Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Etiquetas

seguridad ( 1464 ) vulnerabilidad ( 1367 ) hardware ( 790 ) software ( 753 ) Malware ( 707 ) google ( 702 ) privacidad ( 614 ) Windows ( 521 ) ransomware ( 494 ) android ( 438 ) cve ( 365 ) linux ( 349 ) exploit ( 325 ) tutorial ( 299 ) manual ( 281 ) nvidia ( 275 ) hacking ( 230 ) WhatsApp ( 173 ) ssd ( 165 ) Wifi ( 131 ) ddos ( 128 ) app ( 123 ) twitter ( 121 ) cifrado ( 119 ) programación ( 103 ) herramientas ( 80 ) youtube ( 79 ) Networking ( 73 ) firefox ( 72 ) sysadmin ( 71 ) firmware ( 65 ) office ( 62 ) adobe ( 60 ) Kernel ( 49 ) hack ( 48 ) antivirus ( 47 ) javascript ( 45 ) apache ( 44 ) juegos ( 42 ) contraseñas ( 39 ) multimedia ( 35 ) cms ( 34 ) eventos ( 32 ) flash ( 32 ) MAC ( 30 ) anonymous ( 28 ) ssl ( 24 ) Forense ( 20 ) conferencia ( 20 ) SeguridadWireless ( 17 ) documental ( 17 ) Debugger ( 14 ) Rootkit ( 14 ) lizard squad ( 14 ) auditoría ( 13 ) metasploit ( 13 ) técnicas hacking ( 13 ) Virtualización ( 11 ) delitos ( 11 ) reversing ( 10 ) adamo ( 9 ) Ehn-Dev ( 7 ) MAC Adress ( 6 ) antimalware ( 6 ) oclHashcat ( 5 )
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas

PostHeaderIcon Explotan vulnerabilidad CVE-2026-20230 en Cisco Unified CM


Se ha detectado la explotación activa de una vulnerabilidad de severidad alta (CVE-2026-20230) en Cisco Unified Communications Manager. Este fallo de tipo SSRF permite a atacantes remotos no autenticados escribir archivos en el sistema y obtener privilegios de root. Cisco ya ha lanzado actualizaciones de seguridad para mitigar este riesgo.


PostHeaderIcon Reservas de usuarios en WhatsApp: riesgos de seguridad para 2.000 millones de personas


WhatsApp ha comenzado a permitir que los usuarios reserven nombres de usuario antes del lanzamiento oficial de esta función previsto para finales de año. Aunque estos nombres son opcionales y el número de teléfono seguirá siendo el método de autenticación predeterminado, la medida ha generado alertas entre los investigadores de seguridad debido a los posibles riesgos de suplantación de identidad y problemas de seguridad para sus 2.000 millones de usuarios.


PostHeaderIcon Grupos de ransomware aprovechan Citrix Bleed 2, BYOVD y credenciales de la cadena de suministro


El grupo de ransomware Anubis está explotando la vulnerabilidad Citrix Bleed 2 y usando herramientas de administración legítimas para infiltrarse en empresas, principalmente en EE. UU. Se destaca por presionar a las víctimas con una función de borrado irreversible de datos. El texto también menciona otras amenazas como The Gentlemen, que usa un backdoor en Go, y la alianza entre VECT y TeamPCP para industrializar ataques a la cadena de suministro.


PostHeaderIcon Opera bloquea ataques de portapapeles con la nueva función Paste Protect


Opera ha implementado una nueva función de seguridad integrada denominada Paste Protect, diseñada para proteger a los usuarios contra ciberataques basados en el portapapeles, incluyendo la técnica ClickFix. Esta herramienta ya está integrada en el navegador Opera y viene activada por defecto, ofreciendo una protección proactiva sin necesidad de configuración manual por parte del usuario.



