Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
1349
)
-
▼
febrero
(Total:
669
)
-
Thermal Grizzly empieza a vender CPU AMD Ryzen 7 9...
-
Microsoft Paint recibe la función que todos pedían...
-
Advantest Corporation confirma sufrir un ataque de...
-
¿Por qué los textos que genera ChatGPT son tan abu...
-
Los agentes de IA provocaron 2 interrupciones del ...
-
La tienda Google Play Store bloqueó casi 2 millone...
-
Phil Spencer deja Microsoft tras 38 años y Xbox en...
-
India se une al esfuerzo liderado por EE.UU. para ...
-
Así puedes convertir un simple pendrive en un todo...
-
Qué es Seedance 2.0, la IA de TikTok para crear ví...
-
Deutsche Telekom logra la teletransportación cuánt...
-
El gobierno francés reconoce exposición de 1,2 mil...
-
Movistar Plus+ impide adelantar o retroceder en la...
-
Los servidores MCP pueden ser explotados para ejec...
-
El 80% de las empresas dice que no hay mejora de p...
-
AWAKE: Wiki de ataques, exploits y malware para An...
-
ChatGPT tiene un nuevo modo pensado en los que qui...
-
PM01, el aterrador robot que ya patrulla las calle...
-
No le pidas a la IA que genere para ti una contras...
-
Intel elimina el soporte telefónico y lo sustituye...
-
Microsoft elimina una función histórica de Outlook...
-
Google lanza Gemini 3.1 Pro: una IA que razona mej...
-
Por qué el cable del cargador siempre se rompe por...
-
Windows 11 integrará IA en la barra de tareas para...
-
Facebook supervisando tu cuerpo: Meta va a lanzar ...
-
Google emite actualización de seguridad de emergen...
-
El malware Ploutus vacía cajeros en EE.UU. sin tar...
-
Tras 17 años, Minecraft Java Edition comienza a re...
-
Los jugadores dejan de comprar las AMD RX 9000 y l...
-
AMD logra un nuevo récord mundial de overclocking ...
-
La VPN de Microsoft Edge realmente no es una VPN, ...
-
La letra pequeña de la campaña de chivatos de LaLi...
-
Vulnerabilidad crítica en Jenkins expone entornos ...
-
Varios países europeos se unen para desarrollar un...
-
Zuckerberg recorta un 5% los bonos de empleados de...
-
Fuga de datos de PayPal expone números de seguro s...
-
Varios cortes en AWS causados por error de bot de ...
-
Google presenta Gemini 3.1 Pro, la IA más completa...
-
20 millones perdidos en ataques de malware "jackpo...
-
Explotan activamente fallo crítico de BeyondTrust ...
-
Zen 6 convertirá los procesadores de 6 núcleos y 1...
-
Se quema el conector de una GIGABYTE RTX 5090 pese...
-
Una cafetería utiliza IA para monitorizar la produ...
-
Cisco publica una actualización que corrige un fal...
-
Windows Arm penaliza AVX2 con hasta un 33% menos r...
-
La OCU advierte: cambiar la pantalla equivale a pa...
-
Estados Unidos prepara una VPN para "liberar" Inte...
-
Adidas investiga presunta filtración de datos que ...
-
Compra una placa Z690 usada por 40 euros y descubr...
-
Dario Amodei, CEO de Anthropic, habla de hasta un ...
-
Microsoft Defender presenta biblioteca centralizad...
-
PentAGI: herramienta automatizada de pruebas de pe...
-
Campaña en curso roba tokens OAuth de Microsoft 36...
-
Las ventas de PCs reacondicionados se disparan en ...
-
Firefox deja de actualizarse en Windows 7, Windows...
-
Herramienta de pruebas de penetración con IA Guard...
-
Google Pixel 10a, pocas novedades, pero al mismo p...
-
Microsoft Teams pedirá a usuarios móviles elegir n...
-
Explotación activa de un 0-day crítico en Dell Rec...
-
Hacker consigue alojarse en los hoteles más lujoso...
-
Un técnico de IT usa un taladro para destruir los ...
-
Tres segundos son suficientes para clonar tu voz c...
-
Su coche de 70.000 euros lleva un año parado: no a...
-
La DDR5 cae un 8,8% desde los máximos de enero: es...
-
Harvard reduce su exposición a Bitcoin y apuesta p...
-
Un becario de 16 años ayudó a Netgear a atrapar es...
