Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4357
)
-
▼
mayo
(Total:
1054
)
-
Codex lleva función de Mac a Windows
-
Explotación activa de vulnerabilidad de bypass de ...
-
Herramienta de IA Pentest Swarm con acceso a nmap,...
-
Windows 10 sigue en el 30% de PCs HP
-
Ciberdelincuentes aprovechan fallo crítico en Fort...
-
Xbox pide paciencia pese a la mejora de Game Pass
-
Nueva amenaza vinculada a Rusia: GREYVIBE lanza ci...
-
Paquetes de npm roban secretos de nube y CI/CD
-
Anthropic supera a OpenAI como la startup de IA má...
-
Nueva vulnerabilidad de ChatGPT permite convertir ...
-
Interfaz remota de Codex roba tokens de OpenAI
-
IA: el coste del tokenmaxxing amenaza la rentabilidad
-
Microsoft recomienda antivirus externos en Windows 11
-
Linux DNS-AID: descubrimiento descentralizado de IA
-
Policía holandesa rescata 17 millones de dispositi...
-
RCE en VS Code Remote-SSH permite saltar de equipo...
-
Actualización de seguridad crítica de Oracle: parc...
-
La escasez de memoria llega a los routers WiFi 7 d...
-
Alerta por estafa del falso hijo en WhatsApp
-
Empresa misteriosa gastó 500 millones en Claude AI...
-
Filtración de datos en Charter Communications afec...
-
EE. UU. acusa a ingeniero de seguridad de Google p...
-
Claude Opus 4.8 ya está aquí: 2,5 veces más veloci...
-
OneXPlayer 3 estrena Intel G3
-
Teléfonos de militares filtraron datos de ubicació...
-
Filtrado iOS 27: Siri independiente y cámara con IA
-
Windows 11: nueva función acelera la CPU un 70%
-
Usan falsas actualizaciones de reproductores de ví...
-
Filtración de datos compañía cruceros más grande d...
-
Se acabó quedarse sin cobertura: la revolucionaria...
-
Google Chrome implementa protección contra el robo...
-
Filtraciones revelan preocupación de EE. UU. por e...
-
IBM y Red Hat invierten 5.000 millones en segurida...
-
Alternativas al Buscador Google
-
Empleado de Google acusado de ganar 1,2 millones c...
-
Paquetes maliciosos de NuGet de Sicoob roban crede...
-
Nueva cadena de ataques Zapocalypse permite tomar ...
-
ClearFake usa contratos inteligentes de BSC Testne...
-
Ingeniero chino de hardware de AMD habla sobre RDN...
-
Jefes ignoran el uso clandestino de IA por exceso ...
-
Webs maliciosas rastrean visitas analizando la act...
-
Utilizan Teams para suplantar al soporte técnico
-
QNAP lanza nuevos switches gestionables con puerto...
-
Italia impone impuesto del 200% a centros de datos...
-
Kimsuky despliega HTTPSpy y amplía su arsenal con ...
-
Windows 11: Efecto del Perfil de Baja Latencia en ...
-
La Comisión Europea multa a Temu con 200 millones ...
-
EE.UU. alerta sobre el auge del extremismo anti-te...
-
Microsoft critica la publicación de vulnerabilidad...
-
GreyVibe emplea ChatGPT y Gemini para potenciar su...
-
Prueba 570 sistemas operativos míticos en tu naveg...
-
ASUS ROG XREAL R1: gaming en otra dimensión
-
Utilizan instaladores falsos de ChatGPT y Claude p...
-
Hackers usan malware Grandoreiro contra bancos por...
-
Claude Opus 4.8 con capacidad de ingeniero experto
-
Campaña GHOST STADIUM engaña a fans del Mundial co...
-
DuckDuckGo crece un 28% gracias a su búsqueda sin IA
-
Windows 11 imita a los AirPods
-
Pagar por usar WhatsApp, Instagram y Facebook ya h...
-
Vulnerabilidad de FortiClient explotada para despl...
-
Vulnerabilidad crítica en OpenVPN Connect para mac...
-
Controla y protege tus datos fácilmente con la app...
-
Nueva vulnerabilidad de Linux CIFSwitch permite ac...
-
Snapdragon C, el chip destinado a crear los «MacBo...
-
Nuevo fallo de día cero en Gogs permite la ejecuci...
-
Atacantes pueden explotar BadHost para acceder a s...
