Joined September 2018
- Tweets 7,631
- Following 6,643
- Followers 8,263
- Likes 2,827
1,311 Photos and videos
Pinned Tweet
16 Mar 2024
¡Hasta #RootedCON2025!
🎤Gracias a nuestros ponentes con cuenta aquí @antoniosanzalc @Emilio_RR @madecastrosimon @carmensdurba @roytomas @MBeltranPardo @CiberPoliES @pablogonzalezpe @cybercaronte @_mdelacal @diegobr @ggdaniel @nuria_imeq @ruedasycadenas
2
15
30
6,022
La operación Ramz de INTERPOL desmanteló Sniper Dz, una plataforma de phishing que recopiló más de 45,000 registros de víctimas. Se realizaron 201 arrestos en 13 países, incluyendo al desarrollador principal Guedz. #Ciberseguridad
thehackernews.com/2026/06/in…
2
3
192
Investigadores de Check Point han revelado tres vulnerabilidades en LangGraph, incluyendo una cadena crítica que permite ejecución remota de código. La inyección SQL podría dar control total a atacantes en implementaciones autohospedadas…
thehackernews.com/2026/06/la…
1
149
Europol ha desmantelado AudiA6, un servicio de blanqueo de criptomonedas utilizado por grupos de ransomware, cortando un canal financiero clave que lavó más de 336 millones de euros desde 2021. Dos individuos enfrentan hasta 20 años de prisión.
thehackernews.com/2026/06/eu…
1
129
El grupo de extorsión ShinyHunters explotó la vulnerabilidad zero-day CVE-2026-35273 en Oracle PeopleSoft para robar datos de universidades y exigir pagos. La falla permite ejecución remota de código sin necesidad de login. Mandiant atribuye la…
thehackernews.com/2026/06/sh…
1
173
Investigadores de Hispasec han descubierto una vulnerabilidad en nf_tables que permite a un usuario sin privilegios escalar a root en sistemas con user namespaces y NF_TABLES activados. El fallo, CVE-2026-23111, se corrige desde el 5 de febrero de 2026.
unaaldia.hispasec.com/un-fal…
1
2
172
Check Point alerta sobre una vulnerabilidad crítica (CVE-2026-50751) en sus productos VPN, que permite a atacantes establecer conexiones sin contraseña. Desde el 7 de mayo, se han dirigido a unas pocas docenas de organizaciones. CISA ya la ha incluido…
securityweek.com/check-point…
2
168
Microsoft ha publicado un aviso de seguridad sobre la vulnerabilidad crítica CVE-2026-41089 en Windows Server, que permite a atacantes no autenticados ejecutar código arbitrario con privilegios de SYSTEM. Se recomienda actualizar los servidores…
cert.europa.eu/publications/…
1
2
186
Investigadores de la Universidad de Toronto han desarrollado un gusano informático impulsado por IA que, en 15 pruebas en una red de 33 hosts, identificó un promedio de 31.3 vulnerabilidades y accedió a 23.1 hosts, replicándose en 20.4 de ellos sin…
thehackernews.com/2026/06/re…
1
4
142
Investigadores de Hispasec alertan que la campaña Miasma comprometió 73 repositorios públicos de Microsoft en GitHub, forzando su desactivación. Los atacantes utilizaron credenciales reales y ficheros de configuración para ejecutar código al abrir…
unaaldia.hispasec.com/el-gus…
2
150
Check Point advierte sobre la explotación activa de una vulnerabilidad crítica (CVE-2026-50751) en VPNs que usan el protocolo IKEv1, permitiendo a atacantes remotos eludir la autenticación y establecer conexiones sin contraseña válida. Desde el 4 de…
thehackernews.com/2026/06/cr…
1
3
211
Los atacantes utilizan IA para crear correos y páginas de inicio de sesión falsos en minutos, lo que incrementa el volumen de alertas en los SOCs. Esto retrasa la respuesta a amenazas críticas, aumentando el riesgo de incidentes costosos. Fuente: The…
thehackernews.com/2026/06/ai…
1
1
131
Un informe de SOC-CMM revela que solo el 10% de los SOCs considera que la IA aporta un valor excelente. A pesar de la adopción récord, el 71% reporta poco o ningún valor. La inversión en IA creció un 145% en co-pilotos y un 55% en modelos de lenguaje.
thehackernews.com/2026/06/on…
5
149
Investigadores de OpenSourceMalware informan que el ataque de Miasma ha afectado a 73 repositorios de GitHub de Microsoft, incluyendo Azure y MicrosoftDocs. GitHub ha deshabilitado el acceso a estos repositorios por violaciones de sus términos de…
thehackernews.com/2026/06/mi…
166
Investigadores de Defiant alertan sobre una vulnerabilidad crítica en el plugin Everest Forms Pro, presente en más de 100,000 sitios de WordPress. Desde abril, atacantes han intentado más de 29,000 veces tomar el control de sitios creando cuentas…
securityweek.com/everest-for…
2
198
Investigadores de ReliaQuest han descubierto el grupo de amenazas OP-512, que ataca servidores Microsoft IIS con un marco de web shells personalizado. Este grupo, vinculado a China, busca realizar espionaje mediante acceso remoto y técnicas de evasión.
thehackernews.com/2026/06/ne…
152
La startup depthfirst ha descubierto 21 vulnerabilidades en FFmpeg, todas halladas por un agente de IA. Google, por su parte, lanzó Chrome 149, corrigiendo un récord de 429 fallos de seguridad, 100 de ellos críticos. #Ciberseguridad
thehackernews.com/2026/06/ai…
1
193
Cisco alerta sobre la explotación activa de una vulnerabilidad crítica en Catalyst SD-WAN Manager (CVE-2026-20245) con un CVSS de 7.8. Esta falla permite a atacantes locales ejecutar comandos como root tras subir un archivo manipulado. #Ciberseguridad
thehackernews.com/2026/06/ci…
2
313
Google y el FBI advierten sobre el grupo de ransomware Silent Ransom Group, que envía falsos trabajadores de IT a oficinas de bufetes de abogados. Los impostores roban datos usando USB o acceso remoto, afectando a decenas de víctimas.
techcrunch.com/2026/06/05/go…
1
325
INCIBE ha publicado 3 vulnerabilidades de severidad media en Password Manager, descubiertas por Julen Garrido Estévez. Se recomienda actualizar a la última versión para mitigar riesgos de redirección y manipulación de cabeceras HTTP.
incibe.es/incibe-cert/alerta…
1
3
161
Investigadores de JFrog alertan sobre ataques a la cadena de suministro en npm, donde más de 50 paquetes legítimos fueron comprometidos. El malware IronWorm roba secretos de máquinas de desarrolladores y se propaga a través de credenciales robadas. Su…
thehackernews.com/2026/06/ir…
157