Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
114
)
-
▼
enero
(Total:
114
)
-
Tras el éxito de Doom en documentos PDF, ahora tam...
-
Cae una banda de ciberestafadores que enviaba hast...
-
Cómo desactivar el Antimalware Service Executable ...
-
Herramienta Restablecer Windows
-
Seagate llega a los 36 TB con sus nuevos discos du...
-
YST (‘Yo soy tú’, como se autodenominó irónicament...
-
¿Qué es la pipeline?
-
Una chica de 28 años se enamora de ChatGPT
-
Copilot+ ya tiene búsqueda local
-
DORA: la normativa europea que obliga a los bancos...
-
Apple desactiva funciones de Apple Intelligence po...
-
La empresa de hosting GoDaddy, obligada a reforzar...
-
Domina los ficheros PDF con dos servicios Docker
-
OpenAI desarrolla una IA para prolongar la vida hu...
-
TikTok cierra en Estados Unidos
-
Vulnerabilidad permite eludir UEFI Secure Boot
-
Normativa Drones España 2025
-
Robados los datos personales de 97.000 aspirantes ...
-
¿Cómo volar un dron de noche? Esta es la normativa...
-
Expuestas 15.000 configuraciones robadas de FortiG...
-
Filtración masiva en China expone 1.500 millones d...
-
Un ciberataque expone la identidad de 160.000 guar...
-
La Policía de España advierte sobre una nueva técn...
-
Microsoft estrena protección del administrador de ...
-
Windows 11 con sólo 184 MB de RAM
-
Evilginx 3 para ataques man-in-the-middle mediante...
-
Cómo Barcelona se convirtió en un centro de empres...
-
El Gobierno de España anuncia la creación de un Ce...
-
RDP Bitmap Forensics para investigaciones DFIR
-
Más de 660.000 servidores Rsync expuestos a ataque...
-
El FBI elimina el malware chino PlugX en 4.250 ord...
-
Hiren's BootCD PE con Windows 11
-
Las chicas del ENIAC y las programadoras de los Co...
-
Trucos de Windows 11
-
Millones de cuentas vulnerables por fallo en OAuth...
-
Si no actualizas a Windows 11, no podrás usar Offi...
-
Jugar al DOOM dentro de un archivo PDF
-
Los mejores procesadores para jugar en 2025, ¿cuán...
-
"Explotación masiva" de los firewalls de Fortinet ...
-
Cómo funciona la sincronización en el almacenamien...
-
Parallels ya permite emular Windows y Linux las Ma...
-
Ransomware en Servidores ESXi: Amenazas, Vulnerabi...
-
Roban información con Infostealer Lumma mediante t...
-
Cómo compartir contraseñas en Google Chrome con "M...
-
El arquitecto jefe de Xeon cambia de Intel a Qualc...
-
Hackean cuentas de Path of Exile 2 tras robar una ...
-
Microsoft consigue que su IA se vuelva experta en ...
-
Cómo instalar Stremio en Raspberry Pi para conecta...
-
"Free our Feeds" quiere evitar que los millonarios...
-
Otra Botnet Mirai para realizar ataques DDoS
-
Telegram comienza a colaborar con las autoridades ...
-
Múltiples vulnerabilidades críticas en productos S...
-
La historia del trabajador número 8 de Apple que l...
-
Descubren cómo hackear el controlador USB-C del iP...
-
¿A qué temperatura empieza la CPU a envejecer?
-
Xiaomi presenta Redmi Note 14
-
La IA comenzará a subtitular los vídeos en VLC
-
Dispositivos Ivanti Connect infectados con malware...
-
Operaciones binarias: cómo funcionan en los ordena...
-
Tu cuenta de Bluesky en Mastodon
-
El Ministerio de Igualdad de España se gastó 211.0...
-
Google mejora la transferencia de archivos en Andr...
-
Así hackearon a Telefónica: un infostealer e ingen...
-
Google Daily Listen, una IA que resume tus noticia...
-
MAGIS TV PRO: cómo descargar BlueStacks 5 para pod...
-
Telefónica sufre la filtración de los datos de su ...
-
OFFAT: OFFensive API Tester OWASP
-
Ejemplos ataques DDoS capa 7 con MHDDoS
-
HDMI 2.2: promete 96 Gbps y el fin de los problema...
-
Jeff Bezos competirá con Elon Musk en España por o...
