Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4468
)
-
▼
junio
(Total:
85
)
-
Bomba HTTP/2: exploit DoS remoto afecta a nginx, A...
-
Novedades de hardware en Microsoft Build 2026: min...
-
Google IA excluirá webs que lo rechacen
-
Claude Mythos amplía socios para detectar fallos c...
-
Microsoft lanza MAI-Thinking-1
-
Vulnerabilidad crítica en CCTV de KMW permite acce...
-
Ingenieros de Tesla desconfían de los coches autón...
-
Alertcops: la app de seguridad de la Guardia Civil...
-
Anthropic amplía el acceso a Claude Mythos a 150 n...
-
¿Ejecutará RTX Spark todas las apps de Windows?
-
MSI cumple 40 años en Computex 2026
-
Google soluciona 124 fallos de Android, incluido u...
-
Atacantes aprovechan fallos de Docker y Kubernetes...
-
Intel Nova Lake: 2L-ILM con dos palancas para mejo...
-
ASUS presenta el PC con IA en Computex 2026
-
Microsoft lanza su primera IA para programar
-
Guía de Win10Privacy para Windows
-
OpenAI abre Codex a todo el público
-
Varios paquetes npm de Red Hat Cloud Services han ...
-
Project Solara: la IA de Microsoft que sustituye apps
-
Cisco elogia la búsqueda de errores con IA pero no...
-
Vulnerabilidad de Android permite control total de...
-
Zenni Claw: IA de Asus para cualquier PC
-
Usan bot de Meta para robar cuentas de Instagram
-
¿Una RTX 5080 con el conector 12V-2×6 refrigerado?...
-
Una empresa gastó 500 millones de dólares en IA si...
-
Vulnerabilidad crítica de StrongDM permite robar y...
-
Vulnerabilidad en routers TP-Link Archer BE450 v1 ...
-
Vulnerabilidad de Windows Server permite privilegi...
-
Claude cae globalmente
-
NVIDIA se mete en la lucha de las CPU con RTX Spar...
-
Microsoft anuncia novedades en Windows e IA
-
Troyano Android OverlayPhantom abusa de servicios ...
-
La Policía Nacional de España detiene un menor en ...
-
Claude Code amplía sus límites de uso
-
Vulnerabilidad crítica en WP Maps Pro permite crea...
-
UE negocia acceso a Mythos de Anthropic
-
CIFSwitch abre la puerta a ejecutar código como ro...
-
Surface Laptop Ultra: la potencia del chip RTX Spark
-
Xeno RAT: grupo vinculado a Pakistán ataca el Mini...
-
Nvidia impulsará su crecimiento con CPUs para IA
-
Error de VPN de Palo Alto pasa de aviso a explotac...
-
Dashlane reporta ataque de fuerza bruta que afectó...
-
ATX12VO v3 se filtra: hasta un 83% menos tamaño en...
-
Apple lanzará un nuevo Apple TV 4K con SoC A17 Pro...
-
Hackean el servicio de trucos Atlas Menu de GTA mi...
-
GIGABYTE D5 Single Boost optimiza DDR5 de un solo ...
-
NVIDIA cree que RTX Spark triunfará como el MacBoo...
-
Windows 11 optimiza la búsqueda de archivos
-
DNS de Linux para IA
-
Rocky Linux 10.2 mejora seguridad y gestión de imá...
-
Vulnerabilidad crítica en plugin de caché de Magen...
-
Intel revela su GPU IA Crescent Island con hasta 4...
-
IBM WebSphere vulnerable a ejecución remota de cód...
-
Programación con caramelos de colores
-
Bill Gates cazando demonios en Doom hace 31 años
-
Euro-Office llega el 9 de junio
-
La nueva tecnología Movistar Fast Pass sorprende a...
-
Caída en acceso a archivos de Office Web y Teams
-
Paquetes npm de Red Hat comprometidos para despleg...
-
Explotan activamente vulnerabilidad RCE 0-click en...
-
Vulnerabilidad crítica de Plesk permite ejecutar c...
-
Qualcomm Dragonwing IQ10 RRD: potencia para robóti...
