Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta informática. Mostrar todas las entradas
Mostrando entradas con la etiqueta informática. Mostrar todas las entradas

PostHeaderIcon Dos miembros de Scattered Spider condenados a 5,5 años de cárcel por ataque de 29 millones de libras a TfL


Owen Flowers y Thalha Jubair fueron condenados a cinco años y medio de prisión por hackear el sistema de transporte de Londres (TfL) en 2024. El ataque causó pérdidas de 29 millones de libras y afectó servicios críticos, exponiendo además datos personales de miles de usuarios. Ambos son vinculados al grupo criminal Scattered Spider, considerado uno de los casos de ciberdelincuencia más grandes del Reino Unido.


PostHeaderIcon Error en AWS Cost Explorer muestra estimaciones de facturación de billones de dólares


Clientes de AWS en todo el mundo experimentaron un error en la consola de Gestión de Facturación y Costos y en el Cost Explorer, el cual mostraba proyecciones de costos extraordinariamente altas. Algunas organizaciones reportaron estimaciones de facturas mensuales que alcanzaban billones de dólares, lo que activó alertas presupuestarias y generó preocupación sobre un posible uso no autorizado de sus servicios. AWS confirmó la incidencia a través de su panel de salud y soporte técnico.


PostHeaderIcon Actualización de seguridad de SAP julio 2026: parche para fallo crítico de SAP NetWeaver


SAP ha publicado sus actualizaciones de seguridad de julio de 2026, destacando la corrección de una vulnerabilidad crítica de corrupción de memoria en el servidor de aplicaciones SAP NetWeaver ABAP. El problema más grave, identificado como CVE-2026-44747, posee una puntuación CVSS de 9.9 y afecta a diversas versiones del kernel de SAP en entornos empresariales. En total, la compañía publicó 16 nuevas notas de seguridad el 14 de julio.




PostHeaderIcon IA vulnera Windows 11 en horas


Microsoft admite que la IA está explotando brechas de seguridad en Windows 11 con una velocidad y sofisticación mucho mayores que antes.


PostHeaderIcon Fallo en Enlace Móvil de Windows 11 consume 30 GB de RAM


Usuarios de Windows 11 reportan un fallo en Enlace Móvil que provoca un consumo excesivo de RAM, alcanzando hasta 30 GB.






PostHeaderIcon Legacy Update revive Windows Update en XP, Vista y 7


Legacy Update permite recuperar el funcionamiento de Windows Update para sistemas operativos antiguos como Windows XP, Vista y 7, facilitando la actualización de equipos que aún se utilizan por compatibilidad o coste.



PostHeaderIcon Armored Likho ataca agencias gubernamentales y el sector energético con el malware BusySnake Stealer


Armored Likho es un nuevo actor de amenazas que realiza ciberespionaje y robos financieros contra gobiernos y el sector eléctrico en Rusia, Brasil y Kazajistán. Utilizan herramientas avanzadas como el malware BusySnake y Go2Tunnel para robar datos, capturar credenciales y mantener acceso persistente. Sus ataques se basan en correos de phishing y vulnerabilidades de Windows, empleando posiblemente IA para desarrollar sus códigos.




PostHeaderIcon ¿Basta Microsoft Defender para proteger Windows?


Microsoft Defender es la herramienta de seguridad gratuita e integrada en Windows que ha mejorado sus capacidades, planteando si es suficiente para proteger el PC.


PostHeaderIcon Vulnerabilidades en Apache ActiveMQ permiten ataques DoS y fallos del sistema


Se recomienda a los usuarios de Apache ActiveMQ actualizar urgentemente sus despliegues debido a la detección de tres vulnerabilidades críticas: CVE-2026-53917, CVE-2026-54475 y CVE-2026-49877. Estos fallos, que afectan a las ramas 5.x y 6.x, exponen la infraestructura de mensajería a riesgos de denegación de servicio (DoS), ruptura del aislamiento y autorizaciones inadecuadas, lo que podría provocar caídas del gestor (broker) y accesos no autorizados.



PostHeaderIcon Vulnerabilidades críticas de Dell Wyse permiten ejecución remota de código


Dell Technologies ha emitido un aviso de seguridad crítico sobre varias vulnerabilidades en su Wyse Management Suite (WMS). Se ha advertido que los atacantes podrían aprovechar estos fallos para ejecutar código arbitrario en los sistemas afectados, impactando específicamente a las versiones anteriores a la 5.5 HF1 de esta plataforma de gestión de dispositivos.




