Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5331
)
-
▼
julio
(Total:
49
)
-
Ataque FortiBleed vinculado a INC y Lynx Ransomware
-
Extraditan a EE. UU. a presunto miembro de Scatter...
-
Xbox Helix digitalizaría juegos físicos
-
Falla sin parchear en Repo-Server de Argo CD podrí...
-
Sony eliminará el formato físico en PlayStation
-
Troyano bancario Ousaban engaña a usuarios de banc...
-
AMD consigue un 87,4% en ventas del total de placa...
-
Vulnerabilidades RCE en Cursor IDE permiten inyecc...
-
Vulnerabilidad de Apple ‘Hide My Email’ expone cor...
-
Graves fallos en Cursor podrían permitir que la in...
-
Vulnerabilidades críticas en Adobe ColdFusion perm...
-
Amazon recibe multa de 2,25 millones de dólares po...
-
Anuncio de Google instala código malicioso de Clau...
-
Ransomware de navegador creado con IA explota API ...
-
IA encarece luz y condado pide ahorro
-
Meta cobrará suscripciones por hardware ya comprado
-
Extension falsa de Perplexity en Chrome Web Store ...
-
Zen 6 impulsará PS6 y su versión portátil
-
El Phantom Squatting aprovecha dominios alucinados...
-
Corea del Sur invertirá 520.000 millones de dólare...
-
EE. UU. levanta controles de exportación sobre Cla...
-
Nuevo ataque "BioShocking" manipula navegadores co...
-
Múltiples vulnerabilidades de Apache Tomcat permit...
-
NotebookLM crea vídeos cortos desde tus apuntes
-
Claude Sonnet 5: más barata y potente
-
Anthropic reactiva Claude Fable 5 tras el levantam...
-
Citrix corrige seis vulnerabilidades de NetScaler ...
-
GIGABYTE lanza la AORUS RTX 5080 INFINITY
-
Actualización de Chrome corrige 382 vulnerabilidad...
-
Cientos de millones de intentos de Password Spray ...
-
Un coleccionista de tarjetas gráficas muestra cole...
-
Expertos en ciberseguridad pierden la fe en las he...
-
GuardFall revela que los agentes de IA de código a...
-
Explotan vulnerabilidad RCE en Langflow para despl...
-
Reserva tu nombre en WhatsApp
-
Claude Code de Anthropic usaría código oculto para...
-
X lanza servidores MCP para conectar Cursor, Claud...
-
IBM lidera con chip de 0,7 nm para IA
-
Expertos en seguridad engañaron a LLMs para obtene...
-
Usan malware SystemBC para ocultar tráfico C2 y ma...
-
Nueva puerta trasera de Windows Mistic permite eje...
-
Vulnerabilidades en AirDrop y Quick Share permiten...
-
Ford vuelve a contratar humanos tras fallos de la IA
-
Apple se quedará sin memorias de CXMT al priorizar...
-
IA reemplazará antes a programadores que a camioneros
-
Donkey Kong 64 llega a PC este verano
-
Vulnerabilidad de SimpleHelp explotada para desple...
-
Microsoft extiende la disponibilidad de hotpatchin...
-
AMD avisa a sus socios: las GPU Radeon volverían a...
-
-
▼
julio
(Total:
49
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Publican exploit PoC para vulnerabilidad de ejecución remota de código en libssh2
Vulnerabilidad crítica en libssh2 permite ejecución remota de código mediante paquetes SSH maliciosos
Se ha identificado una vulnerabilidad de seguridad crítica en la biblioteca libssh2, identificada como CVE-2026-55200. Este fallo, con una puntuación de CVSS de 9.2, permite que atacantes remotos ejecuten código arbitrario mediante el envío de paquetes SSH especialmente diseñados, debido a un desbordamiento de búfer provocado por un desbordamiento de enteros (CWE-680).
