Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5253
)
-
▼
junio
(Total:
869
)
-
Nuevo truco gratuito de Gemini para ahorrar tiempo
-
Organic Maps: La alternativa a Google Maps que res...
-
Microsoft elimina 119 extensiones de Edge que ocul...
-
Chrome se integra mejor con Wallet para autocomple...
-
Cae masivamente la piratería de fútbol online
-
EE. UU. incauta cientos de dominios de streaming i...
-
OpenAI lanza GPT 5.6 y promete mayor seguridad
-
Turla, vinculado a Rusia, usa infraestructura comp...
-
Los drivers AMD Adrenalin en Windows 10 siguen pre...
-
La UE encarece compras en AliExpress, Shein y Temu
-
ClawHub Skills expone agentes de IA a puertas tras...
-
Dron sigue a F1 a 300 km/h
-
The New York Times demanda a Microsoft y OpenAI po...
-
Mageia 10: distro Linux sucesora de Mandriva
-
Demandan a Samsung, SK Hynix y Micron por los prec...
-
WhatsApp implementará nombres de usuario para prot...
-
Netflix endurece el control de cuentas compartidas
-
Senador acusa a Tim Cook de priorizar beneficios s...
-
IA china Zhipu igualaría a Claude Mythos en detecc...
-
CachyOS lanza Hyprland Noctalia y Shelly para AUR
-
Nissan advierte que un hackeo a Oracle PeopleSoft ...
-
Hacienda de España usará IA israelí para potenciar...
-
Agentes míticos generados por LLM permiten herrami...
-
Usan RemotePC y PowerShell para desplegar el ranso...
-
EEUU condiciona el lanzamiento de GPT-5.6 Sol
-
PowerPoint busca presentaciones perfectas
-
CNMC podría encarecer el despliegue de fibra de op...
-
OpenAI lanzó GPT-5.6 Sol con acceso limitado y pro...
-
Crea un Windows portátil con Windows To Go
-
Paquetes de Go y npm comprometidos utilizan tareas...
-
RedAmon: IA que encadena reconocimiento, explotaci...
-
Consiguen hacer funcionar Windows 11 en un PC de l...
-
Casi cien drones caen en un show aéreo en Australia
-
El nuevo malware SharkLoader despliega Cobalt Stri...
-
Windows 11: nueva recuperación de pago
-
El FBI advierte que rusos buscan las claves de rec...
-
Nuevo ataque de secuestro de buckets redirige dato...
-
Ucrania denuncia que el servicio de inteligencia r...
-
Xbox Series S iguala precio de PS5
-
IP Crawl, la colección de webcams abiertas que no ...
-
Chrome cifrará tus pestañas abiertas
-
Una guía para elegir el mejor DNS público; práctic...
-
Trump bloquea el acceso a GPT-5.6
-
Amazon: IA de Mythos afecta a Fable 5 en AWS
-
OpenAI presenta GPT-5.6 Sol con acceso restringido...
-
Se prevé otro gran aumento de precio de la memoria...
-
Eustella: el chatbot europeo frente a ChatGPT
-
Las placas Z990 tendrán 3 conectores de 8 pines pa...
-
75 juegos PC: pocos requisitos y buenos gráficos
-
Nobel de Medicina arremete contra Elon Musk y su p...
-
La IA aumenta la desigualdad laboral
-
Medios demandan a Microsoft y OpenAI por IA
-
Ford falla con IA y recontrata ingenieros
-
Fallo en Amazon Q permitía ejecutar código y robar...
-
Stremio 5 ya disponible para Linux
-
STIM Machine, así es el PC que imita la forma de l...
-
Nuevo exploit de Linux permite acceso root al sistema
-
Vulnerabilidad crítica en python.org permitía fals...
-
Hackeo en Leroy Merlin: miles de clientes expuestos
-
Activa la VPN de Firefox
-
LastPass sufre nueva filtración de datos
-
FortiBleed: el ataque a firewalls FortiGate que ro...
