Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
3968
)
-
▼
mayo
(Total:
665
)
-
Intel va a por el MacBook Neo con Project Firefly:...
-
Cirugía para parecerse a la IA
-
Vulnerabilidad crítica de Marimo permite ejecución...
-
WWDC 2026: novedades de iOS 27 y Siri IA
-
Nova Lake-S: salto masivo en rendimiento
-
Intel Nova Lake tiene muestras de ingeniería lista...
-
Linux ya disponible en más PS5
-
Presunto robo de 468 mil registros del servicio po...
-
Google presenta Gemini Spark, su alternativa a Ope...
-
Google y Samsung presentan gafas con Gemini y Andr...
-
Japón pone a prueba el 6G y alcanza velocidades de...
-
Google Gemini 3.5 Flash para competir en IA y prog...
-
Google presenta Carrito Universal con IA
-
Google presenta Antigravity 2.0 para programar con IA
-
Demanda con IA termina en ridículo legal
-
Comprometen paquetes de @antv en ataque de npm Min...
-
Administrador de CISA expone credenciales de AWS G...
-
Apple implementará IA para corregir mensajes
-
Intel y socios crean MacBook barato contra Apple
-
Publicado el PoC de DirtyDecrypt para la vulnerabi...
-
Utilizan routers Four-Faith para botnet
-
Edge deja de cargar contraseñas al iniciar
-
Cuidado: la IA puede robar tus huellas dactilares ...
-
GitHub Action comprometida filtra credenciales a d...
-
Atacantes usan Cloudflare para exfiltrar archivos ...
-
Detectan un fallo en Android que expone tu conexió...
-
Sony dejará de lanzar exclusivos en PC
-
Gen Z recupera el Discman por Spotify
-
Compañía Aérea prohíbe robots humanoides en sus vu...
-
Jefe de IA de Microsoft predice robots en oficinas...
-
Microsoft eliminará la tecla Copilot de Windows 11
-
Drupal lanzará actualizaciones críticas de segurid...
-
Movistar y Sony prueban 5G ultrarrápido en España
-
Novedades de Gemini en el Google I/O
-
Microsoft publica Azure Linux 4.0
-
Lo que publicas en Instagram lo están usando para ...
-
Microsoft confirma que hay problemas con las actua...
-
A falta de días para la huelga se filtra que Samsu...
-
Vulnerabilidades en el gateway de correo SEPPMail ...
-
LineShine, el super ordenador de China con 2,4 mil...
-
Claude Mythos halla fallos críticos en sistemas y ...
-
Mythos crea exploits PoC en investigación automati...
-
UE 5.8 lleva Ray Tracing a Switch 2
-
Barreras a la reparación de productos
-
Usan cuentas de Microsoft Entra ID para robar dato...
-
Grabaron su propio ciberataque en Teams
-
PlayStation Plus sube sus precios
-
Etiquetas populares de GitHub Action redirigidas a...
-
Las gafas inteligentes de Ray-Ban Meta permitirán ...
-
IA satura la lista de seguridad de Linux
-
Linux suma Nvidia Reflex y AMD Anti-Lag para todo GPU
-
Gemini supera a ChatGPT con su nuevo nivel de pens...
-
El test de Lovelace es una versión más exigente de...
-
Reaper: el malware que roba contraseñas y billeter...
-
Cómo borrar tus datos de Claude
-
IA dispara precio eléctrico en EE.UU. un 76%
-
Otro paquete de npm cae víctima de un clon de Shai...
-
Vulnerabilidad crítica en plugin Burst Statistics ...
-
Malta regalará ChatGPT Plus bajo una condición: qu...
-
WhatsApp lanza mensajes temporales inteligentes
-
Musk pierde juicio contra OpenAI
-
Grok Build: la IA de Elon Musk que programa por ti
-
NVIDIA Vera Rubin consumirá aproximadamente 6.041 ...
-
Un 60% de los jugadores de PC no planea comprarse ...
-
Linux domina los superordenadores
-
Aprende Linux con estos 4 juegos
-
CHUWI UniBook: rival directo del MacBook Neo con C...
-
Operación Ramz de INTERPOL desarticula redes de ci...
-
Estudiantes universitarios abuchean discursos de g...
-
ASUS ROG NUC 16: el mini-PC definitivo
-
Nueva vulnerabilidad escalada local de privilegios...
