Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4643
)
-
▼
junio
(Total:
260
)
-
Todo sobre los Pixel 11
-
Nueva vulnerabilidad de Linux permite escalar priv...
-
La alianza de navegadores (BCA) demanda a Microsof...
-
Nidos de pájaro hechos con fibra óptica: el peligr...
-
RTX Spark: el reto de apps x86 y juegos
-
Linux Foundation respalda la IA para crear empleo
-
FBI: China recluta espías en LinkedIn
-
UNC3753 empleó vishing e intrusiones físicas en ca...
-
Nuevo modo de bloqueo de ChatGPT contra inyeccione...
-
Anthropic pide frenar la IA para evitar perder el ...
-
Ataque de ransomware mantiene cerrada escuela secu...
-
Nuevo Lucid Stealer ataca 18 navegadores, billeter...
-
Chrome corrige 429 vulnerabilidades, 22 críticas
-
Una aplicación para «estropear» vídeos convirtiénd...
-
WhatsApp frustra ciberataque de NSO con el spyware...
-
Anthropic crea IA de mejora infinita y pide detene...
-
AMD niega la garantía de un Ryzen 9 7950X3D hinchado
-
¿Dejarías que la IA publique por ti en tus redes s...
-
Xbox Series X25: Edición 25 aniversario
-
OWASP publica reporte de seguridad de IA para prof...
-
Varias vulnerabilidades XSS de VMware permiten iny...
-
VS Code implementa un retraso de 2 horas en la act...
-
ChatGPT prepara su súper app de IA
-
Microsoft advierte que Claude Code GitHub Action p...
-
Cadena de RCE crítica en UniFi OS permite acceso r...
-
Google pagará millones a Elon Musk por sus centros...
-
Nueva herramienta EDRChoker bloquea procesos EDR m...
-
Lego recrea la Sagrada Familia con el set más gran...
-
ChatGPT lanza modo de seguridad contra robos de datos
-
Grave vulnerabilidad RCE de Redis permite control ...
-
AMD va a por los portátiles gaming sin NVIDIA: Med...
-
Nuevo grupo de amenazas OP-512 ataca servidores Mi...
-
Nuevo juego para SEGA Master System tras 30 años
-
Cómo separar tus dispositivos domóticos del resto ...
-
Nueva variante de Gafgyt ataca múltiples arquitect...
-
Nuevo ataque de Magecart convierte a Stripe en ser...
-
AMD EXPO Ultra Low Latency ya empieza a llegar a A...
-
Intel frena los rumores sobre sus GPU Arc: seguirá...
-
Publican paquete malicioso de Python que imita a P...
-
Microsoft corrige fallos críticos en Defender para...
-
Apps gratuitas convierten silenciosamente televiso...
-
AMD promete nuevas arquitecturas y procesadores Ze...
-
Usan herramientas confiables para desplegar malware
-
Apps gratuitas en Smart TVs Samsung y LG convierte...
-
Las mejores herramientas para ataques DDoS simulados
-
Google firma acuerdo de 920M mensuales con SpaceX;...
-
Un rayo quema un ordenador al haberse introducido ...
-
Error en un correo electrónico deja fuera a ciento...
-
Vulnerabilidad crítica en Hugging Face Transformer...
-
Gemini Go sustituye a Google Assistant en Android Go
-
IA detecta 21 vulnerabilidades zero-day en FFmpeg ...
-
Nueva filtración de datos de la Universidad de Oxf...
-
AMD se acerca peligrosamente a Intel en las estadí...
-
Guía de niveles de esfuerzo de Claude
-
IA provoca 40.000 despidos tecnológicos en EE UU
-
UE impulsa su soberanía digital e IA
-
Android: el spyware Asin ataca a usuarios árabes m...
-
OWASP CVE Lite CLI: nueva herramienta de escaneo d...
-
El socket Intel LGA1954 (Nova Lake-S) en el COMPUT...
-
Chrome impulsará el modo IA de Google
-
Se filtra la fecha de lanzamiento y especificacion...
-
Brave Origin: minimalista, premium y gratis para L...
-
PS6 y Project Helix: duelo de 4K y FPS
-
Google elimina Pixel Studio
-
ChatGPT ahora recuerda todo
-
AMD no descarta un Ryzen 5 9600X3D: llegaría a fin...
-
IA llega hasta los inodoros
-
Usan falsa página de Claude Code para distribuir i...
-
Meta instala tiendas en EE. UU. para servidores de...
