Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Showing posts with label hackeo. Show all posts
Showing posts with label hackeo. Show all posts

PostHeaderIcon Hugging Face confirma brecha por IA: atacantes usaron agentes autónomos y defensores respondieron con IA


Hugging Face reveló que detectó y contuvo una intrusión en su infraestructura de producción, la cual fue ejecutada íntegramente por un sistema de agentes de IA autónomos. Para defenderse, la empresa utilizó sus propios análisis forenses basados en IA. Los atacantes aprovecharon dos fallos de ejecución de código en el proceso de procesamiento de conjuntos de datos: un cargador de datos remoto y una vulnerabilidad de inyección de plantillas en la configuración.


PostHeaderIcon Dos miembros de Scattered Spider condenados a 5,5 años de cárcel por ataque de 29 millones de libras a TfL


Owen Flowers y Thalha Jubair fueron condenados a cinco años y medio de prisión por hackear el sistema de transporte de Londres (TfL) en 2024. El ataque causó pérdidas de 29 millones de libras y afectó servicios críticos, exponiendo además datos personales de miles de usuarios. Ambos son vinculados al grupo criminal Scattered Spider, considerado uno de los casos de ciberdelincuencia más grandes del Reino Unido.


PostHeaderIcon Vulnerabilidad en cámaras TP-Link permite ataques MitM


TP-Link ha lanzado actualizaciones de seguridad para corregir dos vulnerabilidades en sus cámaras inteligentes Kasa EC70 v4 y EC71 v4. Los fallos, identificados como CVE-2026-9770 y CVE-2026-13230, podrían permitir que un atacante en la misma red local obtenga información sensible de los dispositivos afectados. El problema más grave es la divulgación de información de la clave criptográfica del hardware.


PostHeaderIcon Integrantes de Scattered Spider condenados a cinco años de cárcel por el hackeo a TfL


Dos miembros del grupo cibercriminal "Scattered Spider" fueron sentenciados a cinco años y seis meses de prisión por hackear Transport for London (TfL) en 2024. El ataque causó pérdidas de 29 millones de libras, robó datos de clientes y afectó múltiples servicios operativos y digitales. Los responsables también están vinculados a otros ataques masivos contra empresas de salud en EE. UU. y grandes minoristas en el Reino Unido.



PostHeaderIcon Vulnerabilidad sin parchear en aspiradoras Shark podría permitir el control remoto de dispositivos en toda la región


Un investigador descubrió una vulnerabilidad crítica en aspiradoras Shark que permite tomar control remoto de otros dispositivos en la misma región de AWS. Al extraer el certificado de un robot, un atacante puede acceder a la cámara, mapas y contraseñas de Wi-Fi de millones de usuarios. SharkNinja fue notificada en marzo, pero no ha implementado la solución del lado del servidor ni ha emitido un parche.


PostHeaderIcon Grupos chinos usan Claude Code y DeepSeek en ciberataques gubernamentales


Se ha detectado una campaña de intrusión altamente estructurada y respaldada por el estado chino, que utiliza plataformas de inteligencia artificial comercial como motores operativos. En lugar de usarlas como herramientas de apoyo, los atacantes integraron Claude Code y DeepSeek-v4-pro directamente en los flujos de ejecución de sus operaciones de ciberespionaje, aprovechando la infraestructura de comando y control (C2) conocida como TencShell.




PostHeaderIcon La UE impone sanciones al GRU ruso por ciberataques


La Unión Europea y el Reino Unido han impuesto sanciones a decenas de individuos y entidades rusas, incluidos oficiales del GRU y cibercriminales. Ambos gobiernos acusan a Rusia de coordinar redes de hackers para atacar infraestructuras críticas y servicios públicos en Europa. Entre las acciones destacan la identificación de grupos de espionaje y la respuesta a intentos de sabotaje en la red energética de Polonia.




PostHeaderIcon Cuentas de SpaceX y Starlink hackeadas para promocionar criptomonedas falsas


Las cuentas oficiales de SpaceX y Starlink en X fueron presuntamente comprometidas para promocionar una criptomoneda fraudulenta. Un usuario bajo el nombre de "Sam Catman", que utilizaba una insignia falsa vinculada a las iniciativas de IA de SpaceX, publicó contenido promocional de un token que posteriormente resultó ser un "rug-pull" (estafa de salida), afectando a los compradores desprevenidos.




PostHeaderIcon Víctimas de Predatorgate demandan por 8 millones de euros al creador del spyware


Ocho víctimas del escándalo del software espía Predator en Grecia han demandado a la empresa Intellexa y a 13 personas vinculadas, solicitando un millón de euros cada una por daños morales. El proceso busca la rendición de cuentas de quienes desarrollaron y distribuyeron este programa, que fue utilizado para hackear a periodistas y funcionarios entre 2020 y 2021. Aunque el gobierno griego niega su implicación, el caso ha generado fuertes llamadas para que la Unión Europea investigue estos ataques ilegales.




