Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5568
)
-
▼
julio
(Total:
286
)
-
Lidl admite filtración de datos en su tienda onlin...
-
Usan scripts de PowerShell con IA para enumerar cu...
-
Progress ordena apagado urgente de servidor ShareF...
-
La UE impone sanciones a hackers del GRU ruso por ...
-
Waze integra IA de Gemini
-
Tiny11 25H2 optimiza Windows 11 al mínimo: 8Gb esp...
-
Grave vulnerabilidad en plugin miniOrange de WordP...
-
Vulneran jscrambler para atacar a desarrolladores
-
VEXAIoT: Sistema multiagente automatiza reconocimi...
-
ScummVM rescata a Mortadelo y Filemón
-
RAM de PS1: ventajas y desventajas de ampliarla
-
Servidor Python mal configurado expuso tres campañ...
-
IA en Irlanda consume tanta energía como sus hogares
-
Steam Machine subirá aviso de temperatura a 100ºC
-
Fallo en Enlace Móvil de Windows 11 consume 30 GB ...
-
Cuentas de SpaceX y Starlink hackeadas para promoc...
-
Australia advierte sobre campaña global contra pla...
-
Debian 13.6 ya disponible
-
AMD prepara FSR con generación de 8 fotogramas
-
Huawei construiría su propia fábrica de memoria DRAM
-
Condenado negociador que extorsionaba a víctimas d...
-
El Apple M7 Ultra sería capaz de admitir hasta 1,5...
-
RedWing MaaS presenta el fraude bancario en Androi...
-
Legacy Update revive Windows Update en XP, Vista y 7
-
KittySploit: framework de pentesting con IA y más ...
-
Google Earth Pro para PC desaparecerá pronto
-
Ahorra 70% en programación con IA Claude convirtie...
-
Apple demanda a OpenAI por secretos comerciales
-
Cómo evitar que la IA de Instagram use tus fotos
-
Roost: la red social de palomas virtuales
-
Miembro del ransomware Ryuk se declara culpable en...
-
Apple demanda a OpenAI por robo de datos
-
Steam supera ampliamente a PlayStation en usuarios
-
Claude Code ahora es un hacker automático con T3MP3ST
-
ChatGPT Work: el agente de IA que automatiza tus t...
-
Estafa con SSD de 16 TB: recibió una microSD y pesas
-
Proton 11 optimiza Resident Evil y Dino Crisis
-
281 apps VPN de Google Play filtran datos sensible...
-
Fallo de BIOS de Dell permite recuperar contraseña...
-
Grave fallo en Zimbra permitiría ejecutar código m...
-
Instagram retira función de IA por críticas
-
Xalgorix: herramienta de pentesting con metodologí...
-
Equivalencia gráfica de la Steam Machine
-
Google Drive ya no ofrece copias de seguridad grat...
-
Ha muerto Wally Funk, pionera de la aviación y la ...
-
Seis fallos en U-Boot FIT permiten ejecución de có...
-
Investigador afirma que parche de RoguePlanet para...
-
El Parlamento Europeo prorroga el funcionamiento d...
-
Explotan vulnerabilidad de inyección SQL en Django
-
ChatGPT ya crea presentaciones y Excel solo
-
npm 12 desactiva los scripts de instalación por de...
-
Usó IA para vulnerar AWS en 72 horas
-
WhatsApp recordará los cumpleaños
-
uBlock Origin muere en Chromium: alternativas
-
OpenMandriva Linux denuncia intento de sabotaje po...
-
Lanzan GPT-5.6 y ChatGPT Work
-
Lanzado Wireshark 4.6.7 con correcciones contra pa...
-
Grok 4.5 supera a Claude Opus según Elon Musk
-
Examen confirma uso de ChatGPT en clase
-
GitLab corrige ocho vulnerabilidades de seguridad ...
-
Oregón sube 30% luz a centros de datos de IA
-
Claude, Cursor y Codex activan reglas de seguridad...
