Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Etiquetas

seguridad ( 1524 ) vulnerabilidad ( 1434 ) hardware ( 817 ) software ( 811 ) google ( 718 ) Malware ( 708 ) privacidad ( 633 ) Windows ( 521 ) ransomware ( 503 ) android ( 447 ) cve ( 366 ) linux ( 366 ) exploit ( 351 ) tutorial ( 299 ) manual ( 281 ) nvidia ( 279 ) hacking ( 240 ) WhatsApp ( 173 ) ssd ( 171 ) Wifi ( 131 ) ddos ( 130 ) app ( 123 ) twitter ( 121 ) cifrado ( 120 ) programación ( 104 ) youtube ( 81 ) herramientas ( 80 ) Networking ( 73 ) firefox ( 73 ) sysadmin ( 71 ) firmware ( 70 ) office ( 62 ) adobe ( 61 ) Kernel ( 49 ) antivirus ( 48 ) hack ( 48 ) javascript ( 48 ) apache ( 45 ) juegos ( 42 ) contraseñas ( 39 ) cms ( 35 ) multimedia ( 35 ) eventos ( 32 ) flash ( 32 ) MAC ( 30 ) anonymous ( 28 ) ssl ( 24 ) Forense ( 20 ) conferencia ( 20 ) SeguridadWireless ( 17 ) documental ( 17 ) Debugger ( 14 ) Rootkit ( 14 ) auditoría ( 14 ) lizard squad ( 14 ) metasploit ( 13 ) técnicas hacking ( 13 ) Virtualización ( 11 ) delitos ( 11 ) reversing ( 10 ) adamo ( 9 ) Ehn-Dev ( 7 ) MAC Adress ( 6 ) antimalware ( 6 ) oclHashcat ( 5 )
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas

PostHeaderIcon Coca-Cola informa que un ataque de ransomware a Fairlife paraliza la producción láctea en EE. UU


La compañía Coca-Cola informó que un ataque de ransomware afectó a su subsidiaria de lácteos, Fairlife, provocando la suspensión temporal de la producción en Estados Unidos. Aunque la calidad y seguridad de los productos no se vieron comprometidas, la empresa sigue investigando el impacto del incidente con expertos y autoridades. Hasta el momento, no se ha confirmado el robo de datos ni el grupo responsable del ataque.


PostHeaderIcon OpenAI reconoce que GPT-5.6 borra archivos ocasionalmente, pero asegura que es un error involuntario


OpenAI confirmó que GPT-5.6 ha borrado archivos y bases de datos de usuarios sin autorización, calificando estos incidentes como errores involuntarios. El problema ocurre principalmente cuando el modelo se usa en modo de acceso total sin protecciones de seguridad. La empresa está implementando medidas para mitigar este riesgo y guiar a los usuarios hacia configuraciones más seguras.


PostHeaderIcon Integrantes de Scattered Spider condenados a cinco años de cárcel por el hackeo a TfL


Dos miembros del grupo cibercriminal "Scattered Spider" fueron sentenciados a cinco años y seis meses de prisión por hackear Transport for London (TfL) en 2024. El ataque causó pérdidas de 29 millones de libras, robó datos de clientes y afectó múltiples servicios operativos y digitales. Los responsables también están vinculados a otros ataques masivos contra empresas de salud en EE. UU. y grandes minoristas en el Reino Unido.



PostHeaderIcon Fallo en el intercambio de tokens de n8n podría permitir que atacantes accedan como usuarios de otros emisores


Se detectó una vulnerabilidad crítica (CVE-2026-59208) en la plataforma n8n que permitía la suplantación de identidad en cuentas Enterprise. El fallo ocurría al validar tokens JWT de múltiples emisores, ignorando el emisor y basándose solo en el identificador del usuario. n8n ya lanzó una corrección en las versiones 2.27.4 y 2.28.1, recomendando actualizar el sistema o limitar los emisores de tokens.


