Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
1286
)
-
▼
febrero
(Total:
606
)
-
La DDR5 cae un 8,8% desde los máximos de enero: es...
-
Harvard reduce su exposición a Bitcoin y apuesta p...
-
Un becario de 16 años ayudó a Netgear a atrapar es...
-
Fallo masivo en las defensas de Microsoft: correos...
-
Javier Tebas tiene un nuevo objetivo: multar a 8.0...
-
Este es el motor gráfico de Fallout 5 y The Elder ...
-
ClickFix: la amenaza que infecta Windows y Mac por...
-
Crean un chip que late como un corazón real que po...
-
OpenAI busca asegurar 100.000 millones en su últim...
-
El 6G sería 100 veces más rápido que el 5G: cientí...
-
Emulación selectiva de hilos y fuzzing exponen fal...
-
Massiv: tu app de IPTV te quita tus ahorros
-
Netflix se une a la cruzada de Disney y quiere dem...
-
PromptSpy: primer malware de IA para Android usa G...
-
Lewis Hamilton vende todos sus coches y empieza a ...
-
Más allá del CVE: las dos bases de datos de vulner...
-
Los precios de las tarjetas gráficas de NVIDIA, AM...
-
La memoria RAM DDR5 china ya está entre nosotros: ...
-
El Vaticano usará la IA para traducir en tiempo re...
-
Cuidado con los tablets Android baratos de marcas ...
-
Error de un solo carácter al escribir "&" en lugar...
-
CISA añade fallo de RCE en ActiveX de Windows Vide...
-
NordVPN y Proton VPN responden a los nuevos bloque...
-
El secretario de Defensa holandés amenaza con "lib...
-
Meta patenta una IA clon que te reemplazará en las...
-
Códigos QR usados para difundir ataques de phishin...
-
Google corrige un zero-day de Chrome (CVE-2026-244...
-
Vulnerabilidad crítica en Windows Admin Center per...
-
Publicado Notepad++ v8.9.2 con mecanismo de actual...
-
Perros robot patrullarán los estadios del Mundial ...
-
Ciberdelincuentes usan Atlassian Cloud para campañ...
-
El fraude con tarjetas de crédito surge con nuevos...
-
Los robotaxis de Tesla sufren 14 accidentes en 8 m...
-
AMD en problemas con su Instinct MI455X: retrasos,...
-
El RAMmageddon irá más allá de 2030, dice Phison
-
Detectan una nueva campaña de phishing que suplant...
-
NZXT presenta nuevo mini PC H2 con 9800X3D y confi...
-
Logitech lanza el primer ratón sin clics analógico...
-
Bufete estadounidense acusa a Lenovo de transferir...
-
Rhett Reese, guionista de Deadpool, reconoce que "...
-
Keenadu, puerta trasera de Android, infecta firmwa...
-
Argentina bloquea Magis TV, Xuper TV y otras apps ...
-
Una fiesta de boda turca recibe regalos de RTX 509...
-
El fundador de OpenClaw, Peter Steinberger, se une...
-
Cuidado con las tiendas falsas de ciberdelincuente...
-
Crean una réplica de la Steam Machine mediante imp...
-
Se han vendido un 60% menos CPU en Amazon que hace...
-
Comprar un cable Ethernet Cat 7/8 más caro y blin...
-
Writeups CTF Hardware Hacking h-c0n 2026
-
25 vulnerabilidades en gestores de contraseñas en ...
-
Extensión maliciosa de Chrome roba códigos 2FA y d...
-
Vulnerabilidad en Apache NiFi permite elusión de a...
-
Vulnerabilidad de omisión de SSRF en la comunidad ...
-
Intel es multada con 3 millones por restringir la ...
-
Disney envía una carta de “cese y desistimiento” a...
-
Intel segmentará el soporte de las CPU Nova Lake (...
-
Una IA busca venganza de un humano después de que ...
-
Palo Alto Networks completó la adquisición de la f...
-
IBM triplica contrataciones de nivel inicial para ...
