Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta ciberseguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta ciberseguridad. Mostrar todas las entradas

PostHeaderIcon F5 corrige vulnerabilidades de NGINX que permiten desbordamiento de búfer y ejecución de código


F5 ha revelado tres vulnerabilidades de alta gravedad que afectan a NGINX Plus y NGINX Open Source. Se ha advertido que atacantes no autenticados podrían explotarlas para provocar la corrupción de la memoria, colapsar procesos de trabajo o, en el peor de los casos, ejecutar código arbitrario. Estas fallas afectan a componentes ampliamente utilizados, como el Ingress Controller, Gateway Fabric y App Protect.


PostHeaderIcon Nueva vulnerabilidad 0-day de Windows en LegacyHive permite cargar el registro de otro usuario


Se ha publicado un exploit de prueba de concepto llamado LegacyHive, el cual aprovecha una vulnerabilidad de elevación de privilegios en el Servicio de Perfiles de Usuario de Windows. Este fallo permite que un usuario estándar cargue el registro de otro usuario bajo su propia raíz de clases de registro, exponiendo así datos de configuración críticos del sistema, aplicaciones y perfiles.



PostHeaderIcon Explotan vulnerabilidades 0-day críticas en SonicWall Firewall


SonicWall ha emitido un aviso de seguridad urgente sobre dos vulnerabilidades que afectan a sus dispositivos de la serie SMA1000. La empresa advierte que atacantes están explotando activamente estos fallos en ataques reales. El problema más grave, identificado como CVE-2026-15409, tiene una puntuación de severidad CVSS máxima de 10.0 y puede ser explotado de forma remota sin requerir autenticación.




PostHeaderIcon Logran saltar app de verificación de edad de la UE con extensión de Chrome


El investigador de seguridad Paul Moore ha revelado nuevamente debilidades críticas en el sistema de verificación de edad de la UE. En esta ocasión, logró evadir la versión más reciente de la aplicación (2026.07-1) mediante el uso de una extensión de Chrome potenciada por ClaudeAI. Esta prueba de concepto demuestra que, a pesar de los esfuerzos de seguridad, persiste un fallo de diseño fundamental en el modelo de verificación anónima.




PostHeaderIcon SAP corrige fallo crítico de seguridad en NetWeaver ABAP que permitía exponer o modificar datos


SAP lanzó actualizaciones de seguridad en julio de 2026 para corregir varias vulnerabilidades críticas, destacando una falla de corrupción de memoria en SAP NetWeaver. También se resolvieron problemas de contraseñas predeterminadas en SAP Commerce Cloud y errores de solicitud HTTP en SAP Approuter. Se recomienda encarecidamente instalar los parches para evitar el acceso no autorizado a datos o ataques de denegación de servicio.


PostHeaderIcon Vulnerabilidad crítica en ServiceNow permite ejecución de código remoto


ServiceNow ha corregido una vulnerabilidad de seguridad crítica en su plataforma de IA (identificada como CVE-2026-6875). Este fallo de escape de sandbox podría permitir que atacantes no autenticados ejecuten código remoto en entornos de ServiceNow, afectando tanto a despliegues en la nube como a instalaciones propias.




PostHeaderIcon EE. UU. impone sanciones a primer servicio de VPN y vendedor de cryptors por apoyar ransomware


Estados Unidos, la Unión Europea y el Reino Unido han impuesto sanciones a individuos, servicios de VPN y redes rusas por facilitar ataques de ransomware y ciberespionaje. Estas acciones buscan desmantelar infraestructuras que ocultan la identidad de criminales y protegen software malicioso. Además, se advirtió sobre el uso de routers vulnerables por parte del FSB ruso para infiltrarse en infraestructuras críticas globales.



PostHeaderIcon Escaneos globales buscan servidores MCP, credenciales de Claude y modelos de IA expuestos


Los sistemas de inteligencia artificial expuestos a Internet se están convirtiendo en el nuevo objetivo de atacantes oportunistas. Se ha detectado una actividad de escaneo donde actores malintencionados buscan activamente servidores del Protocolo de Contexto de Modelo (MCP), archivos de configuración de asistentes de IA y servicios de modelos de lenguaje locales expuestos, incluso en sitios web de bajo tráfico que aparentemente no cuentan con infraestructura de IA.



PostHeaderIcon Grupo Turla usa fallo de SharePoint para acceder a miles de cuentas francesas


Turla, una operación de ciberespionaje vinculada al Servicio Federal de Seguridad de Rusia, ha vuelto a ser noticia tras detectarse ataques contra organizaciones francesas. Este grupo, activo desde hace más de dos décadas, se especializa en el robo sigiloso de información sensible en sectores gubernamentales, diplomáticos, de defensa, justicia y tecnología.



PostHeaderIcon Nuevo malware para macOS imita informes de Apple para robar credenciales


CrashStealer es un programa malicioso diseñado para macOS, escrito en C++, que se hace pasar por la herramienta de informes de errores de Apple. Su objetivo es robar credenciales de navegadores, billeteras de criptomonedas, gestores de contraseñas y contenidos del llavero, para luego cifrar la información y enviarla a un servidor remoto. Jamf detectó la primera muestra sospechosa en VirusTotal a principios de mayo de 2026.




