Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Etiquetas

seguridad ( 1479 ) vulnerabilidad ( 1385 ) hardware ( 796 ) software ( 765 ) google ( 709 ) Malware ( 707 ) privacidad ( 615 ) Windows ( 521 ) ransomware ( 496 ) android ( 443 ) cve ( 365 ) linux ( 352 ) exploit ( 333 ) tutorial ( 299 ) manual ( 281 ) nvidia ( 276 ) hacking ( 233 ) WhatsApp ( 173 ) ssd ( 168 ) Wifi ( 131 ) ddos ( 128 ) app ( 123 ) twitter ( 121 ) cifrado ( 119 ) programación ( 104 ) herramientas ( 80 ) youtube ( 80 ) Networking ( 73 ) firefox ( 72 ) sysadmin ( 71 ) firmware ( 67 ) office ( 62 ) adobe ( 61 ) Kernel ( 49 ) antivirus ( 48 ) hack ( 48 ) apache ( 45 ) javascript ( 45 ) juegos ( 42 ) contraseñas ( 39 ) multimedia ( 35 ) cms ( 34 ) eventos ( 32 ) flash ( 32 ) MAC ( 30 ) anonymous ( 28 ) ssl ( 24 ) Forense ( 20 ) conferencia ( 20 ) SeguridadWireless ( 17 ) documental ( 17 ) Debugger ( 14 ) Rootkit ( 14 ) lizard squad ( 14 ) auditoría ( 13 ) metasploit ( 13 ) técnicas hacking ( 13 ) Virtualización ( 11 ) delitos ( 11 ) reversing ( 10 ) adamo ( 9 ) Ehn-Dev ( 7 ) MAC Adress ( 6 ) antimalware ( 6 ) oclHashcat ( 5 )
Mostrando entradas con la etiqueta vulnerabilidad. Mostrar todas las entradas
Mostrando entradas con la etiqueta vulnerabilidad. Mostrar todas las entradas

PostHeaderIcon Nueva técnica SkillCloak permite que agentes de IA maliciosos evadan escáneres estáticos


Investigadores de Hong Kong revelaron que los escáneres de seguridad para agentes de IA son fácilmente engañados por cambios simples en el código, permitiendo que malware robe credenciales o archivos. Para solucionar esto, propusieron SKILLDETONATE, una herramienta que analiza el comportamiento del programa en tiempo real en lugar de solo su apariencia. El estudio concluye que la defensa más efectiva es monitorear la ejecución del software y limitar los permisos de acceso de los agentes.




PostHeaderIcon Ya disponible OpenSSH 10.4 con mejoras de seguridad y nuevas funciones


El 6 de julio de 2026 se lanzó OpenSSH 10.4, una actualización que introduce parches de seguridad, un endurecimiento del protocolo y soporte preliminar para la criptografía poscuántica. Entre las mejoras destacadas, se ha corregido una vulnerabilidad en sftp(1) que permitía a servidores maliciosos redirigir archivos descargados a ubicaciones inesperadas.



PostHeaderIcon Vulnerabilidades en IBM WebSphere permiten ataques XSS y Path Traversal


Se han revelado múltiples vulnerabilidades en IBM WebSphere Application Server (versiones 8.5 y 9.0) que podrían permitir a los atacantes ejecutar ataques de cross-site scripting (XSS) y realizar path traversal. Estas fallas representan un riesgo significativo para las empresas, ya que podrían exponer datos sensibles y comprometer los entornos administrativos.


PostHeaderIcon Atacan vulnerabilidad crítica de Adobe ColdFusion aprovechando falla de máxima severidad


El Centro Canadiense de Ciberseguridad advirtió que atacantes ya están explotando la vulnerabilidad de severidad máxima CVE-2026-48282 en Adobe ColdFusion. Este fallo permite la ejecución remota de código en sistemas no parcheados sin necesidad de privilegios. Adobe ya lanzó actualizaciones de seguridad e insta a los administradores a instalarlas inmediatamente para mitigar el riesgo.