PostHeaderIcon Agente de IA aprovecha vulnerabilidad RCE en Langflow para automatizar ataque de ransomware en bases de datos


La empresa Sysdig detectó a JADEPUFFER, el primer ataque de ransomware ejecutado de principio a fin por un agente de IA. El modelo automatizó la infiltración, el robo de credenciales y el cifrado de datos, demostrando que la barrera técnica para lanzar ataques ahora es mucho menor. Este incidente resalta la urgencia de parchear vulnerabilidades conocidas y no exponer bases de datos ni claves de API a internet.


PostHeaderIcon Cuidado con los anuncios de X: pueden contener malware


Los anuncios de X (Twitter) representan un riesgo ya que pueden infectar dispositivos con malware debido a la presencia de anunciantes de dudosa procedencia.






PostHeaderIcon Desactivan Defender, Sysmon y WAF antes de robar credenciales con Mimikatz


Un actor de amenazas ha implementado una técnica alarmante para cegar a los equipos de seguridad antes de robar contraseñas. El atacante logró desactivar Microsoft Defender, detener la herramienta de registro Sysmon y derribar un firewall de aplicaciones web (WAF), permitiéndole desplegar Mimikatz para recolectar credenciales sin ser detectado.


PostHeaderIcon WinRAR 7.23 corrige vulnerabilidad que provoca cierres de la aplicación


La versión WinRAR 7.23 corrige una vulnerabilidad de desbordamiento de montón (heap overflow) identificada como CVE-2026-14191. Este fallo de corrupción de memoria se encuentra en el código de procesamiento de volúmenes de recuperación RAR5 y podría ser activado mediante datos maliciosos en archivos .rev, provocando la caída de la aplicación o posibles ejecuciones remotas.


PostHeaderIcon Extraditan a EE. UU. a presunto miembro de Scattered Spider por hackear más de 100 redes


Peter Stokes, un ciudadano estadounidense-estonio de 19 años, ha sido extraditado desde Finlandia hacia Estados Unidos. Stokes está acusado de formar parte del grupo de hackers Scattered Spider y enfrenta cargos federales en Illinois por su presunta implicación en el ataque a más de 100 redes. Su detención se produjo en abril gracias a una notificación roja de Interpol.


PostHeaderIcon Anthropic reactiva Claude Fable 5 tras el levantamiento de controles de exportación por jailbreak en EE. UU


Anthropic restableció el acceso global a Claude Fable 5 luego de que el gobierno de EE. UU. levantara controles de exportación impuestos por un fallo de seguridad. Para solucionar el problema, la empresa implementó un nuevo filtro de seguridad y acordó coordinar futuros lanzamientos con las autoridades. El incidente resalta la tensión entre la innovación de la IA y el riesgo de que estas herramientas sean usadas para ciberataques.






PostHeaderIcon Actualización de Chrome corrige 382 vulnerabilidades, 15 críticas


La última actualización del canal estable de Chrome 151 corrige 382 vulnerabilidades de seguridad, de las cuales 15 son críticas. Estas últimas podrían permitir la ejecución remota de código y el compromiso total del navegador. Google ha lanzado esta actualización para Windows, macOS, Linux e iOS, aplicando parches en casi todos los componentes principales del navegador.




PostHeaderIcon GuardFall revela que los agentes de IA de código abierto son vulnerables a riesgos de inyección de shell de hace décadas


Investigadores de Adversa AI descubrieron que la mayoría de los agentes de codificación de IA son vulnerables a la inyección de comandos mediante el bypass GuardFall. Esta falla permite ejecutar órdenes peligrosas evadiendo los filtros de seguridad mediante trucos simples de shell, poniendo en riesgo archivos y credenciales del usuario. Para mitigarlo, se recomienda desactivar la ejecución automática y limitar los permisos de acceso a carpetas sensibles.




PostHeaderIcon Expertos en seguridad engañaron a LLMs para obtener recetas de cocaína mediante la manipulación de roles en inyecciones de prompts


Investigadores advierten que los modelos de IA son vulnerables a la inyección de prompts porque confunden los roles de usuario y sistema basándose en el estilo de escritura y no en una seguridad real. Esta falla estructural permite que ataques como el CoT Forgery engañen al modelo, haciendo que ignore sus restricciones de seguridad. Concluyen que, mientras no haya una percepción genuina de roles, estas amenazas persistirán a pesar de las mitigaciones actuales.