-
Guía de copia de seguridad de Firefox
-
Pueden espiar tu navegación midiendo la actividad ...
-
Rumano condenado a 5 años de prisión por hackear r...
-
FBI: Delincuentes irrumpen en despachos legales y ...
-
Vulnerabilidad del kernel de Windows permite modif...
-
Vulnerabilidad crítica en Roundcube permite inyect...
-
Condenan a 33 años de prisión a extorsionador sexu...
-
Usan chatbots de IA para difundir software malicioso
-
Stream Deck integra IA y control por voz
-
Steam Deck sube hasta un 50% de precio
-
Vulnerabilidad en Veeam permite escalada de privil...
-
Paquete malicioso de npm robaba archivos del direc...
-
Vulnerabilidades críticas en Notepad++ permiten ej...
-
AMD engaña a los usuarios de Linux: o pagan por un...
-
Nuevo malware BTMOB controla remotamente dispositi...
-
Ransomware Payload usa ChaCha20 y Curve25519 para ...
-
9 empresas de hardware dan la puntilla al PC: inve...
-
Filtrado diseño del Samsung Galaxy S26 FE
-
Encuesta revela que el 99% de los CEOs prevé despi...
-
Huawei lanzará chips avanzados en 2031
-
Expertos en IA de firmas chinas requieren permiso ...
-
El tipo que secuenció un ADN completo en casa con ...
-
GIGABYTE presenta el AORUS MASTER 16 2026
-
Evita estos errores al montar tu PC
-
SpaceX admite que no halla suficientes chips para ...
-
CISA insta a agencias federales a corregir vulnera...
-
Gemini agota límite de 5 horas con un solo prompt
-
Vulnerabilidad XSS en Pretalx pone en riesgo siste...
-
CrowdStrike y Google desmantelan la botnet Glassworm
-
Tycoon 2FA evade MFA en Entra ID y Google Workspace
-
Más de 700 sitios web dedicados a la educación y l...
-
Microsoft introduce una nueva función en Windows 1...
-
La CPU NVIDIA Vera con 88 núcleos Arm supera a tod...
-
Recomendaciones de chatbots con IA redirigen usuar...
-
-
▼
mayo
(Total:
1054
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta repositorio. Mostrar todas las entradas
Mostrando entradas con la etiqueta repositorio. Mostrar todas las entradas
Malware Megalodon comprometió más de 5.500 repositorios de GitHub en 6 horas
El 18 de mayo de 2026, GitHub sufrió un masivo ataque automatizado de cadena de suministro denominado "Megalodon". En menos de seis horas, la campaña logró inyectar puertas traseras maliciosas de CI/CD en más de 5.500 repositorios, convirtiéndose en una de las acciones de envenenamiento de GitHub Actions más agresivas registradas hasta la fecha, según el descubrimiento de SafeDep.
Etiquetas:
ciberataque
,
github
,
malware
,
repositorio
,
seguridad
,
vulnerabilidad
|
0
comentarios
Filtrados repositorios internos de GitHub mediante extensión de VS Code
GitHub confirmó que el 18 de mayo de 2026 sufrió una brecha de seguridad significativa. Unos atacantes utilizaron una extensión maliciosa de Visual Studio Code para comprometer el dispositivo de un empleado y exfiltrar datos de los repositorios internos de código fuente de la compañía. El incidente fue detectado y contenido el mismo lunes por el equipo de seguridad de GitHub tras identificar actividad sospechosa.
Fedora elimina paquetes de Deepin por seguridad
Fedora retira los paquetes de Deepin de sus repositorios por motivos de seguridad, decisión aprobada por el comité técnico FESCo para evitar su uso hasta que superen una nueva revisión.
GitHub confirma robo masivo de repositorios internos
GitHub confirmó que fue víctima de un hackeo que resultó en el robo de miles de repositorios internos, detallando que se produjo un acceso sin autorización a su plataforma.
Copilot no solo escribe código: también mete anuncios en tu repositorio de GitHub
GitHub Copilot ha generado polémica al inyectar anuncios en repositorios de usuarios, sumándose a la tendencia de integrar IA en herramientas tecnológicas, en este caso impulsada por Microsoft.
