Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta ciberseguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta ciberseguridad. Mostrar todas las entradas

PostHeaderIcon Vulnerabilidad de Apple ‘Hide My Email’ expone correos reales


Se ha descubierto una vulnerabilidad no parcheada en la función "Hide My Email" de Apple. Según el investigador Tyler Murphy y pruebas de 404 Media, este fallo permite que los atacantes descubran la dirección de correo electrónico real que se encuentra detrás de un alias anónimo, comprometiendo así la privacidad de los usuarios de iCloud+.


PostHeaderIcon Graves fallos en Cursor podrían permitir que la inyección de prompts evada el sandbox y ejecute comandos


Se descubrieron dos vulnerabilidades críticas en el editor de código Cursor que permiten ejecutar comandos remotos en la computadora del usuario mediante la inyección de prompts. Estos fallos, llamados DuneSlide, logran evadir el entorno seguro (sandbox) sin requerir interacción del usuario. La solución ya está disponible en la versión 3.0, por lo que se recomienda actualizar inmediatamente.


PostHeaderIcon Vulnerabilidades críticas en Adobe ColdFusion permiten ejecución de código arbitrario


Adobe ha lanzado una actualización de seguridad urgente para ColdFusion 2025 y 2023 con el fin de corregir múltiples vulnerabilidades críticas. Estos fallos podrían permitir la ejecución de código arbitrario, la escalada de privilegios, la lectura de archivos arbitrarios y la omisión de funciones de seguridad. Debido a que han sido clasificadas como Prioridad 1, se recomienda a los administradores aplicar los parches lo antes posible.


PostHeaderIcon Anuncio de Google instala código malicioso de Claude para secuestrar macOS


Se ha detectado un anuncio patrocinado de Google que suplanta la identidad de Claude Code CLI de Anthropic para distribuir el malware “MacSync Stealer”. Este programa malicioso, diseñado para macOS, recolecta credenciales y compromete silenciosamente las aplicaciones Ledger Live y Ledger Wallet con el objetivo de robar frases semilla de criptomonedas. La campaña fue descubierta y analizada por investigadores de Beelzebub Labs utilizando su plataforma Caronte.


PostHeaderIcon Extension falsa de Perplexity en Chrome Web Store rastreaba las búsquedas


Se ha detectado una extensión maliciosa en la Chrome Web Store que suplanta a Perplexity AI para interceptar el tráfico de búsqueda y recopilar datos de navegación. Aunque no se ha confirmado el robo de credenciales, la herramienta posee permisos excesivos que podrían facilitar el robo de información sensible. Se recomienda eliminar la extensión con ID "flkebkiofojicogddingbdmcmkpbplcd" y cambiar las contraseñas por precaución.




PostHeaderIcon El Phantom Squatting aprovecha dominios alucinados por IA para lanzar phishing y malware


El phantom squatting es una técnica donde atacantes registran dominios inexistentes que los modelos de IA inventan mediante alucinaciones para crear páginas de phishing. Debido a que los modelos suelen repetir los mismos errores, los criminales pueden predecir y capturar estos enlaces antes que los usuarios. Expertos recomiendan no confiar ciegamente en los enlaces de la IA y verificar siempre la autenticidad de los dominios oficiales.






PostHeaderIcon Nuevo ataque "BioShocking" manipula navegadores con IA para robar datos


Investigadores de LayerX descubrieron "BioShocking", un ataque de inyección de prompts que engaña a navegadores con IA para que ignoren sus medidas de seguridad al confundir acciones riesgosas con un escenario ficticio. El ataque fue probado con éxito en seis productos populares, logrando que los agentes AI comprometieran datos sensibles como contraseñas. Hasta el momento, solo OpenAI ha implementado una solución efectiva, mientras que otros proveedores han ignorado el reporte o fallaron en el parche.




PostHeaderIcon Múltiples vulnerabilidades de Apache Tomcat permiten saltar la autenticación


La Apache Software Foundation ha revelado dos vulnerabilidades en Apache Tomcat (CVE-2026-55957 y CVE-2026-55956) que podrían permitir a los atacantes evadir la autenticación y las restricciones de seguridad de las aplicaciones web. Debido a que afectan a múltiples versiones principales de este contenedor de servlets, se recomienda realizar actualizaciones urgentes en los entornos empresariales.

PostHeaderIcon Citrix corrige seis vulnerabilidades de NetScaler que permitían lectura de archivos y denegación de servicio


Citrix lanzó actualizaciones de seguridad para corregir múltiples vulnerabilidades en NetScaler ADC y Gateway que podrían permitir la lectura de archivos arbitrarios o causar denegación de servicio. Se recomienda a los usuarios actualizar a las versiones más recientes y, en ciertos casos, ajustar manualmente los parámetros de HTTP/2. Aunque no hay evidencia de ataques activos, se insta a aplicar los parches debido a la fragilidad detectada en la gestión de memoria de estos dispositivos.




PostHeaderIcon Expertos en ciberseguridad pierden la fe en las herramientas de pentesting automatizadas


Según un informe de Cobalt, el pentesting totalmente automatizado ha decepcionado a los expertos debido a su incapacidad para detectar fallos críticos y lógicos, especialmente en entornos de IA. Esto ha provocado que las empresas reduzcan su confianza en los bots y prefieran un enfoque híbrido. Se concluye que, aunque la IA ayuda en la eficiencia, el criterio humano sigue siendo indispensable para garantizar la seguridad real.




