Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4680
)
-
▼
junio
(Total:
297
)
-
OpenAI transformará ChatGPT
-
Apple abandona Intel en sus Mac
-
Nuevo grupo Pink ataca empresas para robar claves ...
-
Intel celebra los 48 años del primer procesador co...
-
ONU: IA gastará agua de 1.300 millones de personas...
-
Robots destrozan apartamento de Airbnb
-
NVIDIA se alía con Corea del Sur para impulsar la IA
-
Instala funciones ocultas de Windows 11 sin cuenta...
-
Nuevo grupo vinculado a China ataca servidores IIS...
-
Apple integra IA en Xcode 27
-
TDF defiende la soberanía del formato frente a Eur...
-
La UE lanza su Estrategia de Código Abierto para r...
-
NotebookLM crea PDFs, Excel y presentaciones con u...
-
Lanzado Apache HTTP Server 2.4.68 con correcciones...
-
Parches de seguridad de SAP: vulnerabilidades crít...
-
Check Point vincula ataques zero-day de VPN con la...
-
Fallo de un solo carácter en el kernel de Linux pe...
-
Steam Machine y Frame: fecha de lanzamiento
-
AM6 de AMD: DDR6 y PCIe Gen6
-
Tu fibra puede ser rápida, pero tu WiFi no tanto: ...
-
LaLiga extiende bloqueos de IP a Segunda División
-
IA crea gusanos adaptativos
-
NSA usa Claude Mythos para ciberoperaciones ofensi...
-
Grave fallo en VPN de Check Point permite saltar c...
-
Microsoft implementará una nueva carpeta de Acceso...
-
Microsoft fuerza Copilot en Windows
-
Windows 11 eliminará Bing de su búsqueda
-
SK hynix: su gran plan de duplicar la producción d...
-
Ejecutivos recortan empleos por un futuro de IA qu...
-
Explotan vulnerabilidad RCE de LiteLLM para ejecut...
-
Barra de sonido gaming puede ser hackeada a 16 met...
-
Intel muestra su liderazgo sobre AMD: la MSI Claw ...
-
Intel explica cómo reducirá el coste de los portát...
-
Grupo Silent Ransom ataca bufetes de abogados medi...
-
Norcoreanos envían más de 250 ofertas falsas de em...
-
Todo sobre los Pixel 11
-
Nueva vulnerabilidad de Linux permite escalar priv...
-
La alianza de navegadores (BCA) demanda a Microsof...
-
Nidos de pájaro hechos con fibra óptica: el peligr...
-
RTX Spark: el reto de apps x86 y juegos
-
Linux Foundation respalda la IA para crear empleo
-
FBI: China recluta espías en LinkedIn
-
NVIDIA RTX Spark recurre a núcleos Cortex-X925 mod...
-
UNC3753 empleó vishing e intrusiones físicas en ca...
-
Nuevo modo de bloqueo de ChatGPT contra inyeccione...
-
Anthropic pide frenar la IA para evitar perder el ...
-
Ataque de ransomware mantiene cerrada escuela secu...
-
Nuevo Lucid Stealer ataca 18 navegadores, billeter...
-
Comprometido canal de distribución de Hola Browser...
-
Chrome corrige 429 vulnerabilidades, 22 críticas
-
Una aplicación para «estropear» vídeos convirtiénd...
-
WhatsApp frustra ciberataque de NSO con el spyware...
-
Anthropic crea IA de mejora infinita y pide detene...
-
AMD niega la garantía de un Ryzen 9 7950X3D hinchado
-
¿Dejarías que la IA publique por ti en tus redes s...
-
Xbox Series X25: Edición 25 aniversario
-
OWASP publica reporte de seguridad de IA para prof...
-
Varias vulnerabilidades XSS de VMware permiten iny...
-
VS Code implementa un retraso de 2 horas en la act...
-
ChatGPT prepara su súper app de IA
-
Microsoft advierte que Claude Code GitHub Action p...
