Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4808
)
-
▼
junio
(Total:
425
)
-
EEUU prohíbe IA a extranjeros
-
phpBB soluciona un fallo de salto de autenticación...
-
Apple ignoró adaptar Siri AI a Europa
-
Google demanda a red china de ciberdelincuencia po...
-
La Inteligencia Artificial agéntica cambia el merc...
-
Trump Mobile T1 es un teléfono chino dorado
-
El gigante farmacéutico Novo Nordisk admite filtra...
-
Operativo de INTERPOL desmantela plataforma de phi...
-
Las 15 CPU más vendidas en Amazon para este 2026 s...
-
GoFlateLoader usa superposición PE masiva para dis...
-
OpenAI bajará precios para competir con Anthropic
-
Usan proxies residenciales para ocultar actividad ...
-
Oracle soluciona vulnerabilidad zero-day de People...
-
ShinyHunters vulnera universidades mediante exploi...
-
Distribuciones de Linux menos conocidas
-
YouTube recupera los mensajes privados
-
Cuidado con vídeos para activar Windows y Office, ...
-
Google será responsable de los errores de su IA
-
Guía del Abandonware: qué es y dónde descargarlo
-
Usan AWS y Google Cloud para evadir detección y fi...
-
Vulnerabilidad crítica de Langflow permite ejecuta...
-
Actualización crítica de seguridad de Oracle para ...
-
Cómo solucionar el Error 1076 en Gemini
-
ReactOS ya puede ejecutar Half-Life
-
Vulnerabilidad en Teams para Android permite filtr...
-
Un YouTuber demandará a Samsung por no reemplazarl...
-
Europol desmantela AudiA6, el servicio de lavado d...
-
Claude 3.5: potencial oculto e inteligencia divina
-
Si vives en Estados Unidos, el PC te puede salvar ...
-
Hackean Claude Fable 5 en tiempo récord
-
CISA exige a agencias federales parchear vulnerabi...
-
Xbox se reinicia
-
Lisa Su advierte sobre las limitaciones de la IA
-
Investigador hackeó Google con IA y ganó 500.000 d...
-
Explotan 0-day de GreatXML para saltar BitLocker v...
-
OpenAI baja precios para ganar usuarios de Claude
-
Llega IPv8
-
Windows 95 en una calculadora tarda 7 minutos en a...
-
Samsung lanza Photo Prado: arte con IA
-
WhatsApp programará mensajes
-
Claude Mythos reduce días N a horas N creando expl...
-
GPT 5.6 llega este mes para superar a Gemini y Claude
-
Microsoft defiende la IA tras abucheos
-
Google rediseña sus chips de IA con Samsung e Intel
-
IA en el panel de KDE Plasma
-
Lenovo prepara otra subida de precios: sus PC serí...
-
DiffusionGemma: la IA de Google que prioriza la ve...
-
Vulnerabilidad de salto de directorio en Langflow,...
-
Estados Unidos quiere acabar con el anonimato de l...
-
Cómo detectar apps que ralentizan tu internet con ...
-
Empresas vuelven a contratar tras fallar la IA
-
Lanzan PoC de vulnerabilidad de escape de invitado...
-
Vulnerabilidad en Ivanti Endpoint Manager Mobile p...
-
Alerta sobre robos de WhatsApp por Ghostpairing
-
Samsung lleva los centros de datos de IA al mar
-
Otro colegio británico cierra sus puertas tras un ...
-
Google urge actualizar Android Auto por fallo crítico
-
Vulnerabilidades en Splunk Enterprise permiten eje...
-
CISA incluye vulnerabilidades de Cisco, Chrome y A...
-
GitHub desactivará los scripts de instalación de n...
-
Usan falsas utilidades para instalar ScreenConnect...
-
Claude 3.5 de Anthropic vulnerado para generar exp...
-
AMD EPYC Venice superaría por 3,3x a NVIDIA Vera p...
-
EE UU vigila a gigantes chinos
-
Nueva estrategia que usan para infectar por Instag...
-
Filtración de datos en la Universidad de Nottingha...
-
IA salvará drivers AMD Legacy en Linux
-
Botnet JDY vinculada a China amplía sus ataques co...
-
Sfdx Show: su invento hace explotar su PC
-
CEO de NVIDIA prevé crisis de RAM prolongada
-
Anthropic pide pausar la IA mundialmente
-
AMD cree que el precio de la RAM DDR5 volverá a pr...
-
SAP corrige vulnerabilidades críticas en NetWeaver...
-
Malware NFC imita apps bancarias en Android
-
Registros de Microsoft Entra revelan actividad sos...
-
Hackers pro-Corea del Norte infectan desarrollador...
