Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4756
)
-
▼
junio
(Total:
373
)
-
Vulnerabilidad en Ivanti Endpoint Manager Mobile p...
-
Ciberseguridad alerta sobre robos de WhatsApp por ...
-
Samsung lleva los centros de datos de IA al mar
-
Otro colegio británico cierra sus puertas tras un ...
-
Google urge actualizar Android Auto por fallo crítico
-
Vulnerabilidades en Splunk Enterprise permiten eje...
-
CISA incluye vulnerabilidades de Cisco, Chrome y A...
-
GitHub desactivará los scripts de instalación de n...
-
Usan falsas utilidades para instalar ScreenConnect...
-
Claude 3.5 de Anthropic vulnerado para generar exp...
-
AMD EPYC Venice superaría por 3,3x a NVIDIA Vera p...
-
EE UU vigila a gigantes chinos
-
Nueva estrategia que usan para infectar por Instag...
-
Filtración de datos en la Universidad de Nottingha...
-
IA salvará drivers AMD Legacy en Linux
-
Botnet JDY vinculada a China amplía sus ataques co...
-
Sfdx Show: su invento hace explotar su PC
-
CEO de NVIDIA prevé crisis de RAM prolongada
-
Anthropic pide pausar la IA mundialmente
-
AMD cree que el precio de la RAM DDR5 volverá a pr...
-
SAP corrige vulnerabilidades críticas en NetWeaver...
-
Malware NFC imita apps bancarias en Android
-
Registros de Microsoft Entra revelan actividad sos...
-
Hackers pro-Corea del Norte infectan desarrollador...
-
Frost permite rastrear webs y apps vía SSD Timing
-
CISA advierte de vulnerabilidad 0-day en Google Ch...
-
Mercado tecnológico español crecerá hasta 13.200 m...
-
Ivanti, Fortinet y SAP lanzan actualizaciones para...
-
Microsoft busca identidad propia para sus agentes ...
-
Agente de IA OpenClaw filtra credenciales en simul...
-
Google presenta IA gratuita y más rápida que ChatGPT
-
Vulnerabilidades de RDP de Windows permiten expone...
-
Vulnerabilidad crítica de Veeam permite ataques RC...
-
Meta aprovechará datos comerciales externos para p...
-
Windows 11: claves de arranque seguro el 24 de junio
-
Ubuntu MATE regresará en Ubuntu 26.10
-
Gemini 3.5: el traductor universal en tiempo real
-
Claude duplica sus límites temporalmente
-
iOS 27 de Apple implementa inteligencia agente par...
-
Vulnerabilidades críticas de OpenSSL permiten ejec...
-
aMule 3.0.0 regresa con descargas 400 veces más rá...
-
Musk planea centros de datos IA espaciales
-
Anthropic lanza Claude Fable 5, el primer modelo d...
-
Claude Fable y Mythos 5 superan a GPT 5.5
-
Alerta global por el potencial del dron egipcio Ja...
-
Satélites rusos podrían interferir el GPS europeo
-
La iGPU Intel Graphics 2 Xe3 que se encuentra en C...
-
GitHub desactiva la ejecución automática de script...
-
ASUS presenta placa base CROSSHAIR 2006 no tiene c...
-
Xbox Project Helix recortará memoria y almacenamiento
-
RTX 60 llegarán en 2028
-
NVIDIA DLSS 4.5 y el salto gráfico de CONTROL Reso...
-
ChatGPT: riesgo de robo en compras online
-
Asetek Emma V3 Gen 10 consigue hasta 1,5 ºC menos ...
-
Vulnerabilidad 0-day de Windows BitLocker permite ...
-
Intel Z990 será un gran salto para las CPU Nova La...
-
Ivanti: Grave vulnerabilidad en Sentry permite eje...
-
Microsoft soluciona récord de 206 vulnerabilidades...
-
Detectan un fallo importante en el antivirus de Wi...
-
Anthropic lanza Claude Fable 5, su IA más potente ...
-
Europa obliga a Meta a abrir WhatsApp a IA rivales
-
iOS revela el iPhone Ultra plegable
-
Vulnerabilidad Zero-Day de RoguePlanet en Microsof...
-
Vulnerabilidad en FortiSandbox permite ejecutar co...
-
Robot humanoide conquista volcán y apunta al Everest
-
Ataque de secuestro de cuentas vulnera el servicio...
-
Amazon consumirá el 16,5% de la energía de Aragón
-
Llega códec AV2: 30% más compresión y gratis
-
Google Wallet: identidad digital en la UE
-
Microsoft Defender ya monitoriza el abuso del prot...