-
Cadena de RCE crítica en UniFi OS permite acceso r...
-
Google pagará millones a Elon Musk por sus centros...
-
Nueva herramienta EDRChoker bloquea procesos EDR m...
-
Lego recrea la Sagrada Familia con el set más gran...
-
ChatGPT lanza modo de seguridad contra robos de datos
-
Grave vulnerabilidad RCE de Redis permite control ...
-
AMD va a por los portátiles gaming sin NVIDIA: Med...
-
Nuevo grupo de amenazas OP-512 ataca servidores Mi...
-
Nuevo juego para SEGA Master System tras 30 años
-
Cómo separar tus dispositivos domóticos del resto ...
-
Nueva variante de Gafgyt ataca múltiples arquitect...
-
Nuevo ataque de Magecart convierte a Stripe en ser...
-
AMD EXPO Ultra Low Latency ya empieza a llegar a A...
-
Intel frena los rumores sobre sus GPU Arc: seguirá...
-
Publican paquete malicioso de Python que imita a P...
-
Microsoft corrige fallos críticos en Defender para...
-
Apps gratuitas convierten silenciosamente televiso...
-
AMD promete nuevas arquitecturas y procesadores Ze...
-
Usan herramientas confiables para desplegar malware
-
Apps gratuitas en Smart TVs Samsung y LG convierte...
-
Las mejores herramientas para ataques DDoS simulados
-
Google firma acuerdo de 920M mensuales con SpaceX;...
-
Un rayo quema un ordenador al haberse introducido ...
-
Error en un correo electrónico deja fuera a ciento...
-
Vulnerabilidad crítica en Hugging Face Transformer...
-
Gemini Go sustituye a Google Assistant en Android Go
-
IA detecta 21 vulnerabilidades zero-day en FFmpeg ...
-
Nueva filtración de datos de la Universidad de Oxf...
-
AMD se acerca peligrosamente a Intel en las estadí...
-
Guía de niveles de esfuerzo de Claude
-
IA provoca 40.000 despidos tecnológicos en EE UU
-
UE impulsa su soberanía digital e IA
-
Android: el spyware Asin ataca a usuarios árabes m...
-
OWASP CVE Lite CLI: nueva herramienta de escaneo d...
-
El socket Intel LGA1954 (Nova Lake-S) en el COMPUT...
-
Chrome impulsará el modo IA de Google
-
Se filtra la fecha de lanzamiento y especificacion...
-
Brave Origin: minimalista, premium y gratis para L...
-
PS6 y Project Helix: duelo de 4K y FPS
-
Google elimina Pixel Studio
-
ChatGPT ahora recuerda todo
-
AMD no descarta un Ryzen 5 9600X3D: llegaría a fin...
-
IA llega hasta los inodoros
-
Usan falsa página de Claude Code para distribuir i...
-
Meta instala tiendas en EE. UU. para servidores de...
-
AMD detalla FSR 4.1 para RDNA 3.5
-
Filtración de GPT-5.6: OpenAI prepara un salto masivo
-
Outlook permitió conexiones sin cifrar por décadas
-
Lian Li en el COMPUTEX 2026: chasis O11D EVO RGB V...
-
Apple cambia de CEO y de estrategia en gafas intel...
-
El Departamento de Justicia desmantela redes de fr...
-
Intel Wildcat Lake golpeará al Apple MacBook Neo: ...
-
Lenovo lanza Yoga Pro 9n
-
PS5 vs PC: ¿Qué gráfica equivale en Ray Tracing?
-
Router WiFi identifica personas con precisión total
-
El backdoor FlutterShell llega a macOS a través de...
-
GALAX presenta RTX 6090 HOF
-
AMD tuvo que rediseñar el Ryzen 7 5800X3D para tra...
-
Ransomware Payouts King evade EDR con ofuscación y...
-
Récord de despidos tecnológicos en EE. UU. en dos ...