-
Radeon RX 10000: especificaciones, rendimiento, eq...
-
Prepara el bolsillo para los Core Ultra 400S: Inte...
-
Cómo proteger la pantalla del móvil ¿Lámina o cris...
-
El "padre del hardware de Sega" ha fallecido
-
La nueva versión 5.0 de ransomware LockBit ataca s...
-
Una tienda regala GTA 6 si tu hijo nace el día del...
-
Wall Street castiga al software por el «efecto IA»...
-
Nuevo ataque Clickfix usa secuestro de DNS para pr...
-
EE.UU. elimina a CXMT y YMTC de la lista de empres...
-
BMW usa tornillos anticonsumidores y Adafruit impr...
-
ENIAC, el primer ordenador digital de propósito ge...
-
Primer SSD PCIe 6.0 en producción masiva con 28 GB...
-
Comparativa de ventiladores RGB económicos: ¿son s...
-
Eurail (sistema de trenes europeos) sufre una filt...
-
Google prueba inicio de sesión sin contraseña en C...
-
Javier Tebas y LaLiga bloquean dos servicios de VP...
-
Análisis de la subida de precio de las tarjetas gr...
-
El director de IA de Microsoft dice que la IA podr...
-
Cómo distinguir entre un cable USB de carga rápida...
-
Guía de GPUs integradas: equivalencias actualizada...
-
Google aconseja a millones de usuarios de Android ...
-
Ya disponible Firefox 147.0.3 con corrección de vu...
-
La evolución de las evasiones de EDR
-
La mayor farmacia de India expone datos personales...
-
Hotel en Washington (Japón) sufre ataque de ransom...
-
Fabricante japonés de inodoros, "el beneficiario d...
-
ADAM, el robot español que aprende a poner la mesa...
-
Vulnerabilidad en FileZen permite ejecución arbitr...
-
Nadie quiere ser informático, por culpa de la IA: ...
-
Qué es el "modo estricto" de WhatsApp, cómo activa...
-
Experto en Linux prueba todas las distros y no dud...
-
PentestAgent: herramienta de IA para pruebas de pe...
-
Qué es Azure Linux y por qué Microsoft recurre a s...
-
Acer y Asus suspenden ventas de PCs y portátiles e...
-
Rufus acusa a Microsoft de bloquear las últimas IS...
-
Sony presenta alquiler de PS5 desde 13,50 dólares ...
-
IA encontró vulnerabilidades Zero-Day en OpenSSL y...
-
Actualización de seguridad KB5077181 de Windows 11...
-
XeSS Frame Generation llega a más gráficas de Intel
-
Los HDD son cada vez más fiables según Backblaze: ...
-
Ya puedes presentar tu reclamo en la demanda colec...
-
-
▼
febrero
(Total:
606
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Exploit PoC para una vulnerabilidad en 7-Zip (CVE-2025-11001)
NHS England Digital, en un aviso actualizado el 20 de noviembre de 2025, afirmó no haber observado una explotación activa de la vulnerabilidad CVE-2025-11001 (CVSS: 7.0), pero señaló que tiene "conocimiento de una vulnerabilidad pública de explotación de prueba de concepto".
Parches de emergencia de Windows Server corrigen un error de WSUS con un exploit PoC
Microsoft ha lanzado actualizaciones de seguridad fuera de banda (OOB) para corregir una vulnerabilidad crítica del Servicio de Actualización de Windows Server (WSUS) con un código de explotación de prueba de concepto disponible públicamente.
Etiquetas:
cve
,
exploit
,
microsoft
,
poc
,
server
,
vulnerabilidad
,
Windows
,
wsus
|
0
comentarios
Exploit DoS para LDAP Nightmare (CVE-2024-49112)
CVE-2024-49112 es una vulnerabilidad crítica en el cliente LDAP de Windows que según Microsoft permite la ejecución remota de código. Este exploit aprovecha la vulnerabilidad para bloquear los sistemas Windows Server de destino mediante la interacción con su Netlogon Remote Protocol (NRPC), y el cliente LDAP.
