Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Mostrando entradas con la etiqueta token. Mostrar todas las entradas
Mostrando entradas con la etiqueta token. Mostrar todas las entradas

PostHeaderIcon Expertos en seguridad engañaron a LLMs para obtener recetas de cocaína mediante la manipulación de roles en inyecciones de prompts


Investigadores advierten que los modelos de IA son vulnerables a la inyección de prompts porque confunden los roles de usuario y sistema basándose en el estilo de escritura y no en una seguridad real. Esta falla estructural permite que ataques como el CoT Forgery engañen al modelo, haciendo que ignore sus restricciones de seguridad. Concluyen que, mientras no haya una percepción genuina de roles, estas amenazas persistirán a pesar de las mitigaciones actuales.



PostHeaderIcon Fallo de integración en ManageEngine AD360 expone identidades y roles de usuarios


ManageEngine ha revelado una vulnerabilidad de severidad alta (CVE-2026-11374) que afecta a diversas soluciones de gestión de identidades y accesos integradas con AD360. Este fallo permitiría que atacantes no autenticados predigan los tokens de inicio de sesión único (SSO), lo que podría resultar en el robo de cuentas y la exposición de información confidencial de los usuarios. Entre los productos afectados se encuentran ADSelfService Plus, RecoveryManager Plus y M365 Manager Plus.


PostHeaderIcon Cloudflare se alía con los principales navegadores para ayudar a las webs a distinguir entre bots y personas


Cloudflare, Google, Microsoft y Mozilla están desarrollando PACTs, un protocolo de tokens privados para distinguir el tráfico web legítimo del abusivo sin comprometer la privacidad. Esta tecnología busca sustituir los CAPTCHAs tradicionales mediante una validación de "personería" que incluya tanto a humanos como a agentes de IA autorizados. Aunque promete reducir la fricción y el fraude, existen preocupaciones sobre si podría crear nuevas barreras de acceso o afectar la apertura de la web.



PostHeaderIcon Headroom reduce hasta un 92% los tokens de LLM


Headroom es un proyecto open source diseñado para reducir hasta un 92% los tokens enviados a LLMs como Claude o GPT, optimizando la ventana de contexto al eliminar datos redundantes.


PostHeaderIcon Salesforce desactiva la integración con Klue tras abuso de tokens OAuth que filtró datos de clientes


Salesforce desactivó la integración con la aplicación Klue Battlecards tras un incidente de seguridad provocado por el grupo Icarus. Los atacantes utilizaron credenciales antiguas y tokens OAuth para acceder a datos de clientes en Salesforce, incluyendo contactos y cotizaciones. Klue ya ha tomado medidas para revocar accesos y eliminar el código no autorizado.


PostHeaderIcon Ataque Evilginx AiTM roba credenciales, MFA y sesiones de Microsoft


Una creciente ola de ataques de phishing dirigidos pone en grave riesgo a los usuarios de Microsoft mediante el uso de Evilginx. Esta herramienta, basada en un marco de adversary-in-the-middle (AiTM), permite interceptar silenciosamente las sesiones de inicio de sesión para robar nombres de usuario, contraseñas, tokens de MFA y cookies de sesión autenticadas.





PostHeaderIcon OpenAI bajará precios para competir con Anthropic


OpenAI estudia una rebaja agresiva en el precio de sus tokens para combatir la competencia de Anthropic en el sector de la IA.


PostHeaderIcon OpenAI baja precios para ganar usuarios de Claude


OpenAI analiza una reducción de precios en sus tokens de API para ganar competitividad y atraer clientes de Claude (Anthropic).


PostHeaderIcon Clientes de Github Copilot reportan aumentos de precio de hasta 100 veces por el cambio de Microsoft a precios basados en el uso


GitHub Copilot ha cambiado su modelo de suscripción a uno basado en el uso, provocando que muchos usuarios reporten aumentos drásticos en sus costos. El sistema de créditos limita la cantidad de tokens permitidos, lo que hace que conversaciones largas o proyectos extensos agoten rápidamente el presupuesto. Esta medida responde a la presión de los inversionistas para que las empresas de IA generen ingresos reales frente a sus altos costos operativos.




PostHeaderIcon Vulnerabilidad en GitHub permite robar tokens OAuth con un clic


Se ha detectado una vulnerabilidad crítica de seguridad en la implementación de webview de Visual Studio Code. Este fallo permite que los atacantes roben tokens de OAuth de GitHub, otorgando acceso de lectura y escritura a repositorios privados, mediante un simple clic en un enlace malicioso. El error fue revelado públicamente el 2 de junio de 2026 por el investigador de seguridad Ammar Askar.