-
Ciberdelincuentes usan marcas de IA para robar cre...
-
Gemini de Google busca desplazar a ChatGPT con pre...
-
Nextcloud lanza Hub 26 y Euro-Office
-
Claude Fable: la IA que programa y juega sola
-
UNC3753 ataca bufetes estadounidenses con vishing ...
-
España sigue con WiFi obsoleto en 2026
-
OpenAI transformará ChatGPT
-
Apple abandona Intel en sus Mac
-
Nuevo grupo Pink ataca empresas para robar claves ...
-
Intel celebra los 48 años del primer procesador co...
-
ONU: IA gastará agua de 1.300 millones de personas...
-
Robots destrozan apartamento de Airbnb
-
NVIDIA se alía con Corea del Sur para impulsar la IA
-
Instala funciones ocultas de Windows 11 sin cuenta...
-
Nuevo grupo vinculado a China ataca servidores IIS...
-
Apple integra IA en Xcode 27
-
TDF defiende la soberanía del formato frente a Eur...
-
La UE lanza su Estrategia de Código Abierto para r...
-
NotebookLM crea PDFs, Excel y presentaciones con u...
-
Lanzado Apache HTTP Server 2.4.68 con correcciones...
-
Parches de seguridad de SAP: vulnerabilidades crít...
-
Check Point vincula ataques zero-day de VPN con la...
-
Fallo de un solo carácter en el kernel de Linux pe...
-
Steam Machine y Frame: fecha de lanzamiento
-
AM6 de AMD: DDR6 y PCIe Gen6
-
Tu fibra puede ser rápida, pero tu WiFi no tanto: ...
-
LaLiga extiende bloqueos de IP a Segunda División
-
IA crea gusanos adaptativos
-
NSA usa Claude Mythos para ciberoperaciones ofensi...
-
Grave fallo en VPN de Check Point permite saltar c...
-
Microsoft implementará una nueva carpeta de Acceso...
-
Microsoft fuerza Copilot en Windows
-
Windows 11 eliminará Bing de su búsqueda
-
SK hynix: su gran plan de duplicar la producción d...
-
Ejecutivos recortan empleos por un futuro de IA qu...
-
Explotan vulnerabilidad RCE de LiteLLM para ejecut...
-
Barra de sonido gaming puede ser hackeada a 16 met...
-
Intel muestra su liderazgo sobre AMD: la MSI Claw ...
-
Intel explica cómo reducirá el coste de los portát...
-
Grupo Silent Ransom ataca bufetes de abogados medi...
-
Norcoreanos envían más de 250 ofertas falsas de em...
-
Todo sobre los Pixel 11
-
Nueva vulnerabilidad de Linux permite escalar priv...
-
La alianza de navegadores (BCA) demanda a Microsof...
-
Nidos de pájaro hechos con fibra óptica: el peligr...
-
RTX Spark: el reto de apps x86 y juegos
-
Linux Foundation respalda la IA para crear empleo
-
FBI: China recluta espías en LinkedIn
-
NVIDIA RTX Spark recurre a núcleos Cortex-X925 mod...
-
UNC3753 empleó vishing e intrusiones físicas en ca...
-
Nuevo modo de bloqueo de ChatGPT contra inyeccione...
-
Anthropic pide frenar la IA para evitar perder el ...
-
Ataque de ransomware mantiene cerrada escuela secu...
-
Nuevo Lucid Stealer ataca 18 navegadores, billeter...
-
Comprometido canal de distribución de Hola Browser...
-
Chrome corrige 429 vulnerabilidades, 22 críticas
-
Una aplicación para «estropear» vídeos convirtiénd...
-
WhatsApp frustra ciberataque de NSO con el spyware...
-
-
▼
junio
(Total:
373
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta hacker. Mostrar todas las entradas
Mostrando entradas con la etiqueta hacker. Mostrar todas las entradas
Usan falsas utilidades para instalar ScreenConnect y minar criptomonedas
Ciberdelincuentes están utilizando búsquedas de software común como trampa mediante una sofisticada campaña de cryptojacking. Los atacantes han creado una red de más de 150 sitios de descarga falsos que imitan páginas confiables para engañar a los usuarios y lograr que instalen archivos con malware, los cuales utilizan la GPU del equipo para minar criptomonedas de forma secreta.
Explotan vulnerabilidad RCE de LiteLLM para ejecutar comandos arbitrarios
Ciberdelincuentes están explotando activamente una vulnerabilidad crítica encadenada en LiteLLM, un proxy de puerta de enlace de IA de código abierto. Según investigadores de Horizon3.ai, la combinación de dos CVE permite la ejecución remota de código (RCE) sin necesidad de autenticación. Esta ruta de ataque ha sido calificada con una puntuación CVSS 10.0 (Crítica), basándose principalmente en la inyección de comandos detallada en el CVE-2026-42271.