-
AMD detalla FSR 4.1 para RDNA 3.5
-
Filtración de GPT-5.6: OpenAI prepara un salto masivo
-
Outlook permitió conexiones sin cifrar por décadas
-
Lian Li en el COMPUTEX 2026: chasis O11D EVO RGB V...
-
Apple cambia de CEO y de estrategia en gafas intel...
-
El Departamento de Justicia desmantela redes de fr...
-
Intel Wildcat Lake golpeará al Apple MacBook Neo: ...
-
Lenovo lanza Yoga Pro 9n
-
PS5 vs PC: ¿Qué gráfica equivale en Ray Tracing?
-
Router WiFi identifica personas con precisión total
-
El backdoor FlutterShell llega a macOS a través de...
-
GALAX presenta RTX 6090 HOF
-
AMD tuvo que rediseñar el Ryzen 7 5800X3D para tra...
-
Ransomware Payouts King evade EDR con ofuscación y...
-
Récord de despidos tecnológicos en EE. UU. en dos ...
-
Wi-Fi 6 GHz vs 5 GHz: guía completa
-
Fallo en la acción de GitHub de Claude Code permit...
-
Atacan cuenta de ejecutivo bursátil para robar cre...
-
Claude podría crear su propio sucesor
-
X59 de la NASA: Nueva York a Londres en 3 horas
-
Ataque a la cadena de suministro de npm: el malwar...
-
PCPJack secuestra 230 servidores de AWS, Google Cl...
-
Resultados del Mundial 2026 se verán en el cielo d...
-
HexStrike AI: Red Team con 127 herramientas e inte...
-
Campaña de robo de tarjetas de crédito utiliza Str...
-
Broadcom cae 315.000 millones por la IA
-
IA y láser crean sistema antimosquitos definitivo
-
Anthropic pide frenar la IA para evitar riesgos
-
Las notificaciones de WhatsApp y Slack podrían int...
-
Vulneran detector de habilidades maliciosas de Cla...
-
Claude Oceanus-v1-p de Anthropic abre pruebas de red
-
Agencia alimentaria de la ONU reporta filtración d...
-
Microsoft Surface Laptop 8 con Snapdragon X2: espe...
-
Vulnerabilidad en Microsoft Edge permite ejecución...
-
Microsoft lanza IA que supera a Claude Sonnet 4.6
-
DeepCool en COMPUTEX 2026: disipadores de aire, lí...
-
Let’s Encrypt lanza certificados Merkle Tree contr...
-
Arctic en COMPUTEX 2026: torre Xtender Mini, disip...
-
Apple busca aliados como Nvidia y Google para mejo...
-
Netflix usará IA para recomendar contenidos
-
Google paga a desarrolladores de Android para entr...
-
Mantenimiento rápido de Flatpak
-
Gemma 4 12B en PC con LM Studio
-
WWDC 2026: el reto de la IA para Apple
-
Cisco corrige vulnerabilidad CVE-2026-20230 en Uni...
-
Kit Phishing Kali365 se expande a Okta y MAX Messe...
-
Wayland domina Plasma 6.6 y desplaza a X11
-
EE. UU. sanciona al exchange de criptomonedas Nobi...
-
Thermaltake en COMPUTEX 2026: todas las novedades ...
-
Microsoft simplificará el menú de Windows 11
-
Vulnerabilidad 0-day en Comodo Internet Security p...
-
Explotan vulnerabilidad de plugin Everest Forms P...
-
Google liberará 32 millones de mosquitos
-
Aprende COBOL y hazte rico
-
Microsoft trae Coreutils de Linux a Windows
-
El grupo Gentlemen Ransomware usa exploits de Fort...
-
Nueva vulnerabilidad de Google Gemini explotada ví...
-
Prohibido volar drones en Madrid este fin de seman...
-
Phison SSD PCIe 5.0: una velocidad de hasta 14,9 G...
-
-
▼
junio
(Total:
260
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta espionaje. Mostrar todas las entradas
Mostrando entradas con la etiqueta espionaje. Mostrar todas las entradas
FBI: China recluta espías en LinkedIn
El FBI advierte que China utiliza ofertas de trabajo falsas en LinkedIn para reclutar espías estadounidenses sin su consentimiento.
Nuevo grupo de amenazas OP-512 ataca servidores Microsoft IIS con un framework de web shell personalizado
Investigadores descubrieron a OP-512, un grupo de ciberespionaje vinculado a China que ataca servidores Microsoft IIS mediante un marco de web shells personalizado. Esta amenaza utiliza técnicas avanzadas para evadir detecciones y manipular marcas de tiempo, facilitando el acceso remoto y la gestión centralizada de servidores comprometidos. El ataque se centra especialmente en sistemas heredados y software sin soporte, representando un riesgo crítico para organizaciones con defensas basadas en patrones conocidos.