PostHeaderIcon Filtración de Accenture: robo de 35 GB de código fuente


Un actor de amenazas bajo el alias "888" ha publicado en un foro de cibercrimen que está vendiendo datos presuntamente robados a Accenture. El botín consistiría en aproximadamente 35 GB de código fuente y credenciales asociadas, según una publicación fechada el 6 de julio de 2026.




PostHeaderIcon Vinculados a Corea del Norte ocultan cargadores JavaScript en repositorios de código abierto


Se ha detectado una nueva oleada de ataques de cadena de suministro dirigida a desarrolladores, denominada PolinRider. Esta campaña, vinculada a amenazas de Corea del Norte, consiste en ocultar cargadores de JavaScript malicioso dentro de repositorios de código abierto confiables para infectar a quienes los ejecuten.




PostHeaderIcon Norcoreanos lanzan 108 paquetes y extensiones maliciosas en la campaña PolinRider


Actores de amenazas de Corea del Norte, vinculados a la campaña Contagious Interview, han distribuido paquetes y extensiones maliciosas mediante la operación PolinRider. Engañan a desarrolladores y expertos en criptomonedas simulando ofertas de empleo para implantar malware en repositorios de GitHub y herramientas como VS Code. El objetivo final es el robo de datos y el acceso remoto a través de payloads ocultos y la manipulación del historial de Git.




PostHeaderIcon Entidad gubernamental de EE. UU. pagó 1 millón de dólares al Grupo Kairos tras extorsión por robo de datos


Una entidad gubernamental de Union County, Ohio, pagó aproximadamente 1 millón de dólares al grupo Kairos para evitar la filtración de datos sensibles de miles de residentes. A diferencia del ransomware tradicional, los atacantes no cifraron los sistemas, sino que basaron su extorsión únicamente en el robo de información. El caso resalta que pagar por la eliminación de datos es un acto de fe sin garantías reales y subraya la importancia de mejorar la seguridad básica.


PostHeaderIcon Exeurodiputado que investigaba el software espía fue hackeado con Pegasus


Stelios Kouloglou, exmiembro del Parlamento Europeo y parte del comité que investigaba los abusos del software espía Pegasus, fue infectado repetidamente por dicho programa durante su mandato. Según los hallazgos forenses de Citizen Lab, este es el primer caso público de un miembro del comité PEGA siendo víctima del software de NSO Group.




PostHeaderIcon Microsoft advierte que las descripciones manipuladas de herramientas MCP podrían provocar fugas de datos en agentes de IA


Investigaciones de Microsoft revelan que los agentes de IA pueden ser manipulados mediante descripciones de herramientas "envenenadas" para robar datos corporativos sin activar alarmas. El ataque ocurre cuando instrucciones maliciosas se ocultan en el texto descriptivo de una herramienta aprobada, engañando al agente para que ejecute acciones ilegítimas. Para mitigarlo, se recomienda supervisar los cambios en las descripciones, limitar los permisos de los agentes y requerir aprobación humana para acciones críticas.




PostHeaderIcon Hackeo en Leroy Merlin: miles de clientes expuestos


Leroy Merlin España ha sufrido un hackeo en su web que ha dejado expuestos los datos personales de más de 50.000 clientes, incluyendo DNI, contacto y facturación.



PostHeaderIcon LastPass sufre nueva filtración de datos


LastPass sufre una nueva brecha de seguridad que ha provocado la filtración de datos de sus usuarios, agravando su historial de vulnerabilidades.



PostHeaderIcon Polonia desmantela banda de SIM-swapping responsable de robos millonarios en criptomonedas


Autoridades polacas, con apoyo del FBI y HSI, arrestaron a cuatro miembros de una banda de cibercriminales especializada en ataques de *SIM-swapping*. El grupo robaba millones de dólares mediante el secuestro de cuentas de correo y números telefónicos para acceder a exchanges de criptomonedas. Los detenidos enfrentan cargos por hacking y lavado de dinero, con penas máximas de hasta 25 años de prisión.







PostHeaderIcon Condenan a 18 meses de prisión a DraftKings conocido como 'Snoopy'


Nathan Austad, conocido como "Snoopy", fue condenado a 18 meses de prisión por participar en un ciberataque a DraftKings en 2022. Junto a otros cómplices, comprometió unas 60,000 cuentas mediante el robo de credenciales y vendió el acceso a estas en tiendas online. Además de la cárcel, deberá pagar más de 1.7 millones de dólares en restituciones y decomisos.


PostHeaderIcon Microsoft usa IA para eliminar malware global


Microsoft utilizó Copilot para desarticular dos de las herramientas de hackeo más usadas, logrando neutralizar 326 servidores y 142 dominios mediante la detección acelerada de código malicioso.