-
Grafana Labs reconoce que atacantes descargaron su...
-
Vulnerabilidades críticas de n8n exponen nodos a R...
-
Microsoft confirma error 0x800f0922 en actualizaci...
-
Atacantes de NGINX Rift actúan rápido contra servi...
-
Google Maps Lite: la versión ligera de 20 MB
-
Ryzen 5 5500X3D dobla rendimiento en juegos
-
TanStack evalúa restringir las solicitudes de pull...
-
Nuevo Zero-Day 'MiniPlasma' de Windows permite acc...
-
Robot supera a mecánicos cambiando neumáticos
-
Creador de OpenClaw gastó 1,3 millones de dólares ...
-
Malware Fast16, precursor de Stuxnet, alteró simul...
-
Exejecutivo de Microsoft critica Copilot
-
Forza Horizon 6 carga en 4 segundos gracias a Adva...
-
Siri borrará tus conversaciones automáticamente
-
Guitarra con IA que crea música al tocar
-
Cuatro paquetes maliciosos de npm roban claves SSH...
-
Mozilla advierte al Reino Unido: anular las VPN no...
-
ChatGPT vs apps financieras: así funciona su asesor
-
Resident Evil 3.5 en Unreal Engine 5
-
Google Project Zero revela exploit zero-click para...
-
Un millón de sitios de WordPress afectados por fal...
-
Debian 13.5: actualización de Trixie
-
Intel Panther Lake-R, así será versión de CPU más ...
-
EEUU rechaza centros de IA y nucleares cerca de casa
-
Primer exploit de memoria del Apple M5 hallado con...
-
Los fabricantes chinos como CXMT (DDR5 a 8.000 MT/...
-
Feliz cumpleaños, láser: la luz coherente, digna d...
-
Rivales del MacBook Neo: hardware potente y dudas ...
-
Cisco revela una nueva vulnerabilidad 0-day de esc...
-
-
▼
mayo
(Total:
665
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta parche. Mostrar todas las entradas
Mostrando entradas con la etiqueta parche. Mostrar todas las entradas
Drupal lanzará actualizaciones críticas de seguridad el 20 de mayo y recomienda preparar los sitios
Drupal lanzará una actualización de seguridad crítica para todas sus ramas compatibles el 20 de mayo de 2026. Se recomienda a los administradores reservar tiempo para actualizar sus sitios inmediatamente y evitar posibles exploits. Aquellos que usen versiones obsoletas como Drupal 8 o 9 deben migrar a la versión 10.6, ya que los parches manuales no garantizan una solución completa.
Atacantes de NGINX Rift actúan rápido contra servidores expuestos
Se ha detectado la explotación activa de "NGINX Rift" (CVE-2026-42945), una vulnerabilidad de desbordamiento de búfer presente desde 2008 en NGINX. Aunque puede causar la caída del servidor, la ejecución remota de código es improbable en sistemas modernos debido a las protecciones de memoria actuales. No obstante, se estima que unos 5,7 millones de servidores están expuestos y requieren actualización.
Etiquetas:
ciberseguridad
,
cve
,
exploit
,
nginx
,
parche
,
servidor
,
software
,
vulnerabilidad
|
0
comentarios
Cisco revela una nueva vulnerabilidad 0-day de escalada de privilegios en SD-WAN
Cisco lanzó un parche urgente para corregir la vulnerabilidad CVE-2026-20182, que permite a atacantes remotos obtener privilegios de administrador sin autenticación en Catalyst SD-WAN. Este fallo crítico permite manipular configuraciones de red, interceptar tráfico o robar datos, y ya ha sido explotado como un día cero. Cisco recomienda aplicar las actualizaciones inmediatamente y revisar los registros de acceso para detectar posibles intrusiones.
Etiquetas:
autenticación
,
cisco
,
exploit
,
parche
,
red
,
sd-wan
,
seguridad
,
vulnerabilidad
|
0
comentarios
Bienvenidos al vulnpocalipsis, donde la IA acelera la detección de fallos y los parches se multiplican sin control
Empresas como Microsoft, Palo Alto Networks y Mozilla están utilizando modelos de IA avanzados para detectar vulnerabilidades en sus códigos a una velocidad sin precedentes. Aunque esto permite corregir fallos antes de que sean explotados, ha generado un aumento masivo de parches y una carga de trabajo mucho mayor para los administradores de sistemas. Los expertos advierten que existe una ventana crítica de pocos meses para superar la capacidad de los atacantes antes de que los exploits impulsados por IA se vuelvan la norma.
