Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Labels

Showing posts with label software. Show all posts
Showing posts with label software. Show all posts

PostHeaderIcon Nuevo ataque "BioShocking" manipula navegadores con IA para robar datos


Investigadores de LayerX descubrieron "BioShocking", un ataque de inyección de prompts que engaña a navegadores con IA para que ignoren sus medidas de seguridad al confundir acciones riesgosas con un escenario ficticio. El ataque fue probado con éxito en seis productos populares, logrando que los agentes AI comprometieran datos sensibles como contraseñas. Hasta el momento, solo OpenAI ha implementado una solución efectiva, mientras que otros proveedores han ignorado el reporte o fallaron en el parche.




PostHeaderIcon Claude Sonnet 5: más barata y potente


Anthropic lanza Claude Sonnet 5, una nueva IA casi tan potente como Opus 4.8 pero a un precio más bajo, ya disponible en sus apps y API.




PostHeaderIcon Expertos en ciberseguridad pierden la fe en las herramientas de pentesting automatizadas


Según un informe de Cobalt, el pentesting totalmente automatizado ha decepcionado a los expertos debido a su incapacidad para detectar fallos críticos y lógicos, especialmente en entornos de IA. Esto ha provocado que las empresas reduzcan su confianza en los bots y prefieran un enfoque híbrido. Se concluye que, aunque la IA ayuda en la eficiencia, el criterio humano sigue siendo indispensable para garantizar la seguridad real.




PostHeaderIcon Vulnerabilidad de SimpleHelp explotada para desplegar TaskWeaver Loader


Se ha detectado que una vulnerabilidad crítica de omisión de autenticación en el software de monitoreo y gestión remota SimpleHelp (RMM) está siendo explotada activamente. Esta falla permite a los atacantes desplegar malware avanzado, específicamente el cargador TaskWeaver y la herramienta de robo de información Djinn Stealer


PostHeaderIcon Nuevo ataque de Claude Code permite control total de sistemas de desarrolladores


Investigadores de la red 0DIN de Mozilla han demostrado un ataque de prueba de concepto donde un repositorio de GitHub aparentemente limpio puede engañar a agentes de codificación con IA, como Claude Code, para abrir silenciosamente una shell inversa en el equipo de un desarrollador. Lo más alarmante es que este proceso se logra sin que aparezca ninguna línea de código malicioso dentro del repositorio.




PostHeaderIcon Base de datos de vulnerabilidades de GitHub alcanza volumen récord


En mayo de 2026, la base de datos de avisos de GitHub alcanzó un máximo histórico al publicar 1,560 avisos de seguridad revisados, lo que representa más de cinco veces su producción mensual habitual. A pesar de este logro, la plataforma ha tenido dificultades para seguir el ritmo del creciente volumen de informes de vulnerabilidades, lo que refleja un cambio general en el ecosistema global de divulgación de vulnerabilidades.




PostHeaderIcon Explotan vulnerabilidad crítica de Oracle E-Business Suite


Ciberdelincuentes están explotando activamente la vulnerabilidad CVE-2026-46817, un fallo de gravedad crítica que permite la toma de control remoto no autenticado en Oracle E-Business Suite (EBS). La actividad de ataque fue detectada en infraestructuras de honeypot durante el fin de semana del 27 y 28 de junio de 2026, afectando específicamente al componente de Transmisión de Archivos del producto Oracle Payments.




PostHeaderIcon Gemini supera a ChatGPT con imágenes gratis para todos


Google hace gratuita para todos la función más avanzada de su generador de imágenes de Gemini, anteriormente reservada para planes de pago.


PostHeaderIcon IA de Google crea imágenes en 4 segundos


Google lanza una nueva variante ligera de Nano Banana 2, una IA capaz de generar imágenes en solo 4 segundos para optimizar la creación de contenido multimedia.


PostHeaderIcon Kodi 22 Piers llega a beta


Kodi 22 Piers entra en fase beta con importantes mejoras y una renovación completa para Linux.