-
Amenazan con exponer ubicaciones de más de 40 mill...
-
¿Qué es Netflow e IPFIX? Monitoreo y Análisis de T...
-
Activar SATA Link Power Management en OPNsense
-
Más de 4.000 puertas traseras usando webshells reg...
-
Automatizar copias de seguridad en OPNsense
-
Optimizar rendimiento de OPNsense: Tunables
-
Microsoft Phi-4, su IA más poderosa que ahora es d...
-
Corsair Xeneon Edge, una pantalla táctil de 14,5" ...
-
Raspberry Pi 5 con 16GB
-
Establecer un clúster OPNsense HA (Alta Disponibil...
-
El fin del soporte para Windows 10 en octubre de 2...
-
Comando netsh en Windows: ejemplos de uso
-
Los cambios en la moderación de Meta permiten llam...
-
AMD anuncia sus nuevos procesadores gaming de sobr...
-
Los nuevos procesadores Core Ultra 200 de Intel de...
-
Razer presenta un prototipo de silla con calefacci...
-
¿Quieres un adaptador de cassette con Bluetooth? ¡...
-
Megafiltración de datos en call center expone a 7 ...
-
Túnel SSH port forwarding: Local, remote y dynamic
-
Herramientas de IA gratuitas que debes conocer
-
ChatGPT reconoce que pierden dinero incluso con la...
-
Hackean los datos de los miembros de la argentina ...
-
Publicar automáticamente de un Feed RSS a Telegram...
-
¿Qué es un webhook?
-
Nvidia presenta las nuevas tarjetas gráficas GeFor...
-
Qué es el rate limit y por qué debes limitar petic...
-
Monitorización HDD y SSD con SMART en OPNsense con...
-
¿Qué es la tecnología HARM de discos duros? ¿Qué i...
-
Alternativas gratuitas al Escritorio Remoto: RustD...
-
Uptime Kuma, monitoreo de servicios y más
-
-
▼
enero
(Total:
114
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta javascript. Mostrar todas las entradas
Mostrando entradas con la etiqueta javascript. Mostrar todas las entradas
Ataque a la cadena de suministro: más de 100.000 sitios Web comprometidos por Polyfill.io
Más de 100,000 sitios web han sido afectados por un ataque a la cadena de suministro a través del servicio Polyfill.io. Este ataque se produjo después de que una empresa china adquiriera el dominio y modificara el script para redirigir a los usuarios a sitios maliciosos y de estafa.
Agujero de seguridad en los mods de Minecraft permite ejecución remota de código
La capacidad para ejecutar mods en Minecraft se ha convertido en una de sus mejores bazas, pero en los últimos días se ha convertido en el combustible para las pesadillas de muchos. Y todo gracias a un exploit de Minecraft bautizado como BleedingPipe, el cual afecta a la versión Java del juego y convierte a tu PC y a los servidores del juego en una vía de entrada fácil para los hackers con intenciones maliciosas.
Más de un millón de sitios WordPress infectados por el malware Balada Injector
Se estima que, desde 2017, más de un millón de sitios web de WordPress han sido infectados por una campaña en curso para desplegar malware llamado Balada Injector.
¿Es seguro y anónimo usar el navegador Tor?
Cuando se maneja con precaución, el Navegador Tor (Tor Browser) es seguro y legal para usar en dispositivos de escritorio y Android en la mayoría de los países. Tor proporciona más anonimato que un navegador web normal al pasar su tráfico web a través de tres capas de cifrado. Sin embargo, el uso de Tor puede ponerte en riesgo de fugas de datos, espionaje y ataques man-in-the-middle a través de nodos de salida maliciosos.
El navegador interno de Instagram o Facebook inyecta código JS para rastrearte
No es un secreto que Instagram y Facebook pueden rastrear la navegación web, a través de diversos sistemas, y ahora conocemos a fondo uno de sus trucos. Cuando abrimos una página en el navegador integrado en iOS o Android, se añade código adicional que controla la actividad, lo que serviría para mostrar publicidad personalizada.
Etiquetas:
apple
,
facebook
,
instagram
,
ios
,
javascript
,
js
,
meta
,
navegador
,
privacidad
|
0
comentarios
Así te pueden hackear por copiar y pegar comandos desde una web
Casi todos hemos copiado un comando desde la web para pegarlo en el terminal. No es algo que hagan solo usuarios novatos en Linux, sino en cualquier sistema, y es tan común entre los mismos desarrolladores -hasta los más veteranos- que la misma Stack Overflow convirtió su teclado para 'copiar y pegar' en un gadget real con bastante demanda.
