Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Showing posts with label servidor. Show all posts
Showing posts with label servidor. Show all posts

PostHeaderIcon Progress ordena apagado urgente de servidor ShareFile por amenaza de seguridad desconocida


Progress Software ha pedido a sus clientes de ShareFile que apaguen manualmente los servidores que alojan los Storage Zone Controllers debido a una amenaza de seguridad externa. Aunque la empresa afirma no tener indicios de datos comprometidos, no ha detallado la naturaleza del riesgo ni ha proporcionado un parche. Esta medida drástica ha generado especulaciones sobre la posible existencia de una vulnerabilidad de ejecución remota de código.




PostHeaderIcon Servidor Python mal configurado expuso tres campañas de ataque


Un servidor web olvidado puede convertirse en una ventana a una operación criminal. En este caso, un servicio HTTP de Python dejado expuesto en un servidor privado virtual reveló los materiales de trabajo de varios atacantes. Este descubrimiento ofrece una visión poco común de cómo las operaciones de phishing pueden coincidir en una infraestructura mal gestionada, demostrando que no siempre es necesario explotar un nuevo software para obtener información relevante.




PostHeaderIcon IA en Irlanda consume tanta energía como sus hogares


Los centros de datos de IA en Irlanda consumieron 7.663 GWh en 2025, cifra equivalente al consumo energético de todas las viviendas del país.




PostHeaderIcon Nuevo SSD de Samsung alcanza 28.400 MB/s


Samsung ha fabricado el PM1763, un SSD de alto rendimiento con estándar PCIe Gen6 capaz de alcanzar los 28.400 MB/s, diseñado para servidores y soluciones Vera Rubin de NVIDIA.

PostHeaderIcon Los servidores europeos dependen en buena parte de proveedores estadounidenses, lo cual pone de manifiesto la falta de soberanía digital


La falta de soberanía digital en Europa se evidencia al analizar que el 37,4% de las webs europeas dependen de proveedores estadounidenses, destacando el dominio de Cloudflare y una alta dependencia en países como Reino Unido, Países Bajos y España.







PostHeaderIcon 4.982 fallos de seguridad en 2.259 servidores MCP públicos


Se ha detectado una crisis de seguridad masiva en los servidores públicos del Model Context Protocol (MCP), identificando 4.982 problemas de seguridad en 2.259 servidores afectados. Estas vulnerabilidades representan una amenaza directa para el ecosistema de la IA agentica, especialmente dado que el MCP es el estándar predominante para conectar modelos de lenguaje (LLM) con fuentes de datos locales y remotas.

PostHeaderIcon X lanza servidores MCP para conectar Cursor, Claude y otras IA


X (anteriormente Twitter) ha lanzado oficialmente servidores alojados del Model Context Protocol (MCP). Esta iniciativa permite que herramientas de desarrollo de IA, como Grok Build, Cursor y Claude Desktop, se conecten de manera fluida con la documentación y la API de la plataforma, posicionando a X como uno de los primeros adoptantes del estándar abierto de Anthropic para la integración de IA agéntica a escala.




PostHeaderIcon Vulnerabilidades de Synology MailPlus Server permiten ataques DoS


Synology ha emitido un aviso de seguridad crítico sobre varias vulnerabilidades en su paquete MailPlus Server. Estos fallos podrían permitir que atacantes ejecuten ataques de denegación de servicio (DoS), accedan a servicios internos y lean o modifiquen archivos arbitrarios. El problema afecta a múltiples versiones que se ejecutan en DiskStation Manager (DSM), por lo que se insta a los usuarios a actualizar inmediatamente.




PostHeaderIcon Vulnerabilidades de WolfSSL exponen miles de millones de servidores y dispositivos IoT


Se han revelado múltiples vulnerabilidades en la biblioteca TLS embebida wolfSSL, que dejan expuestos a miles de millones de servidores y dispositivos IoT. Si no se corrigen, estos fallos podrían permitir la falsificación de certificados, la ejecución remota de código y ataques de denegación de servicio, comprometiendo los mecanismos de confianza de TLS y permitiendo que los atacantes evadan la validación de certificados.




PostHeaderIcon Vulnerabilidad crítica en Kemp LoadMaster permite ejecución remota de código sin autenticación


Se ha detectado una vulnerabilidad de seguridad crítica en Progress Kemp LoadMaster (identificada como CVE-2026-8037). Este fallo permite que un atacante remoto no autenticado ejecute comandos arbitrarios del sistema en los dispositivos afectados sin necesidad de credenciales de inicio de sesión, poniendo en grave riesgo las redes empresariales a nivel global.






