Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Labels

Showing posts with label hacking. Show all posts
Showing posts with label hacking. Show all posts

PostHeaderIcon Usan VLC falso y libvlc.dll malicioso para desplegar ValleyRAT


Ciberdelincuentes están utilizando una táctica ingeniosa para evadir las defensas de seguridad ocultando malware dentro de un programa confiable. Investigadores han detectado una campaña que abusa del popular reproductor VLC media player para instalar silenciosamente ValleyRAT, un troyano de acceso remoto que otorga a los atacantes el control total sobre los equipos infectados.


PostHeaderIcon Roban sesiones de WhatsApp Web para estafas a directivos mediante DLL sideloading


Una nueva modalidad de ataque de suplantación de identidad ejecutiva está afectando a empresas indias, superando en complejidad técnica al fraude de CEO convencional. Esta campaña, denominada "Boss Scam", combina la ingeniería social con una técnica de malware conocida como DLL sideloading para tomar el control de forma silenciosa de las sesiones de WhatsApp Web de altos directivos.




PostHeaderIcon Agentes míticos generados por LLM permiten herramientas de red-teaming desechables desde el prompt al despliegue


Los investigadores de seguridad ofensiva y los equipos rojos han entrado en una nueva era gracias a la IA, que ahora permite crear herramientas de ataque funcionales a partir de una sola frase. Este concepto, denominado "herramientas desechables", implica el uso de modelos de lenguaje extensos (LLM) para desarrollar y desplegar agentes de ataque rápidamente, lo que representa un desafío real para los defensores de la ciberseguridad.








PostHeaderIcon RedAmon: IA que encadena reconocimiento, explotación y postexplotación


Se ha presentado RedAmon, una nueva plataforma de seguridad ofensiva de código abierto que redefine las pruebas de penetración automatizadas. Esta herramienta de diseño modular y basada en Docker integra en un único flujo de trabajo el reconocimiento, la explotación, la post-explotación, el triaje mediante IA y la remediación de código, finalizando el proceso con la creación automática de un pull request en GitHub que ya incluye la solución al problema detectando.




PostHeaderIcon Nueva navaja suiza para hackers en GitHub


Un desarrollador de GitHub ha creado una herramienta de hacking ético que integra diversas utilidades potenciadas por la IA de Claude Code.




PostHeaderIcon Vulnerabilidades en IA de Red-Team permiten robo de claves API y compromiso de sistemas


Un análisis de seguridad pionero sobre 12 herramientas de seguridad ofensiva agentica ha revelado fallos arquitectónicos críticos. Según los investigadores de Cracken, estas vulnerabilidades permiten que los adversarios roben claves API de LLM, establezcan persistencia y logren el compromiso total del host, incluso cuando se utilizan contenedores aislados (sandboxes).




PostHeaderIcon Rusia usó herramienta de Cellebrite para hackear iPhone de activista pese a cancelación de contrato


Según una investigación de Citizen Lab de la Universidad de Toronto, las autoridades rusas utilizaron el dispositivo UFED de la empresa israelí Cellebrite para vulnerar el iPhone del político opositor Andrey Pivovarov en junio de 2021. Este incidente ocurrió meses después de que la firma de vigilancia anunciara públicamente que había finalizado todos sus contratos con clientes rusos.



PostHeaderIcon Modelo Mythos de Anthropic vulneró sistemas clasificados de la NSA en horas


El modelo de IA Mythos de Anthropic presuntamente logró infiltrarse en casi todos los sistemas clasificados de la Agencia de Seguridad Nacional (NSA) en pocas horas durante una evaluación autorizada de "red-team" el 11 de junio. Este incidente parece ser la causa principal de una directiva general del gobierno de EE. UU. sobre controles de exportación emitida al día siguiente.




PostHeaderIcon DPAPISnoop extrae hashes CREDHIST para recuperación de credenciales de Windows offline


La herramienta de código abierto DPAPISnoop ha sido actualizada para permitir la extracción de entradas de CREDHIST. Esta mejora, implementada por Lefteris Panos de LRQA Red Team, facilita la recuperación y el análisis de credenciales históricas de Windows y el descifrado de hashes de claves maestras de DPAPI, permitiendo así el crackeo offline de contraseñas y un estudio más detallado de sus patrones.



PostHeaderIcon Expuesta plataforma de malware por página PHP abierta


Una página de instalación de PHP mal configurada dejó expuesta la infraestructura interna de una plataforma activa de distribución de malware. Esto permitió que un investigador de seguridad obtuviera acceso administrativo accidental al panel de control de un actor de amenazas. Lo que parecía ser un sitio falso de descarga de software resultó ser un sistema backend activo utilizado para distribuir código malicioso.



PostHeaderIcon Microsoft Graph para atacar a empleados de nómina y RR. HH.


