Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5063
)
-
▼
junio
(Total:
680
)
-
Cloudflare se alía con los principales navegadores...
-
La agencia de inteligencia de Canadá empleó una or...
-
Headroom reduce hasta un 92% los tokens de LLM
-
Lectores de Gizmodo reciben avisos de malware Clic...
-
Apps de iOS con IA filtran credenciales de API de LLM
-
WhatsApp quiere que otros sepan fácilmente si está...
-
Comentario de 13 palabras en Reddit puede envenena...
-
Muere Claude Guillemot fundador de Ubisoft
-
Infectan más de 10.000 repositorios de GitHub para...
-
Enfría su GPU con hielo y baja 40 grados
-
China creará centros de IA espaciales para rivaliz...
-
Una GeForce RTX 4070 SUPER sobrevive a una novia y...
-
Intel y AMD preparan ACE: nueva extensión x86 para...
-
CyberSentinel AI: 33 herramientas de seguridad con...
-
Miles de routers D-Link en todo el mundo fueron in...
-
Modelo Mythos de Anthropic vulneró sistemas clasif...
-
HDMI 2.2 en camino
-
INTERPOL alerta sobre el aumento de estafas con IA...
-
China crea supercomputadora sin GPU
-
Una ASUS ROG Astral RTX 5090 deja marcas de calor ...
-
Un Ryzen 9 9900X deja de funcionar tras usar una B...
-
Ransomware GentleKiller anula más de 400 procesos ...
-
Guía de Gemma 4 12B para programar gratis
-
Noruega prohíbe la IA en primaria
-
AutoJack: una web puede secuestrar tu agente de IA...
-
Chatbots en EE.UU. generan desconfianza social
-
Microsoft dará fin al soporte de Office 2021
-
De programar a guiar la IA
-
Guía elección CPU y GPU
-
Joven hacker empleó Tailscale y OpenSSH para mante...
-
Trump exige a Anthropic bloquear jailbreaks o elim...
-
Vulnerabilidad en Splunk AI Toolkit permite ejecuc...
-
IA de NVIDIA aprende a instalar GPUs
-
Análisis del router ASUS ProArt PRT-BE5000: Wi-Fi ...
-
Un SSD SATA II de hace 16 años sobrevive a 1 PB de...
-
Microsoft limita Copilot
-
Tesla lanza aspiradoras en sus Supercargadores de ...
-
Reserva restaurantes con Alexa y The Fork
-
AutoJack Attack: Una sola página web puede secuest...
-
EE.UU. avisa a ASML de que una de sus máquinas lit...
-
Gafas de Snapchat: caras e inútiles
-
Truco para evitar límites de uso en Claude Code
-
Vulnerabilidad en plugin Avada (Fusion) de WordPre...
-
OpenAI lanza Codex y nuevas funciones en Europa
-
Microsoft bloquea acceso de Copilot a documentos O...
-
NotebookLM suma la mejor función de Gemini
-
Muere Bobby Prince compositor de Doom y Duke Nukem 3D
-
Flipper One vs Flipper Zero
-
PlayStation detendrá ports a PC
-
Banco de España advierte burbuja de IA
-
Subleq+: Linux para preservar software por 1.000 años
-
Ubuntu exigirá betas para lanzamientos oficiales
-
Ransomware INC usa cifradores de Rust en nuevos at...
-
Sistema antidrones portátil y rápido con IA
-
Usan herramientas RMM para mantener acceso y evadi...
-
Vulnerabilidades en Firefox 152 permiten ejecución...
-
Nueva vulnerabilidad de BootROM de iPhone comprome...
-
El supervisor de privacidad británico dimite tras ...
-
LeCun tilda de fracaso a xAI de Musk
-
Raven Prism: gafas con Linux y control ocular
-
Google redefine la búsqueda con IA y Live
-
SonicDE: KDE Plasma para X11
-
SK Hynix memoria HBM4E de 12 capas con una velocid...
-
Microsoft detalla campaña de malware Windows Clipp...
-
Photoshop es un 20% más rápido en Windows 11
-
Router gaming ASUS ROG Strix GS-BE7200: Wi-Fi 7 do...