-
Wi-Fi 6 GHz vs 5 GHz: guía completa
-
Fallo en la acción de GitHub de Claude Code permit...
-
Atacan cuenta de ejecutivo bursátil para robar cre...
-
Claude podría crear su propio sucesor
-
X59 de la NASA: Nueva York a Londres en 3 horas
-
Ataque a la cadena de suministro de npm: el malwar...
-
PCPJack secuestra 230 servidores de AWS, Google Cl...
-
-
▼
junio
(Total:
297
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta privilegio. Mostrar todas las entradas
Mostrando entradas con la etiqueta privilegio. Mostrar todas las entradas
Nueva vulnerabilidad de Linux permite escalar privilegios a root
Se ha revelado una vulnerabilidad de tipo use-after-free en el subsistema nftables del kernel de Linux, identificada como CVE-2026-23111. Este fallo permite que atacantes locales sin privilegios puedan escalar sus permisos hasta obtener acceso de root en distribuciones populares como Debian Bookworm, Debian Trixie, Ubuntu 22.04 LTS y Ubuntu 24.04 LTS. La vulnerabilidad fue descubierta a principios de 2025 y se lanzó un parche el 5 de febrero de 2026.
Ransomware Gentlemen usa tarea programada de SYSTEM para cifrar discos locales con privilegios elevados
Se ha detectado una nueva variante de ransomware denominada The Gentlemen, desarrollada en el lenguaje Go y camuflada mediante la herramienta Garble. Esta amenaza destaca por su capacidad de cifrado potente por archivo y su habilidad para propagarse automáticamente por las redes sin intervención humana, afectando especialmente a sectores como la educación, la salud y el transporte.
Nueva vulnerabilidad de Linux CIFSwitch permite acceso root
Se ha revelado una nueva vulnerabilidad de escalada de privilegios locales (LPE) en Linux denominada "CIFSwitch". Este fallo permite que usuarios con bajos privilegios obtengan acceso de root aprovechando un error de lógica entre el cliente CIFS del kernel de Linux y el paquete de espacio de usuario cifs-utils. El problema fue descubierto por el investigador de seguridad Asim Manizada, quien ha publicado un análisis técnico y una prueba de concepto (PoC) para ayudar a evaluar la exposición de los sistemas.
Vulnerabilidad en Veeam permite escalada de privilegios
Veeam ha corregido una vulnerabilidad de alta severidad en su plataforma Backup & Replication que podría permitir a los atacantes escalar privilegios y obtener un acceso más profundo a los sistemas empresariales. El problema afecta a la versión 13.0.1.2067 y todas las versiones anteriores de la build 13, por lo que se recomienda a las organizaciones afectadas aplicar los parches de urgencia. Esta vulnerabilidad está identificada como CVE-2026-32996.
Vulnerabilidad de 9 años en el kernel de Linux permitía robar claves privadas SSH
Se ha descubierto una vulnerabilidad en el núcleo de Linux (CVE-2026-46333) que permaneció oculta durante casi nueve años. Este fallo de escalada de privilegios locales permite que los atacantes ejecuten comandos arbitrarios como root y extraigan datos sensibles, incluyendo claves privadas de SSH.
Publicado exploit PoC de vulnerabilidad DirtyDecrypt en kernel de Linux
Se ha publicado un código de prueba de concepto (PoC) para DirtyDecrypt (también conocido como DirtyCBC), una vulnerabilidad de alta gravedad en el núcleo de Linux. Este fallo, identificado como CVE-2026-31635, permite que atacantes locales obtengan acceso total de root en los sistemas afectados. El parche para corregir este problema fue integrado discretamente el 25 de abril de 2026.
Fallo de escalada de privilegios en Pardus Linux permite acceso root silencioso
Se ha revelado una cadena de vulnerabilidades críticas en Pardus Linux que permite a los usuarios locales obtener privilegios totales de root sin necesidad de autenticación. El fallo, con una puntuación CVSS v3.1 de 9.3, afecta al paquete pardus-update, un componente esencial para las actualizaciones del sistema en esta distribución basada en Debian y mantenida por TÜBİTAK, la cual es ampliamente utilizada en instituciones gubernamentales y educativas.