-
PNY lanza GeForce RTX 5090 AIO LYNK+
-
QNAP presenta novedades en Computex 2026
-
MSI Claw 8: renovada y con lo último de Intel
-
Telefónica recupera el control directo sobre una p...
-
AMD EXPO Ultra Low Latency: memorias DDR5 aún más ...
-
NVIDIA lanza RTX Spark para Windows ARM
-
Canonical liderará Flutter Desktop con apoyo de Go...
-
NVIDIA lanza DLSS 4.5
-
Microsoft endurece el restablecimiento de contrase...
-
NVIDIA RTX Spark: los primeros procesadores de NVI...
-
Intel confirma los Xeon 7 Diamond Rapids para 2027...
-
AMD amplía el soporte de sus placas base AM5 hasta...
-
Intel Xeon 6+: procesadores de hasta 288 núcleos E...
-
Microsoft no demandará a investigadores de segurid...
-
Ryzen 7 5800X3D 10th Anniversary, el Ryzen 7 7700X...
-
Phishing a usuarios de Signal para robar copias de...
-
Vulnerabilidad de Meta AI en Instagram permitiría ...
-
Gmail permite cambiar el correo sin perder datos
-
MasterDimm AC DDR5: Memoria RAM G.SKILL con un sis...
-
Novedades de la TwitchCon 2026
-
JINX-0164 usa ingeniería social en LinkedIn para d...
-
Steam Machine: lanzamiento inminente
-
-
▼
junio
(Total:
85
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Atacantes de NGINX Rift actúan rápido contra servidores expuestos
Se ha detectado la explotación activa de "NGINX Rift" (CVE-2026-42945), una vulnerabilidad de desbordamiento de búfer presente desde 2008 en NGINX. Aunque puede causar la caída del servidor, la ejecución remota de código es improbable en sistemas modernos debido a las protecciones de memoria actuales. No obstante, se estima que unos 5,7 millones de servidores están expuestos y requieren actualización.
Etiquetas:
ciberseguridad
,
cve
,
exploit
,
nginx
,
parche
,
servidor
,
software
,
vulnerabilidad
|
0
comentarios
Impactante Patch Tuesday incluye 30 vulnerabilidades críticas de Microsoft
Microsoft lanzó correcciones para 137 vulnerabilidades, destacando 30 fallos críticos y el uso de su nueva IA, MDASH, para detectar errores. Entre los riesgos más graves se encuentran vulnerabilidades de ejecución remota de código en Windows DNS Client y Netlogon, que requieren parcheo inmediato. A pesar del volumen de fallos, no se han reportado ataques activos y una vulnerabilidad de nivel 10 en Azure DevOps ya fue mitigada.
Etiquetas:
cve
,
ia
,
microsoft
,
parche
,
seguridad
,
software
,
vulnerabilidad
,
windows
|
0
comentarios
cPanel y WHM lanzan correcciones para tres nuevas vulnerabilidades
Vulnerabilidad en LeRobot de Hugging Face permite ataques RCE no autenticados
Grave vulnerabilidad en autenticación de cPanel y WHM
cPanel corrigió una vulnerabilidad crítica de autenticación en todas sus versiones compatibles que permitía a atacantes acceder al panel de control; Namecheap bloqueó puertos TCP 2083 y 2087 como medida temporal mientras se implementan los parches en las versiones 11.110.0.97, 11.118.0.63, 11.126.0.54, 11.132.0.29, 11.136.0.5 y 11.134.0.20.
Alerta en Linux por fallo en PackageKit que permite escalada de privilegios
Una nueva vulnerabilidad en Linux llamada Pack2TheRoot permite a atacantes obtener acceso como administrador (root) de forma sencilla, poniendo en riesgo la seguridad de las distribuciones afectadas.
NIST priorizará solo fallos críticos
Más de 1.370 servidores Microsoft SharePoint vulnerables a ataques de suplantación expuestos en línea
Una vulnerabilidad crítica de suplantación en Microsoft SharePoint Server, identificada como CVE-2026-32201, sigue sin parchearse en más de 1,370 direcciones IP expuestas a Internet en todo el mundo, según datos recientes de escaneo de la Shadowserver Foundation, a pesar de que esta falla figura en el catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de CISA con explotación activa confirmada.
