Mensajes recientes
#11
Noticias Informáticas / Google deberá abrir Android a ...
Último mensaje por Dragora - Julio 17, 2026, 10:02:18 PM
La Comisión Europea anunció dos decisiones vinculantes dirigidas a Google en el marco de la Ley de Mercados Digitales (Digital Markets Act, DMA), una normativa diseñada para limitar el poder de las grandes plataformas digitales consideradas "gatekeepers". En esta ocasión, el objetivo principal es garantizar que los asistentes de inteligencia artificial desarrollados por terceros puedan competir en igualdad de condiciones con Gemini, el asistente de IA nativo de Google.
Hasta ahora, Gemini disponía de privilegios exclusivos dentro del sistema operativo Android, incluyendo acceso directo a sensores, aplicaciones del sistema, servicios en segundo plano y funcionalidades avanzadas que otras aplicaciones no podían utilizar. La nueva resolución elimina gran parte de estas diferencias y obliga a Google a ofrecer un acceso equivalente bajo condiciones transparentes y no discriminatorias.
Android 18 marcará un antes y un después para la inteligencia artificial
La decisión establece que Google deberá incorporar estas modificaciones en Android 18, permitiendo que asistentes de IA externos puedan acceder a capacidades que anteriormente estaban reservadas para los servicios propios de la compañía.
Entre las funciones que podrán utilizar destacan:
- Acceso al micrófono y la cámara.
- Lectura del contenido que aparece en pantalla.
- Captura de audio del sistema.
- Acceso a sensores del dispositivo.
- Ejecución continua en segundo plano.
- Activación mediante palabras clave (hotword).
- Control de otras aplicaciones mediante automatización de pantalla.
- Integración con funciones del sistema operativo.
Con estas capacidades, un asistente desarrollado por cualquier empresa podrá ofrecer experiencias similares a las de Gemini, siempre que el usuario otorgue el consentimiento correspondiente.
Cinco funciones permanecerán bajo certificación
Aunque la Comisión Europea amplía considerablemente el acceso, también reconoce los riesgos de seguridad asociados con determinadas funciones críticas.
Por ello, cinco características permanecerán sujetas a un proceso obligatorio de certificación:
- Acceso centralizado a datos almacenados en el dispositivo.
- Inteligencia contextual utilizada para recomendaciones inteligentes.
- Integración profunda con aplicaciones del sistema.
- Automatización avanzada mediante control por ordenador.
- Acceso privilegiado a configuraciones y componentes internos de Android.
Google deberá crear un Programa de Asistentes de IA Cualificados, mediante el cual autoridades certificadoras independientes podrán validar que los asistentes cumplen con requisitos estrictos de privacidad, protección de datos y ciberseguridad.
Una vez certificada una aplicación, Google no podrá imponer restricciones adicionales ni discriminar frente a Gemini.
Integración con Gmail, Maps, Drive y otras aplicaciones de Google
Uno de los cambios más relevantes es la posibilidad de que asistentes certificados interactúen con servicios que actualmente forman parte del ecosistema exclusivo de Google.
Entre las nuevas capacidades destacan:
- Leer y redactar correos electrónicos en Gmail.
- Crear y administrar eventos en Google Calendar.
- Consultar documentos almacenados en Google Drive y Google Docs.
- Iniciar navegación mediante Google Maps.
- Controlar la reproducción de contenido en YouTube.
- Leer y responder mensajes SMS, MMS y RCS.
- Realizar llamadas telefónicas.
Esto abre la puerta a que asistentes de IA desarrollados por empresas como OpenAI, Anthropic, Perplexity u otros proveedores puedan ofrecer una integración prácticamente equivalente a la de Gemini.
Sensores siempre activos: una función que genera debate
Uno de los aspectos más polémicos de la resolución es la apertura del acceso a sensores que funcionan permanentemente.
Los asistentes de IA podrán utilizar:
- Micrófono.
- Cámara.
- Audio interno del dispositivo.
- Contenido visible en pantalla.
- Ubicación GPS.
- Acelerómetro y otros sensores.
La detección mediante palabras de activación ("hotword") también podrá permanecer activa incluso con la pantalla apagada, utilizando los procesadores de bajo consumo presentes en muchos teléfonos Android modernos.
La Comisión Europea aclara que todo este acceso seguirá dependiendo del consentimiento explícito del usuario y de los mecanismos de aislamiento de procesos y cifrado que Google ya implementa en Android.
