Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta ciberseguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta ciberseguridad. Mostrar todas las entradas

PostHeaderIcon Vulnerabilidad en Apple Beats Studio Buds permite espiar a usuarios


Apple ha corregido una vulnerabilidad de alta gravedad en los Beats Studio Buds que permitía a atacantes cercanos escuchar a los usuarios a través del micrófono, incluso si los auriculares no estaban vinculados. Este fallo de Bluetooth fue solucionado mediante la actualización de firmware 1B211, lanzada el 16 de junio de 2026.


PostHeaderIcon La agencia de inteligencia de Canadá empleó una orden judicial sin precedentes para limpiar dispositivos infectados por botnets


El servicio de inteligencia de Canadá (CSIS) obtuvo permiso judicial para neutralizar dos botnets extranjeras que utilizaban servidores y dispositivos IoT infectados en suelo canadiense. Esta operación permitió alterar y eliminar datos maliciosos para proteger infraestructuras críticas, marcando la primera vez que el CSIS usa sus facultades de reducción de amenazas de esta manera. El caso resalta la vulnerabilidad de equipos obsoletos y la necesidad de actualizar el hardware para evitar nuevas infecciones.





PostHeaderIcon Lectores de Gizmodo reciben avisos de malware ClickFix tras compromiso de cuentas


Gizmodo confirmó haber sufrido un incidente de seguridad donde se inyectaron ventanas falsas de CAPTCHA para engañar a los usuarios y ejecutar código malicioso. El ataque, vinculado al programa ClickFix, intentó instalar el malware NetSupport RAT en Windows y un archivo ZIP en macOS. El sitio ya resolvió el problema eliminando el script y asegurando la cuenta comprometida.




PostHeaderIcon Comentario de 13 palabras en Reddit puede envenenar ChatGPT y Gemini


Un nuevo artículo académico ha revelado una vulnerabilidad crítica en los sistemas de investigación profunda impulsados por IA, afectando a herramientas comerciales como Deep Research de OpenAI y Gemini Deep Research de Google. Investigadores de Cornell Tech introdujeron WARP, demostrando que un solo comentario corto de Reddit puede manipular los informes que estos agentes generan para miles de usuarios.




PostHeaderIcon Infectan más de 10.000 repositorios de GitHub para inyectar scripts maliciosos


Se ha descubierto una campaña de malware a gran escala en GitHub, donde un investigador identificó más de 10,000 repositorios que distribuyen archivos infectados con troyanos. Este hallazgo genera preocupación sobre el abuso del modelo de confianza de la plataforma y las limitaciones en la detección automática de amenazas. La investigación se inició luego de que el experto detectara una versión clonada de su propio repositorio en los resultados de búsqueda. 


PostHeaderIcon CyberSentinel AI: 33 herramientas de seguridad con Claude y GPT


CyberSentinel AI v3.0 es una nueva plataforma de ciberseguridad de código abierto diseñada para el análisis autónomo de seguridad. Esta herramienta integra 33 instrumentos de inteligencia de amenazas y pruebas de penetración, potenciados por un motor de IA adaptable que permite el uso de Claude, GPT-4o, OpenRouter e incluso inferencias locales y privadas a través de Ollama. A diferencia de otros asistentes, no se limita a sugerir comandos, sino que actúa como una herramienta de ejecución autónoma.



PostHeaderIcon Modelo Mythos de Anthropic vulneró sistemas clasificados de la NSA en horas


El modelo de IA Mythos de Anthropic presuntamente logró infiltrarse en casi todos los sistemas clasificados de la Agencia de Seguridad Nacional (NSA) en pocas horas durante una evaluación autorizada de "red-team" el 11 de junio. Este incidente parece ser la causa principal de una directiva general del gobierno de EE. UU. sobre controles de exportación emitida al día siguiente.




PostHeaderIcon Ransomware GentleKiller anula más de 400 procesos EDR mediante controladores vulnerables


La banda de ransomware-as-a-service (RaaS) Gentlemen ha utilizado un sofisticado framework llamado GentleKiller para desactivar sistemáticamente herramientas de seguridad de endpoints antes de desplegar su carga maliciosa. Según un informe de ESET publicado el 17 de junio de 2026, este grupo —uno de los más activos en el primer trimestre de ese año— proporciona a sus afiliados una suite centralizada mantenida por operadores para eliminar procesos de EDR y evadir la detección.




PostHeaderIcon AutoJack: una web puede secuestrar tu agente de IA para ejecutar código malicioso


Se ha descubierto AutoJack, una cadena de tres vulnerabilidades críticas que permite que una sola página web maliciosa tome el control del agente de navegación de AutoGen Studio (la interfaz de Microsoft Research para sistemas de IA multi-agente). Este exploit permite la ejecución de código arbitrario en la máquina anfitriona sin requerir ninguna interacción del usuario más allá del envío de una URL.




PostHeaderIcon Vulnerabilidad en Splunk AI Toolkit permite ejecución de comandos OS


Splunk ha revelado una vulnerabilidad de seguridad crítica en su AI Toolkit que podría permitir a los atacantes ejecutar comandos arbitrarios del sistema operativo. El fallo, identificado como CVE-2026-20266, tiene una puntuación CVSS de 9.1, lo que indica un impacto severo en entornos empresariales. Esta vulnerabilidad afecta a las versiones del toolkit inferiores a la 5.7.4.



