Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4747
)
-
▼
junio
(Total:
364
)
-
Usan falsas utilidades para instalar ScreenConnect...
-
Claude 3.5 de Anthropic vulnerado para generar exp...
-
AMD EPYC Venice superaría por 3,3x a NVIDIA Vera p...
-
EE UU vigila a gigantes chinos
-
Cuidado con esta nueva estrategia que usan para in...
-
IA salvará drivers AMD Legacy en Linux
-
Botnet JDY vinculada a China amplía sus ataques co...
-
Sfdx Show: su invento hace explotar su PC
-
CEO de NVIDIA prevé crisis de RAM prolongada
-
Anthropic pide pausar la IA mundialmente
-
AMD cree que el precio de la RAM DDR5 volverá a pr...
-
SAP corrige vulnerabilidades críticas en NetWeaver...
-
Malware NFC imita apps bancarias en Android
-
Registros de Microsoft Entra revelan actividad sos...
-
Hackers pro-Corea del Norte infectan desarrollador...
-
Frost permite rastrear webs y apps vía SSD Timing
-
CISA advierte de vulnerabilidad 0-day en Google Ch...
-
Mercado tecnológico español crecerá hasta 13.200 m...
-
Ivanti, Fortinet y SAP lanzan actualizaciones para...
-
Microsoft busca identidad propia para sus agentes ...
-
Agente de IA OpenClaw filtra credenciales en simul...
-
Google presenta IA gratuita y más rápida que ChatGPT
-
Vulnerabilidades de RDP de Windows permiten expone...
-
Vulnerabilidad crítica de Veeam permite ataques RC...
-
Meta aprovechará datos comerciales externos para p...
-
Windows 11: claves de arranque seguro el 24 de junio
-
Ubuntu MATE regresará en Ubuntu 26.10
-
Gemini 3.5: el traductor universal en tiempo real
-
Claude duplica sus límites temporalmente
-
iOS 27 de Apple implementa inteligencia agente par...
-
Vulnerabilidades críticas de OpenSSL permiten ejec...
-
aMule 3.0.0 regresa con descargas 400 veces más rá...
-
Musk planea centros de datos IA espaciales
-
Anthropic lanza Claude Fable 5, el primer modelo d...
-
Claude Fable y Mythos 5 superan a GPT 5.5
-
Alerta global por el potencial del dron egipcio Ja...
-
Satélites rusos podrían interferir el GPS europeo
-
La iGPU Intel Graphics 2 Xe3 que se encuentra en C...
-
GitHub desactiva la ejecución automática de script...
-
ASUS presenta placa base CROSSHAIR 2006 no tiene c...
-
Xbox Project Helix recortará memoria y almacenamiento
-
RTX 60 llegarán en 2028
-
NVIDIA DLSS 4.5 y el salto gráfico de CONTROL Reso...
-
ChatGPT: riesgo de robo en compras online
-
Asetek Emma V3 Gen 10 consigue hasta 1,5 ºC menos ...
-
Vulnerabilidad 0-day de Windows BitLocker permite ...
-
Intel Z990 será un gran salto para las CPU Nova La...
-
Ivanti: Grave vulnerabilidad en Sentry permite eje...
-
Microsoft soluciona récord de 206 vulnerabilidades...
-
Detectan un fallo importante en el antivirus de Wi...
-
Anthropic lanza Claude Fable 5, su IA más potente ...
-
Europa obliga a Meta a abrir WhatsApp a IA rivales
-
iOS revela el iPhone Ultra plegable
-
Vulnerabilidad Zero-Day de RoguePlanet en Microsof...
-
Vulnerabilidad en FortiSandbox permite ejecutar co...
-
Robot humanoide conquista volcán y apunta al Everest
-
Ataque de secuestro de cuentas vulnera el servicio...
-
Amazon consumirá el 16,5% de la energía de Aragón
-
Llega códec AV2: 30% más compresión y gratis
-
Google Wallet: identidad digital en la UE
-
Microsoft Defender ya monitoriza el abuso del prot...