PostHeaderIcon Claude Code de Anthropic usaría código oculto para detectar usuarios chinos


Una revelación en Reddit ha generado un intenso debate sobre la confianza de los desarrolladores y la vigilancia encubierta. Se alega que Anthropic integró lógica de detección no revelada dentro de su herramienta Claude Code CLI, diseñada específicamente para identificar a usuarios en China o a aquellos que utilizan proxies de laboratorios de IA chinos. Estos hallazgos fueron detallados por el usuario LegitMichel777 en el subreddit r/ClaudeAI. 








PostHeaderIcon Nueva puerta trasera de Windows Mistic permite ejecutar código y robar credenciales


Se ha identificado una nueva puerta trasera para Windows llamada Mistic, la cual ha estado infiltrándose en redes empresariales desde abril de 2026. Este malware permite a los atacantes mantener un acceso persistente y discreto, siendo extremadamente difícil de detectar. Se ha observado que afecta a organizaciones de los sectores de seguros, educación, tecnologías de la información y servicios profesionales, operando de manera oportunista.



PostHeaderIcon Vulnerabilidad de SimpleHelp explotada para desplegar TaskWeaver Loader


Se ha detectado que una vulnerabilidad crítica de omisión de autenticación en el software de monitoreo y gestión remota SimpleHelp (RMM) está siendo explotada activamente. Esta falla permite a los atacantes desplegar malware avanzado, específicamente el cargador TaskWeaver y la herramienta de robo de información Djinn Stealer


PostHeaderIcon Nuevo ataque de Claude Code permite control total de sistemas de desarrolladores


Investigadores de la red 0DIN de Mozilla han demostrado un ataque de prueba de concepto donde un repositorio de GitHub aparentemente limpio puede engañar a agentes de codificación con IA, como Claude Code, para abrir silenciosamente una shell inversa en el equipo de un desarrollador. Lo más alarmante es que este proceso se logra sin que aparezca ninguna línea de código malicioso dentro del repositorio.




PostHeaderIcon Base de datos de vulnerabilidades de GitHub alcanza volumen récord


En mayo de 2026, la base de datos de avisos de GitHub alcanzó un máximo histórico al publicar 1,560 avisos de seguridad revisados, lo que representa más de cinco veces su producción mensual habitual. A pesar de este logro, la plataforma ha tenido dificultades para seguir el ritmo del creciente volumen de informes de vulnerabilidades, lo que refleja un cambio general en el ecosistema global de divulgación de vulnerabilidades.




PostHeaderIcon Explotan vulnerabilidad crítica de Oracle E-Business Suite


Ciberdelincuentes están explotando activamente la vulnerabilidad CVE-2026-46817, un fallo de gravedad crítica que permite la toma de control remoto no autenticado en Oracle E-Business Suite (EBS). La actividad de ataque fue detectada en infraestructuras de honeypot durante el fin de semana del 27 y 28 de junio de 2026, afectando específicamente al componente de Transmisión de Archivos del producto Oracle Payments.




PostHeaderIcon Microsoft advierte que las descripciones manipuladas de herramientas MCP podrían provocar fugas de datos en agentes de IA


Investigaciones de Microsoft revelan que los agentes de IA pueden ser manipulados mediante descripciones de herramientas "envenenadas" para robar datos corporativos sin activar alarmas. El ataque ocurre cuando instrucciones maliciosas se ocultan en el texto descriptivo de una herramienta aprobada, engañando al agente para que ejecute acciones ilegítimas. Para mitigarlo, se recomienda supervisar los cambios en las descripciones, limitar los permisos de los agentes y requerir aprobación humana para acciones críticas.


PostHeaderIcon Vulnerabilidad crítica en Gemini CLI permite ejecutar código arbitrario


Se ha revelado una vulnerabilidad de seguridad crítica en el Gemini CLI de Google, identificada como CVE-2026-12537. Este fallo permite que atacantes ejecuten código arbitrario en entornos de CI/CD, afectando especialmente a los flujos de trabajo de GitHub Actions. Las versiones impactadas incluyen @google/gemini-cli anteriores a la 0.39.1 y 0.40.0-preview.3, además de la acción de GitHub correspondiente.




PostHeaderIcon Vulnerabilidades de WolfSSL exponen miles de millones de servidores y dispositivos IoT


Se han revelado múltiples vulnerabilidades en la biblioteca TLS embebida wolfSSL, que dejan expuestos a miles de millones de servidores y dispositivos IoT. Si no se corrigen, estos fallos podrían permitir la falsificación de certificados, la ejecución remota de código y ataques de denegación de servicio, comprometiendo los mecanismos de confianza de TLS y permitiendo que los atacantes evadan la validación de certificados.




PostHeaderIcon Vulnerabilidad RCE de Microsoft 365 explotada con archivo Excel malicioso


Microsoft ha revelado una vulnerabilidad crítica de ejecución remota de código (CVE-2025-60727) en su ecosistema de Office. Este fallo de seguridad puede ser explotado mediante el uso de un archivo de Excel malicioso, afectando a múltiples versiones del software y resaltando el riesgo persistente de los ataques basados en documentos utilizados en campañas de phishing.