-
Desbloquean potencia oculta de IA en chips M4
-
Pueden usar la IA de SQL Server 2025 para robar da...
-
Rufus ya permite instalar Windows 11 de forma sile...
-
Nueva ley de IA en España con multas de 35 millones
-
La vigilancia con IA y datos biométricos amplían e...
-
AMD e Intel juntos apenas superan el 50% de los in...
-
Firefox quiere recuperar terreno y lanza mejoras d...
-
Hombre de Nueva York imputado por acosar a estudia...
-
Estafadores venden GPU NVIDIA RTX con chips falsif...
-
Salesforce desactiva la integración con Klue tras ...
-
Llega la operadora premium de Bertín Osborne
-
China sufrirá menos la escasez de RAM y SSD: el Go...
-
Autoridades desmantelan red de malware SocGholish:...
-
Bezos: La IA causará escasez de mano de obra
-
Apple corrige fallo en Beats Studio Buds que permi...
-
Ubuntu: sin beta no hay lanzamiento
-
Acelera el Explorador de archivos de Windows
-
Raven Prism: gafas inteligentes con Linux autónomo
-
Amazon venderá sus chips Trainium de IA
-
Europa crea cohete láser barato contra drones
-
WhatsApp puede ocultar hasta 40 GB de basura en tu...
-
Gigantes de la IA buscan crear una coalición de co...
-
Ataque Evilginx AiTM roba credenciales, MFA y sesi...
-
Secuestrador de portapapeles en Rust usa falsos vo...
-
Vulnerabilidad crítica de Cisco ISE permite ejecuc...
-
Qualcomm lleva las gafas XR a la era de la Intelig...
-
Meta ve todo lo que graban sus gafas inteligentes
-
Epic Games lanza Lore
-
«El mercado minorista de los SSD casi ha desaparec...
-
La policía sanea casi 15.000 sitios infectados con...
-
Microsoft lanza PowerToys 0.100
-
IA crea escáner corporal completo en 60 segundos
-
Vulnerabilidad Gravity SMTP plugin de WordPress pa...
-
ChatGPT pierde el liderazgo del mercado ante Gemin...
-
La mejor herramienta de ChatGPT hasta ahora
-
Gusano de USB propaga malware para robar criptomon...
-
Microsoft confirma exploit 0-day en Defender y pre...
-
Publicado exploit PoC para vulnerabilidad DoS de H...
-
La mejor IA desconocida de Google: NotebookLM
-
Teleco para mascotas con apoyo de gigantes español...
-
Reino Unido ahora va a por las VPN, quieren bloque...
-
Apple subirá precios por la IA
-
Fan lanza PC Fútbol y PC Basket gratis en navegado...
-
Rufus 4.15 optimiza la instalación de Windows 11
-
Teams registrará tu llegada a la oficina
-
Claude gana terreno mientras ChatGPT cae
-
Samsung elimina app Max (VPN) con 50 millones de u...
-
Spotify cambia su inicio de sesión en septiembre
-
WhatsApp Web ya permite llamadas grupales
-
Stop Killing Games falla
-
OpenAI al borde del abismo por pérdidas millonarias
-
La intuición y la IA salvaron a un desarrollador d...
-
Grupo China-Nexus usan módulos PAM vulnerables par...
-
iRhythm admite filtración de datos y robo de infor...
-
Python bate récord histórico de Java
-
Material desconocido sube 40% precio de placas base
-
Varios plugins de JetBrains robaban claves de IA c...
-
Samsung usará IA para detectar enfermedades caninas
-
SAFENet: independencia digital europea
-
Gemini y Claude acechan a ChatGPT
-
Vulnerabilidad de 27 años en OpenBSD permite salta...
-
CISA advierte de vulnerabilidad 0-day en Oracle Pe...
-
-
▼
junio
(Total:
680
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Ransomware GentleKiller anula más de 400 procesos EDR mediante controladores vulnerables
La banda de ransomware-as-a-service (RaaS) Gentlemen ha utilizado un sofisticado framework llamado GentleKiller para desactivar sistemáticamente herramientas de seguridad de endpoints antes de desplegar su carga maliciosa. Según un informe de ESET publicado el 17 de junio de 2026, este grupo —uno de los más activos en el primer trimestre de ese año— proporciona a sus afiliados una suite centralizada mantenida por operadores para eliminar procesos de EDR y evadir la detección.
