Ciberseguridad, hacking, vulnerabilidades
Project Zero, el equipo de seguridad de Google, ha desarrollado una cadena de exploit para el Pixel 10 que permite escalar privilegios desde cero clicks hasta obtener acceso root en el kernel de Android. Seth Jenkins, investigador de Project Zero, adaptó una vulnerabilidad 0-click de Dolby (CVE-2025
El 23 de abril de 2026, el proyecto Borealis —un protocolo stack puramente implementado en OCaml— se bootcó con éxito en órbita terrestre baja, funcionando dentro del módulo ClusterGate-2 de DPhi Space. El daemon opera con encriptación de extremo a extremo y rotación post-cuántica de claves, siendo
El acceso a la inteligencia artificial de vanguardia se volverá escaso y selectivo. Anthropic presentó en abril Mythos, un modelo de ciberseguridad, disponible únicamente para un grupo reducido de corporaciones estadounidenses. OpenAI también restrictió el acceso con su iniciativa Daybreak. Tres fac
Investigadores de la empresa Calif, en colaboración con el sistema de IA Mythos Preview, desarrollaron el primer exploit público de corrupción de memoria del kernel de macOS en el chip M5 de Apple. El exploit fue construido en apenas cinco días, después de que Bruce Dang descubriera las vulnerabilid
La modificación del firmware de discos duros (HDD) es una técnica avanzada que permite alterar el software interno de estos dispositivos de almacenamiento para cambiar su comportamiento. En este artículo, el autor explica su experiencia intentando modificar el firmware de varios HDD con el objetivo
Investigadores de seguridad han publicado un exploit de ejecución remota de código (RCE) para CVE-2026-42945, una crítica vulnerabilidad de heap buffer overflow en el módulo ngx_http_rewrite_module de NGINX que existe desde 2008. La flaw permite a atacantes no autenticados ejecutar código arbitrario
Instructure, empresa responsable del sistema de gestión de aprendizaje Canvas, ha pagado un rescate a los ciberdelincuentes del grupo ShinyHunters que piratearon la plataforma en dos ocasiones durante la última semana y media. El acuerdo permite recuperar los datos comprometidos de aproximadamente 2
El hacking potenciado por inteligencia artificial ha pasado de ser un problema naciente a convertirse en una amenaza a escala industrial en apenas tres meses, según un informe del grupo de inteligencia de amenazas de Google. La investigación revela que grupos criminales y actores estatales de China,
Se ha documentado el incidente CVE-2024-YIKES, una ataque a la cadena de suministro de software que afectó a aproximadamente 4 millones de desarrolladores. El ataque comenzó cuando el mantenedor del paquete left-justify (847 millones de descargas semanales) robó sus credenciales via phishing. El paq
cPanel lanzó el 8 de mayo de 2026 un segundo parche de seguridad de emergencia en apenas diez días, corrigiendo tres nuevas vulnerabilidades: CVE-2026-29201, CVE-2026-29202 y CVE-2026-29203. Dos de ellas tienen puntuación CVSS de 8.8, catalogadas como Alta severidad. La primera permite lectura arbit
Estado de Let's Encrypt: Una Mirada Profunda a la Infraestructura y Notificaciones. Let's Encrypt es una Autoridad de Certificación (CA) gratuita, automatizada y abierta que proporciona certificados SSL/TLS para sitios web. Esta página proporciona información en tiempo real sobre el estado de los di
Google ha implementado un cambio en su sistema reCAPTCHA que afecta a usuarios de Android que utilizan versiones 'de-Googled' de su sistema operativo. A partir de la versión 25.41.30 de Google Play Services, la verificación de reCAPTCHA ahora requiere que los usuarios tengan Play Services instalados
Un reconocido experto en cerrajería, Lock Noob, ha demostrado públicamente que el 'Unpickable' Lock de Works by Design, promocionado como a prueba de ganzúas, puede ser abierto. El video, publicado en YouTube y con más de 1.4 millones de visualizaciones, ha generado preocupación sobre la seguridad d
Google ha lanzado Google Cloud Fraud Defense, un sistema de protección contra fraudes que, según la compañía, es la siguiente evolución de reCAPTCHA. Sin embargo, el sistema se revela como una reedición de Web Environment Integrity (WEI), una iniciativa anterior que fue abandonada en 2023 debido a f
Usuarios de JDownloader, un popular gestor de descargas, podrían haber instalado malware sin darse cuenta tras un ataque a la página web del software. El equipo de JDownloader confirmó ayer que atacantes reemplazaron los archivos de instalación legítimos para Windows y Linux con versiones maliciosas