-
Ciberdelincuentes usan marcas de IA para robar cre...
-
Gemini de Google busca desplazar a ChatGPT con pre...
-
Nextcloud lanza Hub 26 y Euro-Office
-
Claude Fable: la IA que programa y juega sola
-
UNC3753 ataca bufetes estadounidenses con vishing ...
-
España sigue con WiFi obsoleto en 2026
-
OpenAI transformará ChatGPT
-
Apple abandona Intel en sus Mac
-
Nuevo grupo Pink ataca empresas para robar claves ...
-
Intel celebra los 48 años del primer procesador co...
-
ONU: IA gastará agua de 1.300 millones de personas...
-
Robots destrozan apartamento de Airbnb
-
NVIDIA se alía con Corea del Sur para impulsar la IA
-
Instala funciones ocultas de Windows 11 sin cuenta...
-
Nuevo grupo vinculado a China ataca servidores IIS...
-
Apple integra IA en Xcode 27
-
TDF defiende la soberanía del formato frente a Eur...
-
La UE lanza su Estrategia de Código Abierto para r...
-
NotebookLM crea PDFs, Excel y presentaciones con u...
-
Lanzado Apache HTTP Server 2.4.68 con correcciones...
-
Parches de seguridad de SAP: vulnerabilidades crít...
-
Check Point vincula ataques zero-day de VPN con la...
-
Fallo de un solo carácter en el kernel de Linux pe...
-
Steam Machine y Frame: fecha de lanzamiento
-
AM6 de AMD: DDR6 y PCIe Gen6
-
Tu fibra puede ser rápida, pero tu WiFi no tanto: ...
-
LaLiga extiende bloqueos de IP a Segunda División
-
IA crea gusanos adaptativos
-
NSA usa Claude Mythos para ciberoperaciones ofensi...
-
Grave fallo en VPN de Check Point permite saltar c...
-
Microsoft implementará una nueva carpeta de Acceso...
-
Microsoft fuerza Copilot en Windows
-
Windows 11 eliminará Bing de su búsqueda
-
SK hynix: su gran plan de duplicar la producción d...
-
Ejecutivos recortan empleos por un futuro de IA qu...
-
Explotan vulnerabilidad RCE de LiteLLM para ejecut...
-
Barra de sonido gaming puede ser hackeada a 16 met...
-
Intel muestra su liderazgo sobre AMD: la MSI Claw ...
-
Intel explica cómo reducirá el coste de los portát...
-
Grupo Silent Ransom ataca bufetes de abogados medi...
-
Norcoreanos envían más de 250 ofertas falsas de em...
-
Todo sobre los Pixel 11
-
Nueva vulnerabilidad de Linux permite escalar priv...
-
La alianza de navegadores (BCA) demanda a Microsof...
-
Nidos de pájaro hechos con fibra óptica: el peligr...
-
RTX Spark: el reto de apps x86 y juegos
-
Linux Foundation respalda la IA para crear empleo
-
FBI: China recluta espías en LinkedIn
-
NVIDIA RTX Spark recurre a núcleos Cortex-X925 mod...
-
UNC3753 empleó vishing e intrusiones físicas en ca...
-
Nuevo modo de bloqueo de ChatGPT contra inyeccione...
-
Anthropic pide frenar la IA para evitar perder el ...
-
Ataque de ransomware mantiene cerrada escuela secu...
-
Nuevo Lucid Stealer ataca 18 navegadores, billeter...
-
Comprometido canal de distribución de Hola Browser...
-
Chrome corrige 429 vulnerabilidades, 22 críticas
-
Una aplicación para «estropear» vídeos convirtiénd...
-
WhatsApp frustra ciberataque de NSO con el spyware...
-
Anthropic crea IA de mejora infinita y pide detene...
