Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta hacker. Mostrar todas las entradas
Mostrando entradas con la etiqueta hacker. Mostrar todas las entradas

PostHeaderIcon Engañan a agentes de IA con SEO poisoning y HTML oculto


Los agentes de inteligencia artificial se están convirtiendo en la principal vía de acceso a internet, y los atacantes lo han aprovechado. Una nueva ola de sitios web maliciosos utiliza trucos de SEO y código invisible para introducir instrucciones falsas directamente en los sistemas de IA, transformando páginas web comunes en armas contra las herramientas automatizadas. Estas webs no están diseñadas para engañar a personas, sino específicamente a los agentes de IA.


PostHeaderIcon Usó Claude AI para obtener entradas gratis en casi todos los conciertos de EE. UU.


Se ha descubierto una vulnerabilidad crítica de inyección SQL no autenticada en Front Gate Tickets (FGT), filial de Live Nation/Ticketmaster que gestiona la boletería de grandes festivales estadounidenses como EDC, Bonnaroo y Outside Lands. El investigador Ian Carroll logró tomar el control administrativo total de la plataforma utilizando la ayuda del modelo de inteligencia artificial Claude de Anthropic.



PostHeaderIcon Explotan vulnerabilidad CitrixBleed en 24 horas


Una nueva vulnerabilidad de la clase CitrixBleed en los dispositivos Citrix NetScaler comenzó a ser explotada activamente menos de un día después de su divulgación pública. El operador de infraestructura de señuelos, Lupovis, confirmó una campaña coordinada de escaneo y explotación detectada en tres despliegues de sensores distintos, ocurriendo esto dentro de las 24 horas posteriores a la publicación del aviso CTX696604 y el generador de artefactos de detección para el CVE-2026-8451.


PostHeaderIcon Desactivan Defender, Sysmon y WAF antes de robar credenciales con Mimikatz


Un actor de amenazas ha implementado una técnica alarmante para cegar a los equipos de seguridad antes de robar contraseñas. El atacante logró desactivar Microsoft Defender, detener la herramienta de registro Sysmon y derribar un firewall de aplicaciones web (WAF), permitiéndole desplegar Mimikatz para recolectar credenciales sin ser detectado.


PostHeaderIcon Extraditan a EE. UU. a presunto miembro de Scattered Spider por hackear más de 100 redes


Peter Stokes, un ciudadano estadounidense-estonio de 19 años, ha sido extraditado desde Finlandia hacia Estados Unidos. Stokes está acusado de formar parte del grupo de hackers Scattered Spider y enfrenta cargos federales en Illinois por su presunta implicación en el ataque a más de 100 redes. Su detención se produjo en abril gracias a una notificación roja de Interpol.


PostHeaderIcon Usan malware SystemBC para ocultar tráfico C2 y mantener acceso persistente


Se ha detectado el uso de SystemBC, una herramienta de ciberataque que convierte computadoras comprometidas en túneles para tráfico criminal. Este malware permite a los atacantes mantener un acceso persistente y oculto dentro de las redes empresariales, facilitando la ruta de tráfico malicioso y vinculándose con algunas de las operaciones de ransomware más destructivas de los últimos años.

PostHeaderIcon Explotan vulnerabilidad crítica de Oracle E-Business Suite


Ciberdelincuentes están explotando activamente la vulnerabilidad CVE-2026-46817, un fallo de gravedad crítica que permite la toma de control remoto no autenticado en Oracle E-Business Suite (EBS). La actividad de ataque fue detectada en infraestructuras de honeypot durante el fin de semana del 27 y 28 de junio de 2026, afectando específicamente al componente de Transmisión de Archivos del producto Oracle Payments.




PostHeaderIcon Usan RemotePC y PowerShell para desplegar el ransomware Prinz Eugen


Un nuevo grupo de ransomware está comprometiendo organizaciones mediante el uso de software de gestión remota y herramientas de ataque programadas para desplegar una amenaza de cifrado sofisticada llamada Prinz Eugen. Esta campaña, detectada inicialmente el 16 de abril de 2026, ha afectado a víctimas en diversos países, incluyendo desde grandes instituciones financieras hasta empresas regionales de capacitación.




PostHeaderIcon Usan Velociraptor, Cloudflare, Zoho y VS Code para persistencia


Una investigación rutinaria de ransomware reveló un escenario alarmante: dos actores de amenazas distintos compartían el mismo entorno comprometido. Lo que parecía una intrusión simple resultó ser una operación compleja, donde se utilizaron múltiples herramientas de acceso remoto, software de tunelización y utilidades administrativas legítimas para lograr una persistencia prolongada dentro del sistema objetivo.


