Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
104
)
-
▼
enero
(Total:
104
)
-
Apple desactiva funciones de Apple Intelligence po...
-
La empresa de hosting GoDaddy, obligada a reforzar...
-
Domina los ficheros PDF con dos servicios Docker
-
OpenAI desarrolla una IA para prolongar la vida hu...
-
TikTok cierra en Estados Unidos
-
Vulnerabilidad permite eludir UEFI Secure Boot
-
Normativa Drones España 2025
-
Robados los datos personales de 97.000 aspirantes ...
-
¿Cómo volar un dron de noche? Esta es la normativa...
-
Expuestas 15.000 configuraciones robadas de FortiG...
-
Filtración masiva en China expone 1.500 millones d...
-
Un ciberataque expone la identidad de 160.000 guar...
-
La Policía de España advierte sobre una nueva técn...
-
Microsoft estrena protección del administrador de ...
-
Windows 11 con sólo 184 MB de RAM
-
Evilginx 3 para ataques man-in-the-middle mediante...
-
Cómo Barcelona se convirtió en un centro de empres...
-
El Gobierno de España anuncia la creación de un Ce...
-
RDP Bitmap Forensics para investigaciones DFIR
-
Más de 660.000 servidores Rsync expuestos a ataque...
-
El FBI elimina el malware chino PlugX en 4.250 ord...
-
Hiren's BootCD PE con Windows 11
-
Las chicas del ENIAC y las programadoras de los Co...
-
Trucos de Windows 11
-
Millones de cuentas vulnerables por fallo en OAuth...
-
Si no actualizas a Windows 11, no podrás usar Offi...
-
Jugar al DOOM dentro de un archivo PDF
-
Los mejores procesadores para jugar en 2025, ¿cuán...
-
"Explotación masiva" de los firewalls de Fortinet ...
-
Cómo funciona la sincronización en el almacenamien...
-
Parallels ya permite emular Windows y Linux las Ma...
-
Ransomware en Servidores ESXi: Amenazas, Vulnerabi...
-
Roban información con Infostealer Lumma mediante t...
-
Cómo compartir contraseñas en Google Chrome con "M...
-
El arquitecto jefe de Xeon cambia de Intel a Qualc...
-
Hackean cuentas de Path of Exile 2 tras robar una ...
-
Microsoft consigue que su IA se vuelva experta en ...
-
Cómo instalar Stremio en Raspberry Pi para conecta...
-
"Free our Feeds" quiere evitar que los millonarios...
-
Otra Botnet Mirai para realizar ataques DDoS
-
Telegram comienza a colaborar con las autoridades ...
-
Múltiples vulnerabilidades críticas en productos S...
-
La historia del trabajador número 8 de Apple que l...
-
Descubren cómo hackear el controlador USB-C del iP...
-
¿A qué temperatura empieza la CPU a envejecer?
-
Xiaomi presenta Redmi Note 14
-
La IA comenzará a subtitular los vídeos en VLC
-
Dispositivos Ivanti Connect infectados con malware...
-
Operaciones binarias: cómo funcionan en los ordena...
-
Tu cuenta de Bluesky en Mastodon
-
El Ministerio de Igualdad de España se gastó 211.0...
-
Google mejora la transferencia de archivos en Andr...
-
Así hackearon a Telefónica: un infostealer e ingen...
-
Google Daily Listen, una IA que resume tus noticia...
-
MAGIS TV PRO: cómo descargar BlueStacks 5 para pod...
-
Telefónica sufre la filtración de los datos de su ...
-
OFFAT: OFFensive API Tester OWASP
-
Ejemplos ataques DDoS capa 7 con MHDDoS
-
HDMI 2.2: promete 96 Gbps y el fin de los problema...
-
Jeff Bezos competirá con Elon Musk en España por o...
-
Amenazan con exponer ubicaciones de más de 40 mill...
-
¿Qué es Netflow e IPFIX? Monitoreo y Análisis de T...
-
Activar SATA Link Power Management en OPNsense
-
Más de 4.000 puertas traseras usando webshells reg...
-
Automatizar copias de seguridad en OPNsense
-
Optimizar rendimiento de OPNsense: Tunables
-
Microsoft Phi-4, su IA más poderosa que ahora es d...
