Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4974
)
-
▼
junio
(Total:
591
)
-
Secuestrador de portapapeles en Rust usa falsos vo...
-
Vulnerabilidad crítica de Cisco ISE permite ejecuc...
-
Qualcomm lleva las gafas XR a la era de la Intelig...
-
Meta ve todo lo que graban sus gafas inteligentes
-
Epic Games lanza Lore
-
Lo «El mercado minorista de los SSD casi ha desap...
-
La policía sanea casi 15.000 sitios infectados con...
-
Microsoft lanza PowerToys 0.100
-
IA crea escáner corporal completo en 60 segundos
-
Vulnerabilidad Gravity SMTP plugin de WordPress pa...
-
ChatGPT pierde el liderazgo del mercado ante Gemin...
-
La mejor herramienta de ChatGPT hasta ahora
-
Gusano de USB propaga malware para robar criptomon...
-
Microsoft confirma exploit 0-day en Defender y pre...
-
Publicado exploit PoC para vulnerabilidad DoS de H...
-
La mejor IA desconocida de Google: NotebookLM
-
Teleco para mascotas con apoyo de gigantes español...
-
Reino Unido ahora va a por las VPN, quieren bloque...
-
Apple subirá precios por la IA
-
Fan lanza PC Fútbol y PC Basket gratis en navegado...
-
Rufus 4.15 optimiza la instalación de Windows 11
-
Teams registrará tu llegada a la oficina
-
Claude gana terreno mientras ChatGPT cae
-
Samsung elimina app Max (VPN) con 50 millones de u...
-
Spotify cambia su inicio de sesión en septiembre
-
WhatsApp Web ya permite llamadas grupales
-
Stop Killing Games falla
-
OpenAI al borde del abismo por pérdidas millonarias
-
La intuición y la IA salvaron a un desarrollador d...
-
Grupo China-Nexus usan módulos PAM vulnerables par...
-
iRhythm admite filtración de datos y robo de infor...
-
Python bate récord histórico de Java
-
Material desconocido sube 40% precio de placas base
-
Varios plugins de JetBrains robaban claves de IA c...
-
Samsung usará IA para detectar enfermedades caninas
-
SAFENet: independencia digital europea
-
Gemini y Claude acechan a ChatGPT
-
Vulnerabilidad de 27 años en OpenBSD permite salta...
-
CISA advierte de vulnerabilidad 0-day en Oracle Pe...
-
Códigos secretos Android
-
AGESA 1.3.0.1b es el mejor firmware de la historia...
-
FortiBleed: más de 70.000 firewalls de Fortinet co...
-
El chip de 3 nm que promete un rendimiento 13 vece...
-
Vulnerabilidad en Fortra Access Manager permite at...
-
Teams analiza datos de hotspots Wi-Fi de empleados
-
Arch Linux suspende altas en AUR
-
KDE Plasma 6.7: más rendimiento y escritorios virt...
-
Kodak confirma filtración de datos tras robo de re...
-
Fallo en el SDK de Google Vertex AI permitía secue...
-
Nintendo hackeada: empleados temen ser sustituidos...
-
Ciberataque provoca que las cosechas permanezcan e...
-
IA abierta que podría superar a Claude Opus 4.8
-
Microsoft usa IA china para reducir costes
-
Monitoreo de red en tiempo real para detectar apli...
-
Hacker toma el control del streaming del Mundial
-
SpaceX compra Cursor por 60.000 millones para comp...
-
Qualcomm lanza Snapdragon Reality Elite
-
CISA alerta sobre vulnerabilidad en Joomla JCE que...
-
Juego de Steam infectado con malware para robar cu...
-
Nueva campaña de OnionDrop usa gainmsg C2 para dis...
-
Reino Unido exigirá identificación o escaneo facia...
-
Campaña SearchJack usa 23 extensiones de Chrome pa...
-
Adobe potencia Creative Cloud con IA
-
Las primeras CPU Intel con gráficos integrados de ...
-
India prohíbe temporalmente Telegram por fraude en...
-
Evolución del precio de la RAM en un año
-
AMD promete que el FSR 4.1 en las GPU RDNA 3 tendr...
-
Plugins maliciosos del Marketplace de JetBrains ro...
-
Router ASUS RT-BE59: doble banda Wi-Fi 7 con doble...
-
AMD bloquea por firmware el cifrado de memoria TSM...
-
Ghostwriter usa correos de Gmail para robar creden...
-
Kioxia Exceria G3 4TB: Gen5
-
Crisis y despidos en la industria del videojuego
-
Campaña de phishing de Microsoft 365 elude robo de...