-
Meta lanza herramienta de IA que utiliza fotos púb...
-
Vulnerabilidad en PAN-OS de Palo Alto permite ejec...
-
GPU casera con 64.000 chips baratos
-
Monitores de LG, Dell y Alienware instalan bloatwa...
-
Tuxedo OS deja Ubuntu por Debian por falta de tran...
-
Mycelium Framework: primera botnet de IA como serv...
-
Ataque de agente doble de IA hace que Claude Deskt...
-
Nueva herramienta promete humanizar los textos aca...
-
CrowdStrike revela 5 nuevas técnicas de inyección ...
-
Claude Cowork permite gestionar sesiones de IA des...
-
Deepin 25.2 optimiza Wayland y la búsqueda
-
Moonraker: el plan de Amazon para mejorar Alexa
-
Cuidado con el nuevo ataque HalluSquatting: podría...
-
Navegador DuckDuckGo bloquea anuncios de YouTube p...
-
GPT-Live: la IA que escucha y habla en tiempo real
-
Banana RAT usa generador de carga útil para crear ...
-
Nuevo SSD de Samsung alcanza 28.400 MB/s
-
70% de sitios de WordPress con PHP desactualizado ...
-
Usan fallos de Roundcube para robar credenciales e...
-
Víctimas de Predatorgate demandan por 8 millones d...
-
Game Pass pierde cuatro millones de usuarios
-
Claude Cowork llega a iPhone y Android
-
Los servidores europeos dependen en buena parte de...
-
OpenAI obtendría permiso del gobierno EE. UU. para...
-
Meta lanza Muse Image para WhatsApp e Instagram
-
El Mundial pone a prueba la interconexión europea ...
-
Filtración de Accenture: robo de 35 GB de código f...
-
Brave añade contenedores tipo Firefox
-
Vuelve Hannah Montana Linux tras 20 años
-
Vulnerabilidad GitLost engaña a la IA de GitHub pa...
-
Ciberdelincuentes explotan fallo de Docker en Gite...
-
4.982 fallos de seguridad en 2.259 servidores MCP ...
-
Fedora frena la IA por presión de sus usuarios
-
Agencia de ciberdefensa de EE. UU. usaría Mythos d...
-
Peligros del envenenamiento por IA
-
Documento judicial revela que el ID de dispositivo...
-
Nintendo retira Switch de Europa por leyes UE
-
Errores críticos en PHP PDO exponen riesgos de iny...
-
Vietnam detiene a los responsables del servicio de...
-
Ubiquiti revela 25 vulnerabilidades de seguridad e...
-
Carros inteligentes en España: comodidad y riesgo ...
-
España detiene a un presunto integrante de grupos ...
-
Vulnerabilidad de 16 años en Linux KVM permite cor...
-
Microsoft prueba Cloud Rebuild en Windows 11
-
PS5: crece el interés por el jailbreak
-
Demanda contra centro de IA en Wisconsin por ruido...
-
Mando con PS1 integrada y pilas
-
Japón desplegará 10 millones de robots para 2040
-
Tuxedo OS cambia Ubuntu por Debian
-
Error de Windows 11 roba 500 GB de disco
-
Transforman una RTX 4080 Laptop en una GPU de sobr...
-
El ID de Windows permite arrestar a miembro de Sca...
-
Transforma su PC en una Steam Machine con Bazzite ...
-
CERT/CC alerta sobre puerta trasera administrativa...
-
Nueva estafa telefónica contra clientes de DIGI
-
Cadena de malware VEIL#DROP emplea la plataforma B...
-
ONU pide regular la IA por su rápido avance
-
Malware Ousaban usa phishing y VBS contra bancos E...
-
Vulnerabilidad en Claude Cowork permite ejecutar c...
-
Detalles de vulnerabilidad SSRF en Microsoft Excha...
-
La propiedad digital era esto: pagar por algo que ...
