHeaderIcon Hackers abusan de invitaciones de OpenAI para robar prompts y actividad de API


Ciberdelincuentes están explotando la función de invitaciones a organizaciones de OpenAI para ejecutar ataques de "inquilino envenenado". Según Push Security, los atacantes crean organizaciones falsas (suplantando nombres de empresas reales) para engañar a los usuarios y así robar prompts sensibles, actividad de la API y datos corporativos.




PostHeaderIcon Varias vulnerabilidades de PHP 8 permiten ataques DoS y corrupción de memoria


Se han revelado múltiples vulnerabilidades de seguridad en PHP que podrían permitir a los atacantes provocar condiciones de denegación de servicio (DoS) y causar corrupción de memoria. Estos fallos, identificados como CVE-2026-12184 y CVE-2026-14355, afectan a diversas ramas activas del lenguaje y tienen un impacto significativo en aplicaciones web implementadas globalmente.



PostHeaderIcon Vulnerabilidad en Opera GX permitía a sitios maliciosos instalar mods automáticamente para robar datos de las páginas visitadas


Investigadores descubrieron una vulnerabilidad crítica en Opera GX que permitía a sitios maliciosos instalar complementos sin consentimiento del usuario. Mediante la inyección de CSS, los atacantes podían robar datos privados, como direcciones de Gmail, sin necesidad de clics. Opera ya ha corregido este fallo en la versión 130.0.5847.89 y no hay evidencia de que haya sido explotado masivamente.


PostHeaderIcon Honeypots SSH omiten ataques post-login al centrarse en shells interactivas


Una investigación reciente de la Universidad Técnica Checa, titulada “Ghost Without Shell”, revela que los honeypots de SSH podrían estar ignorando la mayor parte de la actividad real de los atacantes tras el inicio de sesión. El estudio desafía las suposiciones actuales sobre la tecnología de engaño, señalando que la mayoría de los atacantes no interactúan con los sistemas SSH de la manera prevista.






PostHeaderIcon iPhone avisará en tiempo real si sufres una estafa


Apple introducirá en iOS 27 una nueva función llamada Trust Insights, diseñada para combatir los ataques de ingeniería social. Este sistema podrá advertir a los usuarios en tiempo real si es probable que estén siendo blanco de una estafa, analizando patrones de comportamiento sospechosos en llamadas, mensajes y aplicaciones.





PostHeaderIcon T3MP3ST: Framework que convierte agentes de IA en cazadores de bugs 0-day


Se ha lanzado T3MP3ST, un nuevo marco de seguridad de código abierto desarrollado por el investigador elder-plinius. Esta herramienta permite transformar agentes de codificación de IA de propósito general (como Claude Code, Codex de OpenAI y Hermes) en operadores autónomos de red-teaming. T3MP3ST funciona como una capa de orquestación multi-agente que no requiere nuevas claves de API ni infraestructura en la nube, convirtiendo a estos agentes en cazadores de vulnerabilidades 0-day.


PostHeaderIcon GLM: IA china gratuita rivaliza con Claude Mythos


GLM-5.2 es una IA china de código abierto que alcanza el nivel de Claude Mythos, destacando especialmente en tareas de ciberseguridad y detección de vulnerabilidades.


PostHeaderIcon Damn Vulnerable Drone: laboratorio de ciberseguridad para drones


Damn Vulnerable Drone (DVD) es un laboratorio open source diseñado para aprender a atacar y defender drones de forma segura, simulando todo su ecosistema mediante Docker y Gazebo para analizar vulnerabilidades en protocolos y comunicaciones sin necesidad de hardware físico.


PostHeaderIcon Engañan a agentes de IA con SEO poisoning y HTML oculto


Los agentes de inteligencia artificial se están convirtiendo en la principal vía de acceso a internet, y los atacantes lo han aprovechado. Una nueva ola de sitios web maliciosos utiliza trucos de SEO y código invisible para introducir instrucciones falsas directamente en los sistemas de IA, transformando páginas web comunes en armas contra las herramientas automatizadas. Estas webs no están diseñadas para engañar a personas, sino específicamente a los agentes de IA.


PostHeaderIcon Alibaba prohibirá Claude Code por presuntos riesgos de puertas traseras


Alibaba planea prohibir el uso de Claude Code (el asistente de programación de Anthropic) en sus entornos laborales internos a partir del 10 de julio de 2026. Esta medida se debe a presuntos riesgos de puertas traseras (backdoors) integradas en la herramienta, aunque la empresa aún no ha confirmado oficialmente la decisión.



PostHeaderIcon Nebula automatiza pruebas de penetración con IA


BerylliumSec ha desarrollado Nebula, una nueva herramienta de seguridad de código abierto que integra modelos de lenguaje extenso (LLM) directamente en la terminal. Esta plataforma permite a los profesionales de la seguridad y hackers éticos automatizar evaluaciones de vulnerabilidades, generar scripts de exploits y gestionar la documentación del proyecto sin salir de la interfaz de línea de comandos.



PostHeaderIcon Vulnerabilidades en WatchGuard Firebox OS permiten ejecución de código arbitrario


Se han detectado múltiples vulnerabilidades de gravedad alta en los dispositivos WatchGuard Firebox que utilizan Fireware OS. Estos fallos, identificados como CVE-2026-13053 y CVE-2026-13050 (entre otros), podrían permitir que atacantes autenticados ejecuten código arbitrario y tomen el control total de los equipos afectados. WatchGuard ya ha lanzado parches en las versiones recientes de firmware para corregir estas vulnerabilidades, que han sido calificadas con un puntaje de 8.6 según CVSS v4.0.


PostHeaderIcon Exeurodiputado que investigaba el software espía fue hackeado con Pegasus


Stelios Kouloglou, exmiembro del Parlamento Europeo y parte del comité que investigaba los abusos del software espía Pegasus, fue infectado repetidamente por dicho programa durante su mandato. Según los hallazgos forenses de Citizen Lab, este es el primer caso público de un miembro del comité PEGA siendo víctima del software de NSO Group.




PostHeaderIcon Usó Claude AI para obtener entradas gratis en casi todos los conciertos de EE. UU.


Se ha descubierto una vulnerabilidad crítica de inyección SQL no autenticada en Front Gate Tickets (FGT), filial de Live Nation/Ticketmaster que gestiona la boletería de grandes festivales estadounidenses como EDC, Bonnaroo y Outside Lands. El investigador Ian Carroll logró tomar el control administrativo total de la plataforma utilizando la ayuda del modelo de inteligencia artificial Claude de Anthropic.



PostHeaderIcon Phishing de Microsoft 365 usa OAuth para capturar tokens y persistir acceso


Se ha descubierto un nuevo panel de phishing llamado ARToken, diseñado para que los ciberdelincuentes roben sesiones de inicio de sesión de Microsoft 365 sin necesidad de contraseñas. Esta herramienta abusa de una función legítima de inicio de sesión de Microsoft destinada a dispositivos sin teclado o navegador, engañando a las víctimas para que aprueben un acceso en nombre del atacante.





PostHeaderIcon Google desmantela la red de proxies residenciales de NetNut que afectaba a 2 millones de dispositivos domésticos


Google, junto al FBI, ha debilitado la red NetNut, que convertía millones de dispositivos domésticos en proxies para canalizar tráfico ajeno. Esta red, vinculada a la empresa Alarum Technologies, utilizaba apps gratuitas y hardware genérico para ocultar la identidad de ciberdelincuentes y espías. Los expertos recomiendan evitar apps que ofrecen dinero por compartir el ancho de banda y comprar dispositivos de marcas reconocidas.