-
Corsair Xeneon Edge, una pantalla táctil de 14,5" ...
-
Raspberry Pi 5 con 16GB
-
Establecer un clúster OPNsense HA (Alta Disponibil...
-
El fin del soporte para Windows 10 en octubre de 2...
-
Comando netsh en Windows: ejemplos de uso
-
Los cambios en la moderación de Meta permiten llam...
-
AMD anuncia sus nuevos procesadores gaming de sobr...
-
Los nuevos procesadores Core Ultra 200 de Intel de...
-
Razer presenta un prototipo de silla con calefacci...
-
¿Quieres un adaptador de cassette con Bluetooth? ¡...
-
Megafiltración de datos en call center expone a 7 ...
-
Túnel SSH port forwarding: Local, remote y dynamic
-
Herramientas de IA gratuitas que debes conocer
-
ChatGPT reconoce que pierden dinero incluso con la...
-
Hackean los datos de los miembros de la argentina ...
-
Publicar automáticamente de un Feed RSS a Telegram...
-
¿Qué es un webhook?
-
Nvidia presenta las nuevas tarjetas gráficas GeFor...
-
Qué es el rate limit y por qué debes limitar petic...
-
Monitorización HDD y SSD con SMART en OPNsense con...
-
¿Qué es la tecnología HARM de discos duros? ¿Qué i...
-
Alternativas gratuitas al Escritorio Remoto: RustD...
-
Uptime Kuma, monitoreo de servicios y más
-
El CAPTCHA de DOOM
-
La importancia de la pasta térmica del procesador
-
Intel XMP VS AMD EXPO
-
Vulnerabilidad crítica en Nuclei que permite ejecu...
-
Detenido un soldado estadounidense de 20 años que ...
-
DoubleClickjacking: la nueva amenaza de los dobles...
-
OPNsense IPv6 tunnel con Hurricane Electric Tunnel...
-
Configurar Dynamic DNS (DDNS) en OPNsense
-
Cómo escanear documentos y convertirlos a PDF dire...
-
¿Qué es la ventana de contexto en IA?
-
-
▼
enero
(Total:
104
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta fallo. Mostrar todas las entradas
Mostrando entradas con la etiqueta fallo. Mostrar todas las entradas
Un fallo en Google Password Manager dejó sin contraseñas a 15 millones de usuarios en Windows
Google Password Manager es una herramienta muy útil para gestionar de forma eficiente y sencilla una gran cantidad de contraseñas. Ya sabéis cómo funciona, se trata de un gestor de contraseñas que se ocupa de memorizarlas de forma segura aplicando cifrado, y que las recupera en el momento en el que necesitamos utilizarlas.
La última actualización de Windows rompe el uso de las VPN
Tras un par de semanas de incertidumbre Microsoft ha confirmado que tiene problemas con Windows y las VPN. La actualización de seguridad del mes de abril estaba siendo protagonista por, supuestamente, romper la compatibilidad del sistema operativo con los servicios redes privadas, algo que ya no es una hipótesis.
Un nuevo bug en los teléfonos Google Pixel limita el acceso al almacenamiento interno
Los propietarios de un Google Pixel que hayan experimentado durante los últimos días problemas de acceso al almacenamiento interno deben saber que el origen de sus problemas radica en la última actualización de Google Play. Se trata de un bug al parecer bastante extendido y que está causando no pocos quebraderos de cabeza, afectando al correcto funcionamiento de la cámara, la funcionalidad de numerosas aplicaciones e incluso desestabilizando el sistema, pudiendo llegar a provocar bloqueos.
Valve soluciona fallo de seguridad que permitía añadir fondos ilimitados a la Cartera de Steam
Un investigador de seguridad conocido bajo el alias de Drbrix encontró un fallo de seguridad en Steam que permitía añadir fondos ilimitados a la cartera de la tienda digital. El fallo fue reportado a Valve mediante la plataforma Hackerone el 9 de agosto y un día después la compañía lo consiguió replicar y solucionar. El investigador consideró que se trataba de un fallo de gravedad moderada, pero Valve lo elevó a crítico y lo recompensó con 7.500 dólares.
