Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta hackeo. Mostrar todas las entradas
Mostrando entradas con la etiqueta hackeo. Mostrar todas las entradas

PostHeaderIcon Víctimas de Predatorgate demandan por 8 millones de euros al creador del spyware


Ocho víctimas del escándalo del software espía Predator en Grecia han demandado a la empresa Intellexa y a 13 personas vinculadas, solicitando un millón de euros cada una por daños morales. El proceso busca la rendición de cuentas de quienes desarrollaron y distribuyeron este programa, que fue utilizado para hackear a periodistas y funcionarios entre 2020 y 2021. Aunque el gobierno griego niega su implicación, el caso ha generado fuertes llamadas para que la Unión Europea investigue estos ataques ilegales.




PostHeaderIcon Filtración de Accenture: robo de 35 GB de código fuente


Un actor de amenazas bajo el alias "888" ha publicado en un foro de cibercrimen que está vendiendo datos presuntamente robados a Accenture. El botín consistiría en aproximadamente 35 GB de código fuente y credenciales asociadas, según una publicación fechada el 6 de julio de 2026.




PostHeaderIcon Vinculados a Corea del Norte ocultan cargadores JavaScript en repositorios de código abierto


Se ha detectado una nueva oleada de ataques de cadena de suministro dirigida a desarrolladores, denominada PolinRider. Esta campaña, vinculada a amenazas de Corea del Norte, consiste en ocultar cargadores de JavaScript malicioso dentro de repositorios de código abierto confiables para infectar a quienes los ejecuten.




PostHeaderIcon Norcoreanos lanzan 108 paquetes y extensiones maliciosas en la campaña PolinRider


Actores de amenazas de Corea del Norte, vinculados a la campaña Contagious Interview, han distribuido paquetes y extensiones maliciosas mediante la operación PolinRider. Engañan a desarrolladores y expertos en criptomonedas simulando ofertas de empleo para implantar malware en repositorios de GitHub y herramientas como VS Code. El objetivo final es el robo de datos y el acceso remoto a través de payloads ocultos y la manipulación del historial de Git.




PostHeaderIcon Entidad gubernamental de EE. UU. pagó 1 millón de dólares al Grupo Kairos tras extorsión por robo de datos


Una entidad gubernamental de Union County, Ohio, pagó aproximadamente 1 millón de dólares al grupo Kairos para evitar la filtración de datos sensibles de miles de residentes. A diferencia del ransomware tradicional, los atacantes no cifraron los sistemas, sino que basaron su extorsión únicamente en el robo de información. El caso resalta que pagar por la eliminación de datos es un acto de fe sin garantías reales y subraya la importancia de mejorar la seguridad básica.


PostHeaderIcon Exeurodiputado que investigaba el software espía fue hackeado con Pegasus


Stelios Kouloglou, exmiembro del Parlamento Europeo y parte del comité que investigaba los abusos del software espía Pegasus, fue infectado repetidamente por dicho programa durante su mandato. Según los hallazgos forenses de Citizen Lab, este es el primer caso público de un miembro del comité PEGA siendo víctima del software de NSO Group.




PostHeaderIcon Microsoft advierte que las descripciones manipuladas de herramientas MCP podrían provocar fugas de datos en agentes de IA


Investigaciones de Microsoft revelan que los agentes de IA pueden ser manipulados mediante descripciones de herramientas "envenenadas" para robar datos corporativos sin activar alarmas. El ataque ocurre cuando instrucciones maliciosas se ocultan en el texto descriptivo de una herramienta aprobada, engañando al agente para que ejecute acciones ilegítimas. Para mitigarlo, se recomienda supervisar los cambios en las descripciones, limitar los permisos de los agentes y requerir aprobación humana para acciones críticas.




PostHeaderIcon Hackeo en Leroy Merlin: miles de clientes expuestos


Leroy Merlin España ha sufrido un hackeo en su web que ha dejado expuestos los datos personales de más de 50.000 clientes, incluyendo DNI, contacto y facturación.



PostHeaderIcon LastPass sufre nueva filtración de datos


LastPass sufre una nueva brecha de seguridad que ha provocado la filtración de datos de sus usuarios, agravando su historial de vulnerabilidades.



PostHeaderIcon Polonia desmantela banda de SIM-swapping responsable de robos millonarios en criptomonedas


Autoridades polacas, con apoyo del FBI y HSI, arrestaron a cuatro miembros de una banda de cibercriminales especializada en ataques de *SIM-swapping*. El grupo robaba millones de dólares mediante el secuestro de cuentas de correo y números telefónicos para acceder a exchanges de criptomonedas. Los detenidos enfrentan cargos por hacking y lavado de dinero, con penas máximas de hasta 25 años de prisión.