-
Mythos detecta Squidbleed, una fuga de memoria que...
-
Anthropic lanza Claude Tag: el compañero de IA lle...
-
Habilidad fraudulenta de agentes de IA supera esca...
-
GitHub actualiza actions/checkout para bloquear pa...
-
Casi la mitad de las apps de LG y Samsung venden t...
-
CISA advierte de vulnerabilidad explotada en Ubiqu...
-
Usan Velociraptor, Cloudflare, Zoho y VS Code para...
-
Nueva navaja suiza para hackers en GitHub
-
Operadora japonesa expone 14,2 millones de credenc...
-
SteamOS llegará a todos los PC
-
Las RTX 50 de análisis se empiezan a quemar: Club3...
-
El Departamento de Justicia incauta cuenta de Huio...
-
Claude Fable 5 escribió código del kernel de Windo...
-
Wikipedia expulsa permanentemente a su cofundador ...
-
Kit de phishing AWS AiTM roba credenciales y MFA e...
-
Shai-Hulud roba credenciales de desarrolladores
-
Caducó certificado de Secure Boot de Windows: mile...
-
Algoritmo suizo que quitará el carné por no respet...
-
Backdoor Mistic se autodestruye y se vincula a un ...
-
Polonia desmantela banda de SIM-swapping responsab...
-
CISA advierte sobre vulnerabilidad de Cisco Unifie...
-
Los navegadores más raros probados
-
Iberia estrena su acceso gratuito a Internet vía S...
-
El CEO de Epic Games dice que las herramientas de ...
-
Google detalla STOCKSTAY, la nueva puerta trasera ...
-
10 webs de eBooks gratis y legales
-
Fallo de seguridad en Apache Tomcat Tribes
-
Firma china de ciberseguridad asegura haber creado...
-
Nuevo exploit de COW en Linux permite acceso root ...
-
Qualcomm Dragonfly C1000: así es la CPU con más de...
-
OpenAI retrasaría ChatGPT 5.6 por pedido de Trump
-
Windows 10 tendrá soporte hasta 2027
-
Extensión maliciosa de Edge ejecuta código en sist...
-
Marketplace OpenClaw expone agentes de IA a malwar...
-
Vulnerabilidades en IA de Red-Team permiten robo d...
-
Usan Cisco y Google para propagar malware SharkLoader
-
Campaña de LokiBot roba credenciales con JScript, ...
-
Euro digital: avance final
-
Fallo de integración en ManageEngine AD360 expone ...
-
IBM anuncia un chip de tecnología sub-nanómetro: l...
-
El rechazo a la IA
-
La policía de Londres implementa reconocimiento fa...
-
Publican exploit PoC para vulnerabilidad de ejecuc...
-
Condenan a 18 meses de prisión a DraftKings conoci...
-
Samsung busca talentos en España
-
China supera a EE. UU. en supercomputación y Linux...
-
Lanzado Gemini 3.5 Flash con funciones de uso de o...
-
Aplicaciones de Laravel Livewire comprometidas par...
-
Rusia usó herramienta de Cellebrite para hackear i...
-
TSMC sube precios: por qué te afecta
-
WhatsApp avisará al iniciar chats con números nuevos
-
Micron marca récord y avisa: 16 acuerdos hasta 203...
-
Puerta trasera de Rust en macOS usa shell y Telegr...
-
Anthropic acusa a Alibaba de usar 25.000 cuentas f...
-
Vulnerabilidad de 25 años en cURL finalmente parch...
-
Detectan capacidad de inyección de scripts en bloq...
-
Bluekit: el kit de phishing que usa técnica Browse...
-
Home Assistant OS 18.0: arranca más rápido y ocupa...
-
LineShine, el nuevo superordenador chino Top #1 mu...
-
Superhuman compra GPTZero
-
Lector de documentos falso con 100 mil descargas e...
