Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4149
)
-
▼
mayo
(Total:
846
)
-
Ataque de cadena de suministro TrapDoor distribuye...
-
Juzgado frena multas de LaLiga a las VPN
-
Lazarus lanza el RAT RemotePE basado en memoria co...
-
Anthropic lanzará sus modelos de clase Mythos al p...
-
GitHub añade publicación escalonada a npm para blo...
-
Tesla cobra 99 euros al mes por su FSD
-
NotebookLM: añade fuentes más rápido
-
Rust podría eliminar el 80% de los CVE de Linux
-
El costoso error de sustituir programadores por IA
-
Google y la IA amenazan el periodismo
-
Microsoft degrada a GitHub
-
Microsoft parchea vulnerabilidad de BitLocker en W...
-
La IA empieza a superar a los ingenieros de chips ...
-
Canadiense arrestado por botnet KimWolf por usar 2...
-
Facebook quiere ser el nuevo Reddit de Zuckerberg ...
-
Ubiquiti corrige tres vulnerabilidades críticas en...
-
PS5 en Linux: ¿qué implica para Xbox Project Helix?
-
Ataque Megalodon en GitHub afecta a 5.561 reposito...
-
Europa actúa ante la amenaza bancanria de Claude M...
-
Lenovo logra facturación récord gracias a la IA
-
CISA advierte sobre vulnerabilidad de Trend Micro ...
-
Vuelve el Samsung Galaxy Z Roll
-
Filtraciones de datos en la web móvil de Trump jus...
-
Alternativas gratis a Microsoft 365
-
768GB de memoria Intel Optane barata para ejecutar...
-
El cerebro aprende mejor con libros de papel
-
Ola de malware Shai-Hulud afecta a 600 paquetes de...
-
Splunk corrige vulnerabilidades que permiten ataqu...
-
El nuevo engaño del phishing: cómo el consentimien...
-
FBI advierte sobre Kali365: roban credenciales de ...
-
PS5 con trazado de trayectorias en Linux: 35 FPS a...
-
Malware usa MSHTA de Internet Explorer en Windows 11
-
Ucrania identifica al operador de un infostealer v...
-
Costes de memoria de Nvidia suben 485%, sistemas d...
-
AMD Hammer Lake: vuelve el Hyper Threading con la ...
-
Filtrado el Samsung Galaxy S27 Pro
-
Claude Mythos AI detecta 10.000 vulnerabilidades g...
-
La venta de tarjetas gráficas cae un 41% en 2026 p...
-
Huawei desarrolla un SSD de 122 TB con un empaquet...
-
DeepSeek desploma precios de IA en China
-
npm implementa controles de instalación y publicac...
-
No borres la nueva carpeta SecureBoot de Windows 11
-
Gemini gratuito ya no es ilimitado: limites diario...
-
Explotan vulnerabilidad CVE-2026-48172 en plugin d...
-
Demócratas critican recortes de Trump en cibersegu...
-
Google publica código de exploit para fallo de Chr...
-
Usan Hugging Face para malware en ataque a npm
-
Autoridades desmantelan "First VPN" usada en ataqu...
-
Mini Shai-Hulud compromete paquetes npm de @antv p...
-
EE. UU. y Canadá detienen y acusan al presunto adm...
-
Los AMD Ryzen AI Max 400 son oficiales, el refrito...
-
Exdirector de Samsung prevé fin de crisis de RAM e...
-
Rusia comprará chips chinos para GigaChat
-
Usan falsas descargas de Teams para desplegar Vall...
-
Campaña de phishing con invitaciones falsas roba c...
-
Construyen un PC gaming Steampunk hecho de cobre q...
-
Malware Megalodon comprometió más de 5.500 reposit...
-
Rusia pone publicidad en sus cohetes por crisis ec...
-
Flipper One: el sucesor con IA y Linux
-
Spotify impulsa su IA en música y podcasts
-
Ataque Mini Shai-Hulud obliga a npm a reiniciar to...
-
LibreOffice critica formato de Microsoft y desata ...
