Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Etiquetas

Mostrando entradas con la etiqueta software. Mostrar todas las entradas
Mostrando entradas con la etiqueta software. Mostrar todas las entradas

PostHeaderIcon Nueva vulnerabilidad 0-day de Windows en LegacyHive permite cargar el registro de otro usuario


Se ha publicado un exploit de prueba de concepto llamado LegacyHive, el cual aprovecha una vulnerabilidad de elevación de privilegios en el Servicio de Perfiles de Usuario de Windows. Este fallo permite que un usuario estándar cargue el registro de otro usuario bajo su propia raíz de clases de registro, exponiendo así datos de configuración críticos del sistema, aplicaciones y perfiles.



PostHeaderIcon Microsoft corrige récord de 622 vulnerabilidades, incluyendo dos zero-days explotados activamente


Microsoft lanzó su mayor actualización de seguridad hasta la fecha con 622 vulnerabilidades corregidas, destacando dos fallos ya explotados en SharePoint y Active Directory. Se recomienda priorizar estas correcciones sobre las puntuaciones de severidad tradicionales, ya que afectan a infraestructuras críticas de identidad y documentos. Además, la actualización finaliza el soporte de RC4 en Kerberos, lo que podría causar fallos de inicio de sesión si no se auditan las cuentas primero.




PostHeaderIcon SAP corrige fallo crítico de seguridad en NetWeaver ABAP que permitía exponer o modificar datos


SAP lanzó actualizaciones de seguridad en julio de 2026 para corregir varias vulnerabilidades críticas, destacando una falla de corrupción de memoria en SAP NetWeaver. También se resolvieron problemas de contraseñas predeterminadas en SAP Commerce Cloud y errores de solicitud HTTP en SAP Approuter. Se recomienda encarecidamente instalar los parches para evitar el acceso no autorizado a datos o ataques de denegación de servicio.


PostHeaderIcon Altman presume GPT-5.6 y critica a Anthropic


Sam Altman, CEO de OpenAI, presume del rendimiento de GPT-5.6 Sol y lanza un mensaje desafiante contra Anthropic para atraer a sus usuarios.




PostHeaderIcon Actualización de seguridad de SAP julio 2026: parche para fallo crítico de SAP NetWeaver


SAP ha publicado sus actualizaciones de seguridad de julio de 2026, destacando la corrección de una vulnerabilidad crítica de corrupción de memoria en el servidor de aplicaciones SAP NetWeaver ABAP. El problema más grave, identificado como CVE-2026-44747, posee una puntuación CVSS de 9.9 y afecta a diversas versiones del kernel de SAP en entornos empresariales. En total, la compañía publicó 16 nuevas notas de seguridad el 14 de julio.




PostHeaderIcon Grok Build subía repositorios completos de Git al almacenamiento de xAI en lugar de solo archivos individuales


Se descubrió que la herramienta Grok Build de xAI subía repositorios de Git completos, incluyendo el historial de cambios y claves secretas, a servidores de Google Cloud sin consentimiento. Este comportamiento ocurría incluso si la opción de mejorar el modelo estaba desactivada, diferenciándose de otras herramientas de IA. Aunque xAI desactivó la función y prometió borrar los datos, se recomienda a los usuarios cambiar todas sus credenciales comprometidas.




PostHeaderIcon Vulnerabilidad crítica en ServiceNow permite ejecución de código remoto


ServiceNow ha corregido una vulnerabilidad de seguridad crítica en su plataforma de IA (identificada como CVE-2026-6875). Este fallo de escape de sandbox podría permitir que atacantes no autenticados ejecuten código remoto en entornos de ServiceNow, afectando tanto a despliegues en la nube como a instalaciones propias.




PostHeaderIcon IA vulnera Windows 11 en horas


Microsoft admite que la IA está explotando brechas de seguridad en Windows 11 con una velocidad y sofisticación mucho mayores que antes.


PostHeaderIcon Prueba KDE Linux en máquina virtual


KDE Linux, la futura distribución oficial de KDE, ya permite ser probada fácilmente en máquinas virtuales a pesar de que su lanzamiento estable aún no esté próximo.