-
Anthropic acusa a Alibaba de acceder ilícitamente ...
-
Vulnerabilidades críticas de Webmin permiten supla...
-
COSMIC 1.1 añade monitor de sistema y mejoras
-
SteamOS 3.8 ya permite crear tu propia Steam Machi...
-
Claude bajo sospecha por privacidad de datos
-
-
▼
junio
(Total:
869
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta exploit. Mostrar todas las entradas
Mostrando entradas con la etiqueta exploit. Mostrar todas las entradas
El nuevo malware SharkLoader despliega Cobalt Strike en los ciberataques StrikeShark
Se ha detectado una campaña de ciberataques llamada StrikeShark, presuntamente vinculada a actores chinos, que utiliza el malware SharkLoader para desplegar Cobalt Strike. El grupo ataca a organizaciones gubernamentales y diplomáticas en diversos países mediante la explotación de vulnerabilidades conocidas y el uso de instaladores falsos. El objetivo parece ser el espionaje y el robo de propiedad intelectual o inteligencia política.
Fallo en Amazon Q permitía ejecutar código y robar credenciales de la nube mediante repositorios de Git manipulados
Se detectó una falla grave en el asistente de IA Amazon Q para VS Code que permitía ejecutar código malicioso al abrir ciertos repositorios de Git. El error residía en la carga automática de configuraciones MCP sin consentimiento, exponiendo credenciales de AWS y claves API. Amazon ya solucionó el problema en la versión 1.65.0 de su servidor de lenguaje.
Etiquetas:
amazon
,
codigo
,
cve
,
exploit
,
inteligencia artificial
,
seguridad
,
software
,
vulnerabilidad
|
0
comentarios
Nuevo exploit de Linux permite acceso root al sistema
Se ha revelado una nueva vulnerabilidad en el núcleo de Linux que combina un fallo de corrupción de la caché de páginas Copy-on-Write (COW) con el componente act_pedit del subsistema net/sched. Este fallo, denominado packet_edit_meme, permite que atacantes locales sin privilegios escalen sus permisos hasta obtener acceso total de root en diversas distribuciones principales de Linux, habiendo sido verificado en junio de 2026.
Mythos detecta Squidbleed, una fuga de memoria que permaneció oculta desde la era de Clinton
Se descubrió Squidbleed, una vulnerabilidad de 29 años en el servidor proxy Squid que permitía filtrar datos sensibles y credenciales de usuarios. El fallo fue detectado por un investigador con ayuda de la IA Claude y ya ha sido corregido en la versión v7.6. Se recomienda actualizar el software y desactivar el protocolo FTP para eliminar este riesgo de seguridad.
Etiquetas:
ciberseguridad
,
exploit
,
ftp
,
ia
,
proxy
,
software
,
squid
,
vulnerabilidad
|
0
comentarios
CISA advierte de vulnerabilidad explotada en Ubiquiti UniFi OS
La CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU.) ha incluido varias vulnerabilidades de Ubiquiti UniFi OS en su catálogo de vulnerabilidades explotadas, alertando que al menos una de ellas está siendo utilizada activamente en ataques. Se insta a las agencias civiles federales y a otros usuarios de UniFi a priorizar la instalación de parches antes del 26 de junio de 2026.
CISA advierte sobre vulnerabilidad de Cisco Unified CM explotada en ataques
CISA ha incluido en su catálogo de vulnerabilidades explotadas una falla crítica de falsificación de solicitudes del lado del servidor (SSRF) que afecta a Cisco Unified Communications Manager (Unified CM). Esta vulnerabilidad, identificada como CVE-2026-20230, permite que atacantes remotos no autenticados realicen ataques SSRF, por lo que se insta a las organizaciones y agencias federales a aplicar los parches de seguridad de inmediato debido a que ya se están registrando explotaciones activas.