Android: el spyware Asin ataca a usuarios árabes mediante apps de noticias falsas, PDF y mapas de guerra
ESET detectó un nuevo spyware para Android llamado Asin, dirigido principalmente a usuarios de habla árabe. El malware se distribuye mediante aplicaciones falsas que imitan noticias gubernamentales y mapas de conflictos, promocionadas en Facebook y Telegram. Se sospecha que los objetivos principales son periodistas e investigadores de fuentes abiertas (OSINT).
Atacan cuenta de ejecutivo bursátil para robar credenciales
Un alto ejecutivo de una importante bolsa de valores global sufrió la compromisión silenciosa de su cuenta de Microsoft Outlook durante cinco meses consecutivos. Los atacantes extrajeron correos electrónicos en pequeños lotes entre octubre de 2025 y marzo de 2026 para evitar la detección, con el objetivo único de robar el contenido completo de la cuenta.
Xeno RAT: grupo vinculado a Pakistán ataca el Ministerio de Finanzas de Afganistán
El grupo SideCopy, vinculado a Pakistán, lanzó la operación XENOFISCAL mediante spear-phishing contra el Ministerio de Finanzas y funcionarios de Afganistán. Utilizan el troyano Xeno RAT para robar datos, monitorear dispositivos y ejecutar comandos remotos. Esta actividad forma parte de una campaña más amplia de ciberataques dirigida a entidades del sur de Asia, incluyendo al ejército de la India.
Teléfonos de militares filtraron datos de ubicación a adversarios extranjeros
Adversarios extranjeros han utilizado datos de geolocalización comercial, obtenidos a través de perfiles publicitarios de smartphones, para rastrear y vigilar a tropas estadounidenses en zonas de guerra. Legisladores critican que el Pentágono conocía este riesgo desde hace una década, pero no ha implementado medidas estrictas ni prohibido el uso de dispositivos personales. Actualmente, se exige un cambio urgente en las políticas de seguridad para proteger al personal militar.
Etiquetas:
datos
,
espionaje
,
geolocation
,
militar
,
pentagono
,
privacidad
,
seguridad
,
smartphone
|
0
comentarios
Empleado de Google acusado de ganar 1,2 millones con información confidencial
Un ingeniero de software de Google ha sido acusado en Estados Unidos por presuntamente utilizar datos internos confidenciales para obtener ganancias superiores a 1,2 millones de dólares mediante operaciones en mercados de predicción. Este caso pone de relieve la creciente preocupación sobre las amenazas internas y el mal uso del acceso privilegiado dentro de las grandes organizaciones tecnológicas.
Kimsuky despliega HTTPSpy y amplía su arsenal con HelloDoor y túneles de VS Code
El grupo de hackers norcoreano Kimsuky ha lanzado ataques sofisticados contra entidades militares y corporativas de Corea del Sur utilizando ingeniería social y páginas falsas de Webex y software de seguridad. Emplean el troyano HTTPSpy y otras familias de malware como AppleSeed y PebbleDash para el robo de datos y el control remoto. Además, el grupo ha evolucionado usando herramientas legítimas de VS Code, lenguaje Rust e inteligencia artificial para evadir detecciones.
Vulnerabilidad de FortiClient explotada para desplegar malware EKZ
Se ha detectado una campaña de explotación que afecta al servidor de gestión de endpoints FortiClient EMS. Los atacantes aprovecharon la vulnerabilidad CVE-2026-35616, relacionada con un control de acceso inadecuado, para desplegar un ladrón de credenciales previamente desconocido en los dispositivos gestionados de diversas empresas, utilizando para ello la infraestructura administrativa de confianza.
Etiquetas:
ciberseguridad
,
espionaje
,
exploit
,
forticlient
,
malware
,
vulnerabilidad
|
0
comentarios
Nuevo malware BTMOB controla remotamente dispositivos Android
Se ha detectado un nuevo malware para Android llamado BTMOB, el cual permite a atacantes, incluso sin conocimientos técnicos avanzados, obtener el control remoto total de los dispositivos infectados. Esta amenaza utiliza un modelo de Malware-as-a-Service (MaaS) y se distribuye globalmente mediante campañas de phishing, combinando un potente motor de troyano de acceso remoto (RAT) con herramientas de creación de campañas sin necesidad de código.