Etiquetas:
ciberseguridad
,
exploit
,
hacker
,
inteligencia artificial
,
software
,
vulnerabilidad
|
0
comentarios
Usan herramientas confiables para desplegar malware
Los ciberdelincuentes están implementando una estrategia peligrosa para evadir las defensas de seguridad: en lugar de crear herramientas de ataque personalizadas que puedan ser detectadas, están convirtiendo utilidades comunes del sistema en armas. Según el informe de riesgos cibernéticos del primer trimestre de 2026 de ANY.RUN, este cambio en la metodología está redefiniendo la forma en que se ejecutan los ataques, utilizando herramientas confiables para desplegar malware peligroso.
Explotan vulnerabilidad de plugin Everest Forms Pro de WordPress para inyectar código PHP malicioso
Están explotando activamente una vulnerabilidad crítica de ejecución remota de código (RCE) en el plugin de WordPress Everest Forms Pro. Este fallo, identificado como CVE-2026-3300 con una puntuación CVSS de 9.8, permite que atacantes no autenticados inyecten y ejecuten código PHP arbitrario en sitios vulnerables. La falla afecta a todas las versiones hasta la 1.9.12.
Weedhack ataca a usuarios de Minecraft, CountLoader llega a 86 mil
Investigadores de seguridad advierten sobre campañas de malware que utilizan YouTube, sitios de contenido pirata y mods de Minecraft para infectar sistemas. Entre las amenazas destacan Weedhack, que roba credenciales y permite el acceso remoto, y CountLoader, que distribuye clippers de criptomonedas. Estos ataques buscan controlar dispositivos, robar datos sensibles y realizar minería de criptomonedas sin consentimiento.
Varios paquetes npm de Red Hat Cloud Services han sido comprometidos para distribuir malware Mini Shai-Hulud destinado a robar credenciales
Se ha detectado un peligroso malware que infiltra paquetes de software de Red Hat, afectando a miles de servidores Linux y desarrolladores a nivel global para el robo de datos.
Usan bot de Meta para robar cuentas de Instagram
Un fallo crítico de lógica en el chatbot de soporte con IA de Instagram permitió a los atacantes evadir completamente la autenticación de dos factores. En lugar de descifrar códigos, los hackers simplemente solicitaron al bot que les otorgara el acceso. Durante el fin de semana, se robaron en cuestión de minutos perfiles verificados, cuentas institucionales inactivas y nombres de usuario de alto valor (OG), los cuales ya están siendo listados para su reventa.
Etiquetas:
hacker
,
instagram
,
inteligencia artificial
,
meta
,
seguridad
,
vulnerabilidad
|
0
comentarios
Vulnerabilidad en WP Maps Pro permite la creación de cuentas de administrador en sitios de WordPress
Una vulnerabilidad crítica (CVE-2026-8732) en el plugin WP Maps Pro (versiones 6.1.0 y anteriores) permite a atacantes crear cuentas de administrador sin autenticación. El fallo se debe a una función de "acceso temporal" mal implementada, facilitando el control total del sitio web. Se recomienda actualizar urgentemente a la **versión 6.1.1**, ya que se han detectado miles de intentos de explotación.
Usan falsas actualizaciones de reproductores de vídeo para instalar malware
Etán utilizando un truco ingenioso para engañar a los usuarios y lograr que instalen malware peligroso. Al visitar sitios de streaming de películas y series piratas, las víctimas reciben una alerta falsa indicando que el plugin de su reproductor de video está desactualizado. Al hacer clic en el botón de actualización, se inicia la descarga de software malicioso, que puede incluir mineros de criptomonedas y troyanos de acceso remoto (RAT).
Utilizan instaladores falsos de ChatGPT y Claude para desplegar DinDoor
Una nueva campaña de malware está atacando a creadores de contenido, jugadores y entusiastas de la IA mediante el uso de instaladores falsos de herramientas populares como ChatGPT y Claude. A través de estos archivos, los atacantes despliegan un peligroso backdoor llamado DinDoor, logrando engañar a numerosos usuarios al alojar los instaladores en plataformas que parecen confiables.
Etiquetas:
backdoor
,
ciberseguridad
,
estafa
,
hacker
,
inteligenciaartificial
,
malware
|
0
comentarios
Hackers usan malware Grandoreiro contra bancos portugueses y empresas latinoamericanas
El troyano bancario Grandoreiro, activo desde 2016 y uno de los malwares más extendidos a nivel mundial, ha resurgido con nuevas campañas. Estos ataques, descritos como sofisticados y bien organizados, están dirigidos principalmente a bancos portugueses y empresas en España, México y Latinoamérica.