PostHeaderIcon Usan malware SystemBC para ocultar tráfico C2 y mantener acceso persistente


Se ha detectado el uso de SystemBC, una herramienta de ciberataque que convierte computadoras comprometidas en túneles para tráfico criminal. Este malware permite a los atacantes mantener un acceso persistente y oculto dentro de las redes empresariales, facilitando la ruta de tráfico malicioso y vinculándose con algunas de las operaciones de ransomware más destructivas de los últimos años.

PostHeaderIcon Vulnerabilidades en AirDrop y Quick Share permiten a atacantes cercanos provocar fallos y saltarse verificaciones


Dos investigadores descubrieron seis fallos de seguridad en AirDrop y Quick Share que permiten provocar caídas del sistema o saltar verificaciones de sesión. Los ataques requieren proximidad física, afectando a dispositivos Apple y Android mediante solicitudes malformadas o errores de memoria. Google y Apple ya han comenzado a implementar parches para mitigar estos riesgos.





PostHeaderIcon Microsoft extiende la disponibilidad de hotpatching para Windows Server 2022 hasta 2027


Microsoft ha extendido el soporte de hotpatching para Windows Server 2022 Datacenter: Azure Edition hasta 2027, permitiendo aplicar actualizaciones de seguridad sin reiniciar el servidor. Esta función, que reduce los tiempos de inactividad, beneficia exclusivamente a los usuarios de Azure y no a las instalaciones locales. El objetivo es facilitar la transición hacia Windows Server 2025 mientras se evitan los reinicios mensuales.




PostHeaderIcon EE. UU. ofrece hasta 10M$ por información que ayude a identificar o localizar a los miembros de los grupos rusos UNC5792 y UNC422


El Departamento de Estado de EE. UU. ofrece hasta 10 millones de dólares por información que ayude a localizar a los grupos de hackers UNC5792 y UNC4221, vinculados a la inteligencia y el ejército ruso. Estos grupos han comprometido miles de cuentas de Signal y WhatsApp de funcionarios y aliados mediante campañas de phishing y suplantación de identidad. El objetivo es obtener datos operativos, financieros y personalidades clave para frenar estos ciberataques contra la infraestructura crítica estadounidense.






PostHeaderIcon Vulnerabilidades de Synology MailPlus Server permiten ataques DoS


Synology ha emitido un aviso de seguridad crítico sobre varias vulnerabilidades en su paquete MailPlus Server. Estos fallos podrían permitir que atacantes ejecuten ataques de denegación de servicio (DoS), accedan a servicios internos y lean o modifiquen archivos arbitrarios. El problema afecta a múltiples versiones que se ejecutan en DiskStation Manager (DSM), por lo que se insta a los usuarios a actualizar inmediatamente.




PostHeaderIcon Vulnerabilidades críticas de Dell Wyse permiten ejecución remota de código


Dell Technologies ha emitido un aviso de seguridad crítico sobre varias vulnerabilidades en su Wyse Management Suite (WMS). Se ha advertido que los atacantes podrían aprovechar estos fallos para ejecutar código arbitrario en los sistemas afectados, impactando específicamente a las versiones anteriores a la 5.5 HF1 de esta plataforma de gestión de dispositivos.




PostHeaderIcon Roban sesiones de WhatsApp Web para estafas a directivos mediante DLL sideloading


Una nueva modalidad de ataque de suplantación de identidad ejecutiva está afectando a empresas indias, superando en complejidad técnica al fraude de CEO convencional. Esta campaña, denominada "Boss Scam", combina la ingeniería social con una técnica de malware conocida como DLL sideloading para tomar el control de forma silenciosa de las sesiones de WhatsApp Web de altos directivos.