Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
1541
)
-
▼
marzo
(Total:
50
)
-
Piratas informáticos atacan firewalls de SonicWall...
-
Grupo ruso APT28 explota vulnerabilidad 0-day en M...
-
Esquema de phishing GTFire abusa de servicios de G...
-
Exploit PoC publicado para escalada de privilegios...
-
Fallo UXSS en el navegador DuckDuckGo permite ejec...
-
Claude AI sufre caída global: errores elevados int...
-
Adiós a los ataques con enjambres de drones: la OT...
-
Linux atómico o inmutable: qué son, cómo funcionan...
-
Perplexity lanza Computer: una IA capaz de ejecuta...
-
Ingeniero de Microsoft desvela casi 30 años despué...
-
ChatGPT se acerca a 1.000 millones de usuarios act...
-
Amazon anuncia una nueva inversión de 18.000 de eu...
-
Desactivando app esencial AI Core de Android recu...
-
Decide comprar palés de productos devueltos de Ama...
-
El lanzamiento de la Nvidia GeForce3 hace 25 años ...
-
El ejército de EE.UU. derriba con láser un dron en...
-
Netflix tira la toalla y Paramount compra Warner p...
-
Qué es WinApp y cómo funciona la nueva herramienta...
-
Trump prohíbe la IA de Anthropic en agencias feder...
-
Myrient (preservación de videojuegos) cierra
-
ClawJacked: una web maliciosa puede secuestrar Ope...
-
Aplicación de oración pirateada usada como arma ci...
-
Alerta de Ciberseguridad: Claves de API de Google ...
-
NAS con puertos de red a 1GbE vs 2.5 GbE, ¿realmen...
-
Entusiasta hace funcionar una PC de escritorio con...
-
20 años del Mobile World Congress en Barcelona: as...
-
No tires a la basura tu impresora antigua todavía:...
-
Vulnerabilidad de Telnet de 27 años permite a atac...
-
NVIDIA va de récord en récord: 68 mil millones en ...
-
HP: la memoria y el almacenamiento ya representan ...
-
Vulnerabilidad crítica de día cero en Cisco SD-WAN...
-
Dos Ryzen 9 9950X pasan a mejor vida en la misma A...
-
El conector Thermal Grizzly Wireview GPU Pro tampo...
-
No te quedarás sin cobertura: Starlink llevará el ...
-
SURXRAT: ataque de RAT en Android roba control tot...
-
Europa desarrolla un chip inspirado en el cerebro ...
-
Perplexity Computer y el salto a la IA operativa
-
Pueden abusar de la función Terminal en vivo de Co...
-
Crean un falso sitio de Avast para robar datos de ...
-
Utiliza a Claude, la IA de Anthropic, para robar 1...
-
Kali Linux integra Claude AI para pruebas de penet...
-
Google desmantela infraestructura de hackers chino...
-
Cisco corrige un zero-day crítico en Catalyst SD-W...
-
LG UltraGear evo G9, el monitor 5K más grande del ...
-
NVIDIA mostraría el primer Sample de su GPU Feynma...
-
Intel confirma Unified Core, la vuelta a un solo t...
-
Desbloquea todo el contenido de Resident Evil 4 Re...
-
Giro de 180 grados a las IPTV en Italia: Javier Te...
-
No crees una contraseña con IA, ni ChatGPT, ni Gem...
-
¿Cuánto aportó el furor por la IA a la economía en...
-
-
▼
marzo
(Total:
50
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta http. Mostrar todas las entradas
Mostrando entradas con la etiqueta http. Mostrar todas las entradas
Vulnerabilidad en Axios permite atacantes provocar condiciones de DoS y bloquear servidores Node.js
Se ha descubierto una fallo de seguridad de alta gravedad en Axios, una de las bibliotecas de cliente HTTP más populares en el ecosistema JavaScript. La vulnerabilidad, identificada como CVE-2026-25639, permite a atacantes remotos provocar una condición de Denegación de Servicio (DoS), bloqueando efectivamente servidores Node.js con una sola solicitud maliciosa.
Vulnerabilidad de inyección CRLF en Gakido permite a atacantes eludir controles de seguridad
Se ha descubierto una vulnerabilidad crítica en Gakido, una biblioteca cliente HTTP de HappyHackingSpace, que permite a los atacantes inyectar cabeceras HTTP arbitrarias mediante secuencias CRLF (Carriage Return Line Feed). Registrada como CVE-2026-24489 bajo el aviso RO-26-005, la vulnerabilidad afecta a todas las versiones anteriores a 0.1.1-1bc6019 y tiene una calificación de gravedad media.
Vulnerabilidad crítica en la pila HTTP (IIS) en Windows
Un nuevo fallo calificado como crítico pone en riesgo Windows. Afecta a las últimas versiones tanto de escritorio como de servidor, como son Windows 11 y Windows Server 2022. Se trata de una vulnerabilidad en la pila HTTP.syhs presente en el servidor web de Windows Internet Information Services (IIS) o WinRM (Administración remota de Windows), WSDAPI (Servicios web para dispositivos). que puede ser explotable y hace que sea imprescindible que los usuarios lleven a cabo las actualizaciones necesarias para corregir el problema y mantener así la seguridad de sus sistemas.
Grave vulnerabilidad servidor web Apache HTTP 2.4.49
Se ha publicado una vulnerabilidad en Apache 2.4.49 que se está reproduciendo de forma activa por actores maliciosos. Es una nueva vulnerabilidad crítica de Path Traversal afecta sólo en esa versión de Apache. La misma es identificada como CVE-2021-41773.
Tinder sigue utilizando peticiones inseguras HTTP para ver fotografias en iOS y Android
A estas alturas, uno asume que todas las aplicaciones se toman la
molestia de cifrar la actividad del usuario para no dejar su
privacidad expuesta, pero un estudio descubre que ese no es el
caso de Tinder. Aunque sí cifra otras cosas como los mensajes privados, Tinder carece de
un cifrado HTTPS básico para todas las fotos en las apps de Tinder para iOS y Android
GoAccess es un analizador en tiempo real del log de acceso de servidores web Apache y Nginx
GoAccess es un programa que analiza de registro del
servidor web en tiempo real, interactivo que analiza de forma rápida y
permite ver los registros del servidor web. Se presenta en código
abierto y funciona en línea de comandos en sistemas operativos
basados en Unix / Linux. Proporciona una breve y beneficiosa HTTP
(servidor web) informe de estadísticas para los administradores de Linux
sobre la marcha.
Módulo Anti-DDoS para servidor web Nginx
Etiquetas:
anti-ddos
,
apache
,
ddos
,
denial of service
,
http
,
https
,
nginx
,
servidor web
|
0
comentarios
Error 451: el nuevo código para la censura en Internet
El Internet Engineering Steering Group (IESG), un grupo de ingenieros
que ayudan a supervisar y actualizar las normas de Internet, ha aprobado
un nuevo código de estado: el 451. Este error se lanzará cuando se
deniegue el acceso a un usuario como consecuencia de demandas e
interferencias legales.
Etiquetas:
censura
,
códigos error
,
errores
,
http
,
http status
,
https
,
iesg
,
navegador
|
0
comentarios
Limitar ancho de banda en Apache
Ejemplos de módulos que permiten controlar y gestionar el ancho de banda del servidor web Apache2. También puede ser muy útil para evitar y mitigar ataques DoS (Denegación de Servicio) ya que permite controlar en todo momento el número de peticiones que se realizan y el ancho de banda consumido por petición.