Google advierte sobre riesgos para la seguridad
Google respondió mostrando su preocupación por las implicaciones de la medida.
Kent Walker, presidente de Asuntos Globales de Google, afirmó que obligar a conceder permisos altamente privilegiados a aplicaciones externas podría aumentar significativamente la superficie de ataque de Android.
La empresa sostiene que actualmente los fabricantes revisan cuidadosamente qué asistentes pueden acceder a estas funciones, y considera que eliminar parte de ese control podría facilitar nuevos escenarios de abuso.
Google también expresó inquietudes sobre la segunda decisión de la Comisión Europea, que obliga a compartir datos anonimizados de búsquedas, clics y posicionamiento con motores de búsqueda y plataformas de inteligencia artificial competidoras mediante un modelo de acceso basado en costes.
Según la compañía, incluso con técnicas avanzadas de anonimización podrían existir riesgos relacionados con la privacidad, la protección de secretos comerciales y la seguridad nacional.
La seguridad sigue siendo una prioridad
La Comisión Europea incorporó numerosas salvaguardas tras consultar tanto a Google como a otros actores del sector.
Entre las medidas destacan:
- Certificación obligatoria para funciones críticas.
- Auditorías independientes.
- Protección frente a ataques de inyección de prompts.
- Verificación del consentimiento del usuario antes de ejecutar acciones sensibles.
- Requisitos de aislamiento de procesos.
- Cifrado obligatorio.
- Capacidad para suspender asistentes únicamente cuando existan pruebas objetivas de riesgos graves.
Además, Google deberá aplicar exactamente las mismas exigencias de seguridad tanto a los asistentes de terceros como a Gemini, evitando cualquier ventaja competitiva derivada de requisitos diferenciados.
Compartición de datos de búsqueda bajo estrictas condiciones
La segunda decisión obliga a Google a proporcionar conjuntos de datos anonimizados relacionados con búsquedas realizadas por usuarios europeos.
Antes de ser compartidos, dichos datos pasarán por múltiples procesos de anonimización que eliminan:
- Direcciones IP.
- Identificadores personales.
- Nombres de usuario.
- Marcas temporales precisas.
- Consultas que incluyan información sensible.
Asimismo, solo podrán acceder a esta información organizaciones que cumplan requisitos estrictos de elegibilidad, auditorías de seguridad y limitaciones en el tratamiento posterior de los datos.
Impacto para desarrolladores y empresas
La resolución tendrá un enorme impacto sobre el desarrollo de aplicaciones basadas en inteligencia artificial.
A partir de Android 18, los desarrolladores podrán crear asistentes mucho más potentes, capaces de interactuar con prácticamente cualquier aplicación instalada en el dispositivo, automatizar tareas complejas y ofrecer experiencias significativamente más avanzadas.
Al mismo tiempo, los responsables de aplicaciones deberán prepararse para nuevos escenarios donde asistentes externos puedan leer contenido en pantalla, automatizar interacciones o acceder a determinadas funciones, lo que obligará a reforzar controles de privacidad y protección de información sensible.
En fin...
La decisión de la Comisión Europea redefine el equilibrio entre competencia, innovación y seguridad dentro del ecosistema Android. Al exigir que Google otorgue a los asistentes de IA de terceros un acceso equivalente al de Gemini, la Unión Europea busca impulsar un mercado más abierto y competitivo, sin descuidar los mecanismos de protección para usuarios y desarrolladores.
Aunque Google advierte sobre posibles riesgos de seguridad, las nuevas reglas establecen un marco de certificación, auditorías y controles que pretende minimizar los abusos sin limitar la innovación. Con Android 18 como punto de partida, el futuro de la inteligencia artificial móvil podría estar marcado por una mayor diversidad de asistentes inteligentes, nuevas oportunidades para el sector tecnológico y un ecosistema mucho más competitivo en beneficio de los usuarios.
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#12
Criptografía / Re:[Source Code] Stealer Btc k...
Último mensaje por Flamer - Julio 17, 2026, 09:33:46 PMEstas publicaciones están raras...porque no pone el código aquí
#13
Noticias Informáticas / HollowByte: vulnerabilidad DoS...