-
PC gaming extremo con 13 pantallas internas, 15.00...
-
Ubiquiti parchea vulnerabilidades críticas de UniF...
-
Chrome en riesgo por nueva vulnerabilidad crítica ...
-
Descubren que las claves de API de Google siguen a...
-
Firefox Nova: el gran rediseño del navegador libre
-
El navegador Vivaldi 8.0 se renueva
-
La memoria es un 435% más cara en los racks de ser...
-
Lenovo vende consola con juegos piratas en China
-
El FBI alerta sobre Kali365 ante el aumento del ph...
-
Google expone fallo grave en Chromium
-
Discord activa cifrado de extremo a extremo en vid...
-
YouTube Premium Lite gratis con el plan Google AI Pro
-
España y LaLiga bajo sospecha por incumplir la DSA
-
NVIDIA se lanza a por el mercado CPU con Vera y am...
-
Las CORSAIR Vengeance DDR5 se actualizan en silenc...
-
La IA no reemplazará todos los empleos
-
Detenido en Canadá el operador de la botnet Kimwol...
-
ZeroWriter Fold: el portátil solo para escribir
-
RHEL 10.2 potencia IA, modo imagen y seguridad pos...
-
Vulnerabilidades críticas en Chrome permiten ejecu...
-
SUSE pide a la UE priorizar el código abierto
-
Nvidia superará a Intel y AMD en CPUs
-
Policía interviene el servicio “First VPN”, utiliz...
-
Robots de Figure clasifican paquetes sin pausa
-
PC con RTX 5080 silencioso termina siendo un horno
-
Fraude de clics en Android: 455 apps maliciosas
-
Data Brokers de la Dark Web venden filtraciones an...
-
Requisitos mínimos de GTA VI para PC
-
PS5 hackeada ejecuta Linux y juegos AAA
-
Malware TamperedChef usa apps productivas firmadas...
-
Nuevos 0-days de Microsoft Defender explotados act...
-
Vulnerabilidad de 9 años en el kernel de Linux per...
-
Demandan a Team Group por 1,1 millones debido a pu...
-
Sound Blaster AE-X: Creative vuelve al mercado de ...
-
AMD responde a NVIDIA y Apple con Ryzen AI Halo: u...
-
Vulnerabilidad crítica de Cisco Secure Workload pe...
-
AMD Ryzen AI Halo: IA local en tu PC
-
TDF defiende ODF frente a Microsoft
-
-
▼
mayo
(Total:
846
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta seguridad. Mostrar todas las entradas
Ataque de cadena de suministro TrapDoor distribuye malware de robo de credenciales a través de npm, PyPI y CratesIO
Se ha detectado una campaña de ataques coordinados llamada TrapDoor que distribuye malware a través de npm, PyPI y Crates.io. El objetivo es robar credenciales, claves SSH y billeteras de criptomonedas, especialmente de desarrolladores en las áreas de IA y DeFi. Los atacantes utilizan diversos métodos de ejecución y hasta intentan engañar a asistentes de IA para exfiltrar datos secretos.
Anthropic lanzará sus modelos de clase Mythos al público
Anthropic planea lanzar públicamente su IA Mythos, capaz de hallar vulnerabilidades críticas de seguridad, una vez que desarrolle salvaguardas suficientes para evitar su mal uso. Actualmente, el modelo se limita a entidades seleccionadas mediante el Proyecto Glasswing, habiendo detectado miles de fallos en proyectos de código abierto. Esta capacidad ha generado alertas globales, ya que el volumen de errores encontrados puede saturar la capacidad de respuesta de los desarrolladores.
Etiquetas:
anthropic
,
bug
,
codigo
,
cybersecurity
,
ia
,
seguridad
,
software
,
vulnerabilidad
|
0
comentarios
GitHub añade publicación escalonada a npm para bloquear ataques de cadena de suministro
GitHub ha implementado una mejora de seguridad significativa en el ecosistema npm mediante la disponibilidad general de publicaciones escalonadas (staged publishing) y nuevos controles durante la instalación. El objetivo principal de estas medidas es reducir los ataques automatizados a la cadena de suministro que afectan a los paquetes de código abierto, cambiando la forma en que se publican y distribuyen los paquetes para evitar que estén disponibles de manera inmediata y sin control tras su publicación.