-
Falla la seguridad de fabricante de monitores card...
-
Nuevo malware de Android Rokarolla roba PIN, códig...
-
Rusia y China usan IA para imitar humanos y evadir...
-
AMD integraría una NPU en los Ryzen Zen 6 de escri...
-
Beneficios de eliminar la IA en jóvenes
-
Casi 14.000 servidores de SimpleHelp expuestos por...
-
Exempleado de distrito escolar, preso por hackear ...
-
Explotan vulnerabilidad 0-day en plugin LiteSpeed ...
-
FSR 4.1 en Radeon RX 6000 y 7000
-
Empresa de IA invierte 3.000 dólares por empleado ...
-
Hackeo de plugin OptinMonster expone 1,2 millones ...
-
Anthropic actualiza su política de privacidad para...
-
Elon Musk cambia TSMC por Samsung para crear la nu...
-
Por qué Gemini supera a ChatGPT
-
Unos investigadores colaboran con Google para crea...
-
Actualizaciones de Windows 11 bloquean PCs
-
Atacan vulnerabilidad de privilegios en Cisco SD-WAN
-
España bloqueará llamadas bancarias fraudulentas
-
Cisco lanza actualizaciones de seguridad para corr...
-
Intel y NVIDIA: CPUs con gráficas integradas
-
Linux 7.1: nuevo controlador NTFS y limpieza de có...
-
EA justificará la publicidad en sus juegos
-
Siete distribuciones BSD
-
SteamOS ya compatible con Intel
-
El DOJ interviene los sitios de desnudos deepfake ...
-
Aviso en sitio de Microsoft por certificado caducado
-
El ecosistema del ransomware se consolida en torno...
-
Valve confirma dos versiones de Steam Machine
-
DPAPISnoop extrae hashes CREDHIST para recuperació...
-
Windows 11 falla tras actualizarse
-
IA costosas generan pérdidas a OpenAI y Anthropic
-
Nadella admite adicción al tokenmaxxing con IA
-
Amazon impulsaría veto de Casa Blanca a modelos de IA
-
Sitio de Microsoft muestra advertencias por olvido...
-
Usan archivos LNK, PowerShell y Python para desple...
-
Zen 6 vs Zen 5
-
FBI: Estafadores emplean mensajeros para robar din...
-
Extensiones Ad Blocker roban chats de IA de ChatGP...
-
Cadena de vulnerabilidades en LiteLLM permite a us...
-
Linus Torvalds: menos palabras y más código
-
Intel Raptor Lake Next: nuevas CPU Core 200 para e...
-
Investigador afirma que el gobierno entró en pánic...
-
El Reino Unido prohibirá las redes sociales a los ...
-
AMD se lanza a por Apple y su MacBook Neo: menos j...
-
La Inteligencia Artificial y el impacto real en el...
-
Polémica por drones e IA con datos de Pokémon GO
-
Origen del router y su importancia
-
Un CORSAIR GPU Power Bridge se derrite en una GeFo...
-
McAfee: los móviles son el mayor espía del planeta
-
Expuesta plataforma de malware por página PHP abierta
-
IA: Tus chats no son privados
-
El Consejo de Europa es víctima de un hackeo de Sh...
-
IA: 4 claves de su burbuja
-
Palo Alto advierte sobre vulnerabilidad de VPN Glo...
-
-
▼
junio
(Total:
591
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta inyección sql. Mostrar todas las entradas
Mostrando entradas con la etiqueta inyección sql. Mostrar todas las entradas
Vulnerabilidad crítica en Apache Flink permite ejecución remota de código
Se ha revelado una vulnerabilidad crítica en Apache Flink (CVE-2026-35194) que permite la ejecución remota de código (RCE). El fallo se encuentra en el mecanismo de generación de código SQL, donde una falta de sanitización de las entradas del usuario permite ataques de inyección SQL en entornos de procesamiento de datos distribuidos.
Etiquetas:
apache flink
,
ciberseguridad
,
inyección sql
,
rce
,
software
,
vulnerabilidad
|
1
comentarios
Absuelven informático denunciado por reportar agujero de seguridad
Un experto en seguridad informática informó de un grave agujero de
seguridad en la web del gobierno valenciano y fue denunciado, tras 5
largos años, ha sido absuelto. Otro caso de criminalización en la
seguridad de sistemas. Un juez de Valencia entiende que la mera investigación de agujeros de seguridad en un sistema informático no constituye delito de revelación de secretos. Es una sentencia más que indica que la investigación informática no debería criminalizarse.