-
Frost permite rastrear webs y apps vía SSD Timing
-
CISA advierte de vulnerabilidad 0-day en Google Ch...
-
Mercado tecnológico español crecerá hasta 13.200 m...
-
Ivanti, Fortinet y SAP lanzan actualizaciones para...
-
Microsoft busca identidad propia para sus agentes ...
-
Agente de IA OpenClaw filtra credenciales en simul...
-
Google presenta IA gratuita y más rápida que ChatGPT
-
Vulnerabilidades de RDP de Windows permiten expone...
-
Vulnerabilidad crítica de Veeam permite ataques RC...
-
Meta aprovechará datos comerciales externos para p...
-
Windows 11: claves de arranque seguro el 24 de junio
-
Ubuntu MATE regresará en Ubuntu 26.10
-
Gemini 3.5: el traductor universal en tiempo real
-
Claude duplica sus límites temporalmente
-
iOS 27 de Apple implementa inteligencia agente par...
-
Vulnerabilidades críticas de OpenSSL permiten ejec...
-
aMule 3.0.0 regresa con descargas 400 veces más rá...
-
Musk planea centros de datos IA espaciales
-
Anthropic lanza Claude Fable 5, el primer modelo d...
-
Claude Fable y Mythos 5 superan a GPT 5.5
-
Alerta global por el potencial del dron egipcio Ja...
-
Satélites rusos podrían interferir el GPS europeo
-
La iGPU Intel Graphics 2 Xe3 que se encuentra en C...
-
GitHub desactiva la ejecución automática de script...
-
ASUS presenta placa base CROSSHAIR 2006 no tiene c...
-
Xbox Project Helix recortará memoria y almacenamiento
-
RTX 60 llegarán en 2028
-
NVIDIA DLSS 4.5 y el salto gráfico de CONTROL Reso...
-
ChatGPT: riesgo de robo en compras online
-
Asetek Emma V3 Gen 10 consigue hasta 1,5 ºC menos ...
-
Vulnerabilidad 0-day de Windows BitLocker permite ...
-
Intel Z990 será un gran salto para las CPU Nova La...
-
Ivanti: Grave vulnerabilidad en Sentry permite eje...
-
Microsoft soluciona récord de 206 vulnerabilidades...
-
Detectan un fallo importante en el antivirus de Wi...
-
Anthropic lanza Claude Fable 5, su IA más potente ...
-
Europa obliga a Meta a abrir WhatsApp a IA rivales
-
iOS revela el iPhone Ultra plegable
-
Vulnerabilidad Zero-Day de RoguePlanet en Microsof...
-
Vulnerabilidad en FortiSandbox permite ejecutar co...
-
Robot humanoide conquista volcán y apunta al Everest
-
Ataque de secuestro de cuentas vulnera el servicio...
-
Amazon consumirá el 16,5% de la energía de Aragón
-
Llega códec AV2: 30% más compresión y gratis
-
Google Wallet: identidad digital en la UE
-
Microsoft Defender ya monitoriza el abuso del prot...
-
Ciberdelincuentes usan marcas de IA para robar cre...
-
Gemini de Google busca desplazar a ChatGPT con pre...
-
Nextcloud lanza Hub 26 y Euro-Office
-
Claude Fable: la IA que programa y juega sola
-
UNC3753 ataca bufetes estadounidenses con vishing ...
-
España sigue con WiFi obsoleto en 2026
-
-
▼
junio
(Total:
425
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta hacking. Mostrar todas las entradas
Mostrando entradas con la etiqueta hacking. Mostrar todas las entradas
Oracle soluciona vulnerabilidad zero-day de PeopleSoft utilizada en robos de datos
Oracle ha alertado sobre una vulnerabilidad crítica de día cero (CVE-2026-35273) en PeopleSoft PeopleTools que permite la ejecución remota de código sin autenticación. El fallo, con una puntuación de riesgo de 9.8, está siendo explotado activamente por el grupo ShinyHunters para robar datos de numerosas organizaciones. Oracle ya ha publicado medidas de mitigación urgentes mientras prepara el parche definitivo.
Filtración de datos en la Universidad de Nottingham afecta a más de 450.000 estudiantes
La Universidad de Nottingham sufrió un ciberataque perpetrado por el grupo ShinyHunters, afectando a más de 450,000 estudiantes y exalumnos. Los atacantes robaron unos 40 GB de datos sensibles, incluyendo información financiera, pasaportes y datos personales. Este incidente es parte de una campaña global que ha comprometido a más de 100 organizaciones mediante vulnerabilidades en el software Oracle PeopleSoft.
