Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4424
)
-
▼
junio
(Total:
41
)
-
Surface Laptop Ultra: la potencia del chip RTX Spark
-
Nvidia impulsará su crecimiento con CPUs para IA
-
Error de VPN de Palo Alto pasa de aviso a explotac...
-
ATX12VO v3 se filtra: hasta un 83% menos tamaño en...
-
Apple lanzará un nuevo Apple TV 4K con SoC A17 Pro...
-
Hackean el servicio de trucos Atlas Menu de GTA mi...
-
GIGABYTE D5 Single Boost optimiza DDR5 de un solo ...
-
NVIDIA cree que RTX Spark triunfará como el MacBoo...
-
Windows 11 optimiza la búsqueda de archivos
-
DNS de Linux para IA
-
Rocky Linux 10.2 mejora seguridad y gestión de imá...
-
Vulnerabilidad crítica en plugin de caché de Magen...
-
Intel revela su GPU IA Crescent Island con hasta 4...
-
IBM WebSphere vulnerable a ejecución remota de cód...
-
Programación con caramelos de colores
-
Bill Gates cazando demonios en Doom hace 31 años
-
Euro-Office llega el 9 de junio
-
Paquetes npm de Red Hat comprometidos para despleg...
-
Explotan activamente vulnerabilidad RCE 0-click en...
-
Vulnerabilidad crítica de Plesk permite ejecutar c...
-
Qualcomm Dragonwing IQ10 RRD: potencia para robóti...
-
QNAP presenta novedades en Computex 2026
-
MSI Claw 8: renovada y con lo último de Intel
-
AMD EXPO Ultra Low Latency: memorias DDR5 aún más ...
-
NVIDIA lanza RTX Spark para Windows ARM
-
Canonical liderará Flutter Desktop con apoyo de Go...
-
NVIDIA lanza DLSS 4.5
-
Microsoft endurece el restablecimiento de contrase...
-
NVIDIA RTX Spark: los primeros procesadores de NVI...
-
Intel confirma los Xeon 7 Diamond Rapids para 2027...
-
AMD amplía el soporte de sus placas base AM5 hasta...
-
Intel Xeon 6+: procesadores de hasta 288 núcleos E...
-
Microsoft no demandará a investigadores de segurid...
-
Ryzen 7 5800X3D 10th Anniversary, el Ryzen 7 7700X...
-
Phishing a usuarios de Signal para robar copias de...
-
Vulnerabilidad de Meta AI en Instagram permitiría ...
-
Gmail permite cambiar el correo sin perder datos
-
MasterDimm AC DDR5: Memoria RAM G.SKILL con un sis...
-
Novedades de la TwitchCon 2026
-
JINX-0164 usa ingeniería social en LinkedIn para d...
-
Steam Machine: lanzamiento inminente
-
-
▼
junio
(Total:
41
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta typosquatting. Mostrar todas las entradas
Mostrando entradas con la etiqueta typosquatting. Mostrar todas las entradas
Paquetes de npm roban secretos de nube y CI/CD
Se ha detectado una nueva oleada de paquetes de software maliciosos diseñados para robar credenciales de la nube y secretos de tuberías CI/CD desde los equipos de los desarrolladores. Este ataque, descubierto el 28 de mayo de 2026, resalta la vulnerabilidad de la cadena de suministro de software de código abierto y la facilidad con la que los atacantes pueden introducir código peligroso en el ecosistema.
Etiquetas:
ciberseguridad
,
credencial
,
malware
,
npm
,
typosquatting
,
vulnerabilidad
|
0
comentarios
Repositorio falso de OpenAI en Hugging Face distribuye malware
Un repositorio malicioso en Hugging Face suplantó el proyecto "Privacy Filter" de OpenAI para distribuir un malware robador de información (*infostealer*) dirigido a usuarios de Windows. El ataque alcanzó gran visibilidad con miles de descargas antes de ser eliminado, utilizando scripts de Python para evadir la seguridad y robar contraseñas, tokens y criptomonedas. Se recomienda a los afectados formatear sus equipos y cambiar todas sus credenciales.
Etiquetas:
ciberseguridad
,
huggingface
,
IA
,
infostealer
,
Malware
,
typosquatting
|
0
comentarios
Anthropic confirma la filtración del código fuente de Claude Code
Anthropic confirmó la filtración del código fuente de Claude Code 2.1.88 (512.000 líneas) por un error humano en npm, exponiendo riesgos en la cadena de suministro y ataques de typosquatting. No hubo exposición de datos de clientes, pero el código filtrado (disponible en GitHub con 84.000 estrellas) reveló detalles como el Modo Encubierto para contribuciones anónimas en repositorios públicos y la función KAIROS para operación autónoma. Investigadores alertaron sobre paquetes npm maliciosos con errores tipográficos y riesgos de ataques dirigidos. El incidente sigue a otra filtración reciente de datos internos de Anthropic.
Así logran suplantar a Booking si no te fijas bien. Una letra japonesa es la clave de esta ciberestafa veraniega
La tipografía es un campo lleno de curiosidades. Pero seguro que no habías pensado que una de esas curiosidades podría ser la razón que multiplicaría las probabilidades de que cayeses víctima de una estafa de suplantación de Booking.com, ahora en plena temporada alta de reservas.
Herramientas para detectar typosquatting
Los ciberataques cada vez son más sofisticados y peligrosos, pero mayoritariamente suelen comenzar con el uso de ingeniería social para penetrar en los sistemas informáticos debido a que el ser humano es el eslabón más débil en la cadena de la ciberseguridad. Es por eso por lo que los ataques de typosquatting pueden ser tan efectivos. Según el informe de investigaciones de filtraciones de datos de Verizon, en 2022, en el 83% de los ciberataques el factor humano estuvo involucrado.
Cambiar un bit en el nombre de dominio para secuestrarlo: Bitsquatting y Bit flipping
Un investigador pudo realizar un "bitsquatting" del dominio windows[.]com de Microsoft creando variaciones del mismo, los cuales podrían utilizarse para "ciberocuparlo". Esta técnica difiere de los casos en los que los dominios de typosquatting se utilizan para actividades de phishing en que no requiere ninguna acción por parte de la víctima. Esto se debe a la naturaleza de un concepto conocido como "cambio de bits", lo que significa que los adversarios pueden aprovechar esta táctica para realizar ataques automatizados y recopilar tráfico real.
Etiquetas:
ataques homograficos
,
bit
,
bit flipping
,
bitsquatt
,
Bitsquatting
,
typosquatting
|
0
comentarios
Glosario de términos, conceptos, vocabulario utilizados en seguridad informática
Vocabulario básico para empezar a entender y comprender mejor las noticias de seguridad informática. Un repaso a un pequeño glosario de términos habituales en el mundillo.
Etiquetas:
cve
,
Debugger
,
diccionario
,
dropper
,
exploit
,
glosario
,
informática
,
ioc
,
Malware
,
osint
,
phishing
,
sandbox
,
seguridad
,
sim
,
sim swap
,
skimmer
,
spearphishing
,
términos
,
typosquatting
,
vocabulario
|
1
comentarios
