Red Hot Cyber. El blog de la seguridad informática
Phantom Taurus: el grupo de hackers chinos que espía a gobiernos y embajadas
Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en California, ...
Descubriendo la inyección rápida: cuando la IA se deja engañar por las palabras
Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imágene...
¡De usuario a root en un segundo! CISA advierte: millones de sistemas operativos en riesgo. ¡Parche!
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix, ...
¡EE. UU. quiere hackear Telegram! El caso genera debate sobre privacidad y jurisdicción.
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. La mo...
Ataques globales a dispositivos Cisco: las agencias cibernéticas advierten sobre una crisis en curso
Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han s...
¡Instalador falso de Microsoft Teams! Certificados de un solo uso y una puerta trasera en la descarga.
Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado r...
Defectos críticos en los robots chinos. Un robot zombi Bonet puede controlarse remotamente.
El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de d...
¡Nunca aceptes memorias USB de desconocidos! Un ejemplo práctico de piratería física con una memoria USB.
¿Alguna vez te han dicho que si encuentras una memoria USB en el suelo, no la conectes a tu ordenador? Hoy te explicaremos por qué no deberías hacerlo mediante una prueba de concepto (PoC). En esta pu...
Criptomonedas, ransomware y hamburguesas: la combinación fatal para Scattered Spider
El Departamento de Justicia de Estados Unidos y la policía británica han acusado a Talha Jubair, de 19 años, residente del este de Londres, quien los investigadores creen que es un miembro clave de Sc...
¡Se acabó la fiesta de los regalos! La infraestructura de código abierto está en riesgo y necesita financiación.
Una carta abierta firmada por importantes fundaciones de código abierto ha alertado sobre el futuro de la infraestructura que sustenta el desarrollo de software moderno. La Fundación de Seguridad de C...
Artículos destacados

Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...

Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...

El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...

Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...
No es el punto débil de tu PC, es tu mente: ejercicios para defenderte de los hackers
Google impulsa la IA como búsqueda predeterminada, lo que supone el riesgo de cortes en el servicio para blogs y editores independientes.
Vulnerabilidad RCE de Apache Jackrabbit: Explotación en curso, actualización inmediata
Las empresas italianas de centros de llamadas dejan todas las grabaciones de audio en línea
Probando el exploit: HackerHood prueba el exploit de WINRAR CVE-2025-8088
¡Los hackers eluden los WAF más estrictos con una sola línea de JavaScript! ¿La moraleja? Escribe siempre con seguridad.

No es el punto débil de tu PC, es tu mente: ejercicios para defenderte de los hackers
Daniela Farina - septiembre 9th, 2025
¡Bienvenidos a nuestra segunda entrega! La semana pasada, exploramos el campo de batalla de la mente humana, entendiendo cómo la coevolución de hackers y defensores es una partida de ajedrez...

Google impulsa la IA como búsqueda predeterminada, lo que supone el riesgo de cortes en el servicio para blogs y editores independientes.
Redazione RHC - septiembre 9th, 2025
Google quiere facilitar a los usuarios el acceso al Modo IA, permitiéndoles configurarlo como su búsqueda predeterminada (en lugar de los enlaces tradicionales). El Modo IA es una versión de...

Vulnerabilidad RCE de Apache Jackrabbit: Explotación en curso, actualización inmediata
Redazione RHC - septiembre 9th, 2025
Se ha descubierto una peligrosa vulnerabilidad en Apache Jackrabbit que podría provocar la ejecución remota de código arbitrario y comprometer los sistemas empresariales. El problema está registrado como CVE-2025-58782 y...

Las empresas italianas de centros de llamadas dejan todas las grabaciones de audio en línea
Redazione RHC - septiembre 9th, 2025
Las empresas italianas que utilizan plataformas de telefonía en línea (VoIP) basadas en software de código abierto como Asterisk y Vicidial recurren a estos sistemas para contactar a diario con...

Probando el exploit: HackerHood prueba el exploit de WINRAR CVE-2025-8088
Redazione RHC - septiembre 9th, 2025
Manuel Roccon, líder del equipo de ética de HackerHood de Red Hot Cyber, ha creado un video de demostración detallado en YouTube que muestra de forma práctica cómo funciona el...

¡Los hackers eluden los WAF más estrictos con una sola línea de JavaScript! ¿La moraleja? Escribe siempre con seguridad.
Redazione RHC - septiembre 9th, 2025
En una prueba de seguridad, los investigadores de Ethiack encontraron una forma de eludir incluso los firewalls de aplicaciones web más estrictos mediante una técnica inusual: inyección de JavaScript mediante...
Suscríbase al boletín