El NIST adopta un modelo de NVD basado en riesgos ante un aumento del 263% en envíos de CVE desde 2020
El Instituto Nacional de Estándares y Tecnología (NIST) ha actualizado oficialmente su método para procesar vulnerabilidades en la Base de Datos Nacional de Vulnerabilidades (NVD). Según un anuncio del 15 de abril de 2026, el NIST está abandonando su enfoque de análisis exhaustivo en favor de un modelo basado en riesgos y más selectivo. Este cambio garantiza que los equipos de seguridad reciban inteligencia oportuna sobre amenazas de alto impacto.
Vulnerabilidad de día cero en Microsoft SharePoint Server explotada activamente en ataques
Una vulnerabilidad crítica de tipo zero-day de suplantación de identidad en Microsoft SharePoint Server está siendo explotada activamente, confirmó Microsoft el 14 de abril de 2026 como parte de su ciclo mensual de actualizaciones de seguridad. Identificada como CVE-2026-32201, la falla afecta a múltiples versiones de SharePoint Server y ha recibido una puntuación base CVSS de 6.5 (Importante).
Etiquetas:
ciberseguridad
,
cve
,
explotación
,
microsoft
,
sharepoint
,
vulnerabilidad
|
0
comentarios
Explotación activa de CVE-2026-0740 en Ninja Forms File Uploads pone en riesgo miles de WordPress
Vulnerabilidad en Vim permite a atacantes ejecutar comandos arbitrarios del sistema
Una vulnerabilidad de alta gravedad recientemente descubierta en el popular editor de texto Vim expone a los usuarios a la ejecución arbitraria de comandos en el sistema operativo. Registrada como CVE-2026-34982, la falla se basa en un bypass de la zona de pruebas (*sandbox*) del *modeline* que se activa cuando una víctima abre un archivo especialmente diseñado.
Exploit público de prueba de concepto para vulnerabilidad de restauración de respaldo en Nginx-UI
Se ha revelado una vulnerabilidad crítica de seguridad en el mecanismo de restauración de copias de seguridad de Nginx-UI, identificada como CVE-2026-33026. Esta falla permite a los actores de amenazas manipular archivos de respaldo cifrados e inyectar configuraciones maliciosas durante el proceso de restauración. Con un exploit de prueba de concepto (PoC) público ahora disponible, las implementaciones sin parches corren un riesgo inmediato de compromiso total del sistema.
Explotación activa de una inyección SQL crítica en Fortinet FortiClient EMS (CVE-2026-21643)
Etiquetas:
ciberseguridad
,
cve
,
explotación
,
fortinet
,
inyecciónsql
,
vulnerabilidad
|
0
comentarios
Cómo un fallo en una librería de Python puede comprometer sistemas de IA (CVE-2026-0848)
Etiquetas:
cve
,
inteligenciaartificial
,
nltk
,
python
,
seguridad
,
vulnerabilidad
|
0
comentarios
CISA advierte sobre vulnerabilidad en Citrix NetScaler explotada activamente en ataques
La Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) ha emitido una advertencia urgente sobre una vulnerabilidad crítica que afecta a los productos Citrix NetScaler. Identificada como CVE-2026-3055, esta falla de seguridad ha sido añadida oficialmente al catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de CISA tras confirmarse evidencia de explotación activa en la naturaleza.
Vulnerabilidad en F5 NGINX Plus y código abierto permite a atacantes ejecutar código con archivos MP4
Explotación activa de CVE-2025-32975 permite tomar el control de Quest KACE SMA sin parchear
Explotación activa de CVE-2025-32975 (CVSS 10.0) en Quest KACE SMA sin parchear permite bypass de autenticación y control administrativo, con riesgos de movimientos laterales a sistemas críticos como controladores de dominio y backups.
Etiquetas:
autenticación
,
ciberseguridad
,
cve
,
explotación
,
parche
,
vulnerabilidad
|
0
comentarios
CVE-2026-3888 en Ubuntu: escalada a root aprovechando snap-confine y la limpieza de systemd-tmpfiles
SQLi autenticada en Koha pone en riesgo la base de datos desde la interfaz de personal