PostHeaderIcon Vulnerabilidad crítica en Kemp LoadMaster permite ejecución remota de código sin autenticación


Se ha detectado una vulnerabilidad de seguridad crítica en Progress Kemp LoadMaster (identificada como CVE-2026-8037). Este fallo permite que un atacante remoto no autenticado ejecute comandos arbitrarios del sistema en los dispositivos afectados sin necesidad de credenciales de inicio de sesión, poniendo en grave riesgo las redes empresariales a nivel global.






PostHeaderIcon Vulnerabilidad crítica en python.org permitía falsificar peticiones API de administrador


Se ha corregido una vulnerabilidad crítica de omisión de autenticación en la API de gestión de versiones de python.org. Este fallo podría haber permitido a los atacantes suplantar a administradores y redirigir a millones de usuarios hacia URLs de descarga maliciosas. El problema fue reportado el 23 de febrero de 2026 por Splitline Ng del equipo de investigación DEVCORE y fue solucionado en menos de 48 horas.



PostHeaderIcon Microsoft insta a administradores de TI a preparar Windows 11 26H2


Microsoft ha instado a los administradores de IT a prepararse para la próxima actualización Windows 11 versión 26H2, la cual ya se encuentra disponible para pruebas a través del Programa Windows Insider. Esta versión refuerza el objetivo de Microsoft de implementar un modelo de servicio predecible y de baja interrupción, diseñado específicamente para simplificar el mantenimiento y el despliegue en entornos empresariales.


PostHeaderIcon Un hacker entra en sistemas críticos de la FIFA y revela qué podría haber ocurrido durante el Mundial


BobDaHacker, un hacker ético, accedió a la infraestructura online de la FIFA debido a un error de autorización, pudiendo comprometer las retransmisiones del Mundial y acceder a documentación interna antes de que el fallo fuera corregido.


PostHeaderIcon Guía de bug bounty: qué es y cómo participar


Los programas de bug bounty permiten a los hackers obtener compensaciones económicas por especializarse en descubrir vulnerabilidades de seguridad.




PostHeaderIcon Exempleado de distrito escolar, preso por hackear a su antiguo compañero de trabajo


Ezekiel Dean Potter, exespecialista de IT de un distrito escolar en Iowa, fue sentenciado a 21 meses de prisión por realizar ciberataques prolongados contra su antiguo empleo. El acusado utilizó credenciales conservadas para borrar cuentas y bloquear el acceso a plataformas educativas, causando graves interrupciones y daños económicos. Además de la pena de cárcel, deberá pagar casi 60,000 dólares en restituciones.




PostHeaderIcon Distribuciones de Linux menos conocidas


Análisis de distribuciones de Linux menos conocidas que resultan ser auténticas joyas por ofrecer características casi únicas.


PostHeaderIcon Otro colegio británico cierra sus puertas tras un ciberataque


La escuela Great Marlow en Inglaterra se encuentra parcialmente cerrada debido a un presunto incidente de malware. Solo los estudiantes en periodos de exámenes oficiales pueden asistir, mientras que los demás deben estudiar desde casa debido a la restricción de los sistemas informáticos. La institución trabaja con expertos en ciberseguridad para recuperar sus operaciones siguiendo las guías oficiales.


PostHeaderIcon Usan herramientas confiables para desplegar malware


Los ciberdelincuentes están implementando una estrategia peligrosa para evadir las defensas de seguridad: en lugar de crear herramientas de ataque personalizadas que puedan ser detectadas, están convirtiendo utilidades comunes del sistema en armas. Según el informe de riesgos cibernéticos del primer trimestre de 2026 de ANY.RUN, este cambio en la metodología está redefiniendo la forma en que se ejecutan los ataques, utilizando herramientas confiables para desplegar malware peligroso.


PostHeaderIcon Arctic en COMPUTEX 2026: torre Xtender Mini, disipadores Freezer 61, ventiladores BioniX P12/P14 A-RGB y Fan Controller


Arctic presentó en el COMPUTEX 2026 sus novedades, incluyendo la torre Xtender Mini, disipadores Freezer 61, ventiladores BioniX P12/P14 A-RGB y un Fan Controller.