Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
2486
)
-
▼
abril
(Total:
161
)
-
CISA advierte sobre vulnerabilidad 0-day en Chrome...
-
Malware VBS distribuido a través de WhatsApp omite...
-
Mejores herramientas de monitoreo de logs
-
¿Qué diferencia hay entre HDMI y Mini HDMI además ...
-
Modders salvan una RTX 4090 dañada con cables y BI...
-
Linux supera por primera vez el 5 % de las instala...
-
Ubuntu Linux aumenta un 50% los requisitos mínimos...
-
¿Por qué la unidad principal de Windows casi siemp...
-
Vulnerabilidad en Cisco Smart Software Manager per...
-
WhatsApp añade soporte para los últimos emojis de ...
-
El pequeño chip e-Marker dentro de tu cable USB-C:...
-
El FBI advierte que apps móviles chinas podrían ex...
-
Nuevo ataque en WhatsApp usa scripts VBS, descarga...
-
Cómo actualizar todas las aplicaciones de Windows ...
-
Framework critica a Apple por el diseño del MacBoo...
-
El sistema operativo olvidado BeOS podría haberse...
-
Vulnerabilidad en Vim permite a atacantes ejecutar...
-
Exploit público de prueba de concepto para vulnera...
-
Herramientas forenses digitales
-
Intel recompra la participación del 49% de su plan...
-
GNOME se queda sin Google Drive: adiós a la integr...
-
Microsoft eliminará los datos EXIF de las imágenes...
-
Filtración en Starbucks: presuntos ataques roban 1...
-
La investigación de Google sugiere que los ordenad...
-
Explotación activa de una inyección SQL crítica en...
-
PS6 portátil será más potente que Xbox Series S y ...
-
Raspberry vuelve a subir precios por el alza en la...
-
La nueva consola portátil Evercade Nexus te permit...
-
Hackers rusos usan el kit "CTRL" para secuestrar RDP
-
Malware NoVoice infecta 2,3 millones de móviles y ...
-
La vulnerabilidad de Vertex AI de Google Cloud per...
-
¿Por qué un mini router podría salvar tu seguridad...
-
Cisco sufre filtración de código fuente y datos pr...
-
El agente de IA de Microsoft inserta más de 11.000...
-
Apple parchea iOS 18 para proteger a los dispositi...
-
Razer Pro Type Ergo: ergonomía, macros y funciones...
-
Modder consigue hacer funcionar un Intel Core 9 27...
-
Lenovo Yoga Mini i, un compacto diferente desde el...
-
Analizando la hoja de ruta de Noctua: nuevas fuent...
-
Se cancelan la mitad de los proyectos de construcc...
-
Microsoft mejora el símbolo del sistema de Windows
-
Intel volverá a subir el precio de sus CPU el próx...
-
Thermaltake TR100 Koralie, la caja de PC que le en...
-
Principales mantenedores de Node.js blanco de sofi...
-
Proton lanza una nueva plataforma para hacer video...
-
Usan filtración de código de Claude para difundir ...
-
Elon Musk también hace trampas: Tesla reconoce que...
-
Samsung Galaxy S26 con SoC Snapdragon: 39% más dur...
-
WhatsApp mostrará quién está conectado en todo mom...
-
Mercor AI confirma filtración de datos tras denunc...
-
Instagram Plus permitirá ver Stories sin dejar rastro
-
¿Oracle se prepara para la debacle de la IA? habrí...
-
Irán declara a Apple, Microsoft, Amazon, Nvidia y ...
-
El panorama descontrolado del "Estado de los Secre...
-
Copilot está insertando anuncios invasivos, convir...
-
Versiones maliciosas de Axios en npm distribuyen u...
-
Google ahora te permite cambiar tu dirección de @g...
-
Un estudio asegura que microbios podrían viajar de...
-
Crean una pasta térmica revolucionaria creada con ...
-
Apple cumple 50 años
-
Vulnerabilidad SQLi está siendo explotada en Forti...
-
Vulnerabilidad en ChatGPT permitió a atacantes rob...
-
Google presenta detección de ransomware y restaura...
-
Vulnerabilidades críticas en CISCO IMC
-
NVIDIA lanza DLSS 4.5 Multi Frame Generation x6 y ...
