Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5596
)
-
▼
julio
(Total:
314
)
-
Intel anuncia sus SoC Starfire de 8 cores preparad...
-
Meta patenta una IA capaz de escuchar todo el día ...
-
Instagram elimina edición de fotos con IA por usua...
-
El secreto de 30 años de Windows 95
-
Escaneos globales buscan servidores MCP, credencia...
-
Reino Unido y UE culpan oficialmente a Rusia por e...
-
Grupo Turla usa fallo de SharePoint para acceder a...
-
Nuevo malware para macOS imita informes de Apple p...
-
IA vulnera Windows 11 en horas
-
Crea una GPU casera con 8.192 chips RISC-V
-
Hacktivistas proiranes lanzan ataques DDoS y filtr...
-
China pisa los talones a Micron: CXMT igualará su ...
-
Google critica el bloqueo de IPTV de LaLiga
-
STEPX Neo: el primer smartphone con IA agéntica
-
Prueba KDE Linux en máquina virtual
-
Un streamer ruso «destruye» su GPU RTX 5090 tras e...
-
Robo de datos de Salesforce vinculado a ShinyHunte...
-
Empresa alemana se declara en quiebra tras seis se...
-
Ciberataque obliga a cerrar los sistemas del mayor...
-
Google y Microsoft eliminan ModHeader con 1,6 mill...
-
EE. UU. sanciona a primer servicio VPN que ayudó a...
-
Intel invertirá 5.000 millones de euros para ampli...
-
Extensión de Chrome con 1,6 millones de usuarios r...
-
El dominio t.me de Telegram suspendido
-
Samsung borrará tus datos de salud si no entrenas ...
-
Lidl admite filtración de datos en su tienda onlin...
-
Nintendo planea Switch 2 OLED
-
Usan scripts de PowerShell con IA para enumerar cu...
-
Una ZOTAC GeForce RTX 5090 «explota» tras arrancar...
-
Usan materiales académicos reales para infectar in...
-
Progress ordena apagado urgente de servidor ShareF...
-
La UE impone sanciones al GRU ruso por ciberataques
-
Waze integra IA de Gemini
-
Tiny11 25H2 optimiza Windows 11 al mínimo: 8Gb esp...
-
Grave vulnerabilidad en plugin miniOrange de WordP...
-
Vulneran jscrambler para atacar a desarrolladores
-
VEXAIoT: Sistema multiagente automatiza reconocimi...
-
ScummVM rescata a Mortadelo y Filemón
-
RAM de PS1: ventajas y desventajas de ampliarla
-
Servidor Python mal configurado expuso tres campañ...
-
IA en Irlanda consume tanta energía como sus hogares
-
Steam Machine subirá aviso de temperatura a 100ºC
-
Fallo en Enlace Móvil de Windows 11 consume 30 GB ...
-
Cuentas de SpaceX y Starlink hackeadas para promoc...
-
Australia advierte sobre campaña global contra pla...
-
Debian 13.6 ya disponible
-
AMD prepara FSR con generación de 8 fotogramas
-
Huawei construiría su propia fábrica de memoria DRAM
-
Condenado negociador que extorsionaba a víctimas d...
-
El Apple M7 Ultra sería capaz de admitir hasta 1,5...
-
RedWing MaaS presenta el fraude bancario en Androi...
-
Legacy Update revive Windows Update en XP, Vista y 7
-
KittySploit: framework de pentesting con IA y más ...
-
Google Earth Pro para PC desaparecerá pronto
-
Ahorra 70% en programación con IA Claude convirtie...
-
Apple demanda a OpenAI por secretos comerciales
-
Cómo evitar que la IA de Instagram use tus fotos
-
Roost: la red social de palomas virtuales
-
Miembro del ransomware Ryuk se declara culpable en...
-
Apple demanda a OpenAI por robo de datos
-
Steam supera ampliamente a PlayStation en usuarios
-
Claude Code ahora es un hacker automático con T3MP3ST
-
ChatGPT Work: el agente de IA que automatiza tus t...