Rust podría eliminar el 80% de los CVE de Linux
Greg Kroah-Hartman, colaborador cercano de Linus Torvalds, ha afirmado que la implementación de Rust podría erradicar hasta el 80% de las vulnerabilidades CVE en el kernel de Linux, transformándolo en un sistema significativamente más seguro mediante un único cambio estructural.
Microsoft parchea vulnerabilidad de BitLocker en Windows 11
Microsoft lanza una solución de urgencia para YellowKey, un fallo en Windows 11 que permite eludir el cifrado BitLocker mediante el uso de una memoria USB.
Ubiquiti corrige tres vulnerabilidades críticas en UniFi OS
Ubiquiti ha lanzado actualizaciones de seguridad para corregir cinco vulnerabilidades críticas en UniFi OS, incluyendo tres de severidad máxima que permitirían a atacantes remotos realizar cambios no autorizados, acceder a archivos o ejecutar comandos. Debido a que existen miles de dispositivos expuestos a internet, se urge a los usuarios a actualizar sus sistemas. Estas fallas se suman a un historial de ataques previos contra productos de la marca por parte de cibercriminales y grupos estatales.
Filtraciones de datos en la web móvil de Trump justo cuando comienza el envío de los teléfonos
Un experto en tecnología descubrió una vulnerabilidad en el sitio web de Trump Mobile que exponía los datos personales de más de 27,000 clientes. Aunque el fallo ya fue corregido, la empresa ignoró los intentos de comunicación del informante. Paralelamente, el lanzamiento del teléfono T1 ha sido criticado por no ser fabricado en EE. UU., siendo en realidad un modelo de HTC rediseñado.
Etiquetas:
dato
,
filtración
,
seguridad
,
smartphone
,
tecnología
,
trump
,
vulnerabilidad
,
web
|
0
comentarios
Ola de malware Shai-Hulud afecta a 600 paquetes de npm
Una nueva campaña de ataques a la cadena de suministro llamada "Shai-Hulud" ha publicado más de 600 paquetes maliciosos en npm, afectando principalmente al ecosistema @antv. El malware roba credenciales de desarrolladores y entornos CI/CD, utilizando técnicas avanzadas de cifrado y GitHub para exfiltrar los datos. Se recomienda desinstalar los paquetes afectados inmediatamente y rotar todas las claves y secretos comprometidos.
FBI advierte sobre Kali365: roban credenciales de Microsoft 365 y eluden MFA
El FBI ha emitido una alerta sobre Kali365, una plataforma de phishing-as-a-service (PhaaS) que busca robar tokens de acceso y evadir la autenticación de múltiples factores (MFA) de los usuarios de Microsoft 365. Este servicio se distribuye principalmente a través de canales de Telegram, permitiendo que los atacantes lancen campañas de phishing con muy poco esfuerzo.
npm implementa controles de instalación y publicación con 2FA para combatir ataques a la cadena de suministro
GitHub ha implementado la publicación escalonada en npm, obligando a los mantenedores a aprobar los paquetes mediante autenticación de dos factores antes de que sean públicos. Esta medida busca combatir los ataques a la cadena de suministro de software, especialmente aquellos originados en flujos de CI/CD. Además, se han introducido nuevas banderas de instalación para controlar estrictamente el origen de los paquetes no registrados.
No borres la nueva carpeta SecureBoot de Windows 11
Windows 11 ha incluido una nueva carpeta llamada "SecureBoot" en su última actualización, la cual Microsoft advierte que no debe ser eliminada debido a su función crítica.
