Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Labels

seguridad ( 1501 ) vulnerabilidad ( 1414 ) hardware ( 808 ) software ( 795 ) google ( 712 ) Malware ( 707 ) privacidad ( 627 ) Windows ( 521 ) ransomware ( 499 ) android ( 447 ) cve ( 365 ) linux ( 360 ) exploit ( 343 ) tutorial ( 299 ) manual ( 281 ) nvidia ( 277 ) hacking ( 239 ) WhatsApp ( 173 ) ssd ( 170 ) Wifi ( 131 ) ddos ( 128 ) app ( 123 ) twitter ( 121 ) cifrado ( 120 ) programación ( 104 ) youtube ( 81 ) herramientas ( 80 ) Networking ( 73 ) firefox ( 73 ) sysadmin ( 71 ) firmware ( 70 ) office ( 62 ) adobe ( 61 ) Kernel ( 49 ) antivirus ( 48 ) hack ( 48 ) javascript ( 47 ) apache ( 45 ) juegos ( 42 ) contraseñas ( 39 ) cms ( 35 ) multimedia ( 35 ) eventos ( 32 ) flash ( 32 ) MAC ( 30 ) anonymous ( 28 ) ssl ( 24 ) Forense ( 20 ) conferencia ( 20 ) SeguridadWireless ( 17 ) documental ( 17 ) Debugger ( 14 ) Rootkit ( 14 ) auditoría ( 14 ) lizard squad ( 14 ) metasploit ( 13 ) técnicas hacking ( 13 ) Virtualización ( 11 ) delitos ( 11 ) reversing ( 10 ) adamo ( 9 ) Ehn-Dev ( 7 ) MAC Adress ( 6 ) antimalware ( 6 ) oclHashcat ( 5 )
Showing posts with label seguridad. Show all posts
Showing posts with label seguridad. Show all posts

PostHeaderIcon Lidl admite filtración de datos en su tienda online tras hackeo a proveedor de servicios


Lidl informó que un proveedor de servicios sufrió una brecha de seguridad que expuso datos personales de clientes de su tienda en línea en Alemania, Bélgica y los Países Bajos. La información robada incluye nombres, correos y teléfonos, aunque no se descarta la filtración de contraseñas y datos bancarios. La empresa ha alertado a los usuarios sobre posibles ataques de *phishing* y fraudes de identidad mientras investigan el alcance del incidente.


PostHeaderIcon Grave vulnerabilidad en plugin miniOrange de WordPress permite control total del sitio


Se ha descubierto una vulnerabilidad de seguridad crítica en el plugin WordPress OAuth Single Sign-On (SSO (OAuth Client) desarrollado por miniOrange. Este fallo, identificado como CVE-2026-57807 y con una puntuación de gravedad de 9.8, permite que atacantes remotos no autenticados tomen el control total de millones de sitios web de WordPress. La vulnerabilidad fue revelada por Patchstack el 9 de julio de 2026.




PostHeaderIcon Claude Code ahora es un hacker automático con T3MP3ST


Claude Mythos permite que la IA realice hackeos automáticos sin intervención humana, impulsando a gigantes como Google, Microsoft y Anthropic a reforzar la seguridad contra estos ataques.





PostHeaderIcon 281 apps VPN de Google Play filtran datos sensibles y no cifran la información


Un nuevo estudio de seguridad ha revelado graves problemas de privacidad y seguridad en 281 aplicaciones de VPN populares para Android disponibles en la Google Play Store. Los investigadores descubrieron que decenas de estas apps transfieren datos sin cifrado, filtran el tráfico del usuario fuera del túnel de la VPN y envían identificadores del dispositivo a servicios de seguimiento y publicidad.


PostHeaderIcon Grave fallo en Zimbra permitiría ejecutar código malicioso mediante correos electrónicos manipulados


Zimbra recomienda actualizar urgentemente a la versión 10.1.19 para corregir una vulnerabilidad crítica de XSS almacenado en su Cliente Web Clásico. Este fallo permitiría que correos electrónicos maliciosos ejecuten código arbitrario para robar datos de sesión, buzones o configuraciones de cuenta. Debido al historial de ataques similares, se insta a los usuarios a aplicar el parche para evitar posibles compromisos de seguridad.


PostHeaderIcon Seis fallos en U-Boot FIT permiten ejecución de código y DoS


Un nuevo análisis de seguridad de Binarly Research ha revelado seis vulnerabilidades críticas en el cargador de arranque U-Boot. Estos fallos exponen a los sistemas embebidos y plataformas de gestión de servidores a ataques de denegación de servicio (DoS) y a la posible ejecución de código arbitrario. U-Boot es un componente fundamental en el proceso de arranque de numerosos dispositivos, tales como routers, sistemas IoT y controladores de gestión de placa base (BMCs).


PostHeaderIcon npm 12 desactiva los scripts de instalación por defecto para mitigar riesgos en la cadena de suministro


GitHub lanzó npm 12, desactivando por defecto los scripts de instalación y las dependencias remotas o de Git para mejorar la seguridad. También se restringieron los tokens de acceso granular (GAT) que omitían la autenticación de dos factores (2FA) para evitar acciones sensibles. Por otro lado, pnpm 11.10 introdujo una nueva configuración de autenticación para evitar el robo de credenciales mediante archivos de proyecto manipulados.


PostHeaderIcon OpenMandriva Linux denuncia intento de sabotaje por parte de un colaborador


El proyecto OpenMandriva sufrió un intento de sabotaje interno donde el desarrollador Davide Beatrici borró repositorios de GitHub y publicó paquetes vacíos tras una disputa comunitaria. Mientras el equipo de OpenMandriva califica el acto como destructivo y procede a restaurar los sistemas, Beatrici niega que fuera un sabotaje, alegando que sus acciones fueron una respuesta a conflictos internos. A pesar de la gravedad, la asociación decidió no emprender acciones legales contra el antiguo colaborador.