PostHeaderIcon Condenan a 18 meses de prisión a DraftKings conocido como 'Snoopy'


Nathan Austad, conocido como "Snoopy", fue condenado a 18 meses de prisión por participar en un ciberataque a DraftKings en 2022. Junto a otros cómplices, comprometió unas 60,000 cuentas mediante el robo de credenciales y vendió el acceso a estas en tiendas online. Además de la cárcel, deberá pagar más de 1.7 millones de dólares en restituciones y decomisos.


PostHeaderIcon Microsoft usa IA para eliminar malware global


Microsoft utilizó Copilot para desarticular dos de las herramientas de hackeo más usadas, logrando neutralizar 326 servidores y 142 dominios mediante la detección acelerada de código malicioso.



PostHeaderIcon La potente IA Mythos de Anthropic supuestamente vulneró casi todos los sistemas clasificados de la NSA en pocas horas durante una prueba de equipo rojo, aclarando la prohibición del gobierno estadounidense de sus modelos insignia


El modelo Mythos de Anthropic presuntamente vulneró sistemas clasificados de la NSA durante una prueba de seguridad controlada, lo que llevó al gobierno de EE. UU. a prohibir el acceso a sus modelos más avanzados por seguridad nacional. Mientras que el gobierno sugiere una capacidad ofensiva alarmante, Anthropic afirma que se trató de un error menor de software ya conocido. Actualmente, la empresa trabaja con la Casa Blanca para restablecer el servicio y mantiene ingenieros integrados en la NSA.




PostHeaderIcon Brasil inicia indagación por falla en sistema de alertas de emergencia


La Secretaría Nacional de Protección Civil y la Policía Federal de Brasil investigan un presunto hackeo a su sistema de alertas de emergencia. El incidente provocó que diversos dispositivos recibieran un mensaje falso de alerta extrema con la palabra misantropía. Las autoridades confirmaron que el sistema fue vulnerado por alguien externo y ya trabajan en desarrollar una plataforma más segura.




PostHeaderIcon Vulnerabilidad en Apple Beats Studio Buds permite espiar a usuarios


Apple ha corregido una vulnerabilidad de alta gravedad en los Beats Studio Buds que permitía a atacantes cercanos escuchar a los usuarios a través del micrófono, incluso si los auriculares no estaban vinculados. Este fallo de Bluetooth fue solucionado mediante la actualización de firmware 1B211, lanzada el 16 de junio de 2026.




PostHeaderIcon Lectores de Gizmodo reciben avisos de malware ClickFix tras compromiso de cuentas


Gizmodo confirmó haber sufrido un incidente de seguridad donde se inyectaron ventanas falsas de CAPTCHA para engañar a los usuarios y ejecutar código malicioso. El ataque, vinculado al programa ClickFix, intentó instalar el malware NetSupport RAT en Windows y un archivo ZIP en macOS. El sitio ya resolvió el problema eliminando el script y asegurando la cuenta comprometida.




PostHeaderIcon iRhythm admite filtración de datos y robo de información de pacientes


La empresa de salud digital iRhythm informó sobre una brecha de datos donde hackers robaron información personal y médica de pacientes mediante ingeniería social. Los atacantes exigieron un rescate para no publicar la información, aunque la compañía aseguró que sus dispositivos médicos y la seguridad de los pacientes no se vieron afectados. iRhythm ya ha iniciado una investigación con expertos en ciberseguridad para contener el incidente.


PostHeaderIcon Nintendo hackeada: empleados temen ser sustituidos por Copilot AI


Nintendo sufrió un hackeo que reveló que sus empleados deben usar Copilot AI obligatoriamente desde diciembre, generando temor a ser reemplazados.



PostHeaderIcon Ghostwriter usa correos de Gmail para robar credenciales y códigos 2FA


El grupo de hackers vinculado a un estado, conocido como Ghostwriter, ha lanzado una serie de ataques de phishing dirigidos a usuarios de Gmail. Los atacantes utilizan correos electrónicos maliciosos que suplantan alertas de seguridad oficiales de Google con el objetivo de engañar a las víctimas para que entreguen sus credenciales de acceso y códigos de autenticación de dos factores (2FA), logrando así vulnerar una de las capas de seguridad más confiables de las cuentas.




PostHeaderIcon El Consejo de Europa es víctima de un hackeo de ShinyHunters a través de PeopleSoft


El grupo ShinyHunters afirma haber robado más de 297 GB de datos del Consejo de Europa, incluyendo registros médicos y financieros, explotando una vulnerabilidad de Oracle PeopleSoft. Este fallo ha afectado a más de 100 organizaciones, principalmente en el sector educativo de EE. UU. y el Reino Unido. El ataque forma parte de una serie de intrusiones masivas contra instituciones académicas y plataformas tecnológicas.