Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Labels

seguridad ( 1489 ) vulnerabilidad ( 1396 ) hardware ( 799 ) software ( 770 ) google ( 709 ) Malware ( 707 ) privacidad ( 618 ) Windows ( 521 ) ransomware ( 497 ) android ( 443 ) cve ( 365 ) linux ( 356 ) exploit ( 337 ) tutorial ( 299 ) manual ( 281 ) nvidia ( 277 ) hacking ( 234 ) WhatsApp ( 173 ) ssd ( 168 ) Wifi ( 131 ) ddos ( 128 ) app ( 123 ) twitter ( 121 ) cifrado ( 119 ) programación ( 104 ) herramientas ( 80 ) youtube ( 80 ) Networking ( 73 ) firefox ( 73 ) sysadmin ( 71 ) firmware ( 68 ) office ( 62 ) adobe ( 61 ) Kernel ( 49 ) antivirus ( 48 ) hack ( 48 ) javascript ( 46 ) apache ( 45 ) juegos ( 42 ) contraseñas ( 39 ) multimedia ( 35 ) cms ( 34 ) eventos ( 32 ) flash ( 32 ) MAC ( 30 ) anonymous ( 28 ) ssl ( 24 ) Forense ( 20 ) conferencia ( 20 ) SeguridadWireless ( 17 ) documental ( 17 ) Debugger ( 14 ) Rootkit ( 14 ) auditoría ( 14 ) lizard squad ( 14 ) metasploit ( 13 ) técnicas hacking ( 13 ) Virtualización ( 11 ) delitos ( 11 ) reversing ( 10 ) adamo ( 9 ) Ehn-Dev ( 7 ) MAC Adress ( 6 ) antimalware ( 6 ) oclHashcat ( 5 )
Showing posts with label seguridad. Show all posts
Showing posts with label seguridad. Show all posts

PostHeaderIcon Peligros del envenenamiento por IA


El envenenamiento por IA es una técnica para manipular los datos de los modelos de inteligencia artificial con el fin de alterar sus respuestas, lo que resalta la importancia de verificar siempre la información.




PostHeaderIcon Documento judicial revela que el ID de dispositivo de Windows ayudó al FBI a rastrear miembro de Scattered Spider


Fiscales estadounidenses vincularon a Peter Stokes, un joven de 19 años, con un ataque informático a una joyería de lujo mediante el rastreo de un identificador de dispositivo de Windows. El grupo Scattered Spider logró el acceso engañando al soporte técnico de la empresa y robando 77 GB de datos, aunque no pudieron desplegar el ransomware. Stokes fue extraditado desde Finlandia y enfrenta cargos de fraude e intrusión informática.


PostHeaderIcon Errores críticos en PHP PDO exponen riesgos de inyección SQL en Firebird y DoS en PostgreSQL


Se han descubierto dos fallos críticos en la capa del controlador de base de datos de PHP, específicamente dentro de PHP Data Objects (PDO). Estas vulnerabilidades, presentes en los controladores para Firebird y PostgreSQL, permiten que atacantes evadan las medidas de seguridad para introducir datos maliciosos, exponiendo el sistema a riesgos de inyección de SQL en Firebird y ataques de denegación de servicio (DoS) en PostgreSQL.


PostHeaderIcon Ubiquiti revela 25 vulnerabilidades de seguridad en el ecosistema UniFi


Ubiquiti ha revelado 25 vulnerabilidades de seguridad que afectan a su ecosistema UniFi en el Boletín de Aviso de Seguridad 066. Entre ellas se encuentran varios fallos críticos con puntuaciones de 9.9 y 10.0 en la escala CVSS v3.1, los cuales podrían permitir que atacantes a través de la red comprometan totalmente los dispositivos. El aviso afecta a UniFi Connect, Talk, Access, Protect, Network Application y la plataforma central UniFi OS.


PostHeaderIcon Carros inteligentes en España: comodidad y riesgo de privacidad


España incorpora carros de supermercado inteligentes con desbloqueo mediante móvil, NFC y QR, aunque su implementación genera serias dudas sobre la privacidad y el manejo de datos personales.




PostHeaderIcon España detiene a un presunto integrante de grupos hacktivistas prorrusos


La Policía Nacional de España arrestó en Palencia a un hombre vinculado a grupos hacktivistas prorrusos (CARR, Z-Pentest y NoName057(16)), que han atacado infraestructuras críticas en EE. UU. y Europa. El detenido brindó apoyo logístico a un hacker ucraniano y coordinó actividades mediante aplicaciones encriptadas. La operación, realizada con ayuda del FBI, resultó en la incautación de equipos informáticos y el congelamiento de carteras de criptomonedas.


PostHeaderIcon Vulnerabilidad de 16 años en Linux KVM permite corromper memoria del kernel del host


Se ha revelado una vulnerabilidad crítica en Linux Kernel-based Virtual Machine (KVM), identificada como CVE-2026-53359 y apodada “Januscape”. Este fallo, que permaneció oculto durante casi 16 años, afecta a la lógica de gestión de memoria shadow de x86 en KVM y permite que un invitado malicioso corrompa la memoria del kernel del host, rompiendo así las garantías fundamentales de aislamiento de la virtualización.