PostHeaderIcon Empresa alemana se declara en quiebra tras seis semanas de paro por ciberataque


La empresa textil alemana ZEGO se ha declarado en insolvencia tras sufrir un ciberataque en marzo que paralizó su producción durante seis semanas. A pesar de sus esfuerzos, las pérdidas financieras derivadas del tiempo de inactividad fueron irreversibles. Actualmente, la compañía busca reestructurarse mediante un proceso de insolvencia para intentar salvar los empleos y mantener la operatividad.




PostHeaderIcon EE. UU. sanciona a primer servicio VPN que ayudó a ransomware


La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los EE. UU. ha impuesto sanciones a First VPN Service (1VPNS), un proveedor de VPN acusado de facilitar infraestructura a grupos de ransomware que atacan organizaciones estadounidenses. Las medidas también afectan al administrador de 1VPNS, Dmytro Rashevskyi, y al proveedor de servicios de ofuscación de malware, Yegeniy Vladimirovich Silayev.


PostHeaderIcon Extensión de Chrome con 1,6 millones de usuarios robaba datos en secreto


La extensión de navegador ModHeader, utilizada por aproximadamente 1,6 millones de personas en Chrome y Microsoft Edge, ha sido eliminada de la Chrome Web Store. Esta medida se tomó después de que investigadores descubrieran que la herramienta incluía una función inactiva capaz de recopilar, cifrar y potencialmente filtrar los datos de los dominios navegados por los usuarios.




PostHeaderIcon El dominio t.me de Telegram suspendido


El dominio principal de Telegram, t.me, ha sido colocado en estado serverHold por el registro .me. Esta acción a nivel de registro elimina el dominio del DNS global, lo que provoca que todos los enlaces cortos de t.me dejen de funcionar en todo el mundo. Los registros WHOIS confirman que el dominio presenta ahora ocho banderas de estado, incluyendo restricciones de eliminación.




PostHeaderIcon Usan scripts de PowerShell con IA para enumerar cuentas de Active Directory


Ciberdelincuentes han comenzado a utilizar código PowerShell generado por IA para mapear entornos de Active Directory (AD). Este cambio supone una transición desde el uso de herramientas de hacking comerciales hacia el malware personalizado mediante el denominado "vibe coding" (escritura de software mediante prompts iterativos). Investigadores de Huntress lograron recuperar y reconstruir uno de estos scripts, llamado Untitled1.ps1, detectado en un incidente el 3 de junio de 2026.


PostHeaderIcon Usan materiales académicos reales para infectar investigadores con RokRAT


Una campaña de phishing dirigido está utilizando detalles de eventos académicos reales para engañar a investigadores y lograr que abran malware. La operación distribuye una variante de RokRAT mediante un paquete de documentos falsos que parecen estar vinculados a un seminario auténtico, aprovechando información real para que el correo electrónico parezca rutinario y confiable.


PostHeaderIcon Progress ordena apagado urgente de servidor ShareFile por amenaza de seguridad desconocida


Progress Software ha pedido a sus clientes de ShareFile que apaguen manualmente los servidores que alojan los Storage Zone Controllers debido a una amenaza de seguridad externa. Aunque la empresa afirma no tener indicios de datos comprometidos, no ha detallado la naturaleza del riesgo ni ha proporcionado un parche. Esta medida drástica ha generado especulaciones sobre la posible existencia de una vulnerabilidad de ejecución remota de código.




PostHeaderIcon Grave vulnerabilidad en plugin miniOrange de WordPress permite control total del sitio


Se ha descubierto una vulnerabilidad de seguridad crítica en el plugin WordPress OAuth Single Sign-On (SSO (OAuth Client) desarrollado por miniOrange. Este fallo, identificado como CVE-2026-57807 y con una puntuación de gravedad de 9.8, permite que atacantes remotos no autenticados tomen el control total de millones de sitios web de WordPress. La vulnerabilidad fue revelada por Patchstack el 9 de julio de 2026.




PostHeaderIcon Vulneran jscrambler para atacar a desarrolladores


Se ha detectado un ataque de cadena de suministro en el paquete npm jscrambler, una herramienta de protección de código JavaScript con más de 15.800 descargas semanales. El equipo de Socket Research identificó que versiones maliciosas instalaban silenciosamente malware nativo en sistemas Windows, macOS y Linux, siendo la primera versión comprometida la 8.14.0, detectada el 11 de julio de 2026.




PostHeaderIcon VEXAIoT: Sistema multiagente automatiza reconocimiento y exploits de IoT


Investigadores de seguridad han presentado VEXAIoT, un marco de trabajo multiagente impulsado por inteligencia artificial diseñado para automatizar el descubrimiento de vulnerabilidades y la ejecución de exploits en entornos de Internet de las Cosas (IoT). El sistema utiliza agentes de modelos de lenguaje extensos para coordinar el reconocimiento, la planificación de ataques, la generación de comandos y la validación de resultados en entornos de prueba aislados.