PostHeaderIcon GhostPairing de WhatsApp permite secuestrar cuentas sin contraseñas


Los usuarios de WhatsApp están siendo blanco de una técnica de ingeniería social denominada GhostPairing. Este método permite que los estafadores accedan a cuentas sin necesidad de contraseñas o códigos de verificación. En lugar de vulnerar el servicio directamente, el ataque abusa de la función legítima de vinculación de dispositivos de WhatsApp, engañando a la víctima para que apruebe la conexión de un nuevo dispositivo controlado por el atacante.





PostHeaderIcon Ciberataque amenaza infraestructura crítica en Japón: KFC


Un ciberataque contra Nichirei Group, un proveedor japonés de alimentos congelados, ha provocado fallos en sus sistemas y la filtración de datos personales. Este incidente afectó la logística de suministros, obligando a KFC Japón a limitar sus pedidos y considerar el cierre de algunas tiendas. La empresa afectada espera retomar sus operaciones normales este viernes.


PostHeaderIcon Abrir una shell de SYSTEM en el inicio de Windows con un usuario secreto


Se ha detectado el resurgimiento de un backdoor sigiloso para Windows vinculado a Daxin, una sofisticada herramienta de espionaje relacionada con actividades de China. Este implante permite a un intruso escribir un nombre de usuario especial en la pantalla de inicio de sesión de Windows para abrir, en ciertos casos, una consola de comandos con los privilegios más altos del sistema.





PostHeaderIcon Vulnerabilidad sin parchear en aspiradoras Shark podría permitir el control remoto de dispositivos en toda la región


Un investigador descubrió una vulnerabilidad crítica en aspiradoras Shark que permite tomar control remoto de otros dispositivos en la misma región de AWS. Al extraer el certificado de un robot, un atacante puede acceder a la cámara, mapas y contraseñas de Wi-Fi de millones de usuarios. SharkNinja fue notificada en marzo, pero no ha implementado la solución del lado del servidor ni ha emitido un parche.


PostHeaderIcon Hackeo a cuenta de Microsoft borra 25 años de recuerdos


Joshua Khane perdió 25 años de archivos y fotos debido al hackeo de su cuenta de Microsoft, resaltando la importancia de realizar copias de seguridad externas para evitar la pérdida permanente de datos en la nube.


PostHeaderIcon Zoom alerta sobre una vulnerabilidad crítica que permite el robo de cuentas


Zoom ha alertado sobre una vulnerabilidad crítica (CVE-2026-53412) en su cliente de Windows que podría permitir a atacantes no autenticados tomar el control de cuentas. El fallo, con una puntuación de gravedad de 9.8/10, afecta a varias versiones de Zoom Workplace, VDI Client y Meeting SDK. La empresa recomienda actualizar el software a la versión más reciente para mitigar este y otros riesgos de seguridad.





PostHeaderIcon Paquetes de npm de AsyncAPI comprometidos distribuyen malware de botnet multietapa


Cuatro paquetes de npm del espacio de nombres @asyncapi fueron comprometidos para distribuir la botnet Miasma mediante un ataque a la cadena de suministro. El código malicioso se activa al cargar los módulos y descarga la carga útil desde IPFS, permitiendo el robo de credenciales y persistencia en el sistema. El atacante logró publicar estas versiones usando el flujo de trabajo legítimo de GitHub Actions, aunque los paquetes ya han sido eliminados del registro.


PostHeaderIcon La Comisión Europea presenta el informe en el que se va a basar para establecer los límites para los menores en internet


La Comisión Europea ha presentado el informe Child Safety Online, que servirá de base para una regulación de los límites de menores en internet, proponiendo restricciones de acceso a redes sociales para menores de 13 años y sistemas de verificación de edad.




