Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4151
)
-
▼
mayo
(Total:
848
)
-
Un YouTuber crea una chaqueta futurista de Cyberpu...
-
Ya disponible Wireshark 4.6.6: corrige error de ci...
-
Ataque de cadena de suministro TrapDoor distribuye...
-
Juzgado frena multas de LaLiga a las VPN
-
Lazarus lanza el RAT RemotePE basado en memoria co...
-
Anthropic lanzará sus modelos de clase Mythos al p...
-
GitHub añade publicación escalonada a npm para blo...
-
Tesla cobra 99 euros al mes por su FSD
-
NotebookLM: añade fuentes más rápido
-
Rust podría eliminar el 80% de los CVE de Linux
-
El costoso error de sustituir programadores por IA
-
Google y la IA amenazan el periodismo
-
Microsoft degrada a GitHub
-
Microsoft parchea vulnerabilidad de BitLocker en W...
-
La IA empieza a superar a los ingenieros de chips ...
-
Canadiense arrestado por botnet KimWolf por usar 2...
-
Facebook quiere ser el nuevo Reddit de Zuckerberg ...
-
Ubiquiti corrige tres vulnerabilidades críticas en...
-
PS5 en Linux: ¿qué implica para Xbox Project Helix?
-
Ataque Megalodon en GitHub afecta a 5.561 reposito...
-
Europa actúa ante la amenaza bancanria de Claude M...
-
Lenovo logra facturación récord gracias a la IA
-
CISA advierte sobre vulnerabilidad de Trend Micro ...
-
Vuelve el Samsung Galaxy Z Roll
-
Filtraciones de datos en la web móvil de Trump jus...
-
Alternativas gratis a Microsoft 365
-
768GB de memoria Intel Optane barata para ejecutar...
-
El cerebro aprende mejor con libros de papel
-
Ola de malware Shai-Hulud afecta a 600 paquetes de...
-
Splunk corrige vulnerabilidades que permiten ataqu...
-
El nuevo engaño del phishing: cómo el consentimien...
-
FBI advierte sobre Kali365: roban credenciales de ...
-
PS5 con trazado de trayectorias en Linux: 35 FPS a...
-
Malware usa MSHTA de Internet Explorer en Windows 11
-
Ucrania identifica al operador de un infostealer v...
-
Costes de memoria de Nvidia suben 485%, sistemas d...
-
AMD Hammer Lake: vuelve el Hyper Threading con la ...
-
Filtrado el Samsung Galaxy S27 Pro
-
Claude Mythos AI detecta 10.000 vulnerabilidades g...
-
La venta de tarjetas gráficas cae un 41% en 2026 p...
-
Huawei desarrolla un SSD de 122 TB con un empaquet...
-
DeepSeek desploma precios de IA en China
-
npm implementa controles de instalación y publicac...
-
No borres la nueva carpeta SecureBoot de Windows 11
-
Gemini gratuito ya no es ilimitado: limites diario...
-
Explotan vulnerabilidad CVE-2026-48172 en plugin d...
-
Demócratas critican recortes de Trump en cibersegu...
-
Google publica código de exploit para fallo de Chr...
-
Usan Hugging Face para malware en ataque a npm
-
Autoridades desmantelan "First VPN" usada en ataqu...
-
Mini Shai-Hulud compromete paquetes npm de @antv p...
-
EE. UU. y Canadá detienen y acusan al presunto adm...
-
Los AMD Ryzen AI Max 400 son oficiales, el refrito...
-
Exdirector de Samsung prevé fin de crisis de RAM e...
-
Rusia comprará chips chinos para GigaChat
-
Usan falsas descargas de Teams para desplegar Vall...
-
Campaña de phishing con invitaciones falsas roba c...
-
Construyen un PC gaming Steampunk hecho de cobre q...
-
Malware Megalodon comprometió más de 5.500 reposit...
-
Rusia pone publicidad en sus cohetes por crisis ec...
-
Flipper One: el sucesor con IA y Linux
-
Spotify impulsa su IA en música y podcasts
-
Ataque Mini Shai-Hulud obliga a npm a reiniciar to...
-
LibreOffice critica formato de Microsoft y desata ...
-
PC gaming extremo con 13 pantallas internas, 15.00...
-
Ubiquiti parchea vulnerabilidades críticas de UniF...