PostHeaderIcon Vulnerabilidades en ModSecurity permiten saltar reglas del firewall


Se han revelado múltiples vulnerabilidades en OWASP ModSecurity, un firewall de aplicaciones web (WAF) de código abierto muy utilizado, que permitirían a los atacantes evadir las reglas de seguridad bajo condiciones específicas. Los fallos, identificados como CVE-2026-52761 y CVE-2026-52747, afectan a las versiones hasta la 3.0.15 y ya han sido corregidos en la versión 3.0.16.


PostHeaderIcon Hackers abusan de invitaciones de OpenAI para robar prompts y actividad de API


Ciberdelincuentes están explotando la función de invitaciones a organizaciones de OpenAI para ejecutar ataques de "inquilino envenenado". Según Push Security, los atacantes crean organizaciones falsas (suplantando nombres de empresas reales) para engañar a los usuarios y así robar prompts sensibles, actividad de la API y datos corporativos.




PostHeaderIcon Varias vulnerabilidades de PHP 8 permiten ataques DoS y corrupción de memoria


Se han revelado múltiples vulnerabilidades de seguridad en PHP que podrían permitir a los atacantes provocar condiciones de denegación de servicio (DoS) y causar corrupción de memoria. Estos fallos, identificados como CVE-2026-12184 y CVE-2026-14355, afectan a diversas ramas activas del lenguaje y tienen un impacto significativo en aplicaciones web implementadas globalmente.



PostHeaderIcon Vulnerabilidad en Opera GX permitía a sitios maliciosos instalar mods automáticamente para robar datos de las páginas visitadas


Investigadores descubrieron una vulnerabilidad crítica en Opera GX que permitía a sitios maliciosos instalar complementos sin consentimiento del usuario. Mediante la inyección de CSS, los atacantes podían robar datos privados, como direcciones de Gmail, sin necesidad de clics. Opera ya ha corregido este fallo en la versión 130.0.5847.89 y no hay evidencia de que haya sido explotado masivamente.


PostHeaderIcon Honeypots SSH omiten ataques post-login al centrarse en shells interactivas


Una investigación reciente de la Universidad Técnica Checa, titulada “Ghost Without Shell”, revela que los honeypots de SSH podrían estar ignorando la mayor parte de la actividad real de los atacantes tras el inicio de sesión. El estudio desafía las suposiciones actuales sobre la tecnología de engaño, señalando que la mayoría de los atacantes no interactúan con los sistemas SSH de la manera prevista.






PostHeaderIcon T3MP3ST: Framework que convierte agentes de IA en cazadores de bugs 0-day


Se ha lanzado T3MP3ST, un nuevo marco de seguridad de código abierto desarrollado por el investigador elder-plinius. Esta herramienta permite transformar agentes de codificación de IA de propósito general (como Claude Code, Codex de OpenAI y Hermes) en operadores autónomos de red-teaming. T3MP3ST funciona como una capa de orquestación multi-agente que no requiere nuevas claves de API ni infraestructura en la nube, convirtiendo a estos agentes en cazadores de vulnerabilidades 0-day.


PostHeaderIcon Android parchea vulnerabilidad activa


Google lanzó una actualización de seguridad para Android que corrige 124 vulnerabilidades, destacando que una de ellas ya estaba siendo explotada en ataques reales.


PostHeaderIcon Revelan fallos sin parchear en sistema de archivos integrado en millones de dispositivos embebidos


La firma runZero descubrió siete vulnerabilidades en FatFs, una librería de archivos utilizada en drones, cámaras y dispositivos IoT. Estos fallos permitirían a un atacante ejecutar código malicioso mediante el uso de tarjetas SD o USB manipuladas. Debido a que el desarrollador original no ha respondido, los fabricantes de hardware deberán implementar sus propios parches para mitigar el riesgo.