Etiquetas:
absuelto
,
delito
,
informatico
,
inyección sql
,
justicia
,
leyes
,
seguridad
|
0
comentarios
Vulnerabilidad plugin WP Statistics afecta a más 300 mil sitios WordPress
Se ha detectado una vulnerabilidad de inyección de SQL en el plugin WP Statistics utilizado por más de 300.000 sitios WordPress,
que en caso de ser explotada, daría a los atacantes la posibilidad de
robar las bases de datos para obtener datos sensibles y secuestrar los
sitios web a través de accesos no autorizados.
jSQL Injection: herramienta automatizada en Java para realizar ataques inyección SQL
jSQL Injection es una aplicación Java para realizar ataques automátizados, es decir la inyección automática en bases de datos SQL. Es gratuita, de código abierto y multiplataforma (Windows, Linux, Mac OS X). Otras herramientas similares son SQLMap o de la desaparecida Havij de ITSecTeam.
Grave fallo de Inyección SQL en plugin de WordPress con más de 1 millón de instalaciones
Un plugin de WordPress instalado en más de un millón de sitios acaba de
corregir una grave vulnerabilidad de inyección de SQL que puede permitir
a los atacantes robar datos de la base de datos de un sitio web. El
nombre del plugin vulnerable es NextGEN Gallery, un plugin tan exitoso
que tiene su propio conjunto de plugins.
Etiquetas:
cms
,
inyección sql
,
plugin
,
sql
,
sql injection
,
vulnerabilidad
,
wordpress
,
wp
|
0
comentarios
La9deAnon hackea la Cámara de Comercio de Madrid
"La seguridad informática de este país nunca nos defrauda". Con este mensaje el colectivo Anonymous y autodenominado La Nueve acaba de confirmar el ataque a la web de la Cámara de Comercio de Madrid. La página mostraba un gran banner en la parte superior con el textoCuestiónalo todo. La Nueve. We are Anonymous, Legion, One. Expect us. Varias páginas internas aparecen también con textos e imágenes infiltradas. Y no solo eso: quienes han llevado a cabo el ataque aseguran haber accedido también a la base de datos de la Cámara de Comercio contenida en su servidor web.
Así fue descrita la primera inyección SQL de la historia
En 1998, el afamado hacker Jeff Forristal, bajo el seudónimo Rain Forest Puppy, fue el primero en describir, en un artículo del conocido e-zine Phrack, una novedosa técnica —para aquel momento— en la que, en un equipo que corría Windows NT, con un servidor web IIS 4.0 y montando un servidor de datos Microsoft SQL Server 6.5, a través de conexiones ODBC se podían ejecutar consultas y comandos utilizando lenguaje SQL. Aquel escrito, titulado NT Web Technology Vulnerabilities, acababa de poner los cimientos para lo que aún hoy sigue siendo uno de los ataques web más utilizados: la inyección SQL, o SQL injection (SQLi). Puede consultarse aquel documento completo en el propio sitio web de Phrack, en el mismo artículo también se describe la vulnerabilidad LFI (Local File Inclusion)
Herramientas automatizadas para ataques SQL injection
SQL injection es una técnica de
inyección de código intruso que se vale de una vulnerabilidad
informática en una aplicación a nivel de validación de entradas para
realizar operaciones sobre una base de datos. La vulnerabilidad existe
cuando se realiza un incorrecto chequeo o filtrado de las variables
utilizadas en un programa que contiene, o bien genera, código SQL. Se
conoce como “SQL injection”, indistintamente del tipo de vulnerabilidad y
del método de inyección, al hecho de inyectar código SQL intruso y a la
porción de código inyectado.
Etiquetas:
herramientas
,
inyección sql
,
mysql
,
sql
,
sql injection
,
sqlmap
,
sqlninja
,
themole
,
tool
,
tools
,
witool
|
0
comentarios
Tutorial - Manual SQLmap: ataques SQLi - Inyección SQL
SQLmap es una de las herramienta más conocidas para hacer ataques SQLi (SQL Injection) escrita en Python. SQLmap se encarga de realizar peticiones a los parámetros de una URL que se le indiquen, ya sea mediante una petición GET, POST, en las cookies, etc. Es capaz de explotar todo tipo de SQLi como union-base, time-base-blind, base-blind-injection, heavy-queries, etc.
Etiquetas:
hacking
,
inyección sql
,
manual
,
mysql
,
pentest
,
pentester
,
pentesting
,
seguridad
,
sql
,
sql injection
,
sqli
,
tutorial
|
2
comentarios