-
Notepad++ v8.9.3 lanzado para corregir vulnerabili...
-
Internet bajo tierra: logran enviar datos sin cabl...
-
SystemRescue 13: nueva versión del sistema de rescate
-
Cloudflare pretende demostrar que no recopila dato...
-
Micron planea adaptar la memoria GDDR de GPU gamin...
-
Swift llega a Android y rompe otra barrera entre i...
-
China convierte a los perros-robot en infantería c...
-
El SSD de los MacBook Pro (M5 Max) alcanza más de ...
-
Los 5 errores más comunes que cometes al usar Claude
-
Piratas vinculados a Corea del Norte comprometen p...
-
El malware CanisterWorm ataca Docker, K8s y Redis ...
-
Campaña vinculada a Corea del Norte abusa de GitHu...
-
Servidor expuesto revela kit de ransomware TheGent...
-
Nuevo ataque de "robo de prompts" roba conversacio...
-
Comprometieron más de 700 hosts de Next.js al expl...
-
La mayoría de la gente hace lo que le dice ChatGPT...
-
La nueva vulnerabilidad del escáner de Open VSX pe...
-
Instalar Windows 11 con una cuenta local con Rufus
-
La AMD Radeon HD 6990 cumple 15 años de vida: así ...
-
Vulnerabilidad en Vim permite a atacantes ejecutar...
-
Board Repair Guy, experto en reparación de consola...
-
Bing Maps recibe su mayor actualización de datos e...
-
NVIDIA llevará al Computex 2026 sus N1 y N1X, los ...
-
Vulnerabilidades críticas en Grafana permiten ejec...
-
Vulnerabilidad crítica en n8n permite ejecución re...
-
El precio de PS6 va a ser un problema: la consola ...
-
El ransomware Qilin usa una DLL maliciosa para des...
-
Sitios web para descargar libros electrónicos grat...
-
Los procesadores Nova Lake-HX para portátiles ofre...
-
Neal Mohan, CEO de Youtube, sobre los "contenidos ...
-
Xiaomi hace inteligente la regleta de enchufes: co...
-
Las NVIDIA GeForce RTX 60 ofrecerían una mejora de...
-
Hasbro ha sido hackeada: sus webs están caídas y l...
-
Comparación entre un cable de audio boutique de 4....
-
Los términos de servicio de Microsoft Copilot etiq...
-
-
▼
abril
(Total:
161
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Hackers rusos usan el kit "CTRL" para secuestrar RDP
Un kit de acceso remoto vinculado a Rusia, recientemente revelado y llamado “CTRL”, está siendo utilizado para secuestrar sesiones del Protocolo de Escritorio Remoto (RDP) y robar credenciales de sistemas Windows. Según Censys ARC, el malware es un marco personalizado de .NET que combina phishing, keylogging, túneles inversos y persistencia en una sola cadena de ataque.
Principales mantenedores de Node.js blanco de sofisticado esquema de ingeniería social
Una campaña de ingeniería social altamente coordinada está atacando activamente a los principales desarrolladores de código abierto en el ecosistema de Node.js y npm. Tras el reciente compromiso del popular paquete Axios, que registra más de 100 millones de descargas semanales, varios mantenedores de software de alto impacto han reportado ataques similares.
Etiquetas:
ciberseguridad
,
desarrollador
,
hacking
,
ingenieríasocial
,
nodejs
,
paquete
|
0
comentarios
Usan filtración de código de Claude para difundir malware Vidar y GhostSocks
La comunidad de ciberseguridad está en alerta máxima tras una masiva filtración de código fuente de Anthropic. El 31 de marzo de 2026, la compañía expuso accidentalmente el código fuente completo de Claude Code, su asistente de codificación basado en terminal. La filtración ocurrió debido a un error de empaquetado en un paquete público de npm, que incluyó inadvertidamente un mapa de origen de JavaScript
Los ciberdelincuentes ya están explotando esta filtración para distribuir malware. Según informes recientes, hackers han modificado el código filtrado para propagar las amenazas Vidar (un ladrón de información) y GhostSocks (un malware de proxy). Estos ataques aprovechan la confianza en el nombre de Claude Code para engañar a desarrolladores y usuarios, quienes podrían instalar versiones maliciosas del software sin sospechar.