PostHeaderIcon Grupos chinos usan Claude Code y DeepSeek en ciberataques gubernamentales


Se ha detectado una campaña de intrusión altamente estructurada y respaldada por el estado chino, que utiliza plataformas de inteligencia artificial comercial como motores operativos. En lugar de usarlas como herramientas de apoyo, los atacantes integraron Claude Code y DeepSeek-v4-pro directamente en los flujos de ejecución de sus operaciones de ciberespionaje, aprovechando la infraestructura de comando y control (C2) conocida como TencShell.




PostHeaderIcon Cuidado si utilizas LastPass o Bitwarden, están llegando alertas de seguridad falsas


LastPass y Bitwarden son blanco de una campaña de phishing mediante alertas de seguridad falsas que suplantan su identidad para engañar a los usuarios y robar sus datos.


PostHeaderIcon Microsoft corrige récord de 622 vulnerabilidades, incluyendo dos zero-days explotados activamente


Microsoft lanzó su mayor actualización de seguridad hasta la fecha con 622 vulnerabilidades corregidas, destacando dos fallos ya explotados en SharePoint y Active Directory. Se recomienda priorizar estas correcciones sobre las puntuaciones de severidad tradicionales, ya que afectan a infraestructuras críticas de identidad y documentos. Además, la actualización finaliza el soporte de RC4 en Kerberos, lo que podría causar fallos de inicio de sesión si no se auditan las cuentas primero.




PostHeaderIcon WhatsApp comienza a probar un servicio de copias de seguridad en la nube con encriptación para Android e iOS como alternativa a Drive y iCloud


WhatsApp está probando un nuevo servicio de copias de seguridad en la nube con encriptación para Android e iOS como alternativa a Google Drive e iCloud.




PostHeaderIcon SAP corrige fallo crítico de seguridad en NetWeaver ABAP que permitía exponer o modificar datos


SAP lanzó actualizaciones de seguridad en julio de 2026 para corregir varias vulnerabilidades críticas, destacando una falla de corrupción de memoria en SAP NetWeaver. También se resolvieron problemas de contraseñas predeterminadas en SAP Commerce Cloud y errores de solicitud HTTP en SAP Approuter. Se recomienda encarecidamente instalar los parches para evitar el acceso no autorizado a datos o ataques de denegación de servicio.


PostHeaderIcon Actualización de seguridad de SAP julio 2026: parche para fallo crítico de SAP NetWeaver


SAP ha publicado sus actualizaciones de seguridad de julio de 2026, destacando la corrección de una vulnerabilidad crítica de corrupción de memoria en el servidor de aplicaciones SAP NetWeaver ABAP. El problema más grave, identificado como CVE-2026-44747, posee una puntuación CVSS de 9.9 y afecta a diversas versiones del kernel de SAP en entornos empresariales. En total, la compañía publicó 16 nuevas notas de seguridad el 14 de julio.




PostHeaderIcon Grok Build subía repositorios completos de Git al almacenamiento de xAI en lugar de solo archivos individuales


Se descubrió que la herramienta Grok Build de xAI subía repositorios de Git completos, incluyendo el historial de cambios y claves secretas, a servidores de Google Cloud sin consentimiento. Este comportamiento ocurría incluso si la opción de mejorar el modelo estaba desactivada, diferenciándose de otras herramientas de IA. Aunque xAI desactivó la función y prometió borrar los datos, se recomienda a los usuarios cambiar todas sus credenciales comprometidas.




PostHeaderIcon Reino Unido y UE culpan oficialmente a Rusia por el ciberataque energético en Polonia


El Reino Unido y la UE atribuyeron un ciberataque contra la red eléctrica de Polonia al servicio de inteligencia ruso FSB, alertando sobre el riesgo para infraestructuras críticas. Ante esto, emitieron recomendaciones técnicas de seguridad y aplicaron nuevas sanciones a individuos y entidades rusas vinculadas a estas operaciones. Asimismo, se advirtió sobre el uso de cámaras IP comprometidas por Rusia para espionaje militar en Europa.