-
Estafa con SSD de 16 TB: recibió una microSD y pesas
-
Proton 11 optimiza Resident Evil y Dino Crisis
-
281 apps VPN de Google Play filtran datos sensible...
-
Fallo de BIOS de Dell permite recuperar contraseña...
-
Grave fallo en Zimbra permitiría ejecutar código m...
-
Instagram retira función de IA por críticas
-
Xalgorix: herramienta de pentesting con metodologí...
-
Equivalencia gráfica de la Steam Machine
-
Google Drive ya no ofrece copias de seguridad grat...
-
Ha muerto Wally Funk, pionera de la aviación y la ...
-
Seis fallos en U-Boot FIT permiten ejecución de có...
-
Investigador afirma que parche de RoguePlanet para...
-
El Parlamento Europeo prorroga el funcionamiento d...
-
Explotan vulnerabilidad de inyección SQL en Django
-
ChatGPT ya crea presentaciones y Excel solo
-
npm 12 desactiva los scripts de instalación por de...
-
Usó IA para vulnerar AWS en 72 horas
-
WhatsApp recordará los cumpleaños
-
uBlock Origin muere en Chromium: alternativas
-
OpenMandriva Linux denuncia intento de sabotaje po...
-
Lanzan GPT-5.6 y ChatGPT Work
-
Lanzado Wireshark 4.6.7 con correcciones contra pa...
-
Grok 4.5 supera a Claude Opus según Elon Musk
-
Examen confirma uso de ChatGPT en clase
-
GitLab corrige ocho vulnerabilidades de seguridad ...
-
Oregón sube 30% luz a centros de datos de IA
-
Claude, Cursor y Codex activan reglas de seguridad...
-
Meta lanza herramienta de IA que utiliza fotos púb...
-
Vulnerabilidad en PAN-OS de Palo Alto permite ejec...
-
GPU casera con 64.000 chips baratos
-
Monitores de LG, Dell y Alienware instalan bloatwa...
-
Tuxedo OS deja Ubuntu por Debian por falta de tran...
-
Mycelium Framework: primera botnet de IA como serv...
-
Ataque de agente doble de IA hace que Claude Deskt...
-
Nueva herramienta promete humanizar los textos aca...
-
CrowdStrike revela 5 nuevas técnicas de inyección ...
-
Claude Cowork permite gestionar sesiones de IA des...
-
Deepin 25.2 optimiza Wayland y la búsqueda
-
Moonraker: el plan de Amazon para mejorar Alexa
-
Cuidado con el nuevo ataque HalluSquatting: podría...
-
Navegador DuckDuckGo bloquea anuncios de YouTube p...
-
GPT-Live: la IA que escucha y habla en tiempo real
-
Banana RAT usa generador de carga útil para crear ...
-
Nuevo SSD de Samsung alcanza 28.400 MB/s
-
70% de sitios de WordPress con PHP desactualizado ...
-
Usan fallos de Roundcube para robar credenciales e...
-
Víctimas de Predatorgate demandan por 8 millones d...
-
Game Pass pierde cuatro millones de usuarios
-
Claude Cowork llega a iPhone y Android
-
Los servidores europeos dependen en buena parte de...
-
OpenAI obtendría permiso del gobierno EE. UU. para...
-
Meta lanza Muse Image para WhatsApp e Instagram
-
El Mundial pone a prueba la interconexión europea ...
-
Filtración de Accenture: robo de 35 GB de código f...
-
Brave añade contenedores tipo Firefox
-
Vuelve Hannah Montana Linux tras 20 años
-
Vulnerabilidad GitLost engaña a la IA de GitHub pa...
-
Ciberdelincuentes explotan fallo de Docker en Gite...
-
4.982 fallos de seguridad en 2.259 servidores MCP ...
-
Fedora frena la IA por presión de sus usuarios
-
Agencia de ciberdefensa de EE. UU. usaría Mythos d...
-
Peligros del envenenamiento por IA
-
Documento judicial revela que el ID de dispositivo...