-
Fallo masivo en las defensas de Microsoft: correos...
-
Javier Tebas tiene un nuevo objetivo: multar a 8.0...
-
Este es el motor gráfico de Fallout 5 y The Elder ...
-
ClickFix: la amenaza que infecta Windows y Mac por...
-
Crean un chip que late como un corazón real que po...
-
OpenAI busca asegurar 100.000 millones en su últim...
-
El 6G sería 100 veces más rápido que el 5G: cientí...
-
Emulación selectiva de hilos y fuzzing exponen fal...
-
Massiv: tu app de IPTV te quita tus ahorros
-
Netflix se une a la cruzada de Disney y quiere dem...
-
PromptSpy: primer malware de IA para Android usa G...
-
Lewis Hamilton vende todos sus coches y empieza a ...
-
Más allá del CVE: las dos bases de datos de vulner...
-
Los precios de las tarjetas gráficas de NVIDIA, AM...
-
La memoria RAM DDR5 china ya está entre nosotros: ...
-
El Vaticano usará la IA para traducir en tiempo re...
-
Cuidado con los tablets Android baratos de marcas ...
-
Error de un solo carácter al escribir "&" en lugar...
-
CISA añade fallo de RCE en ActiveX de Windows Vide...
-
NordVPN y Proton VPN responden a los nuevos bloque...
-
El secretario de Defensa holandés amenaza con "lib...
-
Meta patenta una IA clon que te reemplazará en las...
-
Códigos QR usados para difundir ataques de phishin...
-
Google corrige un zero-day de Chrome (CVE-2026-244...
-
Vulnerabilidad crítica en Windows Admin Center per...
-
Publicado Notepad++ v8.9.2 con mecanismo de actual...
-
Perros robot patrullarán los estadios del Mundial ...
-
Ciberdelincuentes usan Atlassian Cloud para campañ...
-
El fraude con tarjetas de crédito surge con nuevos...
-
Los robotaxis de Tesla sufren 14 accidentes en 8 m...
-
AMD en problemas con su Instinct MI455X: retrasos,...
-
El RAMmageddon irá más allá de 2030, dice Phison
-
Detectan una nueva campaña de phishing que suplant...
-
NZXT presenta nuevo mini PC H2 con 9800X3D y confi...
-
-
▼
febrero
(Total:
669
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Los servidores MCP pueden ser explotados para ejecutar código arbitrario y filtrar datos sensibles
El Protocolo de Contexto Modelo (MCP) surgió como un estándar revolucionario en noviembre de 2024, diseñado por Anthropic para conectar de manera fluida asistentes de IA con sistemas externos y fuentes de datos. Esta innovación permite que los Modelos de Lenguaje Grande (LLMs) interactúen con herramientas y repositorios, mejorando significativamente su utilidad en entornos empresariales complejos.
Google emite actualización de seguridad de emergencia para Chrome por fallos graves en PDFium y V8
Google ha lanzado una importante actualización de seguridad para el canal estable de Chrome con el objetivo de corregir múltiples vulnerabilidades, incluyendo fallos de alta gravedad que afectan a los motores principales del navegador. La compañía tecnológica anunció la distribución de las versiones 145.0.7632.109/110 para Windows y Mac, así como la versión 144.0.7559.109 para Linux.