Explotan vulnerabilidad CVE-2026-48172 en plugin de LiteSpeed para cPanel para ejecutar scripts como root
Se ha detectado una vulnerabilidad crítica (CVE-2026-48172) en el plugin de cPanel de LiteSpeed que permite ejecutar scripts como root. El fallo afecta a las versiones 2.3 hasta 2.4.4 y ya está siendo explotado activamente. Se recomienda actualizar urgentemente a la versión 2.4.7 o desinstalar el plugin para mitigar el riesgo.
EE. UU. y Canadá detienen y acusan al presunto administrador de la botnet Kimwolf
Autoridades de EE. UU. y Canadá arrestaron a Jacob Butler, un joven canadiense acusado de operar la botnet KimWolf, que infectó casi dos millones de dispositivos IoT. Butler vendía este servicio de ataques DDoS a criminales, causando pérdidas millonarias y afectando incluso a redes del Departamento de Defensa estadounidense. Actualmente, el acusado enfrenta una posible condena de hasta 10 años de prisión y espera su extradición a Estados Unidos.
Malware Megalodon comprometió más de 5.500 repositorios de GitHub en 6 horas
El 18 de mayo de 2026, GitHub sufrió un masivo ataque automatizado de cadena de suministro denominado "Megalodon". En menos de seis horas, la campaña logró inyectar puertas traseras maliciosas de CI/CD en más de 5.500 repositorios, convirtiéndose en una de las acciones de envenenamiento de GitHub Actions más agresivas registradas hasta la fecha, según el descubrimiento de SafeDep.
Etiquetas:
ciberataque
,
github
,
malware
,
repositorio
,
seguridad
,
vulnerabilidad
|
0
comentarios
Descubren que las claves de API de Google siguen activas 23 minutos después de ser eliminadas
Investigadores de Aikido descubrieron que las claves de API de Google pueden seguir siendo válidas hasta 23 minutos después de ser eliminadas, permitiendo a atacantes robar datos o generar cargos masivos. Este problema se agrava por las actualizaciones automáticas de los límites de facturación de Google, que pueden disparar los costos a miles de dólares. A pesar de los hallazgos, Google ha rechazado solucionar este retraso en la propagación, afirmando que el sistema funciona según lo previsto.
Etiquetas:
api
,
ciberseguridad
,
facturación
,
gemini
,
google
,
llave
,
seguridad
,
vulnerabilidad
|
0
comentarios
Google expone fallo grave en Chromium
Google expuso accidentalmente un fallo de seguridad crítico que afecta a Chromium y a la mayoría de los navegadores actuales, el cual aún no ha sido corregido.
Discord activa cifrado de extremo a extremo en videomensajes y notas de voz
Discord ha implementado oficialmente el cifrado de extremo a extremo (E2EE) para todas sus comunicaciones de voz y video. A partir de marzo de 2026, esta función estará activada por defecto, aplicándose a mensajes directos, llamadas grupales, canales de voz y transmisiones de Go Live sin necesidad de que el usuario la configure manualmente.
Detenido en Canadá el operador de la botnet Kimwolf por servicios de ataques DDoS
El Departamento de Justicia de EE. UU. arrestó a Jacob Butler, un canadiense acusado de operar la botnet Kimwolf, que infectaba dispositivos IoT para lanzar ataques DDoS masivos. Butler vendía el acceso a estos dispositivos a otros criminales, afectando incluso a redes del Departamento de Defensa. Tras una operación internacional que desmanteló la infraestructura, el acusado enfrenta hasta 10 años de prisión.
RHEL 10.2 potencia IA, modo imagen y seguridad poscuántica
Red Hat ha lanzado RHEL 10.2, una actualización enfocada en reforzar la IA, la seguridad poscuántica y el modo imagen para optimizar el entorno empresarial.
Vulnerabilidades críticas en Chrome permiten ejecución remota de código
Google ha lanzado una actualización de seguridad urgente para Chrome que soluciona 16 vulnerabilidades, incluyendo dos calificadas como críticas que podrían permitir a los atacantes ejecutar código arbitrario en los sistemas afectados. El canal estable se ha actualizado a las versiones 148.0.7778.178/179 para Windows y Mac, y 148.0.7778.178 para Linux.