Etiquetas:
anuncio
,
copilot
,
github
,
inteligenciaartificial
,
microsoft
,
repositorio
|
0
comentarios
BetterLeaks: herramienta de código abierto para escanear secretos en directorios y repositorios
BetterLeaks es una nueva herramienta de código abierto desarrollada por el creador de Gitleaks como su sucesor mejorado, patrocinada por Aikido Security. Diseñada para detectar credenciales expuestas en directorios y repositorios Git, destaca por su alta eficiencia (98,6% de recuperación), validación con CEL, arquitectura en Go puro y escaneo paralelizado. Funciona como reemplazo directo de Gitleaks, con planes futuros que incluyen IA para clasificación de secretos, revocación automática de credenciales y integración con entornos de desarrollo impulsados por IA. Publicada bajo licencia MIT, es mantenida por un equipo de expertos en seguridad.
.jpg)
GitHub se une a Google, Amazon (AWS), OpenAI y Anthropic para apoyar a Linux y el código abierto
GitHub se suma a Google, Amazon (AWS), OpenAI y Anthropic con una inversión de 12,5 millones de dólares para fortalecer la seguridad del código abierto en sus repositorios.
El aumento de avisos de OpenClaw expone la brecha entre GitHub y el seguimiento de vulnerabilidades CVE
OpenClaw, un agente de IA autohospedado, se convirtió en el repositorio con más estrellas de GitHub semanas después de su lanzamiento, atrayendo a una gran comunidad de desarrolladores y la atención inmediata de los investigadores. Nadie anticipó que este crecimiento pronto se convertiría en una prueba de estrés inesperada para el ecosistema global de seguimiento de vulnerabilidades. A finales de febrero, el proyecto comenzó a publicar avisos de seguridad a un ritmo que pocos proyectos de código abierto.
OpenAI lanza Codex Security, un agente de IA capaz de detectar y corregir vulnerabilidades en cualquier código
OpenAI lanza Codex Security, un agente de IA que detecta y corrige vulnerabilidades en código, analizando repositorios y proponiendo soluciones automáticas para mejorar la seguridad.
OpenAI crea alternativa a GitHub tras frecuentes fallos y disrupciones
📰 Titular: OpenAI desarrolla alternativa a GitHub tras frecuentes caídas y disrupciones en la plataforma — un repositorio público de código de OpenAI competiría directamente con uno de sus mayores inversores
🔗 Enlace: https://www.tomshardware.com/tech-industry/openai-building-github-alternative-after-outages-disrupted-engineers
Noticia:
OpenAI está desarrollando su propio repositorio de código, impulsado por el aumento de caídas y disrupciones en GitHub que han dejado a sus ingenieros sin poder trabajar durante horas.
Microsoft advierte de ataques a desarrolladores con repositorios maliciosos de Next.js
Una campaña de ataque coordinada está dirigiendo activamente sus esfuerzos hacia desarrolladores de software mediante repositorios maliciosos disfrazados de proyectos legítimos de Next.js y materiales de evaluación técnica. Los atacantes utilizan señuelos con temática laboral, presentando desafíos de reclutamiento falsos que convencen a los desarrolladores de clonar y ejecutar código envenenado en sus propias máquinas. Una vez que un desarrollador ejecuta el proyecto, este se conecta silenciosamente a servidores controlados por los atacantes.
Etiquetas:
ciberataque
,
desarrollador
,
ingeniería_social
,
Malware
,
nextjs
,
repositorio
|
0
comentarios
GitHub Copilot explotado para tomar control total de repositorios mediante inyección pasiva de prompts
Una vulnerabilidad crítica impulsada por IA en GitHub Codespaces, denominada RoguePilot, permitió a los atacantes secuestrar silenciosamente un repositorio al incrustar instrucciones maliciosas dentro de un Issue de GitHub. La falla, descubierta por investigadores del Orca Research Pod, explota la integración fluida entre GitHub Issues y el agente de IA Copilot dentro de Codespaces, sin requerir interacción directa del atacante
Etiquetas:
ciberseguridad
,
copilot
,
github
,
inyección
,
repositorio
,
vulnerabilidad
|
0
comentarios
Nuevo ataque a la cadena de suministro en AWS Console permite a atacantes secuestrar repositorios de GitHub de AWS
Una grave configuración errónea en AWS CodeBuild permitió a atacantes no autenticados tomar el control de repositorios clave de GitHub propiedad de AWS, incluyendo el ampliamente utilizado AWS JavaScript SDK que impulsa el propio AWS Console. Esta vulnerabilidad en la cadena de suministro amenazó con comprometer toda la plataforma, pudiendo inyectar código malicioso en aplicaciones y en el Console en innumerables entornos de AWS.