PostHeaderIcon AutoJack Attack: Una sola página web puede secuestrar agentes de IA para ejecutar código remoto


Investigadores de Microsoft descubrieron AutoJack, una vulnerabilidad en AutoGen Studio que permite la ejecución remota de código al engañar a un agente de IA para que cargue una página maliciosa. El fallo reside en la falta de autenticación y validación de comandos en el WebSocket de MCP, afectando principalmente a quienes usaron versiones pre-lanzamiento. Aunque el código en GitHub ya fue corregido, se recomienda aislar los agentes de IA en contenedores para evitar que accedan a servicios locales privilegiados.


PostHeaderIcon Nueva vulnerabilidad de BootROM de iPhone compromete la cadena de confianza de los SoC de Apple


Se ha descubierto una nueva vulnerabilidad de BootROM denominada usbliter8 que afecta a dispositivos Apple con procesadores A12, S4/S5 y A13. Este exploit combina un fallo de hardware en el controlador USB Synopsys DWC2 con un error de configuración del firmware, lo que permite comprometer totalmente la cadena de arranque del procesador. Debido a que el código de la BootROM es inmutable, no es posible lanzar un parche de software para solucionar este problema.


PostHeaderIcon Pueden usar la IA de SQL Server 2025 para robar datos sensibles


Investigadores de SpecterOps han advertido que las nuevas capacidades de inteligencia artificial de Microsoft SQL Server 2025 presentan riesgos de seguridad críticos. Se ha demostrado que los atacantes pueden abusar de estas funciones legítimas para realizar la exfiltración sigilosa de datos y establecer comunicaciones de comando y control (C2) directamente desde el motor de la base de datos.


PostHeaderIcon Autoridades desmantelan red de malware SocGholish: 106 servidores y 101 dominios incautados


Las autoridades han desmantelado la infraestructura criminal de SocGholish, uno de los marcos de malware más persistentes desde 2017. Durante la operación, se incautaron 106 servidores y 101 dominios, logrando además la remediación de casi 15,000 sitios web infectados en todo el mundo. Este despliegue fue parte de la Operación Endgame, lanzada en 2024 y considerada la mayor operación internacional contra el ransomware hasta la fecha.



PostHeaderIcon Ataque Evilginx AiTM roba credenciales, MFA y sesiones de Microsoft


Una creciente ola de ataques de phishing dirigidos pone en grave riesgo a los usuarios de Microsoft mediante el uso de Evilginx. Esta herramienta, basada en un marco de adversary-in-the-middle (AiTM), permite interceptar silenciosamente las sesiones de inicio de sesión para robar nombres de usuario, contraseñas, tokens de MFA y cookies de sesión autenticadas.





PostHeaderIcon Secuestrador de portapapeles en Rust usa falsos votos de GitHub y VirusTotal para robar criptomonedas


Se ha detectado una nueva campaña de malware diseñada para vaciar billeteras de criptomonedas mediante una técnica engañosa. En lugar de utilizar ataques tradicionales, los atacantes crearon un motor de reputación falso en diversas plataformas para que su software malicioso pareciera seguro y confiable. Para lograrlo, el malware utilizó estrellas falsas en GitHub y votos positivos en VirusTotal con el fin de evadir las herramientas de seguridad y engañar a los usuarios.
 

PostHeaderIcon Vulnerabilidad crítica de Cisco ISE permite ejecución remota de código


Cisco ha revelado vulnerabilidades críticas de seguridad en su Identity Services Engine (ISE) que podrían permitir a los atacantes ejecutar código malicioso de forma remota y acceder a datos sensibles. Estas fallas, identificadas como CVE-2026-20181 y CVE-2026-20190, representan un riesgo significativo para las redes empresariales y cuentan con una puntuación CVSS de 9.1.


PostHeaderIcon Microsoft confirma exploit 0-day en Defender y prepara parche


Microsoft ha reconocido oficialmente una vulnerabilidad crítica de día cero en Microsoft Defender, denominada "RoguePlanet". El fallo, identificado como CVE-2026-50656 y publicado el 16 de junio de 2026, posee una puntuación CVSS de 7.8 (Importante). Actualmente, la compañía se encuentra desarrollando un parche de seguridad para solucionar este problema.


PostHeaderIcon Publicado exploit PoC para vulnerabilidad DoS de HTTP/2 en Apache HTTP Server


Se ha publicado un exploit de prueba de concepto (PoC) para una vulnerabilidad crítica de Denegación de Servicio (DoS) en el servidor Apache HTTP, identificada como CVE-2026-49975 y denominada "HTTP/2 Bomb". Este fallo permite que atacantes remotos agoten la memoria del servidor y suspendan los servicios sin necesidad de autenticación, lo que representa un riesgo significativo para las organizaciones que no hayan actualizado sus despliegues de Apache.


PostHeaderIcon iRhythm admite filtración de datos y robo de información de pacientes


La empresa de salud digital iRhythm informó sobre una brecha de datos donde hackers robaron información personal y médica de pacientes mediante ingeniería social. Los atacantes exigieron un rescate para no publicar la información, aunque la compañía aseguró que sus dispositivos médicos y la seguridad de los pacientes no se vieron afectados. iRhythm ya ha iniciado una investigación con expertos en ciberseguridad para contener el incidente.