Fallo en Facebook Messenger permitía escuchar audio antes de atender una llamada
La vulnerabilidad, que ya fue reparada por Facebook, permitía a un atacante escuchar audio desde el dispositivo de la víctima antes de que atienda una llamada entrante. Este fallo, descubierto por Natalie Silvanovich del equipo de Project Zero de Google, estaba presente en las versiones 284.0.0.16.119 y anteriores de la app Facebook Messenger para Android. Por el reporte de esta vulnerabilidad en Facebook Messenger, Silvanovich recibió una recompensa de $60.000 que luego donó a una organización dedicada a la caridad llamada GiveWell.
Grave vulnerabilidad WhatsApp Desktop (Web) permitía acceder ficheros víctima
La grave vulnerabilidad, con código CVE-2019-18426, ha sido descubierta por el investigador de la empresa PerimeterX llamado Gal Weizman,
y afectan en concreto a WhatsApp Web, por lo que también afecta a la
aplicación de WhatsApp para PC pues está basada en el mismo sistema. Persistent-XSS y CSP-bypass permiten leer sistema de archivos local en Windows y Mac. El fallo de seguridad de WhatsApp Web se basa principalmente en una mala configuración por defecto de las políticas de seguridad de contenido (CSP) de WhatsApp.
Parches de seguridad para Meltdown y Spectre
En términos de seguridad informática, no podía empezar peor el año 2018, con una de las vulnerabilidades que más dará que hablar durante los próximos meses. Los procesadores usados en Android (mayoritariamente ARM) también son vulnerables al fallo de seguridad Spectre. Google afirma que no tienen conocimiento de ninguna reproducción exitosa de esta vulnerabilidad que permite la divulgación de información no autorizada en dispositivos Android.
Etiquetas:
actualizaciones
,
bug
,
cpu
,
fallo
,
hardware intel
,
Meltdown
,
parches
,
seguridad
,
Spectre
|
0
comentarios
La web de Movistar usaba tu ordenador para minar criptomonedas
En la web de Movistar había un código utilizado para sacar provecho de
los visitantes sin que se dieran cuenta. Movistar acaba de confirmar que
el origen de este script no venía de ningún ataque informático, sino de
una versión de prueba que había realizado para evitar, precisamente,
que terceros puedan llevar a cabo estas acciones. La versión con el
script "por error, se subió a producción sin haber eliminado previamente
este tipo de código".
Etiquetas:
bitcoin
,
coinhive
,
criptomoneda
,
españa
,
fail
,
fallo
,
minado
,
minar
,
Movistar
,
spain
,
telefonica
|
0
comentarios
Recompensa de 5 mil $ por encontrar fallo en app de Uber que permitía viajar gratis
Prakash acaba de hacerse con una recompensa de 5.000 dólares de Uber
tras haber encontrado un fallo que permitía viajar gratis con esta app en cualquier parte del mundo, según informan desde páginas especializadas
como Techworm.
Un fallo en CloudFlare expone datos privados de sus clientes
Un fallo en uno de los servicios de CloudFlare ha causado que se haya
podido filtrar información sensible y delicada. Bajo cierta combinación de servicios
activos en cloudflare y contenido de la página este bug metía el
contenido de bloques de memoria sin inicializar en los datos envíados.
El fallo originalmente encontrado por el ingeniero de seguridad de Google, Tavis Ormandi,
ya ha sido resuelto. El bug también afectaba a páginas detrás de https.
El informe habla de chats completos, datos de sitios de citas,
fotogramas de sitios porno, etc.
Etiquetas:
bug
,
CDN
,
cloud
,
cloudBleed
,
CloudFlare
,
fallo
,
google
,
google project zero
,
project zero
|
1
comentarios
Apple elimina iCloud Activation Lock Page por un fallo de seguridad
Se apunta
que la página web del Activation Lock podría haber estado siendo
utilizada para el hackeo de dispositivos Apple, lo que habría motivado a
la firma de Cupertino a hacer desaparaecer la herramienta. En el proceso se demuestra que al cambiar uno o dos caracteres de un número de serie no válido, se puede generar un número de serie válido, utilizando la herramienta de bloqueo de activación con fines de verificación para asegurarse de que es funcional. Ese número válido, que pertenece a un propietario de dispositivo legítimo, puede utilizarse para desbloquear un iPhone o iPad que antes no funcionaba.