La plataforma de gestión del aprendizaje Canvas, propiedad de Instructure, se encuentra inactiva tras la confirmación de una importante filtración de datos. El grupo de hackers ShinyHunters se ha hecho responsable del ataque, amenazando con publicar información sensible de escuelas si no se paga un
El mensaje "Access to this page has been denied" acompañado de la indicación "Your browser appears to have Javascript disabled" es un problema común al navegar por internet, y entenderlo es crucial para acceder a muchos sitios web modernos. En esencia, indica que el sitio web que intentas visitar re
La empresa de seguridad para el hogar ADT confirmó el lunes una brecha de seguridad cibernética que resultó en el robo de una cantidad limitada de datos de clientes y posibles clientes. La compañía, líder en sistemas de monitoreo de alarmas con ingresos de 5.1 mil millones de dólares el año pasado,
El error 403, que se traduce como “Acceso Denegado”, es un mensaje que te encontrarás al intentar acceder a una página web o una aplicación. En esencia, significa que el servidor ha entendido tu solicitud, pero no está autorizado a cumplirla. A diferencia de un error 404 (página no encontrada), el s
Un nuevo proyecto de código abierto llamado PII-Shield ha sido lanzado para automatizar la eliminación de datos sensibles en registros de Kubernetes, abordando un problema común de seguridad y cumplimiento. La herramienta, desarrollada por Aragossa, previene fugas de información de identificación pe
El mensaje "Sorry, you have been blocked" que ves al intentar acceder a un sitio web indica que has activado un sistema de seguridad diseñado para proteger ese sitio de ataques maliciosos. No es un problema con tu dispositivo o conexión a internet, sino una medida de seguridad implementada por el si
Este artículo de Dragonsreach.it analiza la vulnerabilidad CVE-2026-31431, conocida como 'Copy Fail', y cómo los contenedores rootless de Podman pueden mitigarla. La vulnerabilidad reside en la forma en que el kernel Linux maneja ciertas operaciones de copia, permitiendo potencialmente una escalada
El error 403, que se traduce como "Acceso Denegado", es un mensaje que te encuentras al intentar acceder a una página web o recurso en línea, y que indica que el servidor entiende tu solicitud, pero no está autorizado a cumplirla. No es un problema de conexión (como un error 404, que indica que el r
Monero utiliza un sistema de prueba de trabajo (Proof of Work - PoW) llamado RandomX para asegurar su red y crear nuevas monedas. A diferencia de Bitcoin, que emplea una función hash fija (SHA-256) que favorece la creación de hardware especializado (ASICs), Monero busca evitar la centralización mine
La tecnología de protección anticopia Denuvo ha sido completamente neutralizada en todos los juegos de un solo jugador que protegía, según la comunidad de hackers. Esto significa que prácticamente cualquier juego protegido por Denuvo ahora puede ser pirateado o eludir sus protecciones a través de un
Este artículo del blog de muffin.ink explora una serie de vulnerabilidades de seguridad que han afectado a Scratch, una plataforma de programación visual para niños, debido a la forma en que maneja los archivos SVG (Scalable Vector Graphics). El problema central radica en que Scratch analiza conteni
Usuarios de iPhone están reportando que la aplicación de meditación Headspace se está instalando silenciosamente en sus dispositivos diariamente, a pesar de tener desactivadas las descargas automáticas. El problema, que comenzó hace aproximadamente tres días alrededor de la 1:00 PM EST, ha sido docu
OpenAI ha lanzado Privacy Filter, un modelo de código abierto diseñado para detectar y ocultar información de identificación personal (PII) en texto. Este modelo, de pequeño tamaño pero con capacidades avanzadas, permite a los desarrolladores integrar protecciones de privacidad directamente en sus s
Lightwhale ha lanzado un sistema operativo minimalista para servidores Linux diseñado para simplificar la gestión de contenedores Docker. Este sistema operativo, disponible para descarga como un archivo ISO, se ejecuta directamente desde el ISO, eliminando la necesidad de instalación y configuración
Rode, fabricante de equipos de audio, ha sorprendido a la comunidad técnica al habilitar SSH de forma predeterminada en su interfaz de audio Rodecaster Duo. Un usuario, al intentar actualizar el firmware del dispositivo, descubrió que el proceso era sorprendentemente accesible, con un firmware almac
