Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5395
)
-
▼
julio
(Total:
113
)
-
Entidad gubernamental de EE. UU. pagó 1 millón de ...
-
Exingeniero de Microsoft recrea Bloc de notas en 2...
-
Google condiciona News Showcase al acceso a datos ...
-
Revelan fallos sin parchear en sistema de archivos...
-
Cómo activar DNS cifradas en móviles
-
Eurodiputado que investigaba el software espía fue...
-
Nueva vulnerabilidad de Linux "Bad Epoll" permite ...
-
¿Basta Microsoft Defender para proteger Windows?
-
Sam Altman vaticina el fin de los programadores
-
Anthropic creará fármacos con IA
-
Damn Vulnerable Drone: laboratorio de cibersegurid...
-
Nueva vulnerabilidad 0-Day "Bad Epoll" permite acc...
-
Engañan a agentes de IA con SEO poisoning y HTML o...
-
Alibaba prohibirá Claude Code por presuntos riesgo...
-
Vulnerabilidades en Apache ActiveMQ permiten ataqu...
-
Intel 18A ya es viable y su producción avanza
-
Nebula automatiza pruebas de penetración con IA
-
Cerebro e IA construyen frases igual
-
Vulnerabilidad en descarga de archivos de ChatGPT ...
-
Claude Code llega a Linux
-
Explotan vulnerabilidad CVE-2026-20230 en Cisco Un...
-
Reservas de usuarios en WhatsApp: riesgos de segur...
-
Intel revive sus procesadores Core de 13ª y 14ª Ge...
-
Francia elimina tasa a paquetes de AliExpress, She...
-
Vulnerabilidades en WatchGuard Firebox OS permiten...
-
Exeurodiputado que investigaba el software espía f...
-
Windows Project Aion: SO centrado en IA
-
Extensiones regresan a Plasma 6
-
Usó Claude AI para obtener entradas gratis en casi...
-
Samsung abarata SSDs eliminando DRAM
-
Microsoft presenta Azure Linux 4 en GitHub
-
Collabora Office 26.04: IA y mejor integración
-
Reviven Windows Movie Maker para Windows 11
-
Phishing de Microsoft 365 usa OAuth para capturar ...
-
Windows 11 ya ejecuta contenedores Linux nativos
-
Grupos de ransomware aprovechan Citrix Bleed 2, BY...
-
India contacta a WhatsApp por preocupaciones de se...
-
Google desmantela la red de proxies residenciales ...
-
Alerta por estafa de falsos delitos por correo
-
Explotan vulnerabilidad CitrixBleed en 24 horas
-
GLM-5.2: la IA china que amenaza a OpenAI y Anthropic
-
DIGI bate récord con 910.700 portabilidades en España
-
Más de 900 instancias de Oracle E-Business expuest...
-
Vulnerabilidad en Cisco Catalyst Center permite le...
-
Usan VLC falso y libvlc.dll malicioso para despleg...
-
Un YouTuber crea «el peor USB del mundo» para evit...
-
Opera bloquea ataques de portapapeles con la nueva...
-
Vulnerabilidades críticas de JetBrains permiten sa...
-
UNESCO lanza plataforma de ciencia abierta FLOSS
-
Agente de IA aprovecha vulnerabilidad RCE en Langf...
-
Ransomware de navegador cifra fotos de Android med...
-
Cuidado con los anuncios de X: pueden contener mal...
-
Anthropic busca crear su propio chip de IA con Sam...
-
Desactivan Defender, Sysmon y WAF antes de robar c...
-
Vulnerabilidades de ClamAV permiten denegación de ...
-
WinRAR 7.23 corrige vulnerabilidad que provoca cie...
-
Home Assistant 2026.7 revoluciona las automatizaci...
-
SpaceX creará un rival para iPhone con IA
-
¿Fracasará la nueva Steam Machine?
-
FCC prohíbe equipos chinos por riesgos de ciberseg...
-
Nikkei: Malware chino infectó USB del Ejército de ...