Etiquetas:
actualización
,
chrome
,
ciberamenaza
,
navegador
,
seguridad
,
vulnerabilidad
|
0
comentarios
Vulnerabilidad crítica en Jenkins expone entornos de compilación a ataques XSS
Un aviso de seguridad ha revelado múltiples vulnerabilidades en Jenkins Core, incluyendo una falla de Cross-Site Scripting (XSS) almacenado que podría exponer los entornos de compilación a graves riesgos de seguridad. Los problemas, identificados como CVE-2026-27099 y CVE-2026-27100, fueron reportados de manera responsable bajo el Programa de Recompensas por Errores de Jenkins, patrocinado por la Comisión Europea. La más crítica de las dos, registrada como CVE-2026-27099, es una vulnerabilidad de XSS almacenado
Explotan activamente fallo crítico de BeyondTrust para desplegar VShell y SparkRAT
Una vulnerabilidad crítica en el software de soporte remoto de BeyondTrust está siendo explotada activamente por hackers para instalar peligrosos backdoors en sistemas comprometidos. La falla, identificada como CVE-2026-1731, tiene una puntuación CVSS de 9.9 y permite a los atacantes ejecutar comandos del sistema sin necesidad de iniciar sesión. BeyondTrust publicó un aviso de seguridad el 6 de febrero de 2026
Etiquetas:
backdoor
,
ciberseguridad
,
explotación
,
hacker
,
Malware
,
vulnerabilidad
|
0
comentarios
Cisco publica una actualización que corrige un fallo crítico de ejecución remota en sus productos Unified Communications
Etiquetas:
actualización
,
cisco
,
ejecuciónremota
,
root
,
seguridad
,
vulnerabilidad
|
0
comentarios
Explotación activa de un 0-day crítico en Dell RecoverPoint for VMs por credenciales hardcodeadas
Emulación selectiva de hilos y fuzzing exponen fallos de DoS en el dispositivo IIoT DIRIS M-70 de Socomec
Más allá del CVE: las dos bases de datos de vulnerabilidades de China revelan un cronograma de divulgación distinto
La aparición de un ecosistema de divulgación de vulnerabilidades distinto en China ha añadido una capa compleja al panorama global de amenazas. A diferencia del sistema centralizado de CVE utilizado a nivel internacional, China mantiene dos bases de datos separadas: el CNVD y el CNNVD, que operan con plazos y prioridades de divulgación diferentes.
Error de un solo carácter al escribir "&" en lugar de "|" provoca un 0-day RCE en Firefox
Un error tipográfico de un solo carácter, consistente en usar "&" (AND bit a bit) en lugar de "|" (OR bit a bit), provocó una vulnerabilidad crítica de Ejecución Remota de Código (RCE) en Mozilla Firefox. El fallo fue descubierto en el motor JavaScript SpiderMonkey, específicamente en el código de recolección de basura de WebAssembly, donde un desarrollador introdujo el error por equivocación.
CISA añade fallo de RCE en ActiveX de Windows Video al catálogo KEV tras explotación activa
Una vulnerabilidad de Microsoft Windows que llevaba mucho tiempo inactiva, CVE-2008-0015, ha sido añadida al catálogo de Vulnerabilidades Explotadas Conocidas (KEV) tras evidencias de explotación activa en la naturaleza. La falla, revelada por primera vez hace más de una década, afecta al componente Control ActiveX de Windows Video y representa un grave riesgo de Ejecución Remota de Código (RCE).
.jpg)
Etiquetas:
activex
,
ciberseguridad
,
explotación
,
Malware
,
vulnerabilidad
,
Windows
|
0
comentarios
Google corrige un zero-day de Chrome (CVE-2026-2441) ya explotado en ataques
Google lanza una actualización de emergencia para corregir el zero-day CVE-2026-2441 en Chrome, ya explotado en ataques reales, instando a los usuarios a actualizar inmediatamente en Windows, macOS y Linux.
Etiquetas:
actualización
,
chrome
,
explotación
,
seguridad
,
vulnerabilidad
,
zero-day
|
0
comentarios
Vulnerabilidad crítica en Windows Admin Center permite escalada de privilegios
Una actualización de seguridad crítica aborda una vulnerabilidad de elevación de privilegios de gravedad alta en Windows Admin Center (WAC), identificada como CVE-2026-26119. La falla, calificada con un CVSS 8.8 (Crítica), se origina por una autenticación incorrecta (CWE-287) que podría permitir a un atacante autorizado obtener privilegios elevados en la red. Según Microsoft, esta vulnerabilidad afecta a Windows Admin Center versión 2.6.4, y fue revelada públicamente el 17 de febrero de 2026.
.jpg)
Etiquetas:
autenticación
,
ciberseguridad
,
escaladaprivilegios
,
explotación
,
vulnerabilidad
,
Windows
|
0
comentarios
Publicado Notepad++ v8.9.2 con mecanismo de actualización "doble bloqueo" tras reciente hackeo
El popular editor de texto y código de código abierto ha lanzado la versión v8.9.2, presentando una importante mejora de seguridad conocida como el mecanismo de actualización “Double-Lock”. Esta actualización aborda vulnerabilidades que fueron explotadas en un reciente ataque patrocinado por un estado, dirigido a la infraestructura de actualizaciones de la aplicación.