PostHeaderIcon Vulnerabilidades críticas de Dell Wyse permiten ejecución remota de código


Dell Technologies ha emitido un aviso de seguridad crítico sobre varias vulnerabilidades en su Wyse Management Suite (WMS). Se ha advertido que los atacantes podrían aprovechar estos fallos para ejecutar código arbitrario en los sistemas afectados, impactando específicamente a las versiones anteriores a la 5.5 HF1 de esta plataforma de gestión de dispositivos.




PostHeaderIcon Vulnerabilidad crítica en Kemp LoadMaster permite ejecución remota de código sin autenticación


Se ha detectado una vulnerabilidad de seguridad crítica en Progress Kemp LoadMaster (identificada como CVE-2026-8037). Este fallo permite que un atacante remoto no autenticado ejecute comandos arbitrarios del sistema en los dispositivos afectados sin necesidad de credenciales de inicio de sesión, poniendo en grave riesgo las redes empresariales a nivel global.






PostHeaderIcon Kali Linux 2026.2: GNOME 50 y Plasma 6.6


Kali Linux 2026.2 ya está disponible, integrando GNOME 50 y Plasma 6.6, además de ofrecer mejoras en infraestructura y un arranque más rápido en máquinas virtuales.




PostHeaderIcon Vulnerabilidad de Oracle E-Business Suite CVE-2026-46817 está siendo explotada activamente


Se ha detectado la explotación activa de una falla crítica de seguridad (CVE-2026-46817) en Oracle E-Business Suite, específicamente en Oracle Payments. Esta vulnerabilidad permite que atacantes no autenticados tomen el control total de los sistemas afectados. Oracle ya lanzó parches el mes pasado para las versiones 12.2.3 a 12.2.15, por lo que se recomienda su aplicación inmediata.




PostHeaderIcon Microsoft crea un filtro de seguridad para evitar que los bots entren en las reuniones de Teams


Microsoft ha implementado una nueva medida de seguridad en Teams para evitar que bots se unan a reuniones sin permiso, protegiendo así la privacidad de temas sensibles. Ahora, los bots deberán esperar en el lobby hasta que un humano valide su entrada deliberadamente. Además, la empresa creará un registro para desarrolladores autorizados, permitiendo que bots reconocidos se identifiquen correctamente.




PostHeaderIcon Akrites: nuevo frente contra ataques de IA al código abierto


Linux Foundation, Microsoft, Amazon y Nvidia crean Akrites, un equipo de ciberseguridad para proteger el software de código abierto contra ataques de IA.




PostHeaderIcon Organic Maps: La alternativa a Google Maps que respeta tu privacidad


Organic Maps se posiciona como una alternativa a Google Maps al ofrecer mayor privacidad, datos abiertos y la capacidad de funcionar sin conexión a Internet.




PostHeaderIcon Mageia 10: distro Linux sucesora de Mandriva


Mageia 10 llega tras tres años como la nueva versión mayor del sucesor de Mandriva, presentándose como una distribución algo vetusta y anclada en el tiempo.




PostHeaderIcon IA china Zhipu igualaría a Claude Mythos en detección de vulnerabilidades


El modelo de pesos abiertos GLM-5.2 de Zhipu AI está demostrando un rendimiento similar al de Claude Mythos de Anthropic en tareas específicas de ciberseguridad y detección de vulnerabilidades de software. Este avance, lanzado el 13 de junio de 2026, ha incrementado la preocupación del gobierno de los Estados Unidos sobre la eficacia de sus estrategias de control de exportación de IA.




PostHeaderIcon Nissan advierte que un hackeo a Oracle PeopleSoft pudo filtrar números de seguridad social y datos de nóminas


Nissan informó que datos personales y bancarios de empleados en América fueron robados debido a una vulnerabilidad en el software PeopleSoft de Oracle. Este ataque afectó a cientos de empresas y parece estar vinculado a una campaña de extorsión del grupo ShinyHunters. La automotriz ya implementó medidas de seguridad adicionales y ofrecerá monitoreo de crédito a los afectados.