-
AMD niega la garantía de un Ryzen 9 7950X3D hinchado
-
¿Dejarías que la IA publique por ti en tus redes s...
-
Xbox Series X25: Edición 25 aniversario
-
OWASP publica reporte de seguridad de IA para prof...
-
Varias vulnerabilidades XSS de VMware permiten iny...
-
VS Code implementa un retraso de 2 horas en la act...
-
ChatGPT prepara su súper app de IA
-
Microsoft advierte que Claude Code GitHub Action p...
-
-
▼
junio
(Total:
364
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta privilegio. Mostrar todas las entradas
Mostrando entradas con la etiqueta privilegio. Mostrar todas las entradas
Nueva vulnerabilidad de Linux permite escalar privilegios a root
Se ha revelado una vulnerabilidad de tipo use-after-free en el subsistema nftables del kernel de Linux, identificada como CVE-2026-23111. Este fallo permite que atacantes locales sin privilegios puedan escalar sus permisos hasta obtener acceso de root en distribuciones populares como Debian Bookworm, Debian Trixie, Ubuntu 22.04 LTS y Ubuntu 24.04 LTS. La vulnerabilidad fue descubierta a principios de 2025 y se lanzó un parche el 5 de febrero de 2026.
Ransomware Gentlemen usa tarea programada de SYSTEM para cifrar discos locales con privilegios elevados
Se ha detectado una nueva variante de ransomware denominada The Gentlemen, desarrollada en el lenguaje Go y camuflada mediante la herramienta Garble. Esta amenaza destaca por su capacidad de cifrado potente por archivo y su habilidad para propagarse automáticamente por las redes sin intervención humana, afectando especialmente a sectores como la educación, la salud y el transporte.
Nueva vulnerabilidad de Linux CIFSwitch permite acceso root
Se ha revelado una nueva vulnerabilidad de escalada de privilegios locales (LPE) en Linux denominada "CIFSwitch". Este fallo permite que usuarios con bajos privilegios obtengan acceso de root aprovechando un error de lógica entre el cliente CIFS del kernel de Linux y el paquete de espacio de usuario cifs-utils. El problema fue descubierto por el investigador de seguridad Asim Manizada, quien ha publicado un análisis técnico y una prueba de concepto (PoC) para ayudar a evaluar la exposición de los sistemas.
Vulnerabilidad en Veeam permite escalada de privilegios
Veeam ha corregido una vulnerabilidad de alta severidad en su plataforma Backup & Replication que podría permitir a los atacantes escalar privilegios y obtener un acceso más profundo a los sistemas empresariales. El problema afecta a la versión 13.0.1.2067 y todas las versiones anteriores de la build 13, por lo que se recomienda a las organizaciones afectadas aplicar los parches de urgencia. Esta vulnerabilidad está identificada como CVE-2026-32996.
Vulnerabilidad de 9 años en el kernel de Linux permitía robar claves privadas SSH
Se ha descubierto una vulnerabilidad en el núcleo de Linux (CVE-2026-46333) que permaneció oculta durante casi nueve años. Este fallo de escalada de privilegios locales permite que los atacantes ejecuten comandos arbitrarios como root y extraigan datos sensibles, incluyendo claves privadas de SSH.
Publicado exploit PoC de vulnerabilidad DirtyDecrypt en kernel de Linux
Se ha publicado un código de prueba de concepto (PoC) para DirtyDecrypt (también conocido como DirtyCBC), una vulnerabilidad de alta gravedad en el núcleo de Linux. Este fallo, identificado como CVE-2026-31635, permite que atacantes locales obtengan acceso total de root en los sistemas afectados. El parche para corregir este problema fue integrado discretamente el 25 de abril de 2026.
Fallo de escalada de privilegios en Pardus Linux permite acceso root silencioso
Se ha revelado una cadena de vulnerabilidades críticas en Pardus Linux que permite a los usuarios locales obtener privilegios totales de root sin necesidad de autenticación. El fallo, con una puntuación CVSS v3.1 de 9.3, afecta al paquete pardus-update, un componente esencial para las actualizaciones del sistema en esta distribución basada en Debian y mantenida por TÜBİTAK, la cual es ampliamente utilizada en instituciones gubernamentales y educativas.