Hackers pro-Corea del Norte infectan desarrolladores vía GitHub
Alineados con Corea del Norte están atacando nuevamente a la comunidad de desarrolladores mediante la campaña UNK_DeadDrop. El método consiste en ocultar código malicioso dentro de repositorios de GitHub que parecen legítimos, utilizando ofertas de trabajo falsas y solicitudes de revisión de código para engañar a los programadores y lograr que ejecuten malware en sus propios equipos.
Etiquetas:
ciberseguridad
,
corea del norte
,
desarrollador
,
github
,
hacking
,
malware
|
0
comentarios
Nuevo grupo Pink ataca empresas para robar claves de la nube
Ha surgido un nuevo grupo de extorsión denominado Pink (rastreado como CL-CRI-1147), que representa una amenaza grave para las organizaciones empresariales. Este grupo utiliza tácticas de ingeniería social para robar credenciales de almacenamiento en la nube y datos sensibles. Pink lanzó su propio sitio de filtración de datos el 31 de mayo de 2026 y ya ha publicado una lista de sus primeras víctimas.
Vulnerabilidad crítica en Hugging Face Transformers permite ejecución remota de código
Se ha revelado una vulnerabilidad crítica (CVE-2026-4372) en la librería HuggingFace Transformers que permite a los atacantes lograr la ejecución remota de código (RCE) mediante archivos de configuración de modelos maliciosos. Este fallo representa un riesgo significativo para la cadena de suministro, afectando a desarrolladores, empresas y flujos de trabajo de IA a nivel global.
Etiquetas:
ciberseguridad
,
hacking
,
inteligencia-artificial
,
riesgo
,
software
,
vulnerabilidad
|
0
comentarios
Usan falsa página de Claude Code para distribuir infostealer .NET
Cibercriminales están aprovechando el interés por las herramientas de IA mediante el uso de envenenamiento SEO para posicionar páginas falsas de instalación de Claude Code en los primeros resultados de búsqueda. El objetivo de esta campaña es engañar a los usuarios para que visiten un sitio fraudulentamente similar al de Anthropic y así robar sus credenciales mediante la descarga de un infostealer de .NET sin archivos.
Vulnerabilidad crítica en CCTV de KMW permite acceso no autorizado a cámaras
Se ha detectado una falla de seguridad crítica en las cámaras de vigilancia KMW CCTV, identificada como CVE-2026-5386. Esta vulnerabilidad, que cuenta con una puntuación de riesgo muy alta (9.1 en CVSS v3), podría permitir que atacantes obtengan acceso total y no autorizado tanto a las transmisiones en vivo como a la configuración de los dispositivos.
Vulnerabilidad crítica de StrongDM permite robar y reutilizar autenticación
Se ha identificado una falla crítica de autenticación en la aplicación de escritorio de StrongDM (CVE-2026-4387) que permite a los atacantes secuestrar sesiones de usuario mediante la reutilización de material de autenticación almacenado localmente. Este fallo, descubierto por SpecterOps, podría exponer infraestructura empresarial sensible y ya ha sido corregido en la versión 23.74.0 de StrongDM Desktop y la versión 53.77.0 de su CLI.
Etiquetas:
autenticación
,
ciberseguridad
,
exploit
,
hacking
,
software
,
vulnerabilidad
|
0
comentarios
Dashlane reporta ataque de fuerza bruta que afectó las bóvedas cifradas de menos de 20 usuarios
Dashlane informó que un ataque de fuerza bruta permitió descargar las bóvedas cifradas de menos de 20 usuarios con planes personales. El atacante intentó vulnerar la autenticación de dos pasos para registrar nuevos dispositivos, aunque la mayoría de las cuentas fueron suspendidas preventivamente. La empresa aclara que los datos siguen protegidos por la contraseña maestra y recomienda a los usuarios revisar sus dispositivos registrados.
Etiquetas:
ciberataque
,
contraseña
,
dashlane
,
hacking
,
seguridad
,
vulnerabilidad
|
0
comentarios
Herramienta de IA Pentest Swarm con acceso a nmap, sqlmap, Burp, Metasploit y más
Pentest Swarm AI es la primera plataforma de pruebas de penetración autónoma de código abierto basada en una arquitectura de inteligencia de enjambre. Desarrollada por Armur AI, esta herramienta permite a los profesionales de seguridad coordinar el uso de un conjunto completo de herramientas ofensivas, como nmap, SQLMap, Burp Suite, ZAP y Metasploit, todas impulsadas por inteligencia artificial.