PostHeaderIcon Firma china de ciberseguridad asegura haber creado un detector de errores superior a Mythos


La empresa china Qihoo 360 ha desarrollado Tulongfeng, una IA especializada en detectar vulnerabilidades de software que afirma ser superior al modelo Mythos de Anthropic. A diferencia del enfoque estadounidense basado en la potencia de cómputo, Qihoo utiliza un enjambre de agentes colaborativos basados en su experiencia en ciberseguridad. El CEO asegura que esta herramienta ya ha descubierto fallos críticos y antiguos en productos de Microsoft.


PostHeaderIcon Usan Cisco y Google para propagar malware SharkLoader


Se ha detectado una nueva familia de malware que se propaga globalmente mediante instaladores de software falsos. Los atacantes utilizan señuelos de programas legítimos, como Cisco AnyConnect y Google Update, para engañar a los usuarios y lograr que ejecuten herramientas maliciosas sin levantar sospechas.

PostHeaderIcon Miembros de Scattered Spider que atacaron el transporte de Londres se declaran culpables


Dos miembros del grupo cibercriminal Scattered Spider, Thalha Jubair (20 años) y Owen Flowers (18 años), se han declarado culpables de lanzar un ciberataque contra Transport for London (TfL). La intrusión en la red interna de la entidad provocó graves interrupciones en el servicio y pérdidas estimadas en 29 millones de libras.





PostHeaderIcon Un hacker entra en sistemas críticos de la FIFA y revela qué podría haber ocurrido durante el Mundial


BobDaHacker, un hacker ético, accedió a la infraestructura online de la FIFA debido a un error de autorización, pudiendo comprometer las retransmisiones del Mundial y acceder a documentación interna antes de que el fallo fuera corregido.


PostHeaderIcon Guía de bug bounty: qué es y cómo participar


Los programas de bug bounty permiten a los hackers obtener compensaciones económicas por especializarse en descubrir vulnerabilidades de seguridad.




PostHeaderIcon Infectan más de 10.000 repositorios de GitHub para inyectar scripts maliciosos


Se ha descubierto una campaña de malware a gran escala en GitHub, donde un investigador identificó más de 10,000 repositorios que distribuyen archivos infectados con troyanos. Este hallazgo genera preocupación sobre el abuso del modelo de confianza de la plataforma y las limitaciones en la detección automática de amenazas. La investigación se inició luego de que el experto detectara una versión clonada de su propio repositorio en los resultados de búsqueda. 


PostHeaderIcon Flipper One vs Flipper Zero


Comparativa entre Flipper One y Flipper Zero para analizar las funciones y capacidades de estos dispositivos diseñados para hackers.


PostHeaderIcon Usan herramientas RMM para mantener acceso y evadir detección


Han descubierto un nuevo método para utilizar herramientas de IA de forma gratuita y maliciosa. En lugar de emplear sus propios recursos, están secuestrando servidores de modelos de IA expuestos para integrarlos en procesos de hacking automatizados. Esto permite crear una herramienta de ataque autónoma capaz de escanear objetivos, localizar vulnerabilidades y escribir exploits.


PostHeaderIcon Pueden usar la IA de SQL Server 2025 para robar datos sensibles


Investigadores de SpecterOps han advertido que las nuevas capacidades de inteligencia artificial de Microsoft SQL Server 2025 presentan riesgos de seguridad críticos. Se ha demostrado que los atacantes pueden abusar de estas funciones legítimas para realizar la exfiltración sigilosa de datos y establecer comunicaciones de comando y control (C2) directamente desde el motor de la base de datos.


PostHeaderIcon Vulnerabilidad Gravity SMTP plugin de WordPress para robar datos


Están explotando activamente una vulnerabilidad de exposición de información sensible en el plugin de WordPress Gravity SMTP. El ataque afecta a más de 100,000 sitios con el objetivo de recolectar datos de configuración y credenciales de correo electrónico. El fallo, identificado como CVE-2026-4020 y con una calificación de riesgo medio (5.3), impacta a todas las versiones del plugin hasta la 2.1.4.


PostHeaderIcon Grupo China-Nexus usan módulos PAM vulnerables para robar credenciales y saltar la autenticación


Un sofisticado actor de amenazas vinculado a China, conocido como Velvet Ant, llevó a cabo una intrusión cibernética a largo plazo en la red interna de una organización importante, permaneciendo indetectado durante casi una década. Esta campaña, denominada Operación Highland, destacó por un nivel de paciencia y profundidad técnica poco común, resultando particularmente alarmante debido a su persistencia.