-
Nintendo retira Switch de Europa por leyes UE
-
Errores críticos en PHP PDO exponen riesgos de iny...
-
-
▼
julio
(Total:
314
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Campaña de LokiBot roba credenciales con JScript, inyector .NET e inyección de procesos
QNAP corrige fallos de inyección que permiten ejecución de comandos
QNAP ha lanzado actualizaciones de seguridad para corregir múltiples vulnerabilidades en sus sistemas operativos NAS, incluyendo QTS, QuTS hero, QuTS cloud y QVP. Estas fallas críticas podrían permitir que atacantes ejecuten comandos arbitrarios, provoquen denegaciones de servicio (DoS) y evadan los controles de acceso.
Vulnerabilidad en Fortra Access Manager permite ataques de inyección de comandos remotos
Nueva vulnerabilidad de Google Gemini explotada vía WhatsApp, Slack y SMS
Vulnerabilidad crítica en Apache ActiveMQ permite inyecciones de encabezados de seguridad
Vulnerabilidad de inyección LDAP en Apache CXF permite obtener certificados arbitrarios
Se ha revelado una vulnerabilidad en Apache CXF, identificada como CVE-2026-44930, que afecta a los servicios XKMS. Este fallo de severidad importante se encuentra en el componente del repositorio de certificados basado en LDAP, lo que podría permitir a atacantes obtener certificados digitales arbitrarios de los sistemas vulnerables.
Vulnerabilidad crítica de inyección SQL en LiteLLM
Una vulnerabilidad crítica de inyección SQL previa a la autenticación en LiteLLM, una popular puerta de enlace de IA de código abierto con más de 22.000 estrellas en GitHub, está siendo explotada activamente en la naturaleza. Registrada como CVE-2026-42208, esta grave falla permite a atacantes no autorizados extraer credenciales altamente sensibles de proveedores de nube e IA directamente desde la base de datos PostgreSQL de la plataforma. LiteLLM funciona como un punto central
Vulnerabilidad crítica en Atlassian Bamboo Data Center y Server permite ataques de inyección de comandos
Atlassian ha revelado dos importantes vulnerabilidades de seguridad que afectan a su producto Bamboo Data Center y Server, incluyendo una falla crítica de inyección de comandos en el sistema operativo y un problema de denegación de servicio de alta gravedad vinculado a una dependencia de terceros. Las organizaciones que utilizan versiones afectadas son instadas con urgencia a aplicar los parches de inmediato.
Falla crítica de inyección de comandos (CVE-2026-21571)
Nueva vulnerabilidad en Composer de PHP permite a atacantes ejecutar comandos arbitrarios
PHP Composer lanzó actualizaciones de seguridad urgentes para abordar dos vulnerabilidades críticas de inyección de comandos. PHP Composer es una herramienta esencial de gestión de dependencias utilizada globalmente por desarrolladores, lo que hace que cualquier fallo de ejecución de código sea altamente preocupante. Estos errores específicos residen en el controlador del Sistema de Control de Versiones Perforce (VCS) y permiten a los atacantes ejecutar comandos arbitrarios en la máquina de una víctima.
Navegadores con LLM autónomos abren nuevas vías para inyección de prompts y robo de datos
La inteligencia artificial está cambiando la forma en que las personas navegan por internet. Los navegadores impulsados por IA ya no solo muestran páginas web: leen contenido, realizan acciones y completan tareas para el usuario. Estas herramientas, llamadas navegadores con LLM autónomos, permiten a los usuarios dar comandos simples como "agenda una reunión" o "resume mis correos", y el navegador se encarga del resto.
OpenSSH 10.3 corrige inyección de shell y múltiples fallos de seguridad en SSH
Vulnerabilidad crítica de inyección de comandos sin clics en AVideo permite secuestro de transmisiones
Una vulnerabilidad crítica en AVideo, una plataforma de alojamiento y transmisión de vídeo de código abierto ampliamente utilizada. Registrada como CVE-2026-29058, esta falla de cero clics tiene una gravedad máxima, permitiendo a atacantes no autenticados ejecutar comandos arbitrarios del sistema operativo en el servidor objetivo. Descubierta por el investigador de seguridad Arkmarta, la vulnerabilidad afecta específicamente a la versión 6.0 de AVideo.
