Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4288
)
-
▼
mayo
(Total:
985
)
-
Rumano condenado a 5 años de prisión por hackear r...
-
FBI: Delincuentes irrumpen en despachos legales y ...
-
Vulnerabilidad del kernel de Windows permite modif...
-
Vulnerabilidad crítica en Roundcube permite inyect...
-
Condenan a 33 años de prisión a extorsionador sexu...
-
Usan chatbots de IA para difundir software malicioso
-
Stream Deck integra IA y control por voz
-
Steam Deck sube hasta un 50% de precio
-
Vulnerabilidad en Veeam permite escalada de privil...
-
Paquete malicioso de npm robaba archivos del direc...
-
Vulnerabilidades críticas en Notepad++ permiten ej...
-
AMD engaña a los usuarios de Linux: o pagan por un...
-
Nuevo malware BTMOB controla remotamente dispositi...
-
Ransomware Payload usa ChaCha20 y Curve25519 para ...
-
9 empresas de hardware dan la puntilla al PC: inve...
-
Filtrado diseño del Samsung Galaxy S26 FE
-
Encuesta revela que el 99% de los CEOs prevé despi...
-
Huawei lanzará chips avanzados en 2031
-
Expertos en IA de firmas chinas requieren permiso ...
-
El tipo que secuenció un ADN completo en casa con ...
-
GIGABYTE presenta el AORUS MASTER 16 2026
-
Evita estos errores al montar tu PC
-
SpaceX admite que no halla suficientes chips para ...
-
CISA insta a agencias federales a corregir vulnera...
-
Gemini agota límite de 5 horas con un solo prompt
-
Vulnerabilidad XSS en Pretalx pone en riesgo siste...
-
CrowdStrike y Google desmantelan la botnet Glassworm
-
Más de 700 sitios web dedicados a la educación y l...
-
Microsoft introduce una nueva función en Windows 1...
-
La CPU NVIDIA Vera con 88 núcleos Arm supera a tod...
-
Recomendaciones de chatbots con IA redirigen usuar...
-
App de Motorola secuestra Amazon para insertar cód...
-
AlmaLinux 10.2: paquetes de 32 bits y arranque Btrfs
-
TRYX muestra su refrigeración líquida HOLO 360 AIO...
-
Riesgo de robo de datos mediante IA de voz
-
GitLab suspende al investigador Nightmare-Eclipse ...
-
Microsoft cambia la búsqueda de Windows 11
-
ASUS lanzará el primer router Wi-Fi 8
-
Vulnerabilidad en Gitea permite acceder a imágenes...
-
ROADtools usado en ataques en la nube para robar t...
-
Anthropic lanza plugin de seguridad gratuito para ...
-
GitHub de Microsoft banea a investigador por publi...
-
Policía holandesa detiene a sospechoso del hackeo ...
-
All in One – System Rescue Toolkit (AIO-SRT)
-
Vulnerabilidad de inyección LDAP en Apache CXF per...
-
Vulnerabilidad de ConnectWise Automate permite sal...
-
NVIDIA lanza CPU ARM de 88 núcleos para retar a AM...
-
Windows Server 2016: fallo con hostnames de 15 car...
-
El RobotAtlas entrena para el Mundial pero falla e...
-
Vulnerabilidad crítica de Memcached SASL permite i...
-
Vulnerabilidades en BIND 9 exponen servidores a ex...
-
Vulnerabilidad de Microsoft SharePoint permite eje...
-
Nvidia elimina Panel de Control y GeForce Experience
-
OpenPetya: un bootkit moderno
-
Zara lanza bolso inspirado en la PSP
-
CERT-In exige parches en 12 horas para fallos expu...
-
«No me digas lo que te dice la IA». A ver si se co...
-
Microsoft Defender aísla dispositivos comprometido...
-
Google dificulta la cancelación de suscripciones e...
-
YouTube podría eliminar una pestaña móvil
-
Todo sobre la futura PS6
-
Simulan el fin del universo con resultados positivos
-
PyrsistenceSniper: herramienta que detecta 117 téc...
-
Empleados de Big Tech disparan costes de IA con to...
-
OmniDrive: convierte tu Blu-ray en grabadora de ju...