TA416 amplía operaciones de espionaje en Europa con reconocimiento web y entrega de malware
TA416 ha regresado a Europa con una nueva oleada de correos de espionaje dirigidos a personal gubernamental y diplomático. La campaña combina reconocimiento sigiloso con entrega de malware, demostrando cómo un actor de amenazas paciente puede probar quién abre un mensaje antes de enviar un seguimiento más peligroso. Desde mediados de 2025 hasta principios de 2026, el grupo alineado con China ha atacado misiones diplomáticas
Etiquetas:
amenaza
,
ciberespionaje
,
diplomacia
,
hacking
,
Malware
,
reconocimiento
|
0
comentarios
Vulnerabilidad en plugin de WordPress expone datos sensibles de más de 800.000 sitios
Se ha revelado una falla de seguridad de alta gravedad en Smart Slider 3, uno de los plugins de creación de sliders más utilizados en WordPress. Con más de 800.000 instalaciones activas, esta vulnerabilidad deja expuestos a un enorme número de sitios web al riesgo de robo de datos sensibles. Registrada como CVE-2026-3098, esta falla de severidad media permite a atacantes con permisos mínimos acceder y descargar información altamente confidencial
Etiquetas:
ciberseguridad
,
datossensibles
,
hacking
,
plugin
,
vulnerabilidad
,
wordpress
|
0
comentarios
Vulnerabilidad de XSS almacenado en Jira Work Management podría permitir la toma total de una organización
Una herramienta de colaboración popular dentro del ecosistema de Atlassian es ampliamente utilizada por organizaciones para rastrear proyectos, gestionar aprobaciones y manejar tareas diarias. Recientemente, investigadores de seguridad de Snapsec descubrieron una crítica vulnerabilidad de Cross-Site Scripting (XSS) almacenado dentro de la plataforma.
LOLExfil: exfiltración sigilosa de datos usando técnicas LotL
Cadena de exploits DarkSword que puede hackear millones de iPhones filtrada en línea
Un potente kit de exploits para iOS conocido como DarkSword ha sido filtrado públicamente en GitHub, reduciendo drásticamente la barrera para que los ciberdelincuentes ataquen a cientos de millones de iPhones e iPads que aún ejecutan software desactualizado. Los investigadores de seguridad están haciendo sonar la alarma, ya que la filtración convierte lo que antes era una herramienta ofensiva sofisticada vinculada a estados en un ataque accesible
Explotan Magento para ejecutar código remoto y acceder a cuentas completas
Una vulnerabilidad crítica de carga de archivos sin restricciones, denominada "PolyShell", está siendo explotada activamente en tiendas de Magento y Adobe Commerce. Descubierta por el equipo de forense de Sansec, esta falla permite a atacantes no autenticados ejecutar código remoto (RCE) y tomar el control total de las cuentas. Al no existir un parche oficial disponible para entornos de producción, s han estado realizando ataques automatizados masivos
Etiquetas:
ataque
,
ciberseguridad
,
explotación
,
hacking
,
magento
,
vulnerabilidad
|
0
comentarios
La inteligencia artificial llega a Flipper Zero
Flipper Zero incorpora inteligencia artificial, permitiendo ejecutar comandos de voz y texto en una de sus mayores actualizaciones, lo que aumenta su potencial y riesgos.
Kali Linux 2026.con 8 nuevas herramientas de hacking
Kali Linux 2026.1 ha sido lanzado oficialmente, marcando la primera gran actualización del año para esta popular distribución de pruebas de penetración. Diseñada para profesionales dedicados a la investigación de seguridad técnica y al análisis de vulnerabilidades, esta versión incluye mejoras estéticas modernas, avances significativos en pruebas de penetración móvil y un respetuoso homenaje a la historia de la plataforma.
Doom desde registros DNS
Un entusiasta de la tecnología ha logrado algo que parece sacado de una película de hackers: almacenar y cargar el clásico juego Doom directamente desde registros DNS, específicamente abusando del tipo de registro TXT.
El proyecto, documentado en un hilo de Twitter y posteriormente en un artículo técnico, demuestra cómo se puede codificar datos binarios del juego en registros TXT de DNS, que normalmente se usan para almacenar información de texto legible. Aunque el método es altamente ineficiente —requiere miles de consultas DNS para cargar el juego completo—, el logro ha impresionado a la comunidad por su creatividad y audacia.