Kit de ransomware creado con IA automatiza la evasión de EDR y el descubrimiento de AD
Un actor de amenazas está utilizando agentes de IA (como Claude Opus y Cursor) para automatizar la creación y prueba de malware y ransomware. Este flujo de trabajo permite desarrollar rápidamente herramientas para evadir sistemas de detección (EDR) y descubrir vulnerabilidades en Active Directory. Aunque la IA acelera el desarrollo y la implementación de técnicas de ataque, el proceso sigue siendo dirigido enteramente por humanos.
.png)
Etiquetas:
ciberseguridad
,
edr
,
evasión
,
inteligencia artificial
,
malware
,
ransomware
|
0
comentarios
Nuevo ataque GhostTree bloquea EDR y evita análisis de archivos
Grupos de ransomware Qilin y Warlock adoptan BYOVD para tumbar más de 300 EDR desde el kernel
Los grupos de ciberamenazas Qilin y Warlock utilizan la técnica BYOVD para desactivar más de 300 herramientas EDR explotando vulnerabilidades en drivers a nivel kernel, combinando métodos como DLL sideloading y ataques a Microsoft SharePoint Server sin parchear.
El ransomware Qilin usa una DLL maliciosa para desactivar casi todas las soluciones EDR de los proveedores.
El grupo de ransomware Qilin está desplegando una cadena de infección sofisticada y de múltiples etapas a través de una DLL maliciosa msimg32.dll que puede desactivar más de 300 controladores de detección y respuesta en endpoints (EDR) de prácticamente todos los principales proveedores de seguridad. A medida que las organizaciones dependen cada vez más de las soluciones EDR, que ofrecen una visibilidad conductual mucho mayor que los antivirus tradicionales, los actores de amenazas han adaptado sus tácticas desarrollando asesinos de EDR
Archivos ZIP malformados permiten a atacantes evadir detecciones de antivirus y EDR
Una falla crítica en la forma en que los sistemas de antivirus y de Detección y Respuesta en Endpoints (EDR) procesan los archivos comprimidos. Registrada como CVE-2026-0866, esta vulnerabilidad permite a los atacantes utilizar encabezados ZIP intencionalmente malformados para introducir cargas maliciosas sin ser detectadas por los escáneres de seguridad estándar.
.jpg)
Pueden abusar de la función Terminal en vivo de Cortex XDR para comunicaciones C2
Un hallazgo de investigación recientemente revelado ha demostrado que la función Live Terminal de Cortex XDR de Palo Alto Networks puede ser convertida en un canal de comando y control (C2) por parte de los atacantes. Dado que esta función se ejecuta dentro de un agente de detección y respuesta en endpoints (EDR) de confianza, el tráfico que genera es ampliamente aceptado por las herramientas de seguridad empresariales, lo que convierte esto en un método silencioso
La evolución de las evasiones de EDR
Resumen: Ibai Castells presenta una cronología detallada de técnicas de evasión de EDR, desde inyección de procesos hasta evasiones basadas en IA, destacando la evolución de métodos como llamadas al sistema directas/indirectas, suplantación de pilas de llamadas y técnicas VEH, esencial para equipos rojos y profesionales de seguridad ofensiva en la carrera armamentista entre atacantes y defensores.
Técnicas de evasión de seguridad en endpoints: evolución (2020–2025)
Herramienta Swarmer elude EDR con modificación sigilosa en el Registro de Windows para persistencia
Praetorian Inc. ha hecho público Swarmer, una herramienta que permite a atacantes con bajos privilegios lograr persistencia en Windows de manera sigilosa, eludiendo la supervisión de los sistemas de Detección y Respuesta en Endpoints (EDR). Implementada operativamente desde febrero de 2025, Swarmer aprovecha los perfiles de usuario obligatorios y la poco conocida API del Registro Offline para modificar el hive NTUSER sin activar los hooks estándar del registro.
