Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta red. Mostrar todas las entradas
Mostrando entradas con la etiqueta red. Mostrar todas las entradas

PostHeaderIcon Falla sin parchear en Repo-Server de Argo CD podría permitir el control total de clústeres de Kubernetes


Se ha descubierto una vulnerabilidad crítica sin parchear en el componente repo-server de Argo CD que permite la ejecución remota de código. Un atacante que acceda a la red interna puede tomar el control total del clúster manipulando la herramienta kustomize y envenenando la caché de Redis. La única defensa actual es activar estrictamente las políticas de red de Kubernetes para aislar los puertos internos.




PostHeaderIcon Una guía para elegir el mejor DNS público; práctica y divulgativa a la vez


Patrik Wallström ha creado una guía práctica para comparar 29 DNS públicos basándose en criterios de privacidad, bloqueo de malware y velocidad, permitiendo al usuario elegir la mejor opción según sus necesidades específicas.




PostHeaderIcon Mejores herramientas de monitoreo de red para Linux


El concepto de monitoreo de red en Linux consiste en supervisar y evaluar el rendimiento, la capacidad y la salud general de una red. Mediante el uso de software y herramientas especializadas, los administradores pueden capturar y analizar datos sobre el tráfico de red, la latencia y la utilización del ancho de banda, permitiendo detectar fallos, brechas de seguridad o ralentizaciones en routers, servidores y otros dispositivos conectados.




PostHeaderIcon Miembros de Scattered Spider que atacaron el transporte de Londres se declaran culpables


Dos miembros del grupo cibercriminal Scattered Spider, Thalha Jubair (20 años) y Owen Flowers (18 años), se han declarado culpables de lanzar un ciberataque contra Transport for London (TfL). La intrusión en la red interna de la entidad provocó graves interrupciones en el servicio y pérdidas estimadas en 29 millones de libras.





PostHeaderIcon Vulnerabilidad crítica de Cisco ISE permite ejecución remota de código


Cisco ha revelado vulnerabilidades críticas de seguridad en su Identity Services Engine (ISE) que podrían permitir a los atacantes ejecutar código malicioso de forma remota y acceder a datos sensibles. Estas fallas, identificadas como CVE-2026-20181 y CVE-2026-20190, representan un riesgo significativo para las redes empresariales y cuentan con una puntuación CVSS de 9.1.


PostHeaderIcon SAFENet: independencia digital europea


SAFENet es una alianza europea cuyo objetivo principal es alcanzar la soberanía e independencia digital en las redes.




PostHeaderIcon Vulnerabilidad de 27 años en OpenBSD permite saltar autenticación PAP


Se ha revelado una vulnerabilidad de larga data en el stack de red de OpenBSD que permite a los atacantes evadir completamente la autenticación PAP. El problema se encuentra en la función sppp_pap_input() dentro del subsistema sppp(4), el cual gestiona los enlaces PPP síncronos utilizados en la conectividad PPPoE, debido a un fallo de lógica con décadas de antigüedad.



PostHeaderIcon Monitoreo de red en tiempo real para detectar aplicaciones sospechosas en macOS


Esta guía explica cómo el monitoreo de red en tiempo real permite detectar comportamientos sospechosos de las aplicaciones en macOS. Se analiza por qué las defensas tradicionales dejan vacíos de visibilidad y cómo una herramienta de monitoreo ligera puede cerrar esa brecha de seguridad sin afectar el rendimiento del sistema.



PostHeaderIcon Router ASUS RT-BE59: doble banda Wi-Fi 7 con doble puerto 2.5G para WAN y LAN, pero sin USB


El router ASUS RT-BE59 es un dispositivo de gama media-alta con Wi-Fi 7 (BE5000) que destaca por sus dos puertos 2.5G (WAN/LAN) y un procesador Quad-Core, aunque carece de puerto USB 3.0.