Vulnerabilidad PinTheft en Linux permite acceso root (LPE)
Se ha publicado un exploit de prueba de concepto (PoC) para una nueva vulnerabilidad de escalada de privilegios locales (LPE) en Linux denominada "PinTheft". Descubierta por Aaron Esau del equipo de seguridad V12, este fallo permite que atacantes locales obtengan acceso de root explotando un error de "double-free" en el zerocopy de RDS. Actualmente ya existe un parche del kernel disponible.
Publicado el PoC de DirtyDecrypt para la vulnerabilidad de LPE CVE-2026-31635 en el kernel de Linux
Se ha publicado un código de prueba para la vulnerabilidad DirtyDecrypt (CVE-2026-31635), la cual permite la escalada de privilegios locales en el kernel de Linux. Este fallo afecta a distribuciones como Fedora y Arch Linux, permitiendo que usuarios sin permisos modifiquen archivos restringidos para obtener acceso root. Ante la frecuencia de estos errores, se propone implementar un interruptor de emergencia para desactivar funciones vulnerables del kernel en tiempo real.
MiniPlasma: un PoC reabre una escalada local a SYSTEM en Windows 11 pese a estar parcheado
MiniPlasma es un PoC que permite una escalada local de privilegios a SYSTEM en Windows 11, explotando la vulnerabilidad de cldflt.sys ligada al CVE-2020-17103, afectando incluso a sistemas actualizados.
Fragnesia, la secuela de Dirty Frag, concede acceso root a atacantes en Linux
Se ha descubierto Fragnesia (CVE-2026-46300), una vulnerabilidad en el kernel de Linux que permite a usuarios sin privilegios obtener acceso root mediante la corrupción de la memoria caché de páginas. El fallo, ubicado en el subsistema XFRM, surgió accidentalmente como efecto secundario de los parches aplicados para corregir la vulnerabilidad Dirty Frag. Debido a que el exploit es altamente predecible y ya existe código público, diversos distribuidores instan a los administradores a actualizar sus sistemas urgentemente.
Etiquetas:
exploit
,
kernel
,
linux
,
privilegio
,
red
,
root
,
seguridad
,
vulnerabilidad
|
0
comentarios
Vulnerabilidad en el agente Nessus para Windows permite ejecución de código arbitrario con privilegios de SYSTEM
Una vulnerabilidad de seguridad recientemente revelada en el Nessus Agent de Tenable para Windows podría permitir a los atacantes ejecutar código malicioso con los máximos privilegios del sistema, lo que genera serias preocupaciones para los equipos de seguridad empresariales que dependen de esta ampliamente desplegada plataforma de evaluación de vulnerabilidades. La falla permite a un actor malintencionado crear una unión de Windows (junction), un tipo de enlace simbólico en el sistema de archivos, lo que facilita la explotación del fallo.
Etiquetas:
vulnerabilidad
,
ciberseguridad
,
explotación
,
Malware
,
nessus
,
privilegio
,
Windows
|
0
comentarios
Un error de 12 años en Pack2TheRoot permite a usuarios de Linux obtener privilegios de root
Un fallo de seguridad llamado Pack2TheRoot, identificado como CVE-2026-41651 (con una puntuación CVSS de 8.8), permite a usuarios locales de Linux obtener privilegios de root a través de PackageKit. Esta vulnerabilidad, presente desde hace casi 12 años, permite a usuarios sin privilegios instalar o eliminar paquetes del sistema sin autorización, lo que podría derivar en un acceso completo con permisos de administrador.
El fallo ha sido calificado como de alta gravedad.