-
Alguien le pidió a DeepSeek crear un ransomware en...
-
La Justicia europea confirma la mayor multa de la ...
-
El kit de phishing EvilTokens es mucho más peligro...
-
Ataque FortiBleed vinculado a INC y Lynx Ransomware
-
Extraditan a EE. UU. a presunto miembro de Scatter...
-
Xbox Helix digitalizaría juegos físicos
-
Falla sin parchear en Repo-Server de Argo CD podrí...
-
Sony eliminará el formato físico en PlayStation
-
Troyano bancario Ousaban engaña a usuarios de banc...
-
AMD consigue un 87,4% en ventas del total de placa...
-
Vulnerabilidades RCE en Cursor IDE permiten inyecc...
-
Vulnerabilidad de Apple ‘Hide My Email’ expone cor...
-
Graves fallos en Cursor podrían permitir que la in...
-
Vulnerabilidades críticas en Adobe ColdFusion perm...
-
Amazon recibe multa de 2,25 millones de dólares po...
-
Anuncio de Google instala código malicioso de Clau...
-
Ransomware de navegador creado con IA explota API ...
-
IA encarece luz y condado pide ahorro
-
Meta cobrará suscripciones por hardware ya comprado
-
Extension falsa de Perplexity en Chrome Web Store ...
-
Zen 6 impulsará PS6 y su versión portátil
-
El Phantom Squatting aprovecha dominios alucinados...
-
Corea del Sur invertirá 520.000 millones de dólare...
-
EE. UU. levanta controles de exportación sobre Cla...
-
Nuevo ataque "BioShocking" manipula navegadores co...
-
Múltiples vulnerabilidades de Apache Tomcat permit...
-
NotebookLM crea vídeos cortos desde tus apuntes
-
Claude Sonnet 5: más barata y potente
-
Anthropic reactiva Claude Fable 5 tras el levantam...
-
Citrix corrige seis vulnerabilidades de NetScaler ...
-
GIGABYTE lanza la AORUS RTX 5080 INFINITY
-
Actualización de Chrome corrige 382 vulnerabilidad...
-
Cientos de millones de intentos de Password Spray ...
-
Un coleccionista de tarjetas gráficas muestra cole...
-
Expertos en ciberseguridad pierden la fe en las he...
-
GuardFall revela que los agentes de IA de código a...
-
Explotan vulnerabilidad RCE en Langflow para despl...
-
Reserva tu nombre en WhatsApp
-
Claude Code de Anthropic usaría código oculto para...
-
X lanza servidores MCP para conectar Cursor, Claud...
-
IBM lidera con chip de 0,7 nm para IA
-
Expertos en seguridad engañaron a LLMs para obtene...
-
Usan malware SystemBC para ocultar tráfico C2 y ma...
-
Nueva puerta trasera de Windows Mistic permite eje...
-
Vulnerabilidades en AirDrop y Quick Share permiten...
-
Ford vuelve a contratar humanos tras fallos de la IA
-
Apple se quedará sin memorias de CXMT al priorizar...
-
IA reemplazará antes a programadores que a camioneros
-
Donkey Kong 64 llega a PC este verano
-
Vulnerabilidad de SimpleHelp explotada para desple...
-
Microsoft extiende la disponibilidad de hotpatchin...
-
AMD avisa a sus socios: las GPU Radeon volverían a...