Herramienta 'Asesino de Antivirus' VOID Killer elimina AV a nivel de kernel
El actor de amenazas cibernales conocido como Crypt4You ha aparecido recientemente en foros clandestinos y mercados de la dark web, promocionando una herramienta sofisticada llamada VOID KILLER. Este software malicioso opera como un eliminador de procesos de antivirus y respuesta de detección de puntos finales (EDR) a nivel de kernel, diseñado para evadir y neutralizar las defensas de seguridad.
AVKiller desactiva EDR y ataque con ransomware
Grupos de ransomware utilizan el servicio HeartCrypt para evadir la detección de EDR mediante la descarga de herramientas como AVKiller, empaquetadas y firmadas con certificados comprometidos, aprovechando una vulnerabilidad en la validación de controladores de Windows. Se ha detectado su uso en ataques de ransomware como Blacksuit, Medusa y RansomHub, evidenciando un posible intercambio de herramientas y conocimiento técnico entre estos grupos, lo que supone una amenaza creciente para la seguridad.
La banda de ransomware Akira utiliza webcams para evitar set detectado
El equipo de la empresa de ciberseguridad S-RM descubrió el inusual método de ataque de Akira durante una respuesta a un incidente reciente en uno de sus clientes.
Embargo: un nuevo ransomware que despliega herramientas para desactivar soluciones de seguridad
Los investigadores de ESET han descubierto nuevas herramientas basadas en Rust que conducen al despliegue del ransomware Embargo, un actor relativamente nuevo, observado por primera vez por ESET en junio de 2024. El nuevo kit de herramientas consiste en un loader y un killer EDR, llamados MDeployer y MS4Killer respectivamente por ESET. MS4Killer es particularmente notable, ya que se compila a medida para el entorno de cada víctima, apuntando sólo a soluciones de seguridad seleccionadas. Ambas herramientas están escritas en Rust, el lenguaje elegido por el grupo Embargo para desarrollar su ransomware.
Caída global por culpa de CrowdStrike: un apagón cibernético por una actualización afecta a sectores clave en todo el mundo
Incontables ordenadores, sistemas y redes de todo tipo basadas en ordenadores con Windows están experimentando graves pérdidas de servicio después de que una actualización fallida del proveedor de servicios de ciberseguridad CrowdStrike. Estos pantallazos azules se han dejado notar de forma inmediata en forma de cancelaciones de vuelos, fábricas paralizadas e incluso emisiones de televisión interrumpidas, sustituidas en algunos casos por reposiciones.
Evadiendo protecciones de un antivirus
El antivirus es una herramienta útil en la prevención, detección y eliminación de procesos maliciosos dentro del sistema, teniendo como objetivos adicionales evitar la propagación de elementos malintencionados y la protección del sistema de almacenamiento. Una de estas opciones son los EDR (Endpoint Detection and Response), cuya finalidad es identificar, detectar y prevenir amenazas avanzadas (APT) proporcionando monitorización y análisis continuo del endpoint y de la red.
Herramientas Endpoint Detection and Response EDR
Los ataques avanzados actuales son cada vez más difíciles de detectar. Mediante técnicas que aisladamente parecen comportamientos rutinarios, un atacante puede acceder a su infraestructura y permanecer sin ser detectado durante meses, lo que aumenta significativamente el riesgo de una costosa vulneración de datos. Cuando ves que un antivirus no es suficiente para proteger a tu empresa de un ataque de ransomware es cuando un EDR se convierte en imprescindible.
Etiquetas:
AI
,
antivirus
,
apt
,
edr
,
firewall
,
inteligencia artificial
,
monitorizar
,
sysadmin
|
0
comentarios
Centro de Operaciones de Seguridad (SOC)
Los Centros de Operaciones de Seguridad (SOC) son un elemento esencial en un mundo hiperconectado y cada vez más expuesto a ataques globales capaces de paralizar la actividad empresarial. ¿Qué roles debe incorporar un SOC?. Cada vez hay más corporaciones que deciden contar con un Centro de Operaciones de Seguridad (SOC, en sus siglas en inglés).