PostHeaderIcon Lanzado Wireshark 4.6.7 con correcciones contra paquetes maliciosos


La Wireshark Foundation ha lanzado la versión 4.6.7, una actualización centrada en la seguridad que corrige diversas vulnerabilidades. Estas fallas podían provocar que el analizador de protocolos de red se colapsara al procesar archivos de captura o paquetes diseñados maliciosamente. Esta herramienta es fundamental para administradores de red, desarrolladores e investigadores de seguridad.


PostHeaderIcon GitLab corrige ocho vulnerabilidades de seguridad en sus ediciones


GitLab ha lanzado actualizaciones de seguridad críticas para corregir ocho vulnerabilidades detectadas en sus ediciones Community (CE) y Enterprise (EE). Se insta a los usuarios a actualizar inmediatamente a las versiones 19.1.2, 19.0.4 o 18.11.7, publicadas el 8 de julio de 2026, para mitigar riesgos de severidad alta, media y baja.


PostHeaderIcon Claude, Cursor y Codex activan reglas de seguridad para capturar hackers


Los agentes de programación con IA, como Claude Code, Cursor y OpenAI Codex, se están implementando cada vez más en entornos empresariales. Sin embargo, análisis recientes del motor de comportamiento CIXA de Sophos revelan que estas herramientas están activando detecciones de seguridad de forma involuntaria, ya que su actividad se asemeja a tácticas utilizadas por atacantes, específicamente en el acceso a credenciales y el uso de binarios de ejecución legítima (LOLBins).
 



PostHeaderIcon Mycelium Framework: primera botnet de IA como servicio


Se ha detectado un nuevo anuncio de cibercrimen que ha alertado a la comunidad de seguridad. Se trata de Mycelium, un framework vendido en foros clandestinos que no solo infecta ordenadores, sino que los convierte en potencia de inteligencia artificial alquilable para que otros criminales la utilicen.


PostHeaderIcon Peligros del envenenamiento por IA


El envenenamiento por IA es una técnica para manipular los datos de los modelos de inteligencia artificial con el fin de alterar sus respuestas, lo que resalta la importancia de verificar siempre la información.




PostHeaderIcon Documento judicial revela que el ID de dispositivo de Windows ayudó al FBI a rastrear miembro de Scattered Spider


Fiscales estadounidenses vincularon a Peter Stokes, un joven de 19 años, con un ataque informático a una joyería de lujo mediante el rastreo de un identificador de dispositivo de Windows. El grupo Scattered Spider logró el acceso engañando al soporte técnico de la empresa y robando 77 GB de datos, aunque no pudieron desplegar el ransomware. Stokes fue extraditado desde Finlandia y enfrenta cargos de fraude e intrusión informática.


PostHeaderIcon Errores críticos en PHP PDO exponen riesgos de inyección SQL en Firebird y DoS en PostgreSQL


Se han descubierto dos fallos críticos en la capa del controlador de base de datos de PHP, específicamente dentro de PHP Data Objects (PDO). Estas vulnerabilidades, presentes en los controladores para Firebird y PostgreSQL, permiten que atacantes evadan las medidas de seguridad para introducir datos maliciosos, exponiendo el sistema a riesgos de inyección de SQL en Firebird y ataques de denegación de servicio (DoS) en PostgreSQL.


PostHeaderIcon Ubiquiti revela 25 vulnerabilidades de seguridad en el ecosistema UniFi


Ubiquiti ha revelado 25 vulnerabilidades de seguridad que afectan a su ecosistema UniFi en el Boletín de Aviso de Seguridad 066. Entre ellas se encuentran varios fallos críticos con puntuaciones de 9.9 y 10.0 en la escala CVSS v3.1, los cuales podrían permitir que atacantes a través de la red comprometan totalmente los dispositivos. El aviso afecta a UniFi Connect, Talk, Access, Protect, Network Application y la plataforma central UniFi OS.


PostHeaderIcon Carros inteligentes en España: comodidad y riesgo de privacidad


España incorpora carros de supermercado inteligentes con desbloqueo mediante móvil, NFC y QR, aunque su implementación genera serias dudas sobre la privacidad y el manejo de datos personales.




PostHeaderIcon España detiene a un presunto integrante de grupos hacktivistas prorrusos


La Policía Nacional de España arrestó en Palencia a un hombre vinculado a grupos hacktivistas prorrusos (CARR, Z-Pentest y NoName057(16)), que han atacado infraestructuras críticas en EE. UU. y Europa. El detenido brindó apoyo logístico a un hacker ucraniano y coordinó actividades mediante aplicaciones encriptadas. La operación, realizada con ayuda del FBI, resultó en la incautación de equipos informáticos y el congelamiento de carteras de criptomonedas.


PostHeaderIcon Vulnerabilidad de 16 años en Linux KVM permite corromper memoria del kernel del host


Se ha revelado una vulnerabilidad crítica en Linux Kernel-based Virtual Machine (KVM), identificada como CVE-2026-53359 y apodada “Januscape”. Este fallo, que permaneció oculto durante casi 16 años, afecta a la lógica de gestión de memoria shadow de x86 en KVM y permite que un invitado malicioso corrompa la memoria del kernel del host, rompiendo así las garantías fundamentales de aislamiento de la virtualización.




PostHeaderIcon Nueva estafa telefónica contra clientes de DIGI


Estafadores suplantan a DIGI para amenazar a clientes con cortes de servicio de hasta 90 días con el fin de engañarlos.