Último mensaje por Dragora - Julio 17, 2026, 09:27:19 PM
La seguridad de las comunicaciones cifradas en Internet enfrenta un nuevo desafío tras el descubrimiento de HollowByte, una vulnerabilidad que afecta a OpenSSL y que permite a atacantes no autenticados provocar una denegación de servicio (DoS) utilizando una carga maliciosa de apenas 11 bytes. Aunque el problema no permite la ejecución remota de código ni el robo de información, su capacidad para consumir grandes cantidades de memoria y degradar el rendimiento de los servidores representa una amenaza significativa para organizaciones que dependen de servicios críticos en línea.
El fallo fue identificado por el Red Team de Okta, cuyos investigadores explicaron en detalle el mecanismo que hace posible el ataque. Como respuesta, el equipo de OpenSSL implementó una corrección de manera silenciosa y distribuyó el parche tanto para la versión principal como para varias ramas anteriores de la biblioteca.
Dado que OpenSSL es uno de los componentes criptográficos más utilizados del mundo, presente en millones de servidores, aplicaciones y dispositivos, la recomendación para empresas y administradores de sistemas es clara: actualizar inmediatamente a una versión corregida.
¿Qué es HollowByte?
HollowByte es una vulnerabilidad de denegación de servicio basada en el consumo de memoria, que explota la forma en que OpenSSL procesa determinados mensajes durante el establecimiento de una conexión segura mediante TLS (Transport Layer Security).
Durante el proceso de handshake TLS, cada mensaje comienza con una cabecera de cuatro bytes que especifica el tamaño del contenido que será enviado posteriormente. En las versiones vulnerables de OpenSSL, el servidor reserva memoria basándose únicamente en el tamaño indicado en esa cabecera, antes de comprobar que los datos realmente existen.
Este comportamiento genera una oportunidad para los atacantes.
Un ciberdelincuente únicamente necesita establecer una conexión TLS y enviar un paquete especialmente diseñado de 11 bytes, cuya cabecera indique falsamente que llegará un bloque de datos mucho mayor. El servidor confía en esa información, reserva memoria para almacenar el supuesto contenido y queda esperando indefinidamente unos datos que nunca serán enviados.
Cómo funciona el ataque
El ataque es especialmente eficiente porque requiere un ancho de banda extremadamente reducido.
En lugar de enviar grandes volúmenes de tráfico, el atacante abre múltiples conexiones simultáneas y repite el mismo procedimiento, provocando que el servidor reserve memoria para cada una de ellas.
Desde el punto de vista del consumo de red, el ataque pasa prácticamente desapercibido, ya que únicamente se transmiten pequeños paquetes de datos. Sin embargo, internamente el servidor comienza a consumir memoria de forma progresiva hasta degradar su rendimiento o quedarse sin recursos disponibles.
Esto convierte a HollowByte en un ataque particularmente peligroso para infraestructuras que dependen de la disponibilidad continua de sus servicios.
El papel de glibc en la persistencia del problema
Los investigadores de Okta también descubrieron que el comportamiento de la Biblioteca GNU C (glibc) agrava considerablemente el impacto del ataque.
Aunque OpenSSL libera la memoria cuando una conexión finaliza, glibc no devuelve inmediatamente al sistema operativo los bloques pequeños y medianos de memoria utilizados.
En su lugar, conserva esos espacios para reutilizarlos posteriormente.
Los atacantes aprovechan este comportamiento enviando múltiples conexiones con tamaños de memoria falsamente declarados y variables, lo que provoca una intensa fragmentación del montón de memoria (heap).
Como consecuencia, el Resident Set Size (RSS) del proceso continúa creciendo incluso después de que el atacante haya finalizado el ataque.
En muchos escenarios, la memoria no puede recuperarse completamente hasta que el proceso afectado es reiniciado, prolongando el impacto operativo mucho después de haber cesado la actividad maliciosa.
Sistemas y plataformas afectados
La gravedad de HollowByte no reside únicamente en la técnica utilizada, sino en la enorme cantidad de software que depende de OpenSSL.
Esta biblioteca criptográfica constituye uno de los pilares fundamentales del cifrado moderno y se encuentra integrada en:
- Servidores web como NGINX y Apache HTTP Server.
- Plataformas de desarrollo como Node.js, Python, Ruby y PHP.
- Motores de bases de datos como MySQL y PostgreSQL.
- La mayoría de distribuciones Linux.
- Plataformas empresariales, aplicaciones en la nube y soluciones de virtualización.
En otras palabras, cualquier organización que utilice servicios TLS respaldados por OpenSSL podría verse afectada si mantiene versiones vulnerables de la biblioteca.
Resultados obtenidos durante las pruebas
Durante sus investigaciones, Okta probó HollowByte sobre servidores NGINX en diferentes configuraciones.
