Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5293
)
-
▼
julio
(Total:
11
)
-
Explotan vulnerabilidad RCE en Langflow para despl...
-
Claude Code de Anthropic usaría código oculto para...
-
X lanza servidores MCP para conectar Cursor, Claud...
-
Expertos en seguridad engañaron a LLMs para obtene...
-
Nueva puerta trasera de Windows Mistic permite eje...
-
Vulnerabilidades en AirDrop y Quick Share permiten...
-
Ford vuelve a contratar humanos tras fallos de la IA
-
IA reemplazará antes a programadores que a camioneros
-
Donkey Kong 64 llega a PC este verano
-
Microsoft extiende la disponibilidad de hotpatchin...
-
AMD avisa a sus socios: las GPU Radeon volverían a...
-
-
▼
julio
(Total:
11
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Firefox quiere recuperar terreno y lanza mejoras de seguridad, VPN y otras novedades
Reino Unido ahora va a por las VPN, quieren bloquearlas en todo el país
Palo Alto advierte sobre vulnerabilidad de VPN GlobalProtect explotada activamente
Palo Alto Networks Unit 42 ha emitido una advertencia urgente sobre la explotación activa de la vulnerabilidad CVE-2026-0257. Se trata de un fallo crítico de omisión de autenticación que afecta a los componentes del portal y la puerta de enlace de GlobalProtect en el software PAN-OS, permitiendo que atacantes remotos establezcan conexiones VPN no autorizadas sin necesidad de credenciales.
Check Point vincula ataques zero-day de VPN con la banda de ransomware Qilin
Check Point lanzó actualizaciones críticas para corregir dos vulnerabilidades en sus servicios de VPN (especialmente en el protocolo obsoleto IKEv1) que permiten el salto de autenticación. Se ha detectado que atacantes remotos ya explotaron la falla CVE-2026-50751 en varias organizaciones, vinculándose en un caso al ransomware Qilin. La empresa insta a los usuarios a aplicar los parches inmediatamente o migrar a IKEv2 para mitigar el riesgo.
Grave fallo en VPN de Check Point permite saltar contraseñas en configuraciones IKEv1
Check Point alertó sobre una vulnerabilidad crítica (CVE-2026-50751) que afecta a VPNs configuradas con el protocolo IKEv1, permitiendo a atacantes saltarse la autenticación sin contraseña. Se ha detectado explotación activa contra algunas organizaciones, vinculando estos ataques a afiliados del ransomware Qilin. La empresa recomienda actualizar sus gateways y firewalls para mitigar este riesgo y una segunda vulnerabilidad detectada.
Error de VPN de Palo Alto pasa de aviso a explotación activa
Palo Alto insta a sus clientes a corregir una vulnerabilidad en PAN-OS (CVE-2026-0257) que permite saltarse la autenticación de GlobalProtect y acceder a redes VPN sin credenciales. Aunque inicialmente se calificó como de severidad media, Rapid7 confirmó que ya existen ataques exitosos mediante la falsificación de cookies. Debido a esto, la falla fue incluida en el catálogo de CISA y se urge a las organizaciones a aplicar los parches disponibles inmediatamente.
Explotación activa de vulnerabilidad de bypass de autenticación en PAN-OS GlobalProtect (CVE-2026-0257)
Juzgado frena multas de LaLiga a las VPN
Autoridades desmantelan "First VPN" usada en ataques de ransomware
Policía interviene el servicio “First VPN”, utilizado en ataques de ransomware y robo de datos
Detectan un fallo en Android que expone tu conexión si utilizas VPN
Mozilla advierte al Reino Unido: anular las VPN no solucionará mágicamente el caos de la verificación de edad en Gran Bretaña
Mozilla ha advertido al gobierno británico que no debe restringir el uso de las VPN en su intento de evitar que los menores evadan los controles de edad. La organización sostiene que estas herramientas son esenciales para la privacidad y seguridad de millones de usuarios y que prohibirlas sería ineficaz. Mozilla argumenta que el gobierno debería centrarse en los algoritmos de las plataformas en lugar de recurrir a la vigilancia masiva.
LaLiga acaba bloqueada por el sistema que impulsó para cerrar webs piratas de fútbol
Vulnerabilidades en el cliente VPN SSL de Synology permiten a atacantes remotos acceder a archivos sensibles
Synology ha revelado dos graves fallos en su cliente SSL VPN que podrían permitir a atacantes remotos robar archivos sensibles e interceptar el tráfico de red. Estas vulnerabilidades afectan a usuarios que utilizan versiones antiguas del software y exigen una actualización inmediata para prevenir posibles compromisos en la red. Las VPN son herramientas esenciales para garantizar comunicaciones seguras, por lo que las fallas en este tipo de software representan un riesgo significativo.
Microsoft suspende las cuentas de desarrollador de WireGuard, VeraCrypt y Windscribe
pfSense+ 26.03 corrige el fallo PPPoE y refuerza la seguridad
Comparativa de VPN
Cuando se trata de VPN enfocadas en la privacidad, varios proveedores destacan. NordVPN, con sede en Panamá, ofrece funciones de seguridad robustas que incluyen Double VPN, Onion over VPN y una política de no registros auditada de forma independiente. Proton VPN, fundada por científicos del CERN y con sede en Suiza, es conocida por su fuerte compromiso con la privacidad y sus servidores Secure Core que enrutan el tráfico a través de países amigables con la privacidad.



