Microsoft advierte del aumento de ataques de phishing mediante HTML smuggling
Los actores de amenazas confían cada vez más en la técnica del HTML smuggling en campañas de phishing como un medio para obtener acceso inicial y desplegar una variedad de amenazas, incluido el malware bancario, los troyanos de administración remota (RAT) y el ransomware.
Etiquetas:
dropper
,
html
,
html5
,
javascript
,
js
,
microsoft
,
phishing
,
smuggling
|
0
comentarios
Magecart oculta skimmers en los favicons de las páginas webs
El grupo de cibercriminales Magecart está distribuyendo ‘shells’ web PHP disfrazadas de ‘favicons’ para mantener acceso a los servidores comprometidos e inyectar ‘skimmers’ desarrollados en JavaScript con el objetivo de robar información bancaria de los usuarios.
Nueva vulnerabilidad activa para Google Chrome (y otros basados en Chromium)
Google Chrome es el navegador web más usado del mercado y acapara una cuota de mercado cercano al 70%. Ello quiere decir que cualquier problema de seguridad afecta a decenas de millones de internautas. Y en este caso más, porque también afecta a otros navegadores basados en Chromium, como Edge, Opera o Vivaldi. Un error en el motor V8 JavaScript
Etiquetas:
0-day
,
chrome
,
cve
,
google
,
javascript
,
motor
,
navegador
,
vulnerabilidad
|
0
comentarios
Manual JavaScript quiere que aprendas el 80% de todo en un 20% menos de tiempo
Cortesía de Flavio Copes, un
ingeniero en computación que escribe tutoriales para otros programadores
y que lleva un buen tiempo ofreciendo entrenamiento en JavaScript,
tenemos este eBook en inglés bautizado como "El manual completo de JavaScript".
Cuidado con lo que copias: caracteres de ancho cero
Los caracteres de ancho cero son caracteres invisibles, "sin impresión",
que no se muestran en la mayoría de las aplicaciones. Esto permite, por ejemplo, al copiar un texto se pueden copiar otros campos de un formulario de forma oculta e invisible para el usuario usando JavaScript. Estos
caracteres se pueden usar para 'huella digital' de texto para ciertos
usuarios.
Etiquetas:
demo
,
javascript
,
punycode
,
unicode
,
Zero-Width
,
zero-width space (ZWSP)
,
zwsp
|
0
comentarios
Nueva campaña Ransomware CryptoLocker con extensión .Osiris
Hay una nueva oleada del ransomware Cryptolocker con el gancho de un e-mail con el asunto "FACTURA" , de los que hemos
recibido zips con factura2, factura4, factura6, factura7, factura9,
factura10, ... que contienen un enlace a Dropbox en un zip, que dentro hay un fichero JavaScript con extensión .js que instala Cryptolocker de nueva
generación, de los que cuando codifican dejan los ficheros cifrados con
extensión final de 6 letras aleatorias.
Etiquetas:
cryptolocker
,
javascript
,
locky
,
macro
,
office
,
osiris
,
ransomware
,
virus
|
2
comentarios
Gmail bloqueará por seguridad los archivos adjuntos .js, de JavaScript a partir de febrero
Los principales proveedores de correo electrónico se vieron obligados a tomar una serie de medidas para proteger a los usuarios y mitigar todos estos ataques. Una de ellas, por ejemplo, fue el bloqueo de los archivos con extensiones .exe, .msc, y .bat, entre otros, al ser los más utilizados por estos piratas para enviar malware a través del correo. Google ha confirmado que, a partir del próximo 13 de febrero de 2017, Gmail impedirá, junto a los formatos anteriores, el envío de archivos JavaScript adjuntos
Etiquetas:
adjuntos
,
attach
,
correo
,
gmail
,
google
,
javascript
,
js
,
seguridad
|
0
comentarios
1 de cada 16 móviles son vulnerables a BadKernel en Android
Android es el sistema operativo más utilizado en todo el mundo y ya cuenta con tres vulnerabilidades bien famosas como los graves fallos del MediaServer, StageFright y BadKernel. Éste último fallo afecta a 1 de cada 16 teléfonos móviles según trustlook.com, es decir, unos 100 millones de usuarios. Se estima que un 41,5% de móviles Samsung están afectados. BadKernel permite robar datos desde el dispositivo, apoderarse de la cámara del usuario, interceptar mensajes SMS, y todo lo que se quiera. Como se trata de un RCE (ejecución remota de código), los atacantes tienen un control total sobre cualquier smartphone afectado.