-
Vulnerabilidades en Angular Language Service permi...
-
Escanean firewalls de SonicWall: 597.000 sesiones ...
-
LEGO Skylines: el riesgo de Paradox
-
Falta talento en ciberseguridad en España
-
Mythos: la IA de Anthropic para seguridad y código...
-
Quasar Linux RAT ataca desarrolladores con ejecuci...
-
Nintendo rechaza la IA y sus acciones suben
-
Grupo chino ataca routers en el sudeste asiático c...
-
El Gobierno de España aprueba la Ley de IA que pro...
-
Italia desmantela la app CINEMAGOAL de streaming i...
-
Logran engañar a la IA de Google y la usan para ro...
-
Explotan vulnerabilidad Zero-Day de KnowledgeDeliv...
-
SK hynix mete refrigeración dentro de la HBM para ...
-
La fuente MSI MPG Ai1600TS PCIE5 es capaz de prote...
-
Microsoft reorganiza Copilot
-
Caída global de GitHub afecta flujos de CI/CD
-
Linux elimina soporte ARCnet antiguo
-
MediaTek ya adelanta que el NVIDIA N1 ofrecerá «ex...
-
Fitbit Air: la libertad de vivir sin pantallas
-
Qué significa el anillo morado de WhatsApp
-
China crea DNI para robots humanoides
-
Usan CVE-2026-26980 de Ghost CMS para infectar 700...
-
Zen 7 rozará el límite del silicio
-
Actualizaciones de BIOS de HP dañan portátiles pre...
-
Usan SEO poisoning para suplantar instaladores de ...
-
Jefe de Uber advierte que no hay vínculo entre el ...
-
Publicado PuTTY 0.84 con correcciones de SSH y Telnet
-
UE impone multa récord a Google por abusos en búsq...
-
IA planean crear un sindicato por explotación
-
Jira ya permite programar oficialmente
-
Nuevas vulnerabilidades de 7-Zip permiten ejecutar...
-
HP investiga el desastre de una BIOS enviada por W...
-
Summer Game Fest 2026 regresa en junio
-
León XIV pide desarmar la IA abusiva
-
Amor por IA: el romance que amenaza su vida
-
-
▼
mayo
(Total:
985
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Rumano condenado a 5 años de prisión por hackear red gubernamental de Oregón
Catalin Dragomir, un ciudadano rumano de 46 años, fue condenado a 56 meses de prisión federal por hackear la red del Departamento de Gestión de Emergencias de Oregón y otras víctimas en EE. UU. El acusado se declaró culpable de robo de identidad agravado y acceso no autorizado a computadoras, vendiendo información confidencial y accesos a redes. Además de la pena de cárcel, deberá pagar una multa de 250,000 dólares y entregar criptomonedas Monero.
Vulnerabilidad del kernel de Windows permite modificar contadores de memoria
Se ha revelado una vulnerabilidad crítica en el núcleo de Windows, identificada como CVE-2026-40369, que permite a los atacantes lograr una escalada de privilegios a nivel de SYSTEM. Este fallo, descubierto por el investigador Ori Nimron, afecta a las versiones 24H2 y 25H2 de Windows 11 y se localiza en el componente ntoskrnl.exe, específicamente dentro de la función ExpGetProcessInformation, permitiendo la ejecución desde entornos muy restringidos como los sandboxes de los navegadores.
Vulnerabilidades críticas en Notepad++ permiten ejecutar código arbitrario
Notepad++, el editor de texto de código abierto para Windows, ha lanzado una actualización de seguridad urgente en su versión v8.9.6.1. Esta actualización corrige tres vulnerabilidades, destacando dos fallos de ejecución de código arbitrario que podrían permitir a los atacantes ejecutar programas maliciosos de forma silenciosa en el equipo de la víctima.
Vulnerabilidad XSS en Pretalx pone en riesgo sistemas de CFP de conferencias
Un investigador de seguridad descubrió una vulnerabilidad de XSS almacenado en pretalx, una herramienta usada por numerosas conferencias tecnológicas para gestionar ponencias. El fallo permitía tomar el control de las cuentas de los organizadores, lo que Meged utilizó para asegurar su aceptación en 40 eventos. La falla ya fue corregida en la versión 2026.1.0 tras una divulgación responsable.