Hackers vinculados a China comprometieron software de inicio de sesión de Linux para ocultarse durante casi diez años
Publicado PuTTY 0.84 con correcciones de SSH y Telnet
Se ha lanzado PuTTY 0.84, una actualización que corrige varias fallas de seguridad menores. Entre los errores solucionados se encuentran problemas que podrían provocar caídas en el intercambio de claves SSH y una vulnerabilidad de suplantación de solicitudes (spoofing) en Telnet. Aunque estas vulnerabilidades se consideran de baja severidad, subrayan que cualquier fallo en la lógica de sesión o el manejo criptográfico puede ser explotado en escenarios de ataque específicos.
Vulnerabilidad de 9 años en el kernel de Linux permitía robar claves privadas SSH
Fallo crítico de Linux ‘ssh-keysign-pwn’ expone claves SSH y contraseñas
Nuevo backdoor PamDOORa para Linux emplea módulos PAM para robar credenciales SSH
Falla en iTerm2 abusa de secuencias de escape SSH para convertir texto en ejecución de código
Investigadores en ciberseguridad, en colaboración con OpenAI, han descubierto una vulnerabilidad fascinante y grave en iTerm2, un emulador de terminal muy utilizado en macOS. Según Califio, el fallo aprovecha la función de integración SSH de la aplicación, permitiendo a los atacantes convertir una salida de texto aparentemente inofensiva en ejecución remota de código (RCE) local.
OpenSSH 10.3 corrige inyección de shell y múltiples fallos de seguridad en SSH
Sensor de DShield captura gusano SSH autopropagable que usa relleno de credenciales y malware en múltiples etapas
Campaña de botnet IRC heredada usa canalización automatizada de compromiso SSH para reclutar hosts Linux a gran escala
SSH3, nueva versión de SSH que utiliza QUIC+TLS1.3
Hace poco se dio a conocer el lanzamiento oficial de la primera versión experimental del servidor y cliente para el protocolo SSH3 y que utiliza QUIC (basado en UDP), TLS 1.3 que y aprovecha los mecanismos HTTP para la autenticación de usuarios, as'i como tambi'en para establecer un canal de comunicación seguro
OpenSSH 10 se despide de DSA y da la bienvenida al cifrado postcuántico
Desarrollada bajo el paraguas del proyecto OpenBSD, OpenSSH 10 es la nueva y redonda versión de esta implementación cien por cien libre y compatible con el protocolo SSH 2.0, incluyendo soporte para cliente y servidor SFTP. Es una herramienta ampliamente utilizada para realizar comunicaciones cifradas y entre sus novedades hay un poco de todo.
Tutorial: SSH en Windows (Servidor y Cliente)
Túnel TCP con Cloudflare Tunnel
El tunelado TCP es útil porque puedes reenviar conexiones que no son sólo sitios web ejecutando HTTP(s). Los casos de uso donde esto se aplica es el reenvío de cosas como SSH, RDP o Postgres. Recientemente quise usar Cloudflare Tunnels para reenviar conexiones TCP para mi base de datos. Esto me permitiría acceder a mi base de datos desde cualquier parte del mundo usando un túnel seguro y protegido.
Túnel SSH port forwarding: Local, remote y dynamic
SSH (Secure Shell)
es un protocolo de comunicaciones seguras entre dos sistemas usando una
arquitectura cliente/servidor que permite a los usuarios conectarse a
un host remotamente para su posterior administración. A diferencia de
otros protocolos de comunicación remota como FTP o Telnet (Telecommunication Network), SSH cifra la sesión de conexión y la comunicación ofreciendo también una infraestructura de autenticación PKI (Public Key Infrastructure) para la conexión con el host remoto.
regreSSHion: 14 millones de servidores OpenSSH vulnerables
Los desarrolladores de OpenSSH han publicado actualizaciones de seguridad para corregir un fallo de seguridad crítico que podría resultar en la ejecución remota de código (RCE) no autenticado con privilegios de root en sistemas Linux basados en glibc. En concreto, el fallo reside en el servidor SSH y Qualys avisa que ha identificado en Shodan y Censys al menos 14 millones de instancias vulnerables expuestas en Internet.







%20Even%20cat%20readme.txt%20is%20not%20safe%20-%20YouTube.png)