-
Vinculados a Corea del Norte ocultan cargadores Ja...
-
Los centros de datos IA siguen aumentando la deman...
-
Armored Likho ataca agencias gubernamentales y el ...
-
Samsung 990: SSD PCIe 4.0 de gama baja que llega a...
-
IA Claude Fable 5 logra adaptar Command & Conquer:...
-
-
▼
julio
(Total:
286
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Cloudflare se alía con los principales navegadores para ayudar a las webs a distinguir entre bots y personas
Microsoft Defender ya monitoriza el abuso del protocolo RPC
Outlook permitió conexiones sin cifrar por décadas
Windows elimina su protocolo de seguridad más antiguo
Linux DNS-AID: descubrimiento descentralizado de IA
Discord implementa el cifrado de extremo a extremo en llamadas de voz y video
Discord anunció que todas sus llamadas de voz y video, incluyendo canales de voz y transmisiones *Go Live*, ahora cuentan con cifrado de extremo a extremo (E2EE) por defecto. Esta implementación se logró mediante el protocolo de código abierto DAVE en todas sus plataformas, exceptuando los canales de escenario. Por el momento, la empresa no tiene planes de extender este cifrado a los mensajes de texto debido a desafíos técnicos de infraestructura.
El ajuste de las DNS puede mejorar la conexión a internet
Abusan de los protocolos SS7 y Diameter para rastrear usuarios móviles en todo el mundo
Una investigación importante ha revelado que actores de amenazas sofisticados están explotando vulnerabilidades fundamentales en las redes móviles globales para rastrear usuarios en todo el mundo. Al abusar de los protocolos de señalización heredados SS7 (3G) y Diameter (4G), los hackers logran eludir los firewalls de las telecomunicaciones para llevar a cabo espionaje silencioso y transfronterizo.
Vulnerabilidad "previsible" en el diseño en Anthropic permite la ejecución remota de código (RCE)
Investigadores descubren una vulnerabilidad crítica en el Protocolo de Contexto de Modelo (MCP) de Anthropic que permite ejecución remota de código (RCE), afectando a más de 7.000 servidores y 150 millones de descargas de SDKs en Python, TypeScript, Java y Rust. El fallo, derivado de una configuración predeterminada insegura en STDIO, expone datos confidenciales y ha generado 10 CVE en proyectos como LiteLLM, LangChain y Flowise. Anthropic se niega a corregirlo, alegando que el comportamiento es "previsible", mientras expertos advierten sobre riesgos en la cadena de suministro de IA.
Vulnerabilidad crítica de MCP de Anthropic permite ataques de ejecución remota de código
Una falla crítica en el Model Context Protocol (MCP) de Anthropic expone más de 150 millones de descargas a posibles compromisos. La vulnerabilidad podría permitir la toma completa de sistemas en hasta 200.000 servidores. El equipo de investigación de OX Security identificó el fallo como una decisión de diseño fundamental integrada en los SDK oficiales de MCP de Anthropic en todos los lenguajes de programación compatibles, incluyendo Python, TypeScript, entre otros.
Google presenta certificados de árbol de Merkle para proteger HTTPS contra amenazas cuánticas
Google ha anunciado una importante iniciativa para proteger las conexiones HTTPS de las amenazas emergentes que plantea la computación cuántica. En colaboración con el Internet Engineering Task Force (IETF) y su grupo de trabajo “PKI, Logs, And Tree Signatures” (PLANTS), Chrome está liderando la transición hacia los Certificados de Árbol de Merkle (MTCs). Este nuevo enfoque aborda los desafíos de rendimiento y ancho de banda
Ataque AirSnitch evita el cifrado de Wi-Fi
Investigadores descubren AirSnitch, un ataque que elude el cifrado Wi-Fi al explotar vulnerabilidades en las capas bajas de la red, permitiendo interceptar y modificar tráfico en routers de marcas como Netgear, D-Link y Cisco. Afecta tanto redes domésticas como empresariales, roba datos sensibles (cookies, contraseñas) y facilita ataques avanzados como envenenamiento de DNS. Aunque requiere acceso previo a la red, no hay solución inmediata y se recomienda usar VPN o conexiones móviles en redes públicas.