PostHeaderIcon Nueva vulnerabilidad de Linux "Bad Epoll" permite obtener acceso root a usuarios sin privilegios y afecta a Android


Se ha descubierto una vulnerabilidad en el kernel de Linux llamada Bad Epoll (CVE-2026-46242) que permite a usuarios comunes obtener acceso root en computadoras y dispositivos Android. El fallo es un error de memoria difícil de detectar, que incluso fue ignorado por modelos de IA avanzados, aunque ya existe una corrección disponible. Debido a que afecta una función esencial del sistema, la única solución es actualizar el kernel.


PostHeaderIcon Damn Vulnerable Drone: laboratorio de ciberseguridad para drones


Damn Vulnerable Drone (DVD) es un laboratorio open source diseñado para aprender a atacar y defender drones de forma segura, simulando todo su ecosistema mediante Docker y Gazebo para analizar vulnerabilidades en protocolos y comunicaciones sin necesidad de hardware físico.


PostHeaderIcon Nueva vulnerabilidad 0-Day "Bad Epoll" permite acceso root en Linux y Android


Se ha revelado una nueva vulnerabilidad en el kernel de Linux denominada "Bad Epoll" (CVE-2026-46242). Este fallo permite que un usuario local sin privilegios logre acceso de root en servidores Linux, computadoras de escritorio y dispositivos Android. El problema se debe a una condición de carrera y un error de uso posterior a la liberación (UAF) en el subsistema epoll del kernel, específicamente dentro de la función ep_remove().

PostHeaderIcon Vulnerabilidades en Apache ActiveMQ permiten ataques DoS y fallos del sistema


Se recomienda a los usuarios de Apache ActiveMQ actualizar urgentemente sus despliegues debido a la detección de tres vulnerabilidades críticas: CVE-2026-53917, CVE-2026-54475 y CVE-2026-49877. Estos fallos, que afectan a las ramas 5.x y 6.x, exponen la infraestructura de mensajería a riesgos de denegación de servicio (DoS), ruptura del aislamiento y autorizaciones inadecuadas, lo que podría provocar caídas del gestor (broker) y accesos no autorizados.



PostHeaderIcon Nebula automatiza pruebas de penetración con IA


BerylliumSec ha desarrollado Nebula, una nueva herramienta de seguridad de código abierto que integra modelos de lenguaje extenso (LLM) directamente en la terminal. Esta plataforma permite a los profesionales de la seguridad y hackers éticos automatizar evaluaciones de vulnerabilidades, generar scripts de exploits y gestionar la documentación del proyecto sin salir de la interfaz de línea de comandos.



PostHeaderIcon Vulnerabilidad en descarga de archivos de ChatGPT podría permitir acceso a archivos del sistema


El investigador de seguridad zer0dac reveló una vulnerabilidad en ChatGPT que combinaba la evasión de medidas de seguridad con un fallo de salto de directorio (path traversal). Esto podría haber permitido a atacantes acceder a archivos restringidos del sistema, como /etc/passwd, mediante el mecanismo de descarga de archivos. OpenAI ya ha solucionado el problema rediseñando el flujo de descarga de URLs.


PostHeaderIcon Explotan vulnerabilidad CVE-2026-20230 en Cisco Unified CM


Se ha detectado la explotación activa de una vulnerabilidad de severidad alta (CVE-2026-20230) en Cisco Unified Communications Manager. Este fallo de tipo SSRF permite a atacantes remotos no autenticados escribir archivos en el sistema y obtener privilegios de root. Cisco ya ha lanzado actualizaciones de seguridad para mitigar este riesgo.



PostHeaderIcon Vulnerabilidades en WatchGuard Firebox OS permiten ejecución de código arbitrario


Se han detectado múltiples vulnerabilidades de gravedad alta en los dispositivos WatchGuard Firebox que utilizan Fireware OS. Estos fallos, identificados como CVE-2026-13053 y CVE-2026-13050 (entre otros), podrían permitir que atacantes autenticados ejecuten código arbitrario y tomen el control total de los equipos afectados. WatchGuard ya ha lanzado parches en las versiones recientes de firmware para corregir estas vulnerabilidades, que han sido calificadas con un puntaje de 8.6 según CVSS v4.0.