PostHeaderIcon Progress ordena apagado urgente de servidor ShareFile por amenaza de seguridad desconocida


Progress Software ha pedido a sus clientes de ShareFile que apaguen manualmente los servidores que alojan los Storage Zone Controllers debido a una amenaza de seguridad externa. Aunque la empresa afirma no tener indicios de datos comprometidos, no ha detallado la naturaleza del riesgo ni ha proporcionado un parche. Esta medida drástica ha generado especulaciones sobre la posible existencia de una vulnerabilidad de ejecución remota de código.




PostHeaderIcon Tiny11 25H2 optimiza Windows 11 al mínimo: 8Gb espacio y 2Gb RAM


Tiny11 25H2 es una versión optimizada de Windows 11 que reduce el bloatware para funcionar con solo 8 GB de espacio y 2 GB de RAM, permitiendo su uso en PCs modestos sin alterar la interfaz.



PostHeaderIcon Fallo en Enlace Móvil de Windows 11 consume 30 GB de RAM


Usuarios de Windows 11 reportan un fallo en Enlace Móvil que provoca un consumo excesivo de RAM, alcanzando hasta 30 GB.






PostHeaderIcon Legacy Update revive Windows Update en XP, Vista y 7


Legacy Update permite recuperar el funcionamiento de Windows Update para sistemas operativos antiguos como Windows XP, Vista y 7, facilitando la actualización de equipos que aún se utilizan por compatibilidad o coste.



PostHeaderIcon KittySploit: framework de pentesting con IA y más de 1150 módulos


KittySploit es un nuevo framework de código abierto para pruebas de penetración que combina Python y Zig con agentes de IA autónomos. Esta herramienta ofrece más de 1,150 módulos para equipos de seguridad ofensiva, abarcando flujos de trabajo que van desde el reconocimiento y la explotación hasta el análisis de tráfico y la post-explotación. Su característica principal es la integración de modelos de lenguaje extensos (LLM) locales a través de Ollama.






PostHeaderIcon Google Earth Pro para PC desaparecerá pronto


Google ha confirmado que Google Earth Pro para PC dejará de estar disponible para su descarga en junio de 2027, decisión que ya ha generado críticas entre los usuarios.


PostHeaderIcon Claude Code ahora es un hacker automático con T3MP3ST


Claude Mythos permite que la IA realice hackeos automáticos sin intervención humana, impulsando a gigantes como Google, Microsoft y Anthropic a reforzar la seguridad contra estos ataques.





PostHeaderIcon Xalgorix: herramienta de pentesting con metodología de 22 fases


Xalgorix es una plataforma de pruebas de penetración con IA de código abierto y autoalojada. A diferencia de los escáneres convencionales que generan falsos positivos, Xalgorix utiliza un agente LLM autónomo junto con un verificador de exploits independiente para entregar hallazgos de vulnerabilidades comprobados y no solo sospechas.




PostHeaderIcon ChatGPT ya crea presentaciones y Excel solo


OpenAI ha lanzado ChatGPT Work, un nuevo agente de IA capaz de crear presentaciones y hojas de Excel de forma autónoma para competir con herramientas de Anthropic.


PostHeaderIcon npm 12 desactiva los scripts de instalación por defecto para mitigar riesgos en la cadena de suministro


GitHub lanzó npm 12, desactivando por defecto los scripts de instalación y las dependencias remotas o de Git para mejorar la seguridad. También se restringieron los tokens de acceso granular (GAT) que omitían la autenticación de dos factores (2FA) para evitar acciones sensibles. Por otro lado, pnpm 11.10 introdujo una nueva configuración de autenticación para evitar el robo de credenciales mediante archivos de proyecto manipulados.


PostHeaderIcon uBlock Origin muere en Chromium: alternativas


Chromium retira definitivamente el soporte de Manifest v2, afectando a navegadores como Brave y Vivaldi, lo que provoca la desaparición de uBlock Origin.