Etiquetas:
android
,
badkernel
,
bug
,
chrome
,
google
,
javascript
,
js
,
rce
,
samsung
,
smartphone
,
teléfono
,
teléfono móvil
,
webview
|
0
comentarios
Alertan de nuevos ataques de Phishing a Paypal usando JavaScript
El experto en seguridad e investigador de malware @dvk01uk
informó de un ataque de phishing muy inusual en PayPal usando una redirección oculta escrita en
Javascript. El phishing sigue siendo una técnica muy rentable para los
ladrones. Los estafadores tratan de mejorar la técnica de una manera
nueva con el fin de robar información de las víctimas. En este caso la URL mostrada en el botón de envío del formulario y la URL al pasar por encima del ratón por encima de cualquiera enlace muestra la dirección verdadera de paypal.com, pero una función oculta escrita en JavaScript re-envía los datos a un dominio de phishing.
Microsoft alerta de e-mails con adjuntos maliciosos en JavaScript
Microsoft ha publicado una advertencia de mensajes de spam contenían un archivo adjunto JavaScript (.js, .jse) y tratan de infectar tu ordenador con malware, como el Ransomware Locky, Los archivos adjuntos de JavaScript pueden están de nuevo "envueltos" en un archivo rar o zip, explica Alden Pornasdoro de Microsoft.
Etiquetas:
alerta
,
applocker
,
javascript
,
js
,
jse
,
macros
,
Malware
,
microsoft
,
office
,
ransomware
,
vba
|
0
comentarios
Página web Crashsafari que hace colgar tu iPhone o iPad
Una "broma" que circula en Twitter, Facebook y otras plataformas de redes
sociales podría hacer colgar tu iPhone o iPad. Hay un enlace a crashsafari dot com (CUIDADO!)
que se recomienda no abrir en un iPhone, iPad o Mac porque al hacerlo
hará que la aplicación Safari (y otros navegadores también) se cuelgue y
potencialmente podría hacer que el dispositivo de Apple se reinicie.
Vulnerabilidad en el cómputo de los clics en Google AdSense
Varios investigadores del Laboratorio Europeo NEC, Universidad Carlos
III, Politecnico di Torino y el Instituto de Telecomunicaciones IMDEA
detectaron un fallo en la contabilización de visitas que emplea el
sistema de anuncios de Google al compararlas con las visitas
contabilizadas por el sistema que incorpora Youtube para realizar las
métricas sobre sus vídeos. De esta forma, se observa un fallo al no ser
capaz de discriminar aquellos clics reales de los clics ficticios
generados por una máquina que podría resultar lucrativo para Google.
Etiquetas:
adsense
,
adwords
,
click
,
clicks
,
estafa
,
fraude
,
google
,
iframe
,
javascript
,
js
,
publicidad
,
robots
,
youtube
|
0
comentarios
Vulnerabilidad grave permite robar ficheros locales en Firefox
El anuncio malicioso explotaba una grave vulnerabilidad en Firefox PDF Viewer y en el contexto de JavaScript, con el fin de inyectar un script capaz de buscar archivos locales del usuario. Aunque en estos momentos la vulnerabilidad descubierta sólo afecta a través de un anuncio que se muestra en un sitio de noticias ruso, el exploit encontrado podría robar archivos y subirlos a un servidor de Ucrania sin que el usuario se diese cuenta.
Etiquetas:
bug
,
firefox
,
javascript
,
mozilla
,
navegador
,
parche
,
pdf
,
vulnerabilidad
|
0
comentarios
Componente de Office permite ejecutar código malicioso sin usar macros
El investigador Kevin Beaumont advierte a los usuarios de Microsoft Office de una
característica que permite a los atacantes ejecutar código malicioso a
través de documentos, incluso si la ejecución de macros están deshabilitadas
Etiquetas:
javascript
,
macro
,
Malware
,
microsoft
,
office
,
ole
,
packager.dll
,
virus
,
word
|
0
comentarios
