Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Showing posts with label hacker. Show all posts
Showing posts with label hacker. Show all posts

PostHeaderIcon Grupo Turla usa fallo de SharePoint para acceder a miles de cuentas francesas


Turla, una operación de ciberespionaje vinculada al Servicio Federal de Seguridad de Rusia, ha vuelto a ser noticia tras detectarse ataques contra organizaciones francesas. Este grupo, activo desde hace más de dos décadas, se especializa en el robo sigiloso de información sensible en sectores gubernamentales, diplomáticos, de defensa, justicia y tecnología.



PostHeaderIcon Usan scripts de PowerShell con IA para enumerar cuentas de Active Directory


Ciberdelincuentes han comenzado a utilizar código PowerShell generado por IA para mapear entornos de Active Directory (AD). Este cambio supone una transición desde el uso de herramientas de hacking comerciales hacia el malware personalizado mediante el denominado "vibe coding" (escritura de software mediante prompts iterativos). Investigadores de Huntress lograron recuperar y reconstruir uno de estos scripts, llamado Untitled1.ps1, detectado en un incidente el 3 de junio de 2026.


PostHeaderIcon Usan materiales académicos reales para infectar investigadores con RokRAT


Una campaña de phishing dirigido está utilizando detalles de eventos académicos reales para engañar a investigadores y lograr que abran malware. La operación distribuye una variante de RokRAT mediante un paquete de documentos falsos que parecen estar vinculados a un seminario auténtico, aprovechando información real para que el correo electrónico parezca rutinario y confiable.


PostHeaderIcon Vulneran jscrambler para atacar a desarrolladores


Se ha detectado un ataque de cadena de suministro en el paquete npm jscrambler, una herramienta de protección de código JavaScript con más de 15.800 descargas semanales. El equipo de Socket Research identificó que versiones maliciosas instalaban silenciosamente malware nativo en sistemas Windows, macOS y Linux, siendo la primera versión comprometida la 8.14.0, detectada el 11 de julio de 2026.




PostHeaderIcon Usó IA para vulnerar AWS en 72 horas


Una intrusión a gran escala en AWS reveló cómo atacantes asistidos por inteligencia artificial pueden encadenar técnicas conocidas de la nube para lograr un compromiso total del entorno en aproximadamente 72 horas. Según la investigación de Sygnia, el actor de la amenaza no utilizó exploits novedosos, sino que destacó por una velocidad, escala y orquestación sin precedentes, obteniendo inicialmente una clave de acceso a una cuenta de AWS.

PostHeaderIcon Usan fallos de Roundcube para robar credenciales e instalar VShell


Una nueva campaña de hacking, denominada UNK_MassTraction, está atacando servidores de correo universitarios explotando vulnerabilidades no parcheadas en el software Roundcube. Los atacantes utilizan estos fallos para robar credenciales de acceso e instalar un potente backdoor llamado VShell en los sistemas comprometidos. Esta actividad se ha detectado desde mayo de 2026.


PostHeaderIcon Documento judicial revela que el ID de dispositivo de Windows ayudó al FBI a rastrear miembro de Scattered Spider


Fiscales estadounidenses vincularon a Peter Stokes, un joven de 19 años, con un ataque informático a una joyería de lujo mediante el rastreo de un identificador de dispositivo de Windows. El grupo Scattered Spider logró el acceso engañando al soporte técnico de la empresa y robando 77 GB de datos, aunque no pudieron desplegar el ransomware. Stokes fue extraditado desde Finlandia y enfrenta cargos de fraude e intrusión informática.


PostHeaderIcon Hackers abusan de invitaciones de OpenAI para robar prompts y actividad de API


Ciberdelincuentes están explotando la función de invitaciones a organizaciones de OpenAI para ejecutar ataques de "inquilino envenenado". Según Push Security, los atacantes crean organizaciones falsas (suplantando nombres de empresas reales) para engañar a los usuarios y así robar prompts sensibles, actividad de la API y datos corporativos.




PostHeaderIcon Engañan a agentes de IA con SEO poisoning y HTML oculto


Los agentes de inteligencia artificial se están convirtiendo en la principal vía de acceso a internet, y los atacantes lo han aprovechado. Una nueva ola de sitios web maliciosos utiliza trucos de SEO y código invisible para introducir instrucciones falsas directamente en los sistemas de IA, transformando páginas web comunes en armas contra las herramientas automatizadas. Estas webs no están diseñadas para engañar a personas, sino específicamente a los agentes de IA.


PostHeaderIcon Usó Claude AI para obtener entradas gratis en casi todos los conciertos de EE. UU.


Se ha descubierto una vulnerabilidad crítica de inyección SQL no autenticada en Front Gate Tickets (FGT), filial de Live Nation/Ticketmaster que gestiona la boletería de grandes festivales estadounidenses como EDC, Bonnaroo y Outside Lands. El investigador Ian Carroll logró tomar el control administrativo total de la plataforma utilizando la ayuda del modelo de inteligencia artificial Claude de Anthropic.