Etiquetas:
conferencia
,
hackeo
,
inteligencia artificial
,
pretalx
,
seguridad
,
software
,
vulnerabilidad
,
xss
|
0
comentarios
App de Motorola secuestra Amazon para insertar códigos de afiliados
Se ha detectado que una aplicación de sistema oculta en los teléfonos Motorola intercepta la apertura de la app de Amazon para redirigirla mediante URLs de seguimiento de afiliados. Este comportamiento, reportado inicialmente por un usuario de un Motorola Razr 60 Ultra en Reddit, genera graves preocupaciones sobre la integridad de la cadena de suministro, el consentimiento del usuario y la obtención de ingresos no revelados en dispositivos Android premium.
Anthropic lanza plugin de seguridad gratuito para Claude Code
Anthropic ha lanzado un plugin de guía de seguridad para su herramienta de terminal Claude Code. Este complemento revisa de forma autónoma las ediciones de código, los resultados del modelo y los commits en tiempo real para detectar vulnerabilidades antes de que lleguen a producción. El plugin es gratuito y está disponible para todos los usuarios y planes.
Vulnerabilidad de inyección LDAP en Apache CXF permite obtener certificados arbitrarios
Se ha revelado una vulnerabilidad en Apache CXF, identificada como CVE-2026-44930, que afecta a los servicios XKMS. Este fallo de severidad importante se encuentra en el componente del repositorio de certificados basado en LDAP, lo que podría permitir a atacantes obtener certificados digitales arbitrarios de los sistemas vulnerables.
Vulnerabilidades en Angular Language Service permiten RCE
Se han identificado vulnerabilidades de severidad alta en la extensión de Visual Studio Code Angular Language Service (Angular.ng-template). Estos fallos podrían permitir ataques de ejecución remota de código (RCE) debido al manejo inseguro de entradas controladas por el usuario y la carga de configuraciones no seguras, exponiendo así a los desarrolladores a posibles riesgos de seguridad.
Logran engañar a la IA de Google y la usan para robar contraseñas y datos
Ciberdelincuentes han logrado engañar a Gemini, la IA de Google, utilizándola para automatizar flujos de hacking y crear bots naturales con el fin de robar contraseñas, credenciales y carteras de criptomonedas.
Etiquetas:
criptomoneda
,
estafa
,
gemini
,
hacking
,
inteligencia artificial
,
seguridad
|
0
comentarios
Publicado PuTTY 0.84 con correcciones de SSH y Telnet
Se ha lanzado PuTTY 0.84, una actualización que corrige varias fallas de seguridad menores. Entre los errores solucionados se encuentran problemas que podrían provocar caídas en el intercambio de claves SSH y una vulnerabilidad de suplantación de solicitudes (spoofing) en Telnet. Aunque estas vulnerabilidades se consideran de baja severidad, subrayan que cualquier fallo en la lógica de sesión o el manejo criptográfico puede ser explotado en escenarios de ataque específicos.
Ciberdelincuente ruso usó Gemini modificado para robar credenciales y criptomonedas
Un actor de amenazas de habla rusa utilizó una instancia de Google Gemini con "jailbreak" para ejecutar una operación de influencia temática MAGA durante cinco años. Mediante el uso de claves API robadas, el atacante logró robar credenciales de administrador de WordPress y vaciar al menos una billetera de criptomonedas, todo con un coste casi nulo. La infraestructura completa de esta operación fue descubierta en mayo de 2026 por TrendAI™ Research.
Etiquetas:
ciberataque
,
criptomoneda
,
gemini
,
hacker
,
inteligencia-artificial
,
seguridad
|
0
comentarios
Ocultan carga Linux en archivo similar a SSH al instalar paquetes
Una nueva campaña de ataques de cadena de suministro está dirigiendo su objetivo hacia los desarrolladores. El método consiste en ocultar un guion malicioso dentro de paquetes de software en GitHub que, al instalarse, descarga un binario de Linux disfrazado con un nombre de archivo similar a un proceso estándar del sistema (como SSH) para pasar desapercibido.