Dos nuevas graves vulnerabilidades en MySQL
El experto en seguridad Dawid Golunski de LegalHackers reveló dos vulnerabilidades
críticas en MySQL, MariaDB y PerconaDB pueden llevar a un compromiso
total del servidor.
Joomla 3.6.4 soluciona dos vulnerabilidades críticas
Joomla ha publicado la nueva versión de Joomla 3.6.4 que corrige dos
vulnerabilidades críticas que afectan a la creación de cuentas del
popular CMS, que compite con WordPress por ser el más utilizado.
iOS anterior a 10.1 puede ser hackeado con tan sólo abrir un PDF o JPEG
Actualiza tu iPhone a iOS 10.1 o puede ser hackeado mediante la apertura de un simple archivo de imagen JPEG o un fichero en formato PDF. La vulnerabilidad CVE-2.016-4673 es crítica, pero Apple no proporciona más detalles, ya que en palabras textuales de Apple no revelará, discutirá ni
confirmará problemas de seguridad hasta que se haya llevado a cabo una
investigación y estén disponibles las revisiones o las versiones
necesarias.
Vulnerabilidad grave RCE en formato de fichero JPEG 2000
Una vulnerabilidad descubierta en el formato
JPEG 2000 puede llevar a la ejecución de código de forma remota en un
PC. Este fallo se aprovecha de un error de lectura y escritura de
bloques de memoria
BadTunnel podría ser el fallo con más impacto en toda la historia de Microsoft Windows
Un investigador de seguridad chino llamado Yang Yu ha descubierto un fallo de diseño de
Windows bautizado como BadTunnel (de momento sin logo) que afecta a todas las versiones de
Windows (incluído Windows 10). La vulnerabilidad podría permitir a un atacante secuestrar el tráfico de la red de toda una empresa y puede ser explotada en silencio a través de muchos vectores de ataques diferentes como Microsoft Office,
Edge, Internet Explorer, y también a través de IIS y los servidores Web
Apache, o a través de una unidad de disco USB. Tan sólo se necesita que la víctima abra un documento de Office desde el navegador Internet Explorer
Condenan a prisión al hacker eslovaco que avisó de un fallo en el sistema Tetra usado por la policía
El estudiante esloveno Dejan Ornig de 26 años, reportó de forma privada los errores de configuración del
protocolo de cifrado de la radio llamado TETRA utilizado por la policía local, pero después de esperar 2 años a que lo arreglaran, lo publicó y obtuvo como recompensa: una sentencia de 15 meses de cárcel.
Un niño de 10 años obtiene una recompensa de 10.000$ por encontrar un fallo en Instagram
Es el caso del finlandés Jani (Helsink), todo un hacker de 10 años que se ha embolsado 10.000 dólares (unos 9.000€) por ayudar a resolver un error grave en Instagram. Jani descubrió un método con el que se podían borrar los comentarios de los usuarios. “Podría haberlos eliminado todos, incluso los de Justin Bieber“, ha dicho el la criatura a la prensa de su país. Lástima que no lo haya hecho, tampoco se habría perdido mucho.
Etiquetas:
bounty
,
bounty programa
,
bug bounty
,
fallo
,
instagram
,
joven
,
niño
,
recompensa
|
0
comentarios
Google Chrome se cuelga con tan solo 16 caracteres
Una URL que contenga %%30%30 hace que Chrome se cuelgue. Se ha descubierto un error en el código que valida las URLs en Chrome,
que hace que el navegador se cuelgue
Etiquetas:
16. 2 segundos
,
bug
,
carácteres
,
chrome
,
Chromium
,
colgar
,
fallo
,
google
,
opera
|
0
comentarios
Fallo en API de Facebook expone millones de datos personales
Un fallo de seguridad de Facebook descubierto por Reza Moaiandin a través de su API permite la recopilación masiva de datos personales de sus usuarios. La solución pasa por un simple cambio en la configuración de la privacidad.