Vulnerabilidad PinTheft en Linux permite acceso root (LPE)
Se ha publicado un exploit de prueba de concepto (PoC) para una nueva vulnerabilidad de escalada de privilegios locales (LPE) en Linux denominada "PinTheft". Descubierta por Aaron Esau del equipo de seguridad V12, este fallo permite que atacantes locales obtengan acceso de root explotando un error de "double-free" en el zerocopy de RDS. Actualmente ya existe un parche del kernel disponible.
Publicado el PoC de DirtyDecrypt para la vulnerabilidad de LPE CVE-2026-31635 en el kernel de Linux
Se ha publicado un código de prueba para la vulnerabilidad DirtyDecrypt (CVE-2026-31635), la cual permite la escalada de privilegios locales en el kernel de Linux. Este fallo afecta a distribuciones como Fedora y Arch Linux, permitiendo que usuarios sin permisos modifiquen archivos restringidos para obtener acceso root. Ante la frecuencia de estos errores, se propone implementar un interruptor de emergencia para desactivar funciones vulnerables del kernel en tiempo real.
MiniPlasma: un PoC reabre una escalada local a SYSTEM en Windows 11 pese a estar parcheado
MiniPlasma es un PoC que permite una escalada local de privilegios a SYSTEM en Windows 11, explotando la vulnerabilidad de cldflt.sys ligada al CVE-2020-17103, afectando incluso a sistemas actualizados.
Fragnesia, la secuela de Dirty Frag, concede acceso root a atacantes en Linux
Se ha descubierto Fragnesia (CVE-2026-46300), una vulnerabilidad en el kernel de Linux que permite a usuarios sin privilegios obtener acceso root mediante la corrupción de la memoria caché de páginas. El fallo, ubicado en el subsistema XFRM, surgió accidentalmente como efecto secundario de los parches aplicados para corregir la vulnerabilidad Dirty Frag. Debido a que el exploit es altamente predecible y ya existe código público, diversos distribuidores instan a los administradores a actualizar sus sistemas urgentemente.
Etiquetas:
exploit
,
kernel
,
linux
,
privilegio
,
red
,
root
,
seguridad
,
vulnerabilidad
|
0
comentarios
Vulnerabilidad en el agente Nessus para Windows permite ejecución de código arbitrario con privilegios de SYSTEM
Una vulnerabilidad de seguridad recientemente revelada en el Nessus Agent de Tenable para Windows podría permitir a los atacantes ejecutar código malicioso con los máximos privilegios del sistema, lo que genera serias preocupaciones para los equipos de seguridad empresariales que dependen de esta ampliamente desplegada plataforma de evaluación de vulnerabilidades. La falla permite a un actor malintencionado crear una unión de Windows (junction), un tipo de enlace simbólico en el sistema de archivos, lo que facilita la explotación del fallo.
Etiquetas:
vulnerabilidad
,
ciberseguridad
,
explotación
,
Malware
,
nessus
,
privilegio
,
Windows
|
0
comentarios
Un error de 12 años en Pack2TheRoot permite a usuarios de Linux obtener privilegios de root
Un fallo de seguridad llamado Pack2TheRoot, identificado como CVE-2026-41651 (con una puntuación CVSS de 8.8), permite a usuarios locales de Linux obtener privilegios de root a través de PackageKit. Esta vulnerabilidad, presente desde hace casi 12 años, permite a usuarios sin privilegios instalar o eliminar paquetes del sistema sin autorización, lo que podría derivar en un acceso completo con permisos de administrador.
El fallo ha sido calificado como de alta gravedad.
