Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5321
)
-
▼
julio
(Total:
39
)
-
Vulnerabilidades críticas en Adobe ColdFusion perm...
-
Amazon recibe multa de 2,25 millones de dólares po...
-
Anuncio de Google instala código malicioso de Clau...
-
Ransomware de navegador creado con IA explota API ...
-
IA encarece luz y condado pide ahorro
-
Meta cobrará suscripciones por hardware ya comprado
-
Extension falsa de Perplexity en Chrome Web Store ...
-
Zen 6 impulsará PS6 y su versión portátil
-
El Phantom Squatting aprovecha dominios alucinados...
-
Corea del Sur invertirá 520.000 millones de dólare...
-
EE. UU. levanta controles de exportación sobre Cla...
-
Nuevo ataque "BioShocking" manipula navegadores co...
-
Múltiples vulnerabilidades de Apache Tomcat permit...
-
NotebookLM crea vídeos cortos desde tus apuntes
-
Claude Sonnet 5: más barata y potente
-
Anthropic reactiva Claude Fable 5 tras el levantam...
-
Citrix corrige seis vulnerabilidades de NetScaler ...
-
GIGABYTE lanza la AORUS RTX 5080 INFINITY
-
Actualización de Chrome corrige 382 vulnerabilidad...
-
Cientos de millones de intentos de Password Spray ...
-
Un coleccionista de tarjetas gráficas muestra cole...
-
Expertos en ciberseguridad pierden la fe en las he...
-
GuardFall revela que los agentes de IA de código a...
-
Explotan vulnerabilidad RCE en Langflow para despl...
-
Reserva tu nombre en WhatsApp
-
Claude Code de Anthropic usaría código oculto para...
-
X lanza servidores MCP para conectar Cursor, Claud...
-
IBM lidera con chip de 0,7 nm para IA
-
Expertos en seguridad engañaron a LLMs para obtene...
-
Usan malware SystemBC para ocultar tráfico C2 y ma...
-
Nueva puerta trasera de Windows Mistic permite eje...
-
Vulnerabilidades en AirDrop y Quick Share permiten...
-
Ford vuelve a contratar humanos tras fallos de la IA
-
Apple se quedará sin memorias de CXMT al priorizar...
-
IA reemplazará antes a programadores que a camioneros
-
Donkey Kong 64 llega a PC este verano
-
Vulnerabilidad de SimpleHelp explotada para desple...
-
Microsoft extiende la disponibilidad de hotpatchin...
-
AMD avisa a sus socios: las GPU Radeon volverían a...
-
-
▼
julio
(Total:
39
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Mythos detecta Squidbleed, una fuga de memoria que permaneció oculta desde la era de Clinton
Claude Mythos Preview ayuda a descubrir vulnerabilidad de 29 años ‘Squidbleed’
Se ha descubierto una vulnerabilidad crítica de divulgación de memoria en Squid Proxy denominada "Squidbleed", la cual ha estado presente desde 1997. Este fallo, similar a Heartbleed, permite la filtración silenciosa de cabeceras HTTP, incluyendo contraseñas y claves API de otros usuarios que utilicen el mismo proxy. El hallazgo fue realizado por investigadores de Calif.io con la ayuda del modelo de IA Claude Mythos Preview de Anthropic.
El fallo Squidbleed, un error de 29 años en el proxy Squid, puede filtrar peticiones HTTP en texto plano
Se ha descubierto una vulnerabilidad en el proxy Squid llamada Squidbleed (CVE-2026-47729) que permite filtrar datos confidenciales de otros usuarios, como credenciales y tokens de sesión. El fallo ocurre en el analizador de FTP y puede ser explotado por usuarios que ya tengan acceso al proxy. Para solucionarlo, se recomienda actualizar el software o, preferiblemente, desactivar el soporte de FTP.
Miles de routers D-Link en todo el mundo fueron infectados por la botnet AryStinger
Se ha detectado una nueva botnet llamada AryStinger que ha comprometido más de 4,000 routers obsoletos para utilizarlos como proxies y ejecutar ataques distribuidos. El malware, que afecta principalmente a dispositivos D-Link en Asia y Europa, permite el robo de tráfico, la manipulación de DNS y el reconocimiento de redes internas. Los expertos recomiendan reemplazar equipos antiguos, actualizar el firmware y cambiar las contraseñas predeterminadas.