Ya disponible Wireshark 4.6.6: corrige error de cierre por paquetes malformados
La Fundación Wireshark ha lanzado la versión 4.6.6, la cual soluciona una vulnerabilidad de seguridad crítica en el diseccionador del protocolo ROHC (Robust Header Compression). Este fallo permitía que un atacante provocara la caída de la aplicación mediante la inyección de un paquete malformado especialmente diseñado. Además, la actualización corrige más de una docena de errores de estabilidad y compatibilidad para usuarios de Windows.
Etiquetas:
actualización
,
paquete
,
seguridad
,
software
,
vulnerabilidad
,
wireshark
|
0
comentarios
Ataque de cadena de suministro TrapDoor distribuye malware de robo de credenciales a través de npm, PyPI y CratesIO
Se ha detectado una campaña de ataques coordinados llamada TrapDoor que distribuye malware a través de npm, PyPI y Crates.io. El objetivo es robar credenciales, claves SSH y billeteras de criptomonedas, especialmente de desarrolladores en las áreas de IA y DeFi. Los atacantes utilizan diversos métodos de ejecución y hasta intentan engañar a asistentes de IA para exfiltrar datos secretos.
Anthropic lanzará sus modelos de clase Mythos al público
Anthropic planea lanzar públicamente su IA Mythos, capaz de hallar vulnerabilidades críticas de seguridad, una vez que desarrolle salvaguardas suficientes para evitar su mal uso. Actualmente, el modelo se limita a entidades seleccionadas mediante el Proyecto Glasswing, habiendo detectado miles de fallos en proyectos de código abierto. Esta capacidad ha generado alertas globales, ya que el volumen de errores encontrados puede saturar la capacidad de respuesta de los desarrolladores.
Etiquetas:
anthropic
,
bug
,
codigo
,
cybersecurity
,
ia
,
seguridad
,
software
,
vulnerabilidad
|
0
comentarios
GitHub añade publicación escalonada a npm para bloquear ataques de cadena de suministro
GitHub ha implementado una mejora de seguridad significativa en el ecosistema npm mediante la disponibilidad general de publicaciones escalonadas (staged publishing) y nuevos controles durante la instalación. El objetivo principal de estas medidas es reducir los ataques automatizados a la cadena de suministro que afectan a los paquetes de código abierto, cambiando la forma en que se publican y distribuyen los paquetes para evitar que estén disponibles de manera inmediata y sin control tras su publicación.
Rust podría eliminar el 80% de los CVE de Linux
Greg Kroah-Hartman, colaborador cercano de Linus Torvalds, ha afirmado que la implementación de Rust podría erradicar hasta el 80% de las vulnerabilidades CVE en el kernel de Linux, transformándolo en un sistema significativamente más seguro mediante un único cambio estructural.
Microsoft parchea vulnerabilidad de BitLocker en Windows 11
Microsoft lanza una solución de urgencia para YellowKey, un fallo en Windows 11 que permite eludir el cifrado BitLocker mediante el uso de una memoria USB.
Ubiquiti corrige tres vulnerabilidades críticas en UniFi OS
Ubiquiti ha lanzado actualizaciones de seguridad para corregir cinco vulnerabilidades críticas en UniFi OS, incluyendo tres de severidad máxima que permitirían a atacantes remotos realizar cambios no autorizados, acceder a archivos o ejecutar comandos. Debido a que existen miles de dispositivos expuestos a internet, se urge a los usuarios a actualizar sus sistemas. Estas fallas se suman a un historial de ataques previos contra productos de la marca por parte de cibercriminales y grupos estatales.
Filtraciones de datos en la web móvil de Trump justo cuando comienza el envío de los teléfonos
Un experto en tecnología descubrió una vulnerabilidad en el sitio web de Trump Mobile que exponía los datos personales de más de 27,000 clientes. Aunque el fallo ya fue corregido, la empresa ignoró los intentos de comunicación del informante. Paralelamente, el lanzamiento del teléfono T1 ha sido criticado por no ser fabricado en EE. UU., siendo en realidad un modelo de HTC rediseñado.
Etiquetas:
dato
,
filtración
,
seguridad
,
smartphone
,
tecnología
,
trump
,
vulnerabilidad
,
web
|
0
comentarios