PostHeaderIcon Sitio de Microsoft muestra advertencias por olvido en la renovación de un certificado


Microsoft cometió un error al dejar expirar el certificado SSL del dominio connectivity.office.com, utilizado por administradores de TI para probar la conexión con Microsoft 365. Aunque el fallo solo afectó a una herramienta de diagnóstico y no a servicios críticos, el incidente evidencia fallos en sus procesos de renovación. Esto resulta preocupante ante la tendencia global de reducir la vida útil de los certificados digitales.



PostHeaderIcon Usan proxies residenciales para ocultar actividad maliciosa y evadir detección


Cada vez más difíciles de detectar debido al uso de redes de proxies residenciales. Estos servicios permiten que los atacantes enruten el tráfico malicioso a través de conexiones domésticas comunes, haciendo que su actividad parezca provenir de un dispositivo hogar convencional en lugar de un servidor criminal, lo que dificulta enormemente la labor de los equipos de seguridad.


PostHeaderIcon YouTube recupera los mensajes privados


YouTube relanza por tercera vez su sistema de mensajes privados entre usuarios, ya disponible en España.


PostHeaderIcon Llega propuesta de IPv8


IPv8 es una propuesta de protocolo de red de 64 bits que busca solucionar el agotamiento de direcciones IPv4 y la fragmentación de red, destacando por su compatibilidad total con IPv4 sin requerir dual-stack, integrando seguridad nativa Zero Trust y una gestión centralizada de servicios.


PostHeaderIcon Cómo detectar apps que ralentizan tu internet con Sniffnet


Una aplicación open source permite analizar el tráfico de red para identificar las apps 'vampiras' que ralentizan la velocidad de conexión y mejorar la seguridad.




PostHeaderIcon IA crea gusanos adaptativos


Investigadores demostraron que un gusano informático impulsado por IA puede propagarse de forma autónoma y explotar adaptativamente objetivos heterogéneos en una red, utilizando modelos de pesos abiertos para tomar el control de diversos dispositivos.








PostHeaderIcon Nueva herramienta EDRChoker bloquea procesos EDR mediante QoS


Se ha lanzado EDRChoker, una nueva herramienta de código abierto para equipos rojos (*red teams*). Esta herramienta introduce una técnica innovadora para silenciar los agentes de detección y respuesta de endpoints (EDR) conectados a la nube. En lugar de finalizar procesos o inyectar código, EDRChoker utiliza el motor nativo de Calidad de Servicio basada en Políticas (QoS) de Windows para reducir el ancho de banda de red de dichos agentes a niveles cercanos a cero, bloqueando así su comunicación.




PostHeaderIcon Wi-Fi 6 GHz vs 5 GHz: guía completa


Comparativa detallada entre las bandas de Wi-Fi de 6 GHz y 5 GHz para entender sus diferencias y ventajas tecnológicas actuales.


PostHeaderIcon La nueva tecnología Movistar Fast Pass sorprende a todos en los conciertos de Bad Bunny


Movistar lanza Fast Pass, un servicio basado en network slicing para garantizar conectividad fluida y sin saturaciones mediante un carril exclusivo 5G en eventos masivos, estrenándose en los conciertos de Bad Bunny.




PostHeaderIcon Ransomware Gentlemen usa tarea programada de SYSTEM para cifrar discos locales con privilegios elevados


Se ha detectado una nueva variante de ransomware denominada The Gentlemen, desarrollada en el lenguaje Go y camuflada mediante la herramienta Garble. Esta amenaza destaca por su capacidad de cifrado potente por archivo y su habilidad para propagarse automáticamente por las redes sin intervención humana, afectando especialmente a sectores como la educación, la salud y el transporte.


PostHeaderIcon ClearFake usa contratos inteligentes de BSC Testnet para un C2 resistente


Se ha detectado una nueva y sofisticada campaña de malware llamada ClearFake, la cual utiliza contratos inteligentes de blockchain para gestionar sus operaciones. Al ocultar su infraestructura de comando y control dentro de la red de prueba de BNB Smart Chain, los atacantes logran que sea prácticamente imposible para los equipos de seguridad desactivar el sistema, ya que no dependen de servidores tradicionales que puedan ser desconectados.