Usan chatbots de IA para difundir software malicioso
Esstán utilizando nuevas tácticas para engañar a los usuarios, aprovechando la confianza en las herramientas de inteligencia artificial. Se ha detectado una campaña de cryptojacking que manipula las interacciones de los chatbots de IA para redirigir a las personas hacia sitios de descarga de software malicioso.
Escanean firewalls de SonicWall: 597.000 sesiones detectadas
Se ha detectado un aumento considerable en la actividad de escaneo global dirigida a las interfaces de gestión de los firewalls de SonicWall. Según la firma de inteligencia GreyNoise, se observó un incremento significativo en el escaneo de las APIs de gestión de SonicOS entre el 9 y el 18 de mayo de 2026, lo que sugiere una posible fase de reconocimiento previa a la explotación de nuevas vulnerabilidades.
Etiquetas:
ciberseguridad
,
escaneo
,
firewall
,
hacker
,
sonicwall
,
vulnerabilidad
|
0
comentarios
Grupo chino ataca routers en el sudeste asiático con implante de Linux
Un sofisticado grupo vinculados a China ha sido detectado atacando routers de borde en el sudeste asiático. Para lograrlo, utilizan un implante de Linux personalizado que les otorga un control profundo sobre el tráfico de red. Esta campaña ha sido calificada con una severidad crítica, ya que su impacto se extiende más allá de los dispositivos inicialmente comprometidos mediante la instalación de un archivo malicioso denominado router.elf.
Usan CVE-2026-26980 de Ghost CMS para infectar 700 webs con ClickFix
Al menos dos grupos de atacantes han explotado una falla crítica de inyección SQL en Ghost CMS (identificada como CVE-2026-26980) para infectar silenciosamente más de 700 sitios web con el malware ClickFix, poniendo en grave riesgo a los visitantes. A pesar de que la vulnerabilidad fue revelada el 19 de febrero de 2026, muchos administradores no aplicaron las correcciones necesarias.
Usan SEO poisoning para suplantar instaladores de Gemini CLI y Claude Code
Están engañando a desarrolladores de software mediante el uso de envenenamiento de SEO para posicionar páginas de instalación falsas por encima de las oficiales. Estas webs fraudulentas imitan herramientas de IA populares como Gemini CLI y Claude Code, induciendo a los usuarios a ejecutar comandos peligrosos en sus propios equipos.
Ciberdelincuente ruso usó Gemini modificado para robar credenciales y criptomonedas
Un actor de amenazas de habla rusa utilizó una instancia de Google Gemini con "jailbreak" para ejecutar una operación de influencia temática MAGA durante cinco años. Mediante el uso de claves API robadas, el atacante logró robar credenciales de administrador de WordPress y vaciar al menos una billetera de criptomonedas, todo con un coste casi nulo. La infraestructura completa de esta operación fue descubierta en mayo de 2026 por TrendAI™ Research.
Etiquetas:
ciberataque
,
criptomoneda
,
gemini
,
hacker
,
inteligencia-artificial
,
seguridad
|
0
comentarios
Usan Hugging Face para malware en ataque a npm
Grupos vinculados a Corea del Norte han encontrado una forma alarmante de manipular Hugging Face, una de las plataformas de IA y aprendizaje automático más confiables. El atacante ha incrustado malware de segunda etapa dentro del centro, convirtiéndolo en un canal para la distribución de software malicioso y la exfiltración de datos en vivo.
Etiquetas:
ataque
,
ciberseguridad
,
hacker
,
inteligencia-artificial
,
malware
,
npm
|
0
comentarios
Usan falsas descargas de Teams para desplegar ValleyRAT
Se ha detectado una campaña engañosa en la que hackers utilizan sitios web que imitan la descarga de Microsoft Teams para engañar a los usuarios. El objetivo es instalar ValleyRAT, un troyano de acceso remoto capaz de robar datos, registrar las pulsaciones del teclado y tomar el control remoto de los equipos infectados. Esta actividad comenzó a finales de abril de 2026.
Usan herramienta de Windows MSHTA para distribuir LummaStealer y Amatera
Ciberdelincuentes están aprovechando MSHTA (Microsoft HTML Application Host), una herramienta heredada de Windows, para distribuir malware peligroso como LummaStealer y Amatera. Esta utilidad permite ejecutar scripts desde archivos locales o ubicaciones remotas, lo que puede resultar en el robo de contraseñas o el compromiso total del sistema.