Explotación activa de vulnerabilidades en Windows permite escalar privilegios y afectar a Defender
Se detecta explotación activa de vulnerabilidades en Windows (BlueHammer, RedSun y UnDefend) que permiten escalar privilegios a SYSTEM/admin e bloquear actualizaciones de Microsoft Defender, con parche disponible solo para BlueHammer (CVE-2026-33825) mientras RedSun y UnDefend siguen sin corrección.
Etiquetas:
ciberseguridad
,
defender
,
exploit
,
privilegio
,
vulnerabilidad
,
Windows
|
0
comentarios
Vulnerabilidad en IDrive para Windows permite escalar privilegios a atacantes
Una vulnerabilidad crítica de escalada de privilegios locales ha sido identificada en el cliente de copia de seguridad en la nube IDrive para Windows. Registrada como CVE-2026-1995, esta vulnerabilidad de escalada de privilegios locales afecta al cliente de copia de seguridad en la nube IDrive para Windows, específicamente a las versiones 7.0.0.63 y anteriores. Investigadores de seguridad de FRSecure descubrieron que configuraciones débiles de permisos dentro del directorio de la aplicación.
Etiquetas:
ciberseguridad
,
explotación
,
privilegio
,
software
,
vulnerabilidad
,
Windows
|
0
comentarios
Vulnerabilidad en Ivanti permite a atacantes escalar privilegios
Ivanti ha emitido una actualización de seguridad para su software de Gestión de Escritorios y Servidores (DSM), abordando una vulnerabilidad de alta gravedad que podría permitir a un atacante local autenticado escalar sus privilegios en sistemas afectados. La falla, identificada como CVE-2026-3483, tiene una puntuación CVSS de 7.8 y afecta a todas las versiones de DSM hasta la 2026.1 incluida.
.png)
Etiquetas:
actualización
,
ciberseguridad
,
explotación
,
privilegio
,
software
,
vulnerabilidad
|
0
comentarios
Vulnerabilidad en múltiples productos de Hikvision permite escalada de privilegios a usuarios maliciosos
Una grave vulnerabilidad que afecta a múltiples productos de Hikvision fue añadida al catálogo de Vulnerabilidades Explotadas Conocidas (KEV) el 5 de marzo de 2026. Registrada globalmente bajo el código CVE-2017-7921, esta falla de seguridad representa un riesgo significativo para las organizaciones que dependen de estos populares sistemas de vigilancia. El fallo permite a usuarios maliciosos eludir los controles de seguridad estándar, escalar sus privilegios y obtener acceso no autorizado.
Etiquetas:
ciberseguridad
,
escalada
,
explotación
,
hikvision
,
privilegio
,
vulnerabilidad
|
0
comentarios
Vulnerabilidad en cliente VPN WatchGuard para Windows permite ejecución de comandos con privilegios de SISTEMA
Un aviso de seguridad aborda una vulnerabilidad significativa de escalada de privilegios que afecta a su cliente Mobile VPN con IPSec para Windows. La falla, identificada como WGSA-2026-00002, permite a atacantes locales ejecutar comandos arbitrarios con privilegios de SYSTEM, lo que podría otorgarles acceso sin restricciones a la máquina host.
Etiquetas:
ciberseguridad
,
explotación
,
privilegio
,
vpn
,
vulnerabilidad
,
Windows
|
0
comentarios
Vulnerabilidad en Microsoft SQL Server permite a atacantes escalar privilegios en una red
Microsoft publicó actualizaciones de seguridad el 13 de enero de 2026, solucionando una vulnerabilidad crítica de elevación de privilegios en SQL Server que permite a atacantes autorizados eludir controles de autenticación y obtener privilegios elevados del sistema de forma remota. Registrada como CVE-2026-20803, la vulnerabilidad surge por la ausencia de mecanismos de autenticación para funciones críticas dentro del motor de la base de datos.
Etiquetas:
autenticación
,
ciberseguridad
,
explotación
,
privilegio
,
sqlserver
,
vulnerabilidad
|
0
comentarios