Etiquetas:
bug
,
ciberseguridad
,
ia
,
llm
,
microsoft
,
parche
,
software
,
vulnerabilidad
|
0
comentarios
Cisco alerta sobre vulnerabilidad crítica de SD-WAN aprovechada en ataques zero-day
Cisco ha alertado sobre una vulnerabilidad crítica (CVE-2026-20182) en su Catalyst SD-WAN Controller que permite el bypass de autenticación y el acceso administrativo. Este fallo, ya explotado en ataques "zero-day", permite a los atacantes manipular la configuración de la red e insertar dispositivos maliciosos. Cisco insta a actualizar el software inmediatamente, ya que es la única forma de remediar totalmente el problema.
Nueva vulnerabilidad en Fragnesia Linux permite obtener privilegios de root
Las distribuciones de Linux están lanzando parches para "Fragnesia" (CVE-2026-46300), una vulnerabilidad de alta severidad que permite a atacantes locales obtener privilegios de root. El fallo reside en el subsistema XFRM ESP-in-TCP y afecta a todos los kernels anteriores al 13 de mayo de 2026. Se recomienda actualizar el sistema inmediatamente o aplicar mitigaciones eliminando los módulos del kernel afectados.
3 fallos graves en bases de datos MCP, uno de ellos sigue sin parchear
Se descubrieron vulnerabilidades en servidores MCP de Apache Doris, Apache Pinot y Alibaba RDS que permitirían ejecutar comandos SQL maliciosos o extraer metadatos sensibles. Mientras que Apache ya lanzó parches y correcciones, Alibaba decidió no solucionar el fallo en su sistema. El experto Tomer Peled advierte que estas fallas reflejan una falta de validación de seguridad generalizada en el desarrollo de servidores MCP.
Etiquetas:
base-de-datos
,
exploit
,
inteligencia-artificial
,
mcp
,
parche
,
seguridad
,
sql
,
vulnerabilidad
|
0
comentarios
Microsoft soluciona 138 vulnerabilidades, incluyendo fallos de ejecución remota en DNS y Netlogon
Microsoft lanzó parches para 138 vulnerabilidades de seguridad, de las cuales 30 son críticas y afectan a diversos productos como Windows, Azure y Teams. Entre los fallos más graves destacan errores de ejecución de código remoto y escalada de privilegios, algunos detectados mediante un nuevo sistema de inteligencia artificial. Además, la empresa insta a actualizar los certificados de Secure Boot antes del 26 de junio para evitar fallos catastróficos en el arranque.
Impactante Patch Tuesday incluye 30 vulnerabilidades críticas de Microsoft
Microsoft lanzó correcciones para 137 vulnerabilidades, destacando 30 fallos críticos y el uso de su nueva IA, MDASH, para detectar errores. Entre los riesgos más graves se encuentran vulnerabilidades de ejecución remota de código en Windows DNS Client y Netlogon, que requieren parcheo inmediato. A pesar del volumen de fallos, no se han reportado ataques activos y una vulnerabilidad de nivel 10 en Azure DevOps ya fue mitigada.
Etiquetas:
cve
,
ia
,
microsoft
,
parche
,
seguridad
,
software
,
vulnerabilidad
,
windows
|
0
comentarios
Vulnerabilidades en Zoom Rooms y Workplace permiten escalar privilegios
Zoom ha lanzado parches urgentes para corregir tres vulnerabilidades en Zoom Rooms para Windows. Estos fallos de seguridad podrían permitir que atacantes locales logren una escalada de privilegios, otorgándoles el control total del sistema afectado.
SAP soluciona vulnerabilidades críticas en Commerce Cloud y S/4HANA
SAP lanzó actualizaciones de seguridad en mayo de 2026 para corregir 15 vulnerabilidades, incluyendo dos críticas en Commerce Cloud y S/4HANA que permiten la ejecución de código remoto e inyecciones SQL. El aviso también soluciona fallos de severidad alta y media, como XSS y denegación de servicio. Aunque no hay evidencia de explotación actual, se recomienda aplicar los parches para evitar accesos no autorizados a datos sensibles.
