Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta sdk. Mostrar todas las entradas
Mostrando entradas con la etiqueta sdk. Mostrar todas las entradas

PostHeaderIcon Paquete NuGet malicioso de Sicoob SDK roba contraseñas bancarias

domingo, 31 de mayo de 2026 | Publicado por el-brujo | Editar entrada

Se ha detectado un paquete malicioso de NuGet que se hace pasar por un SDK oficial de Sicoob. Este paquete, denominado “Sicoob. Sdk”, estaba diseñado para atacar a desarrolladores que crean integraciones con las APIs bancarias de Sicoob en Brasil, con el objetivo de exfiltrar credenciales bancarias altamente sensibles y comprometer la seguridad de la cadena de suministro de software en el sector financiero.

Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Vulnerabilidad crítica de MCP de Anthropic permite ataques de ejecución remota de código

martes, 21 de abril de 2026 | Publicado por el-brujo | Editar entrada

Una falla crítica en el Model Context Protocol (MCP) de Anthropic expone más de 150 millones de descargas a posibles compromisos. La vulnerabilidad podría permitir la toma completa de sistemas en hasta 200.000 servidores. El equipo de investigación de OX Security identificó el fallo como una decisión de diseño fundamental integrada en los SDK oficiales de MCP de Anthropic en todos los lenguajes de programación compatibles, incluyendo Python, TypeScript, entre otros.


Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Paquete PyPI de Telnyx con 742.000 descargas comprometido en ataque a la cadena de suministro de TeamPCP

miércoles, 1 de abril de 2026 | Publicado por el-brujo | Editar entrada

El paquete oficial de Telnyx en PyPI fue comprometido esta mañana como parte de una campaña de cadena de suministro en escalada, orquestada durante semanas por el grupo de actores de amenazas TeamPCP. Las versiones maliciosas 4.87.1 y 4.87.2 del paquete *telnyx* fueron subidas a PyPI a las 03:51 UTC del 27 de marzo de 2026, con la carga útil ejecutándose silenciosamente al momento de la importación




Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Se infiltran el SDK Python de Telnyx en PyPI para robar credenciales en la nube y de desarrollo

lunes, 30 de marzo de 2026 | Publicado por el-brujo | Editar entrada

Un paquete de Python ampliamente utilizado fue convertido en un arma de forma sigilosa, y la mayoría de los desarrolladores afectados no tuvieron idea de lo ocurrido. El 27 de marzo de 2026, un actor de amenazas conocido como TeamPCP subió dos versiones maliciosas del SDK de Python de Telnyx a PyPI, el principal repositorio donde los desarrolladores de Python descargan paquetes de software. Las versiones comprometidas,

Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Microsoft publica la API DirectStorage para PC, un nuevo sistema de E/S para aprovechar al máximo el SSD NVMe

martes, 15 de marzo de 2022 | Publicado por el-brujo | Editar entrada

 En septiembre de 2020 Microsoft anunció que DirectStorage, uno de los sistemas clave de Xbox Velocity Architecture de Xbox Series, estaría disponible en Windows PC. Ha costado un poco, pero finalmente la compañía cumple su promesa y la API de DirectStorage ya se encuentra al alcance de cualquier desarrollador interesado en que su juego use esta interfaz.

 


Leer más »

Etiquetas: , , , , , , | 0 comentarios

PostHeaderIcon Eltima SDK contiene hasta 27 múltiples vulnerabilidades en controlador USB

miércoles, 8 de diciembre de 2021 | Publicado por el-brujo | Editar entrada

Investigadores de ciberseguridad han revelado múltiples vulnerabilidades en un software controlador de terceros desarrollado por Eltima que han sido «heredadas involuntariamente» por soluciones de escritorio en la nube como Amazon Workspaces, Accops y NoMachine y podrían proporcionar a los atacantes un camino para realizar una variedad de actividades maliciosas.



Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon EA ha sido hackeada: 780GB datos robados incluyen código fuente FIFA 21 y piden 28 millones dólares

viernes, 11 de junio de 2021 | Publicado por el-brujo | Editar entrada

 Vice ha informado de que 780gb de datos han sido robados de los servidores de la compañía, lo que incluye los códigos de ‘FIFA 21’ y el motor Frostbite. Según el medio, los hackers están anunciando la venta de los datos en distintos foros. El robo ha sido confirmado por la propia EA a Vice, reconociendo que se ha producido un “incidente reciente de intrusión” en su red. Los atacantes piden 28 millones dólares para vender los datos. Al parecer compraron por 10$ cookies robadas de empelados EA para obtener el acceso inicial. El reciente hackeo a CD Projekt RED (que sufrió un ataque de ransomware) ha acabado con la filtración del código fuente de juegos como Cyberpunk 2077 o The Witcher 3.


Leer más »

Etiquetas: , , , , , , | 0 comentarios

PostHeaderIcon Introducción y comandos Android Debug Bridge (adb)

sábado, 6 de febrero de 2021 | Publicado por el-brujo | Editar entrada

Android Debug Bridge, como poder empezar a trabajar en el desde un sistema Linux o Windows, pasando por los comandos mas usados y dando un enfoque al pentensting usando este servicio. Android Debug Bridge (ADB) es una herramienta de línea de comandos que viene incluida con el SDK de Android, permite a los desarrolladores comunicarse con un emulador o un dispositivo Android conectado directamente desde la línea de comandos.


Leer más »

Etiquetas: , , , , , | 1 comentarios

PostHeaderIcon Fallo en Facebook SDK permitía robar cuentas vía oauth por error en Expresión Regular

viernes, 1 de enero de 2021 | Publicado por el-brujo | Editar entrada

 El SDK de Facebook JS es ampliamente utilizado por los desarrolladores por varias razones, como iniciar sesión en el sitio web usando Facebook o para insertar complementos Compartir o Me gusta, lo que dejó a miles de sitios web vulnerables a varios ataques, como la apropiación de cuentas. Los sitios webs que lo incluían (muchos) eran potencialmente vulnerables. Un fallo en la expresión regular, permitía utilizar cualquier subdominio acabado en facebook.com como "testfacebook.com". El investigador de seguridad Youssef Sammouda ha reportado el fallo y ha sido recompensado con 10.000$. 

Leer más »

Etiquetas: , , , | 0 comentarios

PostHeaderIcon Nueva vulnerabilidad en Android afectaría a más del 55% de usuarios

miércoles, 12 de agosto de 2015 | Publicado por el-brujo | Editar entrada

Investigadores de IBM (IBM’s X-Force Application Security Research Team) han encontrado un agujero de seguridad crítico en el SO Android de Google que afectaría a más del 55% de los usuarios de la plataforma. En estos momentos ya existe parche, aunque no llegará a todos los usuarios de forma rápida. La presentación se ha llevado acabo en la conferencia de seguridad USENIX WOOT edición 2015 celebrada en Washington.



Leer más »

Etiquetas: , , , , , | 0 comentarios

PostHeaderIcon Nuevo ransomware para Android también pide rescate de 500$ pero no cifra los ficheros

martes, 26 de mayo de 2015 | Publicado por el-brujo | Editar entrada

Dicho malware aparece disfrazado de actualización de Adobe Flash Player, y una vez ejecutada nos lleva a una pantalla en la que muestra un falso mensaje del Departamento de Justicia de Estados Unidos suplantando la identidad del FBI.


Leer más »

Etiquetas: , , , , | 0 comentarios

PostHeaderIcon Descubren un grave fallo de seguridad en el SDK de Dropbox para Android

viernes, 13 de marzo de 2015 | Publicado por el-brujo | Editar entrada

IBM X-Force Application Security Research descubre una grave vulnerabilidad (CVE-2014-8889) en el SDK de Android para DropBox, la cual permite acceder a los archivos de una cuenta sin el permiso previo del usuario. La vulnerabilidad ha sido bautizada como DroppedIn




Leer más »

Etiquetas: , , , , , , , | 0 comentarios