.jpg)
Etiquetas:
actualización
,
ciberseguridad
,
hackeo
,
notepad++
,
software
,
vulnerabilidad
|
0
comentarios
25 vulnerabilidades en gestores de contraseñas en la nube permiten acceso y modificaciones no autorizadas
Investigadores de ETH Zurich han descubierto 25 vulnerabilidades graves en tres de los principales gestores de contraseñas basados en la nube: Bitwarden, LastPass y Dashlane. Estos fallos permiten a un servidor malicioso eludir las afirmaciones de cifrado de conocimiento cero, lo que posibilita el acceso no autorizado, la modificación y la recuperación de las contraseñas almacenadas y los datos de las bóvedas de los usuarios.
Etiquetas:
accesonoautorizado
,
ciberseguridad
,
encriptación
,
gestorcontraseñas
,
riesgoseguridad
,
vulnerabilidad
|
0
comentarios
Vulnerabilidad en Apache NiFi permite elusión de autorización
Una vulnerabilidad de alta gravedad recientemente revelada en Apache NiFi expone los sistemas a un bypass de autorización que podría permitir a usuarios con privilegios bajos modificar componentes restringidos. Registrada como CVE-2026-25903, la falla afecta a las versiones de Apache NiFi 1.1.0 hasta 2.7.2 y ha sido corregida en la versión 2.8.0. Según el aviso de seguridad de Apache NiFi, el problema surge por la falta de verificaciones de autorización al actualizar propiedades de configuración
Etiquetas:
apache
,
autorización
,
ciberseguridad
,
explotación
,
fallo
,
vulnerabilidad
|
0
comentarios
Vulnerabilidad de omisión de SSRF en la comunidad Langchain permite acceder a servicios internos
Se ha identificado una vulnerabilidad de Server-Side Request Forgery (SSRF) en el paquete langchain/community, que afecta a versiones hasta la 1.1.13. La falla, registrada como CVE-2026-26019, tiene una calificación de severidad moderada, con una puntuación CVSS 3.1, debido a su potencial para exponer metadatos sensibles en la nube e infraestructura interna. La vulnerabilidad se origina en la clase RecursiveUrlLoader, que realiza rastreo web recursivo.
La nueva versión 5.0 de ransomware LockBit ataca sistemas Windows, Linux y ESXi
Ha surgido una peligrosa nueva versión del ransomware LockBit, que está atacando múltiples sistemas operativos y amenazando a empresas en todo el mundo. LockBit 5.0, lanzada en septiembre de 2025, representa una gran actualización de una de las familias de ransomware más activas en los últimos años. Esta versión es compatible con plataformas Windows, Linux y ESXi, lo que la convierte en una amenaza versátil capaz de atacar diversos entornos.
Ya disponible Firefox 147.0.3 con corrección de vulnerabilidad de desbordamiento de búfer
Mozilla ha lanzado Firefox versión 147.0.3, solucionando una falla crítica relacionada con la memoria que podría permitir a los atacantes ejecutar código arbitrario al explotar un problema de desbordamiento de búfer en el heap en la biblioteca de procesamiento de medios del navegador. La corrección, parte del Mozilla Foundation Security Advisory 2026-10, mejora la seguridad general del navegador en versiones de escritorio y de Extended Support Release (ESR).
Etiquetas:
actualización
,
desbordamiento
,
firefox
,
navegador
,
seguridad
,
vulnerabilidad
|
0
comentarios
La mayor farmacia de India expone datos personales de clientes y acceso a sistemas internos
Una vulnerabilidad importante descubierta en la plataforma de una división de Zota Healthcare expuso datos sensibles de clientes y sistemas internos debido a APIs de "super administrador" inseguras. El problema, descubierto por Eaton–Works, permitía a cualquiera crear una cuenta de super administrador con privilegios y tomar el control total de los sistemas backend de la farmacia. Dava India, que opera más de 2.100 establecimientos en todo el país
Vulnerabilidad en FileZen permite ejecución arbitraria de comandos
Se ha descubierto una vulnerabilidad crítica en la solución de transferencia de archivos de Soliton Systems K.K., que podría permitir a los atacantes ejecutar comandos arbitrarios del sistema en instalaciones afectadas. El problema, registrado como CVE-2026-25108, ha sido evaluado con una puntuación base de CVSS v3.0 de 8.8, lo que indica una grave falla de inyección de comandos. La vulnerabilidad proviene de un fallo de inyección de comandos del sistema operativo (CWE-78)
.jpg){kind=spacer}
Etiquetas:
ciberseguridad
,
comando
,
explotación
,
inyección
,
riesgo
,
vulnerabilidad
|
0
comentarios