-
-
▼
julio
(Total:
113
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
1470
)
vulnerabilidad
(
1374
)
hardware
(
790
)
software
(
756
)
Malware
(
707
)
google
(
703
)
privacidad
(
615
)
Windows
(
521
)
ransomware
(
494
)
android
(
440
)
cve
(
365
)
linux
(
351
)
exploit
(
329
)
tutorial
(
299
)
manual
(
281
)
nvidia
(
275
)
hacking
(
231
)
WhatsApp
(
173
)
ssd
(
165
)
Wifi
(
131
)
ddos
(
128
)
app
(
123
)
twitter
(
121
)
cifrado
(
119
)
programación
(
104
)
herramientas
(
80
)
youtube
(
79
)
Networking
(
73
)
firefox
(
72
)
sysadmin
(
71
)
firmware
(
66
)
office
(
62
)
adobe
(
60
)
Kernel
(
49
)
antivirus
(
48
)
hack
(
48
)
apache
(
45
)
javascript
(
45
)
juegos
(
42
)
contraseñas
(
39
)
multimedia
(
35
)
cms
(
34
)
eventos
(
32
)
flash
(
32
)
MAC
(
30
)
anonymous
(
28
)
ssl
(
24
)
Forense
(
20
)
conferencia
(
20
)
SeguridadWireless
(
17
)
documental
(
17
)
Debugger
(
14
)
Rootkit
(
14
)
lizard squad
(
14
)
auditoría
(
13
)
metasploit
(
13
)
técnicas hacking
(
13
)
Virtualización
(
11
)
delitos
(
11
)
reversing
(
10
)
adamo
(
9
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Mostrando entradas con la etiqueta vulnerabilidad. Mostrar todas las entradas
Mostrando entradas con la etiqueta vulnerabilidad. Mostrar todas las entradas
Revelan fallos sin parchear en sistema de archivos integrado en millones de dispositivos embebidos
sábado, 4 de julio de 2026
|
Publicado por
el-brujo
|
Editar entrada
La firma runZero descubrió siete vulnerabilidades en FatFs, una librería de archivos utilizada en drones, cámaras y dispositivos IoT. Estos fallos permitirían a un atacante ejecutar código malicioso mediante el uso de tarjetas SD o USB manipuladas. Debido a que el desarrollador original no ha respondido, los fabricantes de hardware deberán implementar sus propios parches para mitigar el riesgo.
Nueva vulnerabilidad de Linux "Bad Epoll" permite obtener acceso root a usuarios sin privilegios y afecta a Android
|
Publicado por
el-brujo
|
Editar entrada
Se ha descubierto una vulnerabilidad en el kernel de Linux llamada Bad Epoll (CVE-2026-46242) que permite a usuarios comunes obtener acceso root en computadoras y dispositivos Android. El fallo es un error de memoria difícil de detectar, que incluso fue ignorado por modelos de IA avanzados, aunque ya existe una corrección disponible. Debido a que afecta una función esencial del sistema, la única solución es actualizar el kernel.
Damn Vulnerable Drone: laboratorio de ciberseguridad para drones
|
Publicado por
el-brujo
|
Editar entrada
Nueva vulnerabilidad 0-Day "Bad Epoll" permite acceso root en Linux y Android
|
Publicado por
el-brujo
|
Editar entrada
Se ha revelado una nueva vulnerabilidad en el kernel de Linux denominada "Bad Epoll" (CVE-2026-46242). Este fallo permite que un usuario local sin privilegios logre acceso de root en servidores Linux, computadoras de escritorio y dispositivos Android. El problema se debe a una condición de carrera y un error de uso posterior a la liberación (UAF) en el subsistema epoll del kernel, específicamente dentro de la función ep_remove().
Vulnerabilidades en Apache ActiveMQ permiten ataques DoS y fallos del sistema
|
Publicado por
el-brujo
|
Editar entrada
Se recomienda a los usuarios de Apache ActiveMQ actualizar urgentemente sus despliegues debido a la detección de tres vulnerabilidades críticas: CVE-2026-53917, CVE-2026-54475 y CVE-2026-49877. Estos fallos, que afectan a las ramas 5.x y 6.x, exponen la infraestructura de mensajería a riesgos de denegación de servicio (DoS), ruptura del aislamiento y autorizaciones inadecuadas, lo que podría provocar caídas del gestor (broker) y accesos no autorizados.