Grupo chino ataca routers en el sudeste asiático con implante de Linux
Un sofisticado grupo vinculados a China ha sido detectado atacando routers de borde en el sudeste asiático. Para lograrlo, utilizan un implante de Linux personalizado que les otorga un control profundo sobre el tráfico de red. Esta campaña ha sido calificada con una severidad crítica, ya que su impacto se extiende más allá de los dispositivos inicialmente comprometidos mediante la instalación de un archivo malicioso denominado router.elf.
Malware TamperedChef usa apps productivas firmadas para instalar stealers y RATs
Una nueva ola de malware, denominada TamperedChef (o EvilAI), se está propagando a través de internet disfrazada de herramientas de productividad cotidianas. Estas aplicaciones maliciosas están diseñadas para robar credenciales de usuario y otorgar a los atacantes el control remoto de los sistemas infectados.
NASA sufre estafa de phishing china
Un ciudadano chino, Song Wu, ejecutó una campaña de spear-phishing contra empleados de la NASA y otras entidades de defensa para robar software confidencial y tecnología aeroespacial, suplantando la identidad de investigadores estadounidenses.
Webworm utiliza Discord y la API de MS Graph para desplegar los backdoors EchoCreep y GraphWorm
Investigadores detectaron que el grupo Webworm, vinculado a China, ha desplegado en 2025 nuevas puertas traseras llamadas EchoCreep y GraphWorm que utilizan Discord y Microsoft Graph API para comunicaciones. El grupo ha expandido sus objetivos hacia entidades gubernamentales en Europa y Asia, sustituyendo troyanos tradicionales por herramientas proxy más sigilosas. Para evadir detecciones, emplean repositorios de GitHub falsos y servicios de VPN para ocultar sus rastros.
Malware de macOS instala falso actualizador de Google para persistencia
Los usuarios de macOS se enfrentan a una amenaza sofisticada llamada “Reaper”, una variante del malware robador de información SHub. Este software malicioso logra mantener el acceso persistente en los equipos infectados mediante la instalación de un falso agente de actualización de software de Google, ocultándose bajo la identidad de marcas confiables para evitar ser detectado.
.png)
Cadena de malware UAC-0184 usa bitsadmin y archivos HTA para entregar carga útil
Se ha detectado una nueva cadena de ataque vinculada al grupo de amenazas UAC-0184. Esta campaña utiliza la herramienta bitsadmin de Windows y archivos HTA para infiltrar cargas maliciosas en los sistemas. El ataque está dirigido principalmente a Ucrania, enfocándose específicamente en objetivos relacionados con el ámbito militar y personas vinculadas a las Fuerzas de Defensa Ucranianas.
Turla transforma el backdoor Kazuar en una botnet P2P modular para lograr acceso persistente
El grupo ruso Turla ha transformado su backdoor Kazuar en una botnet modular P2P diseñada para el espionaje persistente y sigiloso. Esta herramienta, vinculada al FSB ruso, utiliza tres módulos (Kernel, Bridge y Worker) para coordinar tareas, evadir detecciones y recolectar datos de gobiernos y sectores de defensa. El objetivo final es obtener acceso a largo plazo para la recolección de inteligencia estratégica para el Kremlin.
Microsoft detalla la arquitectura modular y botnet P2P de Kazuar
El malware de estado-nación conocido como Kazuar ha reaparecido con un diseño mucho más peligroso. Lo que comenzó como un backdoor estándar ha evolucionado hacia una botnet peer-to-peer totalmente modular, diseñada específicamente para el espionaje encubierto a largo plazo contra objetivos diplomáticos y gubernamentales de alto valor, operada por el grupo Secret Blizzard.
Grupos chinos vulneran sector energético vía Microsoft Exchange
El grupo FamousSparrow, vinculado al estado chino, infiltró una compañía de gas y petróleo de Azerbaiyán. Para lograrlo, aprovecharon un servidor de Microsoft Exchange sin parchear para instalar múltiples puertas traseras en la red. El ataque ocurrió entre finales de diciembre de 2025 y finales de febrero de 2026, siendo una de las intrusiones de APT china más detalladas contra infraestructuras energéticas.
Ghostwriter lanza ataques de phishing con PDF geolocalizados y Cobalt Strike contra el gobierno ucraniano
El grupo Ghostwriter, vinculado a Bielorrusia, ha lanzado nuevos ataques de ciberespionaje contra entidades gubernamentales en Ucrania, Polonia y Lituania usando malware como PicassoLoader. Simultáneamente, el grupo ruso Gamaredon ataca instituciones ucranianas, mientras que BO Team y Hive0117 dirigen ofensivas contra organizaciones rusas con fines políticos y económicos. Estas operaciones destacan una constante evolución en las técnicas de phishing y evasión para comprometer sistemas críticos.