El autor del experimento explicó que la idea surgió como un ejercicio de exploración de límites en protocolos de red, aunque no tiene aplicaciones prácticas inmediatas. Sin embargo, el caso sirve como recordatorio de que incluso sistemas diseñados para tareas simples pueden ser manipulados de formas inesperadas.
Para los curiosos, el código fuente del proyecto está disponible en GitHub, permitiendo a otros replicar o modificar el experimento. Mientras tanto, los expertos en ciberseguridad advierten que este tipo de técnicas podrían, en teoría, ser utilizadas para ocultar comunicaciones maliciosas en tráfico DNS aparentemente inocuo.
Comprometieron más de 7.500 webs de Magento para robar datos
Una campaña masiva de ciberataques ha comprometido más de 7.500 sitios web de comercio electrónico impulsados por Magento desde finales de febrero de 2026, con atacantes subiendo archivos maliciosos ocultos en directorios web públicamente accesibles de miles de dominios. El ataque se ha extendido a más de 15.000 nombres de host, afectando a marcas comerciales, agencias gubernamentales, universidades y organizaciones sin fines de lucro en múltiples países, convirtiéndolo en uno de los incidentes más graves de los últimos años.
El FBI y la CISA advierten que rusos atacan a personas de alto valor mediante Signal
Nuevo exploit de iOS con herramientas avanzadas de hackeo ataca a usuarios para robar datos personales
Un sofisticado kit de exploits de iOS en cadena completa, denominado DarkSword, ha sido desplegado activamente por múltiples proveedores comerciales de vigilancia y actores de amenazas patrocinados por estados desde al menos noviembre de 2025 para robar datos personales sensibles de usuarios de iPhone en cuatro países. DarkSword es un exploit de iOS en cadena completa que combina seis vulnerabilidades distintas, cuatro de las cuales se utilizaron como zero-days, para lograr un compromiso total
Las autoridades desmantelan servicio proxy malicioso usado para desplegar malware que atacó a miles de usuarios
Una operación internacional de aplicación de la ley liderada por el Departamento de Justicia de EE.UU. ha desmantelado con éxito SocksEscort, una enorme red proxy residencial. El servicio malicioso comprometió miles de routers domésticos y de pequeñas empresas en todo el mundo, permitiendo a los ciberdelincuentes ocultar sus identidades mientras ejecutaban fraudes financieros a gran escala. La acción coordinada resultó en la incautación de docenas de dominios de internet registrados en EE.UU.
Xbox One ha sido hackeda, pero el objetivo no es lo que estás pensando
Un investigador de seguridad demostró un exploit en la Xbox One original durante el evento RE/verse 2026, rompiendo su protección considerada de las más seguras, aunque el objetivo del hackeo no es el esperado (como piratería o jailbreak).
Vulnerabilidad crítica en LangSmith permite el secuestro de cuentas de usuarios
Investigadores de Miggo Security han identificado una vulnerabilidad crítica en LangSmith, registrada como CVE-2026-25750, que expone a los usuarios a posibles robos de tokens y a la toma completa de sus cuentas. Como centro neurálgico para la depuración y el monitoreo de datos de modelos de lenguaje grandes, LangSmith procesa miles de millones de eventos diarios, lo que convierte esta falla de seguridad en un riesgo de alto impacto para entornos empresariales de IA.
¿Qué es un ataque Rubber Ducky y en qué se diferencia de una memoria USB?
Un USB Rubber Ducky es una herramienta de hacking que simula un teclado para ejecutar comandos automáticamente al conectarse, permitiendo robar datos sin ser detectado por antivirus, a diferencia de una memoria USB tradicional que solo almacena archivos.
Kali Linux mejora las pruebas de penetración con IA usando Ollama local, 5ire y el servidor MCP Kali
El equipo de Kali Linux ha publicado una nueva entrada en su creciente serie de seguridad impulsada por LLM, eliminando esta vez toda dependencia de servicios en la nube de terceros al ejecutar modelos de lenguaje grandes completamente en hardware local. La guía demuestra cómo los profesionales de la seguridad pueden utilizar lenguaje natural para operar herramientas de pruebas de penetración, todo procesado en las instalaciones, sin que los datos salgan de la red.