Nebula automatiza pruebas de penetración con IA
viernes, 3 de julio de 2026
|
Publicado por
el-brujo
|
Editar entrada
BerylliumSec ha desarrollado Nebula, una nueva herramienta de seguridad de código abierto que integra modelos de lenguaje extenso (LLM) directamente en la terminal. Esta plataforma permite a los profesionales de la seguridad y hackers éticos automatizar evaluaciones de vulnerabilidades, generar scripts de exploits y gestionar la documentación del proyecto sin salir de la interfaz de línea de comandos.
Vulnerabilidad en descarga de archivos de ChatGPT podría permitir acceso a archivos del sistema
|
Publicado por
el-brujo
|
Editar entrada
El investigador de seguridad zer0dac reveló una vulnerabilidad en ChatGPT que combinaba la evasión de medidas de seguridad con un fallo de salto de directorio (path traversal). Esto podría haber permitido a atacantes acceder a archivos restringidos del sistema, como /etc/passwd, mediante el mecanismo de descarga de archivos. OpenAI ya ha solucionado el problema rediseñando el flujo de descarga de URLs.
Explotan vulnerabilidad CVE-2026-20230 en Cisco Unified CM
|
Publicado por
el-brujo
|
Editar entrada
Se ha detectado la explotación activa de una vulnerabilidad de severidad alta (CVE-2026-20230) en Cisco Unified Communications Manager. Este fallo de tipo SSRF permite a atacantes remotos no autenticados escribir archivos en el sistema y obtener privilegios de root. Cisco ya ha lanzado actualizaciones de seguridad para mitigar este riesgo.
Vulnerabilidades en WatchGuard Firebox OS permiten ejecución de código arbitrario
|
Publicado por
el-brujo
|
Editar entrada
Se han detectado múltiples vulnerabilidades de gravedad alta en los dispositivos WatchGuard Firebox que utilizan Fireware OS. Estos fallos, identificados como CVE-2026-13053 y CVE-2026-13050 (entre otros), podrían permitir que atacantes autenticados ejecuten código arbitrario y tomen el control total de los equipos afectados. WatchGuard ya ha lanzado parches en las versiones recientes de firmware para corregir estas vulnerabilidades, que han sido calificadas con un puntaje de 8.6 según CVSS v4.0.
Usó Claude AI para obtener entradas gratis en casi todos los conciertos de EE. UU.
|
Publicado por
el-brujo
|
Editar entrada
Se ha descubierto una vulnerabilidad crítica de inyección SQL no autenticada en Front Gate Tickets (FGT), filial de Live Nation/Ticketmaster que gestiona la boletería de grandes festivales estadounidenses como EDC, Bonnaroo y Outside Lands. El investigador Ian Carroll logró tomar el control administrativo total de la plataforma utilizando la ayuda del modelo de inteligencia artificial Claude de Anthropic.
Grupos de ransomware aprovechan Citrix Bleed 2, BYOVD y credenciales de la cadena de suministro
|
Publicado por
el-brujo
|
Editar entrada
El grupo de ransomware Anubis está explotando la vulnerabilidad Citrix Bleed 2 y usando herramientas de administración legítimas para infiltrarse en empresas, principalmente en EE. UU. Se destaca por presionar a las víctimas con una función de borrado irreversible de datos. El texto también menciona otras amenazas como The Gentlemen, que usa un backdoor en Go, y la alianza entre VECT y TeamPCP para industrializar ataques a la cadena de suministro.
Explotan vulnerabilidad CitrixBleed en 24 horas
|
Publicado por
el-brujo
|
Editar entrada
Una nueva vulnerabilidad de la clase CitrixBleed en los dispositivos Citrix NetScaler comenzó a ser explotada activamente menos de un día después de su divulgación pública. El operador de infraestructura de señuelos, Lupovis, confirmó una campaña coordinada de escaneo y explotación detectada en tres despliegues de sensores distintos, ocurriendo esto dentro de las 24 horas posteriores a la publicación del aviso CTX696604 y el generador de artefactos de detección para el CVE-2026-8451.