-
Chrome en riesgo por nueva vulnerabilidad crítica ...
-
Descubren que las claves de API de Google siguen a...
-
Firefox Nova: el gran rediseño del navegador libre
-
El navegador Vivaldi 8.0 se renueva
-
La memoria es un 435% más cara en los racks de ser...
-
Lenovo vende consola con juegos piratas en China
-
El FBI alerta sobre Kali365 ante el aumento del ph...
-
Google expone fallo grave en Chromium
-
Discord activa cifrado de extremo a extremo en vid...
-
YouTube Premium Lite gratis con el plan Google AI Pro
-
España y LaLiga bajo sospecha por incumplir la DSA
-
NVIDIA se lanza a por el mercado CPU con Vera y am...
-
Las CORSAIR Vengeance DDR5 se actualizan en silenc...
-
La IA no reemplazará todos los empleos
-
Detenido en Canadá el operador de la botnet Kimwol...
-
ZeroWriter Fold: el portátil solo para escribir
-
RHEL 10.2 potencia IA, modo imagen y seguridad pos...
-
Vulnerabilidades críticas en Chrome permiten ejecu...
-
SUSE pide a la UE priorizar el código abierto
-
Nvidia superará a Intel y AMD en CPUs
-
Policía interviene el servicio “First VPN”, utiliz...
-
Robots de Figure clasifican paquetes sin pausa
-
PC con RTX 5080 silencioso termina siendo un horno
-
Fraude de clics en Android: 455 apps maliciosas
-
Data Brokers de la Dark Web venden filtraciones an...
-
Requisitos mínimos de GTA VI para PC
-
PS5 hackeada ejecuta Linux y juegos AAA
-
Malware TamperedChef usa apps productivas firmadas...
-
Nuevos 0-days de Microsoft Defender explotados act...
-
Vulnerabilidad de 9 años en el kernel de Linux per...
-
Demandan a Team Group por 1,1 millones debido a pu...
-
Sound Blaster AE-X: Creative vuelve al mercado de ...
-
AMD responde a NVIDIA y Apple con Ryzen AI Halo: u...
-
Vulnerabilidad crítica de Cisco Secure Workload pe...
-
-
▼
mayo
(Total:
848
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta ciberseguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta ciberseguridad. Mostrar todas las entradas
Lazarus lanza el RAT RemotePE basado en memoria contra entidades financieras y de criptomonedas
El grupo Lazarus, vinculado a Corea del Norte, utiliza el malware RemotePE para atacar organizaciones financieras y de criptomonedas. Este troyano de acceso remoto se ejecuta totalmente en memoria para evadir detecciones y no dejar rastros en el disco. El ataque comienza con ingeniería social en Telegram y busca mantener un acceso sigiloso a largo plazo para ejecutar robos de datos o financieros.
Canadiense arrestado por botnet KimWolf por usar 2 millones de dispositivos para realizar ataques DDoS
Autoridades de Canadá y Estados Unidos han arrestado y acusado a un residente de Ottawa, de 23 años, por presuntamente operar “KimWolf”. Se trata de una botnet masiva de DDoS por encargo basada en Internet de las Cosas (IoT) que utilizó más de un millón de dispositivos conectados en todo el mundo, afectando incluso a sistemas en Alaska y a la Red de Información del Departamento de Defensa de EE. UU. (DoDIN).
CISA advierte sobre vulnerabilidad de Trend Micro Apex One explotada en ataques
La CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU.) ha incluido una vulnerabilidad crítica en Trend Micro Apex One en su catálogo de vulnerabilidades explotadas. El fallo, identificado como CVE-2026-34926, afecta a las instalaciones locales y podría permitir que los atacantes manipulen los sistemas de seguridad de los endpoints.
Splunk corrige vulnerabilidades que permiten ataques DoS y exposición de datos
Splunk ha lanzado actualizaciones de seguridad para corregir múltiples vulnerabilidades en Splunk Enterprise, Splunk Cloud Platform y el Splunk AI Toolkit. Estos fallos, identificados como CVE-2026-20238, CVE-2026-20239 y CVE-2026-20240, podrían permitir la exposición de datos sensibles y provocar condiciones de denegación de servicio (DoS).