Ciberdelincuentes están utilizando las herramientas en la nube de Microsoft para localizar discretamente al personal de recursos humanos y nóminas dentro de las redes corporativas. Una vez identificados, los atacantes desvían los salarios de los empleados hacia cuentas bajo su control. Lo más alarmante es que el método es sumamente limpio, ya que no utilizan malware ni explotan vulnerabilidades de software, lo que dificulta la detección por parte de los equipos de seguridad.




PostHeaderIcon Ataques de Agentjacking engañan a agentes de IA para ejecutar código malicioso


Investigadores de Tenet Security descubrieron Agentjacking, un ataque que engaña a agentes de IA para ejecutar código malicioso en máquinas de desarrolladores. El método explota una falla en Sentry mediante la inyección de errores falsos que la IA interpreta como instrucciones legítimas de reparación. Esto permite robar datos sensibles y credenciales, superando las defensas tradicionales ya que el agente actúa con los privilegios del usuario.


PostHeaderIcon Oracle soluciona vulnerabilidad zero-day de PeopleSoft utilizada en robos de datos


Oracle ha alertado sobre una vulnerabilidad crítica de día cero (CVE-2026-35273) en PeopleSoft PeopleTools que permite la ejecución remota de código sin autenticación. El fallo, con una puntuación de riesgo de 9.8, está siendo explotado activamente por el grupo ShinyHunters para robar datos de numerosas organizaciones. Oracle ya ha publicado medidas de mitigación urgentes mientras prepara el parche definitivo.


PostHeaderIcon Filtración de datos en la Universidad de Nottingham afecta a más de 450.000 estudiantes


La Universidad de Nottingham sufrió un ciberataque perpetrado por el grupo ShinyHunters, afectando a más de 450,000 estudiantes y exalumnos. Los atacantes robaron unos 40 GB de datos sensibles, incluyendo información financiera, pasaportes y datos personales. Este incidente es parte de una campaña global que ha comprometido a más de 100 organizaciones mediante vulnerabilidades en el software Oracle PeopleSoft.


PostHeaderIcon Hackers pro-Corea del Norte infectan desarrolladores vía GitHub


Alineados con Corea del Norte están atacando nuevamente a la comunidad de desarrolladores mediante la campaña UNK_DeadDrop. El método consiste en ocultar código malicioso dentro de repositorios de GitHub que parecen legítimos, utilizando ofertas de trabajo falsas y solicitudes de revisión de código para engañar a los programadores y lograr que ejecuten malware en sus propios equipos.




PostHeaderIcon Nuevo grupo Pink ataca empresas para robar claves de la nube


Ha surgido un nuevo grupo de extorsión denominado Pink (rastreado como CL-CRI-1147), que representa una amenaza grave para las organizaciones empresariales. Este grupo utiliza tácticas de ingeniería social para robar credenciales de almacenamiento en la nube y datos sensibles. Pink lanzó su propio sitio de filtración de datos el 31 de mayo de 2026 y ya ha publicado una lista de sus primeras víctimas.




PostHeaderIcon Vulnerabilidad crítica en Hugging Face Transformers permite ejecución remota de código


Se ha revelado una vulnerabilidad crítica (CVE-2026-4372) en la librería HuggingFace Transformers que permite a los atacantes lograr la ejecución remota de código (RCE) mediante archivos de configuración de modelos maliciosos. Este fallo representa un riesgo significativo para la cadena de suministro, afectando a desarrolladores, empresas y flujos de trabajo de IA a nivel global.



PostHeaderIcon Usan falsa página de Claude Code para distribuir infostealer .NET


Cibercriminales están aprovechando el interés por las herramientas de IA mediante el uso de envenenamiento SEO para posicionar páginas falsas de instalación de Claude Code en los primeros resultados de búsqueda. El objetivo de esta campaña es engañar a los usuarios para que visiten un sitio fraudulentamente similar al de Anthropic y así robar sus credenciales mediante la descarga de un infostealer de .NET sin archivos.




PostHeaderIcon Vulnerabilidad crítica en CCTV de KMW permite acceso no autorizado a cámaras


Se ha detectado una falla de seguridad crítica en las cámaras de vigilancia KMW CCTV, identificada como CVE-2026-5386. Esta vulnerabilidad, que cuenta con una puntuación de riesgo muy alta (9.1 en CVSS v3), podría permitir que atacantes obtengan acceso total y no autorizado tanto a las transmisiones en vivo como a la configuración de los dispositivos.




PostHeaderIcon Vulnerabilidad crítica de StrongDM permite robar y reutilizar autenticación


Se ha identificado una falla crítica de autenticación en la aplicación de escritorio de StrongDM (CVE-2026-4387) que permite a los atacantes secuestrar sesiones de usuario mediante la reutilización de material de autenticación almacenado localmente. Este fallo, descubierto por SpecterOps, podría exponer infraestructura empresarial sensible y ya ha sido corregido en la versión 23.74.0 de StrongDM Desktop y la versión 53.77.0 de su CLI.