Nuevo exploit de COW en Linux permite acceso root mediante el envenenamiento de binarios en caché
Se ha descubierto una vulnerabilidad en el kernel de Linux (CVE-2026-46331) que permite a un usuario local sin privilegios obtener acceso root. El fallo ocurre en el subsistema de control de tráfico, permitiendo corromper la memoria caché de archivos críticos sin alterar el disco. Se recomienda actualizar el kernel inmediatamente o deshabilitar los espacios de nombres de usuario no privilegiados.
Publican exploit PoC para vulnerabilidad de ejecución remota de código en libssh2
Se ha publicado un exploit de prueba de concepto (PoC) para la vulnerabilidad crítica de ejecución remota de código CVE-2026-55200 en libssh2. Este fallo afecta a las versiones hasta la 1.11.1 y se encuentra en la función ssh2_transport_read(), la cual procesa los paquetes SSH entrantes en el lado del cliente, lo que aumenta considerablemente el riesgo de ataques contra sistemas que no hayan sido actualizados.
Vulnerabilidades críticas de Webmin permiten suplantar cualquier usuario
Se han detectado fallos de seguridad críticos en Webmin, una herramienta de administración para sistemas tipo Unix, que afectan a las versiones anteriores a la 2.641. Estas vulnerabilidades permiten a los atacantes suplantar usuarios, evadir la autenticación y obtener control total a nivel de root en los entornos afectados, incluyendo riesgos que van desde el cross-site scripting (XSS) almacenado hasta la escalada de privilegios.
Etiquetas:
autenticación
,
ciberseguridad
,
exploit
,
suplantación
,
vulnerabilidad
,
webmin
|
0
comentarios
Publican exploit PoC para vulnerabilidad de escalada de privilegios en Microsoft Exchange Server
Se ha publicado una prueba de concepto (PoC) para la vulnerabilidad CVE-2026-45504, un fallo de falsificación de solicitudes del lado del servidor (SSRF) de severidad alta en Microsoft Exchange Server. Este error permite la escalada de privilegios mediante la lectura de archivos arbitrarios y afecta a las versiones 2016 y 2019 (incluyendo la Subscription Edition). Microsoft ya ha lanzado las actualizaciones de seguridad correspondientes el 9 de junio de 2026 para solucionar este problema.
Etiquetas:
ciberseguridad
,
exchange
,
exploit
,
microsoft
,
servidor
,
vulnerabilidad
|
0
comentarios
Vulnerabilidad crítica de FFmpeg permite convertir archivos multimedia en armas
Se ha detectado una vulnerabilidad crítica denominada “PixelSmash” (CVE-2026-8461) en el decodificador MagicYUV de FFmpeg. Este fallo, calificado con una puntuación de 8.8 (Alta) en la escala CVSS, consiste en una escritura fuera de los límites del montón en el componente libavcodec. Esto permitiría a los atacantes utilizar archivos multimedia aparentemente inofensivos para lograr la ejecución remota de código (RCE).
Vulnerabilidad crítica en libssh2 permite ejecución remota de código mediante paquetes SSH maliciosos
Se ha identificado una vulnerabilidad de seguridad crítica en la biblioteca libssh2, identificada como CVE-2026-55200. Este fallo, con una puntuación de CVSS de 9.2, permite que atacantes remotos ejecuten código arbitrario mediante el envío de paquetes SSH especialmente diseñados, debido a un desbordamiento de búfer provocado por un desbordamiento de enteros (CWE-680).
AutoJack: una web puede secuestrar tu agente de IA para ejecutar código malicioso
Se ha descubierto AutoJack, una cadena de tres vulnerabilidades críticas que permite que una sola página web maliciosa tome el control del agente de navegación de AutoGen Studio (la interfaz de Microsoft Research para sistemas de IA multi-agente). Este exploit permite la ejecución de código arbitrario en la máquina anfitriona sin requerir ninguna interacción del usuario más allá del envío de una URL.