El nuevo engaño del phishing: cómo el consentimiento de OAuth evade la MFA
El texto advierte sobre el phishing de consentimiento OAuth, un ataque que permite a los hackers obtener tokens de acceso persistentes sin necesidad de contraseñas ni activar alertas de MFA. Esta vulnerabilidad ocurre porque los usuarios aceptan permisos de aplicaciones de forma instintiva, creando combinaciones tóxicas de acceso entre distintas herramientas SaaS. Para mitigarlo, se recomienda monitorear los tokens en tiempo real y utilizar plataformas de seguridad especializadas que gestionen estas identidades y permisos.
Claude Mythos AI detecta 10.000 vulnerabilidades graves en software popular
Anthropic lanzó el Proyecto Glasswing y el modelo Claude Mythos Preview, que han detectado miles de vulnerabilidades críticas en software global y proyectos de código abierto. Esta capacidad de la IA para hallar fallos más rápido de lo que se pueden reparar impulsa a las empresas a acelerar sus ciclos de parcheo. Para evitar riesgos, estos modelos avanzados aún no son públicos, aunque existen programas de verificación para profesionales de la ciberseguridad.
Etiquetas:
anthropic
,
ciberseguridad
,
inteligencia artificial
,
parche
,
software
,
vulnerabilidad
|
0
comentarios
Google publica código de exploit para fallo de Chromium no corregido
Google ha publicado el código de prueba de concepto (PoC) de un exploit para una vulnerabilidad crítica en la base de código de Chromium. Este fallo, reportado originalmente en 2022 por la investigadora Lyra Rebane, continúa sin parchear después de más de 42 meses, lo que expone a millones de usuarios de navegadores como Chrome y Microsoft Edge a posibles abusos mediante botnets.
Etiquetas:
chromium
,
ciberseguridad
,
exploit
,
google
,
navegador
,
vulnerabilidad
|
0
comentarios
Usan Hugging Face para malware en ataque a npm
Grupos vinculados a Corea del Norte han encontrado una forma alarmante de manipular Hugging Face, una de las plataformas de IA y aprendizaje automático más confiables. El atacante ha incrustado malware de segunda etapa dentro del centro, convirtiéndolo en un canal para la distribución de software malicioso y la exfiltración de datos en vivo.
Etiquetas:
ataque
,
ciberseguridad
,
hacker
,
inteligencia-artificial
,
malware
,
npm
|
0
comentarios
Autoridades desmantelan "First VPN" usada en ataques de ransomware
En una operación coordinada llamada Operación Saffron, autoridades de siete países lograron desmantelar First VPN, una red privada virtual vinculada al cibercrimen global. La acción, llevada a cabo los días 19 y 20 de mayo de 2026, fue liderada por Francia y Países Bajos con el apoyo de Europol y Eurojust.
Mini Shai-Hulud compromete paquetes npm de @antv para robar credenciales de CI/CD
Se ha descubierto un sofisticado ataque de cadena de suministro denominado "Mini Shai-Hulud". Esta campaña tuvo como objetivo el ecosistema de paquetes npm @antv, que consiste en librerías de visualización de datos ampliamente utilizadas por desarrolladores en todo el mundo para crear aplicaciones y paneles de control. El ataque se caracterizó por ser silencioso y preciso.
Etiquetas:
ataque
,
cadenadesuministro
,
ciberseguridad
,
credencial
,
malware
,
npm
|
0
comentarios
Usan falsas descargas de Teams para desplegar ValleyRAT
Se ha detectado una campaña engañosa en la que hackers utilizan sitios web que imitan la descarga de Microsoft Teams para engañar a los usuarios. El objetivo es instalar ValleyRAT, un troyano de acceso remoto capaz de robar datos, registrar las pulsaciones del teclado y tomar el control remoto de los equipos infectados. Esta actividad comenzó a finales de abril de 2026.
Campaña de phishing con invitaciones falsas roba credenciales en EE. UU.
Una campaña de phishing a gran escala está atacando activamente a organizaciones de EE. UU. utilizando invitaciones a eventos falsas como señuelo. El objetivo de estas operaciones, activas desde diciembre de 2025, es robar credenciales de acceso, interceptar contraseñas de un solo uso o instalar herramientas de acceso remoto mediante el uso de dominios maliciosos basados en un mismo marco de trabajo.