Kimsuky despliega HTTPSpy y amplía su arsenal con HelloDoor y túneles de VS Code
El grupo de hackers norcoreano Kimsuky ha lanzado ataques sofisticados contra entidades militares y corporativas de Corea del Sur utilizando ingeniería social y páginas falsas de Webex y software de seguridad. Emplean el troyano HTTPSpy y otras familias de malware como AppleSeed y PebbleDash para el robo de datos y el control remoto. Además, el grupo ha evolucionado usando herramientas legítimas de VS Code, lenguaje Rust e inteligencia artificial para evadir detecciones.
ROADtools usado en ataques en la nube para robar tokens y evadir MFA
El framework de seguridad de código abierto ROADtools, diseñado originalmente para el red-teaming, está siendo utilizado por atacantes para comprometer entornos de Microsoft Azure. Los cibercriminales están convirtiendo esta herramienta en un arma para robar tokens de autenticación, registrar dispositivos maliciosos y evadir los controles de autenticación de múltiples factores (MFA).
Logran engañar a la IA de Google y la usan para robar contraseñas y datos
Ciberdelincuentes han logrado engañar a Gemini, la IA de Google, utilizándola para automatizar flujos de hacking y crear bots naturales con el fin de robar contraseñas, credenciales y carteras de criptomonedas.
Etiquetas:
criptomoneda
,
estafa
,
gemini
,
hacking
,
inteligencia artificial
,
seguridad
|
0
comentarios
Cloud Atlas APT modifica termsrv.dll para permitir múltiples sesiones RDP
El grupo de amenaza persistente avanzada Cloud Atlas ha sido detectado utilizando una técnica peligrosa para secuestrar sistemas Windows sin alertar a la red. El grupo modifica el archivo central de Windows termsrv.dll para habilitar múltiples sesiones simultáneas del Protocolo de Escritorio Remoto (RDP), lo que permite a los atacantes operar en segundo plano en la computadora de la víctima.
Ocultan carga Linux en archivo similar a SSH al instalar paquetes
Una nueva campaña de ataques de cadena de suministro está dirigiendo su objetivo hacia los desarrolladores. El método consiste en ocultar un guion malicioso dentro de paquetes de software en GitHub que, al instalarse, descarga un binario de Linux disfrazado con un nombre de archivo similar a un proceso estándar del sistema (como SSH) para pasar desapercibido.
Flipper One: el sucesor con IA y Linux
Flipper One es la evolución de Flipper Zero, un mini PC con Linux y chip de IA diseñado para realizar hackeos en remoto desde un dispositivo de bolsillo.
Etiquetas:
flipper one
,
gadget
,
hacking
,
inteligencia artificial
,
linux
,
minipc
|
0
comentarios
Flipper presenta el nuevo Flipper One Modular Linux Cyberdeck
Flipper Devices ha presentado Flipper One, un cyberdeck modular basado en Linux diseñado para ser una plataforma ARM abierta y orientada a hackers, investigadores y creadores. La empresa aclara que este dispositivo no es el sucesor del Flipper Zero, sino un producto independiente de "Capa 1" enfocado en redes IP, computación de alto rendimiento y experimentación de hardware expandible.
Filtradas 46 mil contraseñas en texto plano tras brecha en Myspace93
Se alertó a los usuarios de Myspace93 sobre la filtración de datos de más de 46,000 cuentas, incluyendo contraseñas en texto plano, correos e IPs. El co-creador atribuyó el ataque a miembros cercanos de su canal de Discord que abusaron de su acceso a una aplicación beta en 2021. Como consecuencia, se han cerrado los servicios de registro y red social en los proyectos relacionados.
Etiquetas:
ciberseguridad
,
contraseña
,
datos
,
filtración
,
hacking
,
privacidad
,
usuario
,
vulnerabilidad
|
0
comentarios
Vulnerabilidades en el gateway de correo SEPPMail permiten ejecución remota de código y acceso al tráfico de mensajes
Se han detectado múltiples vulnerabilidades críticas en SEPPMail Secure E-Mail Gateway que permitirían la ejecución remota de código y la lectura de correos. Estas fallas podrían facilitar la toma de control total del dispositivo y el acceso a la red interna. El fabricante ya ha lanzado parches en las versiones 15.0.2.1, 15.0.3 y 15.0.4 para solucionar estos riesgos.
Turla transforma el backdoor Kazuar en una botnet P2P modular para lograr acceso persistente
El grupo ruso Turla ha transformado su backdoor Kazuar en una botnet modular P2P diseñada para el espionaje persistente y sigiloso. Esta herramienta, vinculada al FSB ruso, utiliza tres módulos (Kernel, Bridge y Worker) para coordinar tareas, evadir detecciones y recolectar datos de gobiernos y sectores de defensa. El objetivo final es obtener acceso a largo plazo para la recolección de inteligencia estratégica para el Kremlin.