Explotación activa de vulnerabilidades en Windows permite escalar privilegios y afectar a Defender
Se detecta explotación activa de vulnerabilidades en Windows (BlueHammer, RedSun y UnDefend) que permiten escalar privilegios a SYSTEM/admin e bloquear actualizaciones de Microsoft Defender, con parche disponible solo para BlueHammer (CVE-2026-33825) mientras RedSun y UnDefend siguen sin corrección.
Etiquetas:
ciberseguridad
,
defender
,
exploit
,
privilegio
,
vulnerabilidad
,
Windows
|
0
comentarios
Vulnerabilidad en IDrive para Windows permite escalar privilegios a atacantes
Una vulnerabilidad crítica de escalada de privilegios locales ha sido identificada en el cliente de copia de seguridad en la nube IDrive para Windows. Registrada como CVE-2026-1995, esta vulnerabilidad de escalada de privilegios locales afecta al cliente de copia de seguridad en la nube IDrive para Windows, específicamente a las versiones 7.0.0.63 y anteriores. Investigadores de seguridad de FRSecure descubrieron que configuraciones débiles de permisos dentro del directorio de la aplicación.
Etiquetas:
ciberseguridad
,
explotación
,
privilegio
,
software
,
vulnerabilidad
,
Windows
|
0
comentarios
Vulnerabilidad en Ivanti permite a atacantes escalar privilegios
Ivanti ha emitido una actualización de seguridad para su software de Gestión de Escritorios y Servidores (DSM), abordando una vulnerabilidad de alta gravedad que podría permitir a un atacante local autenticado escalar sus privilegios en sistemas afectados. La falla, identificada como CVE-2026-3483, tiene una puntuación CVSS de 7.8 y afecta a todas las versiones de DSM hasta la 2026.1 incluida.
.png)
Etiquetas:
actualización
,
ciberseguridad
,
explotación
,
privilegio
,
software
,
vulnerabilidad
|
0
comentarios
Vulnerabilidad en múltiples productos de Hikvision permite escalada de privilegios a usuarios maliciosos
Una grave vulnerabilidad que afecta a múltiples productos de Hikvision fue añadida al catálogo de Vulnerabilidades Explotadas Conocidas (KEV) el 5 de marzo de 2026. Registrada globalmente bajo el código CVE-2017-7921, esta falla de seguridad representa un riesgo significativo para las organizaciones que dependen de estos populares sistemas de vigilancia. El fallo permite a usuarios maliciosos eludir los controles de seguridad estándar, escalar sus privilegios y obtener acceso no autorizado.
Etiquetas:
ciberseguridad
,
escalada
,
explotación
,
hikvision
,
privilegio
,
vulnerabilidad
|
0
comentarios
Vulnerabilidad en cliente VPN WatchGuard para Windows permite ejecución de comandos con privilegios de SISTEMA
Un aviso de seguridad aborda una vulnerabilidad significativa de escalada de privilegios que afecta a su cliente Mobile VPN con IPSec para Windows. La falla, identificada como WGSA-2026-00002, permite a atacantes locales ejecutar comandos arbitrarios con privilegios de SYSTEM, lo que podría otorgarles acceso sin restricciones a la máquina host.
Etiquetas:
ciberseguridad
,
explotación
,
privilegio
,
vpn
,
vulnerabilidad
,
Windows
|
0
comentarios
Vulnerabilidad en Microsoft SQL Server permite a atacantes escalar privilegios en una red
Microsoft publicó actualizaciones de seguridad el 13 de enero de 2026, solucionando una vulnerabilidad crítica de elevación de privilegios en SQL Server que permite a atacantes autorizados eludir controles de autenticación y obtener privilegios elevados del sistema de forma remota. Registrada como CVE-2026-20803, la vulnerabilidad surge por la ausencia de mecanismos de autenticación para funciones críticas dentro del motor de la base de datos.
Etiquetas:
autenticación
,
ciberseguridad
,
explotación
,
privilegio
,
sqlserver
,
vulnerabilidad
|
0
comentarios