Más de 900 instancias de Oracle E-Business expuestas y vulnerables
|
Publicado por
el-brujo
|
Editar entrada
Vulnerabilidades críticas de JetBrains permiten saltar autenticación y ejecutar código
jueves, 2 de julio de 2026
|
Publicado por
el-brujo
|
Editar entrada
JetBrains ha lanzado actualizaciones de seguridad para corregir un grupo de vulnerabilidades críticas que permiten la evasión de autenticación, el control total de cuentas y la ejecución remota de código (RCE). Estos fallos afectan a su ecosistema on-premise, incluyendo herramientas como Hub, YouTrack, IDEs basados en IntelliJ, Kotlin, GoLand y TeamCity, poniendo en riesgo directo los entornos de desarrollo y CI/CD si no se aplican los parches inmediatamente.
Agente de IA aprovecha vulnerabilidad RCE en Langflow para automatizar ataque de ransomware en bases de datos
|
Publicado por
el-brujo
|
Editar entrada
La empresa Sysdig detectó a JADEPUFFER, el primer ataque de ransomware ejecutado de principio a fin por un agente de IA. El modelo automatizó la infiltración, el robo de credenciales y el cifrado de datos, demostrando que la barrera técnica para lanzar ataques ahora es mucho menor. Este incidente resalta la urgencia de parchear vulnerabilidades conocidas y no exponer bases de datos ni claves de API a internet.
Ransomware de navegador cifra fotos de Android mediante API de Chrome
|
Publicado por
el-brujo
|
Editar entrada
Se ha detectado una nueva técnica de ransomware capaz de ejecutarse completamente dentro de un navegador web, sin necesidad de instalar aplicaciones ni tener acceso root. El ataque aprovecha una función legítima de Chrome diseñada para la edición de fotos para cifrar los directorios de imágenes en Android, iniciando el proceso simplemente al abrir una página web que promete mejorar una fotografía.
Desactivan Defender, Sysmon y WAF antes de robar credenciales con Mimikatz
|
Publicado por
el-brujo
|
Editar entrada
Un actor de amenazas ha implementado una técnica alarmante para cegar a los equipos de seguridad antes de robar contraseñas. El atacante logró desactivar Microsoft Defender, detener la herramienta de registro Sysmon y derribar un firewall de aplicaciones web (WAF), permitiéndole desplegar Mimikatz para recolectar credenciales sin ser detectado.
Vulnerabilidades de ClamAV permiten denegación de servicio remota
|
Publicado por
el-brujo
|
Editar entrada
Se han detectado múltiples vulnerabilidades de severidad alta en el motor ClamAV de Cisco que permiten a atacantes remotos provocar la caída del proceso de escaneo del antivirus. Esto genera una denegación de servicio (DoS) en las implementaciones de Cisco Secure Endpoint Connector. El problema afecta a Windows, Linux y macOS, siendo el impacto más crítico en Windows (CVSS 7.5) debido a que el proceso de escaneo se ejecuta con privilegios elevados.
WinRAR 7.23 corrige vulnerabilidad que provoca cierres de la aplicación
|
Publicado por
el-brujo
|
Editar entrada
La versión WinRAR 7.23 corrige una vulnerabilidad de desbordamiento de montón (heap overflow) identificada como CVE-2026-14191. Este fallo de corrupción de memoria se encuentra en el código de procesamiento de volúmenes de recuperación RAR5 y podría ser activado mediante datos maliciosos en archivos .rev, provocando la caída de la aplicación o posibles ejecuciones remotas.
El kit de phishing EvilTokens es mucho más peligroso de lo que imaginábamos
|
Publicado por
el-brujo
|
Editar entrada
EvilTokens es un kit de phishing avanzado que permite evadir la autenticación multifactor para acceder a cuentas de Microsoft 365. Cisco Talos descubrió que el panel ARToken potencia estas operaciones con tácticas de evasión sofisticadas y el uso de relaciones comerciales reales para engañar a las víctimas. Más que un simple kit, se trata de un entorno completo para el compromiso de correos electrónicos corporativos (BEC).









.webp)