PostHeaderIcon Nueva estafa telefónica contra clientes de DIGI


Estafadores suplantan a DIGI para amenazar a clientes con cortes de servicio de hasta 90 días con el fin de engañarlos.




PostHeaderIcon Malware Ousaban usa phishing y VBS contra bancos España y Portugal


Se ha detectado una nueva campaña de malware llamada Ousaban que está secuestrando sesiones de banca en línea en España y Portugal. El ataque comienza mediante el envío de archivos PDF corruptos diseñados para engañar a usuarios de Windows y robar su información bancaria.



PostHeaderIcon Vinculados a Corea del Norte ocultan cargadores JavaScript en repositorios de código abierto


Se ha detectado una nueva oleada de ataques de cadena de suministro dirigida a desarrolladores, denominada PolinRider. Esta campaña, vinculada a amenazas de Corea del Norte, consiste en ocultar cargadores de JavaScript malicioso dentro de repositorios de código abierto confiables para infectar a quienes los ejecuten.




PostHeaderIcon Armored Likho ataca agencias gubernamentales y el sector energético con el malware BusySnake Stealer


Armored Likho es un nuevo actor de amenazas que realiza ciberespionaje y robos financieros contra gobiernos y el sector eléctrico en Rusia, Brasil y Kazajistán. Utilizan herramientas avanzadas como el malware BusySnake y Go2Tunnel para robar datos, capturar credenciales y mantener acceso persistente. Sus ataques se basan en correos de phishing y vulnerabilidades de Windows, empleando posiblemente IA para desarrollar sus códigos.




PostHeaderIcon Ya disponible OpenSSH 10.4 con mejoras de seguridad y nuevas funciones


El 6 de julio de 2026 se lanzó OpenSSH 10.4, una actualización que introduce parches de seguridad, un endurecimiento del protocolo y soporte preliminar para la criptografía poscuántica. Entre las mejoras destacadas, se ha corregido una vulnerabilidad en sftp(1) que permitía a servidores maliciosos redirigir archivos descargados a ubicaciones inesperadas.



PostHeaderIcon IA autónoma crea primer ransomware


Investigadores detectaron el primer ataque de ransomware generado íntegramente por una IA autónoma, destacando su peligrosidad y capacidad de adaptación en el ámbito de la cibercriminalidad.


PostHeaderIcon Norcoreanos lanzan 108 paquetes y extensiones maliciosas en la campaña PolinRider


Actores de amenazas de Corea del Norte, vinculados a la campaña Contagious Interview, han distribuido paquetes y extensiones maliciosas mediante la operación PolinRider. Engañan a desarrolladores y expertos en criptomonedas simulando ofertas de empleo para implantar malware en repositorios de GitHub y herramientas como VS Code. El objetivo final es el robo de datos y el acceso remoto a través de payloads ocultos y la manipulación del historial de Git.




PostHeaderIcon Detenido joven de 15 años por ciberataque a Bandai Channel con ChatGPT


La policía japonesa ha detenido a un estudiante de secundaria de 15 años en la prefectura de Saitama por obstrucción fraudulenta de negocios. El joven presuntamente utilizó un programa asistido por ChatGPT para lanzar un ciberataque sostenido contra Bandai Channel, el servicio de streaming de anime y tokusatsu de Bandai Namco Filmworks.




PostHeaderIcon Ya disponible distro hacking ético Parrot 7.3 con paquetes optimizados y herramientas actualizadas


Parrot Security ha lanzado Parrot OS 7.3, una actualización centrada en optimizaciones a nivel de sistema, herramientas de seguridad actualizadas y una experiencia de gestión de aplicaciones rediseñada. El objetivo principal de esta versión es mejorar el rendimiento y la usabilidad para los profesionales de la seguridad, priorizando el refinamiento del sistema para hardware moderno sobre la expansión del conjunto de herramientas.






PostHeaderIcon iPhone avisará en tiempo real si sufres una estafa


Apple introducirá en iOS 27 una nueva función llamada Trust Insights, diseñada para combatir los ataques de ingeniería social. Este sistema podrá advertir a los usuarios en tiempo real si es probable que estén siendo blanco de una estafa, analizando patrones de comportamiento sospechosos en llamadas, mensajes y aplicaciones.





PostHeaderIcon Android 17 bloqueará apps con biometría


Android 17 integrará la función App Lock para permitir el bloqueo de aplicaciones mediante autenticación biométrica de forma sencilla.


PostHeaderIcon Android parchea vulnerabilidad activa


Google lanzó una actualización de seguridad para Android que corrige 124 vulnerabilidades, destacando que una de ellas ya estaba siendo explotada en ataques reales.


PostHeaderIcon Revelan fallos sin parchear en sistema de archivos integrado en millones de dispositivos embebidos


La firma runZero descubrió siete vulnerabilidades en FatFs, una librería de archivos utilizada en drones, cámaras y dispositivos IoT. Estos fallos permitirían a un atacante ejecutar código malicioso mediante el uso de tarjetas SD o USB manipuladas. Debido a que el desarrollador original no ha respondido, los fabricantes de hardware deberán implementar sus propios parches para mitigar el riesgo.