Ataque Mini Shai-Hulud obliga a npm a reiniciar tokens de publicación 2FA
El registro de npm tomó una medida urgente la semana pasada tras una serie de ataques a la cadena de suministro que pusieron en riesgo a miles de desarrolladores. El 19 de mayo, npm invalidó todos los tokens de acceso granular con permisos de escritura que omiten la autenticación de dos factores (2FA), obligando a los mantenedores a generar nuevas credenciales y actualizar sus flujos de trabajo automatizados. Esta acción fue una respuesta directa a una campaña de ataques.
Ubiquiti parchea vulnerabilidades críticas de UniFi OS que permiten escalada de privilegios remota
Ubiquiti Networks ha lanzado actualizaciones de seguridad urgentes para corregir una serie de vulnerabilidades críticas en su plataforma UniFi OS. Estos fallos graves podrían permitir que atacantes remotos no autenticados ejecuten código arbitrario, escalen privilegios y comprometan seriamente la infraestructura de red empresarial. En total, el fabricante ha parcheado cinco problemas de seguridad distintos.
Descubren que las claves de API de Google siguen activas 23 minutos después de ser eliminadas
Investigadores de Aikido descubrieron que las claves de API de Google pueden seguir siendo válidas hasta 23 minutos después de ser eliminadas, permitiendo a atacantes robar datos o generar cargos masivos. Este problema se agrava por las actualizaciones automáticas de los límites de facturación de Google, que pueden disparar los costos a miles de dólares. A pesar de los hallazgos, Google ha rechazado solucionar este retraso en la propagación, afirmando que el sistema funciona según lo previsto.
Etiquetas:
api
,
ciberseguridad
,
facturación
,
gemini
,
google
,
llave
,
seguridad
,
vulnerabilidad
|
0
comentarios
El FBI alerta sobre Kali365 ante el aumento del phishing mediante códigos de dispositivo
El FBI advirtió sobre Kali365, una plataforma de phishing que roba tokens de Microsoft OAuth para acceder a cuentas privilegiadas saltándose la autenticación multifactor (MFA). Mediante correos fraudulentos y el uso de IA, los atacantes engañan a las víctimas para registrar sus dispositivos o interceptar cookies de sesión. Para protegerse, se recomienda bloquear el flujo de códigos de dispositivo y las políticas de transferencia de autenticación.
Etiquetas:
ciberseguridad
,
fbi
,
malware
,
mfa
,
microsoft
,
oauth
,
phishing
,
token
|
0
comentarios
Fraude de clics en Android: 455 apps maliciosas
Se ha descubierto una operación de fraude publicitario a gran escala llamada Trapdoor, la cual afecta a usuarios de Android a través de 455 aplicaciones maliciosas. Este sistema genera clics falsos para agotar presupuestos publicitarios reales, llegando a producir 659 millones de solicitudes de ofertas fraudulentas en un solo día y superando los 24 millones de descargas en las apps afectadas.
Malware TamperedChef usa apps productivas firmadas para instalar stealers y RATs
Una nueva ola de malware, denominada TamperedChef (o EvilAI), se está propagando a través de internet disfrazada de herramientas de productividad cotidianas. Estas aplicaciones maliciosas están diseñadas para robar credenciales de usuario y otorgar a los atacantes el control remoto de los sistemas infectados.
Nuevos 0-days de Microsoft Defender explotados activamente
Se han revelado dos nuevas vulnerabilidades de Microsoft Defender que están siendo explotadas activamente. Los fallos, identificados como CVE-2026-41091 (elevación de privilegios) y CVE-2026-45498 (denegación de servicio), permiten que atacantes locales alcancen el nivel de SYSTEM y podrían interrumpir la protección de los endpoints en entornos Windows.
Etiquetas:
ciberseguridad
,
defender
,
exploit
,
microsoft
,
vulnerabilidad
,
windows
|
0
comentarios
Vulnerabilidad de 9 años en el kernel de Linux permitía robar claves privadas SSH
Se ha descubierto una vulnerabilidad en el núcleo de Linux (CVE-2026-46333) que permaneció oculta durante casi nueve años. Este fallo de escalada de privilegios locales permite que los atacantes ejecuten comandos arbitrarios como root y extraigan datos sensibles, incluyendo claves privadas de SSH.