Fortinet alerta sobre vulnerabilidades críticas de ejecución remota de código en FortiSandbox y FortiAuthenticator
Fortinet lanzó actualizaciones de seguridad para corregir dos vulnerabilidades críticas en FortiSandbox y FortiAuthenticator que permitirían la ejecución de código remoto no autorizado. Aunque no se han reportado ataques activos para estas fallas específicas, la empresa insta a actualizar los sistemas debido al historial de explotación de sus productos en ataques de ransomware y ciberespionaje.
Mozilla soluciona 271 vulnerabilidades en Firefox utilizando Claude Mythos
Mozilla ha parcheado 271 vulnerabilidades en Firefox utilizando Claude Mythos, destacando que se produjeron casi cero falsos positivos.
Etiquetas:
claude
,
firefox
,
inteligencia artificial
,
mozilla
,
parche
,
vulnerabilidad
|
0
comentarios
cPanel y WHM lanzan correcciones para tres nuevas vulnerabilidades
cPanel y WHM han lanzado actualizaciones para corregir tres vulnerabilidades que podrían permitir la ejecución de código, escalada de privilegios y denegación de servicio. Los fallos se deben a validaciones insuficientes de entrada y manejo inseguro de enlaces simbólicos. Se recomienda a los usuarios actualizar a las versiones más recientes para garantizar su protección.
Ivanti alerta sobre una nueva vulnerabilidad de EPMM aprovechada en ataques de día cero
Ivanti alertó sobre una vulnerabilidad de ejecución remota de código (CVE-2026-6973) en su software EPMM (versión on-prem), la cual ya está siendo explotada en ataques zero-day. Para mitigarlo, la empresa insta a los clientes a actualizar a las versiones más recientes y rotar las credenciales administrativas. Además, se han corregido otras cuatro vulnerabilidades graves que podrían permitir el acceso no autorizado al sistema.
Nueva vulnerabilidad de DoS en Cisco obliga a reiniciar los equipos manualmente para recuperarlos
Cisco lanzó actualizaciones de seguridad para corregir una vulnerabilidad de alta severidad (CVE-2026-20188) que afecta a los sistemas CNC y NSO. Este fallo permite que atacantes remotos provoquen una denegación de servicio (DoS), dejando los sistemas inoperativos y requiriendo un reinicio manual para su recuperación. Cisco recomienda actualizar el software a las versiones corregidas para evitar posibles ataques.
Etiquetas:
ciberseguridad
,
cisco
,
denial-of-service
,
parche
,
software
,
vulnerabilidad
|
0
comentarios
Falla crítica en Apache permite ataques RCE
Apache lanzó una actualización crítica para corregir cinco vulnerabilidades, destacando la CVE-2026-23918 que permite la ejecución remota de código (RCE), instando a los usuarios de la versión 2.4.66 o anteriores a actualizar inmediatamente a la versión 2.4.67.
Windows 11 supera los 5 GB en actualizaciones por la IA
Las actualizaciones de Windows 11 superan los 5 GB por la IA y parches acumulativos, aunque las descargas reales son menores.
Vulnerabilidad crítica en Atlassian Bamboo Data Center y Server permite ataques de inyección de comandos
Atlassian ha revelado dos importantes vulnerabilidades de seguridad que afectan a su producto Bamboo Data Center y Server, incluyendo una falla crítica de inyección de comandos en el sistema operativo y un problema de denegación de servicio de alta gravedad vinculado a una dependencia de terceros. Las organizaciones que utilizan versiones afectadas son instadas con urgencia a aplicar los parches de inmediato.
Falla crítica de inyección de comandos (CVE-2026-21571)
Etiquetas:
Atlassian
,
ciberseguridad
,
inyección
,
parche
,
servidor
,
vulnerabilidad
|
0
comentarios
Vulnerabilidades en Adobe Acrobat Reader permiten a atacantes ejecutar código arbitrario
Adobe ha publicado un boletín de seguridad crítico el 14 de abril de 2026 para solucionar múltiples vulnerabilidades en Adobe Acrobat y Reader para Windows y macOS. Según el aviso oficial, la explotación exitosa de estos fallos podría permitir a los atacantes ejecutar código arbitrario o leer archivos arbitrarios en un sistema objetivo. 