PostHeaderIcon Publican exploit PoC para vulnerabilidad de escalada de privilegios en Microsoft Exchange Server


Se ha publicado una prueba de concepto (PoC) para la vulnerabilidad CVE-2026-45504, un fallo de falsificación de solicitudes del lado del servidor (SSRF) de severidad alta en Microsoft Exchange Server. Este error permite la escalada de privilegios mediante la lectura de archivos arbitrarios y afecta a las versiones 2016 y 2019 (incluyendo la Subscription Edition). Microsoft ya ha lanzado las actualizaciones de seguridad correspondientes el 9 de junio de 2026 para solucionar este problema.



PostHeaderIcon AMD e Intel juntos apenas superan el 50% de los ingresos del mercado de los servidores, Arm está a punto de alcanzarles con un 47,9% de cuota


Arm alcanza una cuota del 47,9% en ingresos del mercado de servidores, situándose muy cerca de la suma de AMD e Intel, quienes juntos apenas superan el 50%.


PostHeaderIcon Autoridades desmantelan red de malware SocGholish: 106 servidores y 101 dominios incautados


Las autoridades han desmantelado la infraestructura criminal de SocGholish, uno de los marcos de malware más persistentes desde 2017. Durante la operación, se incautaron 106 servidores y 101 dominios, logrando además la remediación de casi 15,000 sitios web infectados en todo el mundo. Este despliegue fue parte de la Operación Endgame, lanzada en 2024 y considerada la mayor operación internacional contra el ransomware hasta la fecha.



PostHeaderIcon La policía sanea casi 15.000 sitios infectados con SocGholish vinculados a Evil Corp


Agencias internacionales de seguridad, en la "Operación Endgame", limpiaron casi 15,000 sitios de WordPress y desmantelaron más de 100 servidores vinculados a la botnet SocGholish y al grupo ruso Evil Corp. Esta acción conjunta entre Países Bajos, EE. UU., Canadá y Alemania busca frenar la propagación de malware y proteger infraestructuras críticas. El ataque operaba engañando a usuarios con falsas actualizaciones de navegadores para infectar sus sistemas.


PostHeaderIcon Publicado exploit PoC para vulnerabilidad DoS de HTTP/2 en Apache HTTP Server


Se ha publicado un exploit de prueba de concepto (PoC) para una vulnerabilidad crítica de Denegación de Servicio (DoS) en el servidor Apache HTTP, identificada como CVE-2026-49975 y denominada "HTTP/2 Bomb". Este fallo permite que atacantes remotos agoten la memoria del servidor y suspendan los servicios sin necesidad de autenticación, lo que representa un riesgo significativo para las organizaciones que no hayan actualizado sus despliegues de Apache.


PostHeaderIcon Casi 14.000 servidores de SimpleHelp expuestos por fallo crítico de autenticación


Casi 14,000 servidores de SimpleHelp expuestos a internet se encuentran en riesgo tras la revelación de una vulnerabilidad crítica de omisión de autenticación (CVE-2026-48558). Este fallo, que afecta a la plataforma de monitoreo y gestión remota (RMM), fue descubierto por Horizon3.ai mediante su iniciativa de investigación con IA denominada "Sua Sponte".





PostHeaderIcon Explotan vulnerabilidad 0-day en plugin LiteSpeed de cPanel


Se ha detectado una vulnerabilidad crítica de día cero (CVE-2026-54420) en el complemento de usuario de LiteSpeed cPanel que está siendo explotada activamente. Este fallo permite la escalada de privilegios a nivel de root, lo que podría facultar a los atacantes para tomar el control total de los servidores afectados, especialmente en entornos de hosting compartido.



PostHeaderIcon Cadena de vulnerabilidades en LiteLLM permite a usuarios con pocos privilegios tomar el control de servidores de AI Gateway


Investigadores de Obsidian Security descubrieron que una cuenta de bajos privilegios en LiteLLM puede obtener control total del servidor mediante la combinación de tres vulnerabilidades críticas. Esto permite a un atacante robar claves de API, leer datos sensibles y ejecutar código remoto para comprometer máquinas de desarrolladores. La solución es actualizar a la versión v1.83.14-stable o posterior y auditar los permisos de administrador.





PostHeaderIcon La Inteligencia Artificial agéntica cambia el mercado SSD: récord en servidores y amenaza directa al precio por TB en PC, portátiles y consolas


La IA agéntica está impulsando un récord de demanda de SSD en servidores, lo que genera una presión que amenaza con elevar el precio por TB en PC, portátiles y consolas.


PostHeaderIcon Vulnerabilidad crítica de Veeam permite ataques RCE en servidores de respaldo


Se ha revelado una vulnerabilidad de seguridad crítica en Veeam Backup & Replication, una de las soluciones de respaldo empresarial más utilizadas a nivel mundial. Identificada como CVE-2026-44963, este fallo permite que usuarios autenticados del dominio ejecuten código arbitrario de forma remota en los servidores de respaldo, lo que representa un riesgo grave para las organizaciones que dependen de Veeam para la protección y recuperación de sus datos.