Explotación de vulnerabilidades tan solo 22 minutos después de una prueba de concepto
Los actores de amenazas se apresuran a utilizar como arma los exploits disponibles en ataques reales, a veces tan pronto como 22 minutos después de que las prueba de concepto (PoC) se ponen a disposición del público.
Vulnerabilidad crítica y exploit para Veeam Backup Enterprise Manager
Ya se encuentra disponible en exploit de prueba de concepto (PoC) para una falla de omisión de autenticación de Veeam Backup Enterprise Manager identificada como CVE-2024-29849. Es urgente que los administradores apliquen las últimas actualizaciones de seguridad.
Falso exploit para vulnerabilidad WinRAR infecta con el malware VenomRAT
Un actor malicioso ha lanzado un falso exploit de prueba de concepto (PoC) diseñado para explotar una vulnerabilidad recientemente revelada en el popular programa de compresión de archivos, WinRAR. El objetivo principal de este engaño es infectar a los usuarios que descargan el código con el malware conocido como Venom RAT.
ThemeBleed: exploit para vulnerabilidad en theme de Windows 11
Se ha publicado un código de explotación y PoC para una vulnerabilidad en los temas de Windows identificada como CVE-2023-38146 que permite a atacantes remotos ejecutar código. Microsoft abordó y solucionó CVE-2023-38146 hace dos días en el martes de parches de septiembre de 2023.
Phirautee: un ransomware con fines educativos
Viral Maniar presentó en la conferencia DEF CON 28 Safe Mode Phirautee, un ransomware a modo de prueba de concepto que nos ayudará a difundir y mejorar la conciencia de nuestros usuarios sobre los ataques y las implicaciones del ransomware. Esta herramienta roba la información y mantiene los datos de una organización retenidos para pagos o los cifra/borra permanentemente.
Google descubre grave 0-day en el Kernel de Windows 10
Parece que tras el fallo en FreeType que afectaba a Chrome y descubierto también por Project Zero hace algunas semanas, ahora se hace público cómo conseguían los atacantes “escapar” y elevar privilegios. El fallo en concreto CVE-2020-17087, se encuentra en el driver Windows Kernel Cryptography (cng.sys). Se trata de un desbordamiento de enteros. Como es muy grave y ha sido encontrado siendo usado por atacantes, Google le ha dado siete días a Microsoft para corregirlo. Al no haberlo solucionado, ha ofrecido públicamente todos los detalles (prueba de concepto incluida) y espera que sea corregido el 10 de noviembre en el siguiente ciclo natural de parches.
Exploits vulnerabilidad crítica ZeroLogon en Windows Server
Publican PoC de grave vulnerabilidad en foros vBulletin
0-day en SMB afecta a múltipes versiones de Windows, incluyendo Windows 10
Bug en Red Hat y derivados, permite a un usuario local obtener privilegios de root
Etiquetas:
bug
,
centos
,
exploit
,
fedora
,
full disclosure
,
gnu/linux
,
libuser
,
local
,
parche
,
poc
,
qualys
,
red hat
,
responsible disclosure
,
seguridad
,
userhelper
|
0
comentarios
Vulnerabilidad crítica en IIS de Microsoft
Etiquetas:
bug
,
hacking
,
iis
,
internet information server
,
microsoft
,
poc
,
proof-of-concept
,
remota
,
servidor web
,
software
,
vulnerabilidad
|
0
comentarios
De Windows XP a Windows 10 vulnerables cambiando un sólo bit
Etiquetas:
0day
,
64 bits
,
microsoft
,
poc
,
proof-of-concept
,
vulnerabilidad
,
Windows
,
windows xp
|
0
comentarios
DNS Hijack en router ADSL de D-Link
Vulnerabilidad en Wi-Fi Direct de Android permite reiniciar el dispositivo
Etiquetas:
advisory
,
android
,
google
,
java
,
poc
,
seguridad
,
vulnerabilidad
,
Wifi
,
wifi direct
|
0
comentarios
Solucionada grave vulnerabilidad CSRF en Paypal