GitHub Copilot explotado para tomar control total de repositorios mediante inyección pasiva de prompts
Una vulnerabilidad crítica impulsada por IA en GitHub Codespaces, denominada RoguePilot, permitió a los atacantes secuestrar silenciosamente un repositorio al incrustar instrucciones maliciosas dentro de un Issue de GitHub. La falla, descubierta por investigadores del Orca Research Pod, explota la integración fluida entre GitHub Issues y el agente de IA Copilot dentro de Codespaces, sin requerir interacción directa del atacante
Vulnerabilidad en FileZen permite ejecución arbitraria de comandos
Se ha descubierto una vulnerabilidad crítica en la solución de transferencia de archivos de Soliton Systems K.K., que podría permitir a los atacantes ejecutar comandos arbitrarios del sistema en instalaciones afectadas. El problema, registrado como CVE-2026-25108, ha sido evaluado con una puntuación base de CVSS v3.0 de 8.8, lo que indica una grave falla de inyección de comandos. La vulnerabilidad proviene de un fallo de inyección de comandos del sistema operativo (CWE-78)
Evilmouse ejecuta comandos y compromete sistemas al conectarse por 44$
Un implante de hardware de $44 disfrazado como un ratón de computadora común. Este dispositivo actúa como un inyector de pulsaciones de teclas encubierto, similar al Hak5 Rubber Ducky, pero aprovecha el factor de forma inocuo de un ratón para eludir la capacitación básica de concienciación del usuario. Conéctalo y ejecutará de forma autónoma cargas útiles que ejecutan comandos, entregan shells inversas o algo peor.
Día de parches de seguridad de SAP: vulnerabilidades críticas de inyección de código en SAP CRM y SAP S/4HANA solucionadas
El Día de Parches de Seguridad de SAP de febrero de 2026 incluyó correcciones que SAP insta a los clientes a priorizar para reducir la exposición en cargas de trabajo empresariales críticas. La publicación contiene 26 nuevas Notas de Seguridad de SAP y una actualización a una nota publicada anteriormente.
CISA advierte sobre vulnerabilidad de inyección de comandos en React Native explotada en ataques
La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) ha añadido la CVE-2025-11953 a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), señalando una falla de inyección de comandos en el sistema de línea de comandos (CLI) de React Native Community como activamente explotada en la naturaleza. Añadida el 5 de febrero de 2026, con un plazo federal de parcheo para el 26 de febrero de 2026, la vulnerabilidad representa riesgos graves
Múltiples vulnerabilidades de inyección de comandos en OS de TP-Link Archer BE230 Wi-Fi 7 permiten a atacantes tomar control de administrador del dispositivo
TP-Link ha lanzado actualizaciones urgentes de firmware para sus routers Archer BE230 Wi-Fi 7 con el fin de solucionar múltiples fallos de seguridad de alta gravedad. Estas vulnerabilidades podrían permitir a atacantes autenticados ejecutar comandos arbitrarios del sistema operativo (OS), lo que les otorgaría control administrativo completo sobre el dispositivo.
Vulnerabilidades críticas en Django permiten ataques DoS e inyección SQL
El equipo de desarrollo ha emitido actualizaciones de seguridad urgentes para corregir seis vulnerabilidades críticas que afectan a múltiples versiones del popular framework web Python. Los fallos, que incluyen tres vulnerabilidades de inyección SQL de alta gravedad y múltiples vectores de denegación de servicio (DoS), impactan en las versiones 4.2, 5.2, 6.0 de Django y en la rama principal de desarrollo.


%20-%20Security%20Advisory%20QNAP%20(UK).png)











.jpg)