PostHeaderIcon Otro experto en seguridad filtra exploits de Microsoft en protesta por la gestión de vulnerabilidades de la compañía


El investigador Ammar Askar filtró una vulnerabilidad en Visual Studio Code que permite robar tokens de OAuth de GitHub mediante extensiones maliciosas en github.dev. El fallo utiliza archivos de Jupyter Notebook para engañar al sistema y saltarse las alertas de instalación. Askar decidió hacer la revelación pública debido a sus malas experiencias previas con el centro de respuesta de seguridad de Microsoft.




PostHeaderIcon Vulnerabilidad zero-day en VS Code permite el robo de tokens de GitHub con un solo clic


Un investigador reveló una vulnerabilidad "zero-day" en Visual Studio Code que permite robar tokens de autenticación de GitHub mediante enlaces maliciosos. El fallo permite instalar extensiones que acceden a todos los repositorios privados de la víctima a través de github.dev. Mientras llega un parche oficial, se recomienda a los usuarios borrar las cookies y los datos del sitio de github.dev para protegerse.




PostHeaderIcon Interfaz remota de Codex roba tokens de OpenAI


Se ha detectado que el paquete de npm codexui-android, que se presentaba como una interfaz web remota para OpenAI Codex, estaba robando secretamente los tokens de autenticación de los desarrolladores. El paquete logró engañar a los usuarios al parecer legítimo, alcanzando las 27,000 descargas semanales antes de ser descubierto.
 

PostHeaderIcon Empresa misteriosa gastó 500 millones en Claude AI en un mes por no limitar licencias


Una empresa desconocida gastó accidentalmente 500 millones de dólares en un solo mes usando Claude AI al no establecer límites de uso en las licencias de sus empleados. Este caso resalta una tendencia donde las corporaciones cuestionan si el gasto masivo en IA está generando retornos reales. El problema se agrava por el uso ineficiente de la tecnología y el alto costo de las herramientas de IA agentica.
 

PostHeaderIcon Tycoon 2FA evade MFA en Entra ID y Google Workspace


El Tycoon 2FA es un potente kit de phishing que opera bajo el modelo de Phishing-as-a-Service (PhaaS) desde agosto de 2023. Esta plataforma permite a los cibercriminales alquilar la herramienta para robar tokens de sesión autenticados de Microsoft 365 sin necesidad de desarrollar su propia infraestructura.





PostHeaderIcon ROADtools usado en ataques en la nube para robar tokens y evadir MFA


El framework de seguridad de código abierto ROADtools, diseñado originalmente para el red-teaming, está siendo utilizado por atacantes para comprometer entornos de Microsoft Azure. Los cibercriminales están convirtiendo esta herramienta en un arma para robar tokens de autenticación, registrar dispositivos maliciosos y evadir los controles de autenticación de múltiples factores (MFA).



PostHeaderIcon Empleados de Big Tech disparan costes de IA con tokenmaxxing


El «tokenmaxxing» en empresas como Microsoft, Meta y Amazon está elevando los costes de la IA, ya que los agentes consumen hasta 1.000 veces más tokens que los modelos generativos convencionales.




PostHeaderIcon Jefe de Uber advierte que no hay vínculo entre el tokenmaxxing de IA y el éxito de los productos; la empresa frena el gasto masivo en IA


El presidente de Uber, Andrew Macdonald, advirtió que aún no hay un vínculo claro entre el alto gasto en tokens de IA y la creación de funciones útiles para los consumidores. Debido a esto, la empresa está frenando la inversión indiscriminada en estas tecnologías. La compañía busca ahora priorizar la productividad real y los resultados tangibles sobre el simple uso masivo de modelos de lenguaje.




PostHeaderIcon El nuevo engaño del phishing: cómo el consentimiento de OAuth evade la MFA


El texto advierte sobre el phishing de consentimiento OAuth, un ataque que permite a los hackers obtener tokens de acceso persistentes sin necesidad de contraseñas ni activar alertas de MFA. Esta vulnerabilidad ocurre porque los usuarios aceptan permisos de aplicaciones de forma instintiva, creando combinaciones tóxicas de acceso entre distintas herramientas SaaS. Para mitigarlo, se recomienda monitorear los tokens en tiempo real y utilizar plataformas de seguridad especializadas que gestionen estas identidades y permisos.
 


PostHeaderIcon FBI advierte sobre Kali365: roban credenciales de Microsoft 365 y eluden MFA


El FBI ha emitido una alerta sobre Kali365, una plataforma de phishing-as-a-service (PhaaS) que busca robar tokens de acceso y evadir la autenticación de múltiples factores (MFA) de los usuarios de Microsoft 365. Este servicio se distribuye principalmente a través de canales de Telegram, permitiendo que los atacantes lancen campañas de phishing con muy poco esfuerzo.