PostHeaderIcon Explotan vulnerabilidad CitrixBleed en 24 horas


Una nueva vulnerabilidad de la clase CitrixBleed en los dispositivos Citrix NetScaler comenzó a ser explotada activamente menos de un día después de su divulgación pública. El operador de infraestructura de señuelos, Lupovis, confirmó una campaña coordinada de escaneo y explotación detectada en tres despliegues de sensores distintos, ocurriendo esto dentro de las 24 horas posteriores a la publicación del aviso CTX696604 y el generador de artefactos de detección para el CVE-2026-8451.


PostHeaderIcon Desactivan Defender, Sysmon y WAF antes de robar credenciales con Mimikatz


Un actor de amenazas ha implementado una técnica alarmante para cegar a los equipos de seguridad antes de robar contraseñas. El atacante logró desactivar Microsoft Defender, detener la herramienta de registro Sysmon y derribar un firewall de aplicaciones web (WAF), permitiéndole desplegar Mimikatz para recolectar credenciales sin ser detectado.


PostHeaderIcon Extraditan a EE. UU. a presunto miembro de Scattered Spider por hackear más de 100 redes


Peter Stokes, un ciudadano estadounidense-estonio de 19 años, ha sido extraditado desde Finlandia hacia Estados Unidos. Stokes está acusado de formar parte del grupo de hackers Scattered Spider y enfrenta cargos federales en Illinois por su presunta implicación en el ataque a más de 100 redes. Su detención se produjo en abril gracias a una notificación roja de Interpol.


PostHeaderIcon Usan malware SystemBC para ocultar tráfico C2 y mantener acceso persistente


Se ha detectado el uso de SystemBC, una herramienta de ciberataque que convierte computadoras comprometidas en túneles para tráfico criminal. Este malware permite a los atacantes mantener un acceso persistente y oculto dentro de las redes empresariales, facilitando la ruta de tráfico malicioso y vinculándose con algunas de las operaciones de ransomware más destructivas de los últimos años.

PostHeaderIcon Explotan vulnerabilidad crítica de Oracle E-Business Suite


Ciberdelincuentes están explotando activamente la vulnerabilidad CVE-2026-46817, un fallo de gravedad crítica que permite la toma de control remoto no autenticado en Oracle E-Business Suite (EBS). La actividad de ataque fue detectada en infraestructuras de honeypot durante el fin de semana del 27 y 28 de junio de 2026, afectando específicamente al componente de Transmisión de Archivos del producto Oracle Payments.




PostHeaderIcon Usan RemotePC y PowerShell para desplegar el ransomware Prinz Eugen


Un nuevo grupo de ransomware está comprometiendo organizaciones mediante el uso de software de gestión remota y herramientas de ataque programadas para desplegar una amenaza de cifrado sofisticada llamada Prinz Eugen. Esta campaña, detectada inicialmente el 16 de abril de 2026, ha afectado a víctimas en diversos países, incluyendo desde grandes instituciones financieras hasta empresas regionales de capacitación.




PostHeaderIcon Usan Velociraptor, Cloudflare, Zoho y VS Code para persistencia


Una investigación rutinaria de ransomware reveló un escenario alarmante: dos actores de amenazas distintos compartían el mismo entorno comprometido. Lo que parecía una intrusión simple resultó ser una operación compleja, donde se utilizaron múltiples herramientas de acceso remoto, software de tunelización y utilidades administrativas legítimas para lograr una persistencia prolongada dentro del sistema objetivo.


PostHeaderIcon Firma china de ciberseguridad asegura haber creado un detector de errores superior a Mythos


La empresa china Qihoo 360 ha desarrollado Tulongfeng, una IA especializada en detectar vulnerabilidades de software que afirma ser superior al modelo Mythos de Anthropic. A diferencia del enfoque estadounidense basado en la potencia de cómputo, Qihoo utiliza un enjambre de agentes colaborativos basados en su experiencia en ciberseguridad. El CEO asegura que esta herramienta ya ha descubierto fallos críticos y antiguos en productos de Microsoft.


PostHeaderIcon Usan Cisco y Google para propagar malware SharkLoader


Se ha detectado una nueva familia de malware que se propaga globalmente mediante instaladores de software falsos. Los atacantes utilizan señuelos de programas legítimos, como Cisco AnyConnect y Google Update, para engañar a los usuarios y lograr que ejecuten herramientas maliciosas sin levantar sospechas.

PostHeaderIcon Miembros de Scattered Spider que atacaron el transporte de Londres se declaran culpables


Dos miembros del grupo cibercriminal Scattered Spider, Thalha Jubair (20 años) y Owen Flowers (18 años), se han declarado culpables de lanzar un ciberataque contra Transport for London (TfL). La intrusión en la red interna de la entidad provocó graves interrupciones en el servicio y pérdidas estimadas en 29 millones de libras.