Los servidores MCP pueden ser explotados para ejecutar código arbitrario y filtrar datos sensibles
El Protocolo de Contexto Modelo (MCP) surgió como un estándar revolucionario en noviembre de 2024, diseñado por Anthropic para conectar de manera fluida asistentes de IA con sistemas externos y fuentes de datos. Esta innovación permite que los Modelos de Lenguaje Grande (LLMs) interactúen con herramientas y repositorios, mejorando significativamente su utilidad en entornos empresariales complejos.
La NSA publica directrices de implementación de Zero-Trust
La NSA publicó Directrices de Implementación de Confianza Cero (ZIGs), detallando Fases Uno y Dos para avanzar hacia la madurez de Zero Trust. La Fase Uno establece una base con 36 actividades y 30 capacidades, mientras la Fase Dos integra 41 actividades y 34 capacidades adicionales, enfocadas en autenticación y autorización continuas. Las directrices, alineadas con marcos como el NIST 800-207 y la Orden Ejecutiva 14028, buscan reemplazar la seguridad perimetral tradicional por un modelo de "nunca confiar, siempre verificar".

Microsoft desactivará NTLM por defecto para una autenticación más segura
La transición para abandonar NTLM (New Technology LAN Manager), un protocolo de autenticación heredado que ha existido en Windows durante más de tres décadas, se está acelerando. La compañía ha anunciado una hoja de ruta por fases para reducir, restringir y, en última instancia, desactivar NTLM de forma predeterminada en las próximas versiones de Windows, lo que marca una evolución significativa en la seguridad de la autenticación en Windows. NTLM
Ataque WhisperPair permite secuestrar portátiles y auriculares sin consentimiento
Una vulnerabilidad crítica en el protocolo Fast Pair de Google permite a los atacantes secuestrar accesorios de audio Bluetooth y rastrear a los usuarios sin su conocimiento ni consentimiento. Investigadores de seguridad de KU Leuven han descubierto una falla, registrada como CVE-2025-36911 y denominada WhisperPair, que afecta a cientos de millones de auriculares inalámbricos, audífonos y altavoces de fabricantes importantes, incluyendo Sony, entre otros.
Herramienta WPair detecta fallo WhisperPair en el protocolo Fast Pair de Google
WPair es una aplicación para Android diseñada para identificar y demostrar la vulnerabilidad CVE-2025-36911, que afecta a millones de dispositivos de audio Bluetooth en todo el mundo. La herramienta aborda un fallo crítico de bypass de autenticación descubierto por investigadores de KU Leuven en el protocolo Fast Pair de Google, comúnmente conocido como WhisperPair. La CVE-2025-36911 representa un fallo sistémico en las implementaciones de Fast Pair en múltiples fabricantes.
Un nuevo estudio sobre la IA hace saltar las alarmas: entrenar respuestas "malignas" es posible, y los expertos descubren cómo
Lab para jugar con servidores MCP vulnerables
El Model Context Protocol (MCP) es un estándar para que modelos de IA interactúen con herramientas externas, pero su adopción aumenta la superficie de ataque si no hay controles de seguridad. Appsecco lanzó vulnerable-mcp-servers-lab, un laboratorio con servidores MCP inseguros que demuestran riesgos como path traversal, inyección de prompts, ejecución de código arbitrario y exposición de datos sensibles. La clave: el diseño inseguro permite manipular al agente de IA para que ejecute ataques automáticamente, mostrando que la seguridad no depende del cliente (humano o IA), sino del servidor.






.webp)








.jpg)