Usan proxies residenciales para ocultar actividad maliciosa y evadir detección
Apps gratuitas convierten silenciosamente televisores inteligentes en proxies de extracción de datos para IA
Apps gratuitas en Smart TVs Samsung y LG convierten dispositivos en proxies de IA
Según una investigación de Include Security, diversas aplicaciones gratuitas en plataformas de televisores inteligentes como Samsung, LG y Roku han estado convirtiendo millones de dispositivos en redes de proxy residenciales comerciales. Estas redes se utilizan para extraer datos web destinados al entrenamiento de inteligencia artificial, ocultando el consentimiento del usuario en diálogos difíciles de navegar con el control remoto.
PCPJack secuestra 230 servidores de AWS, Google Cloud y Azure para crear una red de retransmisión SMTP oculta
Autoridades neerlandesas desmantelan red de bots que afectaba a 17 millones de dispositivos
ClickFix evoluciona con proxy SOCKS5 de Python de código abierto de hace 10 años
Las autoridades desmantelan servicio proxy malicioso usado para desplegar malware que atacó a miles de usuarios
Una operación internacional de aplicación de la ley liderada por el Departamento de Justicia de EE.UU. ha desmantelado con éxito SocksEscort, una enorme red proxy residencial. El servicio malicioso comprometió miles de routers domésticos y de pequeñas empresas en todo el mundo, permitiendo a los ciberdelincuentes ocultar sus identidades mientras ejecutaban fraudes financieros a gran escala. La acción coordinada resultó en la incautación de docenas de dominios de internet registrados en EE.UU.
El Departamento de Justicia desmantela una botnet de 360.000 routers y dispositivos IoT infectados en 163 países tras 16 años
El Departamento de Justicia de EE.UU. (DoJ) desmantela una botnet compuesta por 360.000 routers y dispositivos IoT infectados distribuidos en 163 países, que operó durante 16 años. La red proxy SocksEscort fue eliminada en una operación conjunta con Europol. La red, conocida como SocksEscort, funcionaba como un servicio proxy malicioso que permitía a los ciberdelincuentes ocultar su ubicación real al realizar actividades ilícitas en línea. Según las autoridades, los dispositivos infectados —en su mayoría routers domésticos y dispositivos IoT— fueron utilizados para facilitar ataques cibernéticos, fraudes y otras actividades delictivas sin que los propietarios legítimos lo supieran. La operación, liderada por el DoJ en colaboración con Europol y otras agencias internacionales, logró interrumpir la infraestructura de la botnet, impidiendo que los atacantes siguieran controlando los dispositivos comprometidos. Aunque no se han revelado detalles sobre los responsables, las autoridades continúan investigando el caso.
Miles de router WiFi Asus están siendo secuestrados por un malware que no desaparece aunque reinicies el dispositivo
La VPN de Microsoft Edge realmente no es una VPN, y expondrá todo tu tráfico en estos casos
Falsas descargas de 7-Zip para convertir tu ordenador en nodos proxy
Una campaña engañosa dirigida a usuarios desprevenidos ha surgido, utilizando una versión falsa del ampliamente utilizado software de compresión de archivos 7-Zip para convertir silenciosamente computadoras domésticas en nodos proxy residenciales. La operación maliciosa se basa en un dominio similar, 7zip[.]com, que imita de cerca el sitio web legítimo 7-zip.org, engañando a los usuarios para que descarguen un instalador comprometido que parece completamente funcional.
Versiones falsas de 7-Zip convierten computadoras en proxies hogareños
La botnet AISURU/Kimwolf lanza un ataque DDoS récord de 31,4 Tbps
Escanean infraestructura Citrix NetScaler para hallar paneles de inicio de sesión
Una campaña de reconocimiento a gran escala dirigida a la infraestructura de Citrix ADC Gateway y NetScaler Gateway fue detectada entre el 28 de enero y el 2 de febrero de 2026 por la GreyNoise Global Observation Grid. La operación coordinada combinó la rotación de proxies residenciales para el descubrimiento de paneles de inicio de sesión con escaneos concentrados de divulgación de versiones alojados en AWS, generando más de 111,834 sesiones desde más de 63,000 direcciones IP únicas.]



