Etiquetas:
autogen
,
ciberseguridad
,
exploit
,
inteligencia-artificial
,
malware
,
vulnerabilidad
|
0
comentarios
Vulnerabilidad en Splunk AI Toolkit permite ejecución de comandos OS
Splunk ha revelado una vulnerabilidad de seguridad crítica en su AI Toolkit que podría permitir a los atacantes ejecutar comandos arbitrarios del sistema operativo. El fallo, identificado como CVE-2026-20266, tiene una puntuación CVSS de 9.1, lo que indica un impacto severo en entornos empresariales. Esta vulnerabilidad afecta a las versiones del toolkit inferiores a la 5.7.4.
Etiquetas:
ciberseguridad
,
comando
,
exploit
,
inteligencia artificial
,
splunk
,
vulnerabilidad
|
0
comentarios
AutoJack Attack: Una sola página web puede secuestrar agentes de IA para ejecutar código remoto
Investigadores de Microsoft descubrieron AutoJack, una vulnerabilidad en AutoGen Studio que permite la ejecución remota de código al engañar a un agente de IA para que cargue una página maliciosa. El fallo reside en la falta de autenticación y validación de comandos en el WebSocket de MCP, afectando principalmente a quienes usaron versiones pre-lanzamiento. Aunque el código en GitHub ya fue corregido, se recomienda aislar los agentes de IA en contenedores para evitar que accedan a servicios locales privilegiados.
Etiquetas:
ciberseguridad
,
exploit
,
inteligencia artificial
,
microsoft
,
software
,
vulnerabilidad
|
0
comentarios
Vulnerabilidad en plugin Avada (Fusion) de WordPress expone un millón de sitios a borrado de archivos
Se ha detectado una vulnerabilidad de seguridad crítica en el plugin de WordPress Avada (Fusion) Builder, que afecta a más de 1 millón de sitios web. El fallo, identificado como CVE-2026-8713 con una puntuación CVSS de 9.1, permite ataques de eliminación arbitraria de archivos, lo que podría derivar en la ejecución remota de código y el compromiso total del sitio.
Usan herramientas RMM para mantener acceso y evadir detección
Han descubierto un nuevo método para utilizar herramientas de IA de forma gratuita y maliciosa. En lugar de emplear sus propios recursos, están secuestrando servidores de modelos de IA expuestos para integrarlos en procesos de hacking automatizados. Esto permite crear una herramienta de ataque autónoma capaz de escanear objetivos, localizar vulnerabilidades y escribir exploits.
Etiquetas:
ciberataque
,
exploit
,
hacker
,
inteligenciaartificial
,
seguridad
,
vulnerabilidad
|
0
comentarios
Vulnerabilidades en Firefox 152 permiten ejecución remota de código
Mozilla ha lanzado Firefox 152 para solucionar diversas vulnerabilidades de severidad alta que podrían permitir ataques de ejecución remota de código (RCE) y fugas del sandbox. El aviso de seguridad, publicado el 16 de junio de 2026, destaca fallos en componentes centrales del navegador y recomienda a los usuarios actualizar inmediatamente.
Apple corrige fallo en Beats Studio Buds que permitía espiar a través del micrófono
Apple actualizó los Beats Studio Buds para corregir una vulnerabilidad grave que permitía a atacantes cercanos escuchar el micrófono sin consentimiento. Por otro lado, se descubrió un fallo de hardware irreparable en los chips A12 y A13 de iPhone que permite la ejecución de código malicioso. La única solución para este último caso es migrar a hardware más reciente.
Vulnerabilidad crítica de Cisco ISE permite ejecución remota de código
Cisco ha revelado vulnerabilidades críticas de seguridad en su Identity Services Engine (ISE) que podrían permitir a los atacantes ejecutar código malicioso de forma remota y acceder a datos sensibles. Estas fallas, identificadas como CVE-2026-20181 y CVE-2026-20190, representan un riesgo significativo para las redes empresariales y cuentan con una puntuación CVSS de 9.1.