Los resultados demostraron que los sistemas con recursos limitados pueden quedarse sin memoria en muy poco tiempo.
En servidores de mayor capacidad, el ataque llegó a consumir aproximadamente un 25 % de la memoria disponible, sin generar un volumen de tráfico suficientemente elevado como para activar muchos sistemas tradicionales de detección de ataques DoS.
Este comportamiento convierte a HollowByte en una amenaza especialmente difícil de identificar mediante herramientas que únicamente monitorizan el ancho de banda o el número de paquetes recibidos.
¿Por qué representa un riesgo importante?
Aunque las vulnerabilidades de denegación de servicio suelen recibir menos atención que aquellas que permiten ejecutar código remoto o robar información, sus consecuencias pueden ser igualmente graves.
Entre los principales riesgos destacan:
- Interrupción de servicios críticos.
- Caídas de aplicaciones empresariales.
- Degradación del rendimiento de plataformas web.
- Pérdidas económicas derivadas del tiempo de inactividad.
- Daños reputacionales por falta de disponibilidad.
- Afectación de acuerdos de nivel de servicio (SLA).
- Incremento de los costes operativos para restaurar la infraestructura.
Para empresas que ofrecen servicios en línea, plataformas financieras, comercio electrónico o infraestructuras críticas, incluso unos minutos de indisponibilidad pueden traducirse en importantes pérdidas económicas.
Versiones corregidas de OpenSSL
El equipo de OpenSSL ya solucionó el problema mediante una actualización del manejo interno de los buffers.
En lugar de reservar inmediatamente la memoria indicada por la cabecera TLS, las versiones corregidas únicamente amplían el buffer cuando los datos comienzan realmente a recibirse.
Las versiones protegidas son:
- OpenSSL 4.0.1
- OpenSSL 3.6.3
- OpenSSL 3.5.7
- OpenSSL 3.4.6
- OpenSSL 3.0.21
Aunque OpenSSL clasifica esta modificación como una medida de endurecimiento (hardening) más que como una vulnerabilidad de seguridad tradicional, los especialistas de Okta recomiendan actualizar cuanto antes todas las instalaciones vulnerables.
Recomendaciones para proteger la infraestructura
Las organizaciones deberían adoptar una estrategia preventiva para minimizar el riesgo asociado a HollowByte:
- Actualizar inmediatamente OpenSSL a una versión corregida.
- Instalar las últimas actualizaciones ofrecidas por la distribución Linux utilizada.
- Supervisar el consumo de memoria de procesos que empleen OpenSSL.
- Configurar alertas específicas sobre crecimiento anómalo del RSS.
- Limitar el número de conexiones TLS simultáneas cuando sea posible.
- Reiniciar procesos afectados en caso de detectar una fragmentación excesiva de memoria.
- Mantener una política continua de gestión de vulnerabilidades y actualización de dependencias.
En fin...
HollowByte demuestra que incluso pequeños errores en la gestión de memoria pueden convertirse en amenazas capaces de comprometer la disponibilidad de servicios críticos en Internet. Su capacidad para provocar un consumo sostenido de memoria utilizando únicamente paquetes de 11 bytes evidencia que los ataques modernos ya no necesitan grandes volúmenes de tráfico para resultar efectivos.
Debido a la enorme presencia de OpenSSL en servidores web, aplicaciones empresariales, plataformas cloud y distribuciones Linux, esta vulnerabilidad tiene un alcance potencialmente masivo. La rápida aplicación de las versiones corregidas y una estrategia sólida de monitoreo y actualización son fundamentales para evitar interrupciones operativas y garantizar la continuidad de los servicios. En un entorno donde la disponibilidad es tan importante como la confidencialidad y la integridad de los datos, mantener OpenSSL actualizado debe ser una prioridad para cualquier organización.
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#14
Noticias Informáticas / Abbott investiga dos ciberataq...
Último mensaje por Dragora - Julio 17, 2026, 08:46:34 PM
Abbott Laboratories, una de las compañías líderes a nivel mundial en el sector de la salud y dispositivos médicos, se encuentra investigando dos incidentes de ciberseguridad independientes que han generado preocupación dentro de la industria tecnológica y sanitaria. Ambos casos involucran presuntos accesos no autorizados a diferentes plataformas de la empresa y están siendo atribuidos a los actores de amenazas ShinyHunters y ShadowByt3$, quienes afirman haber obtenido información corporativa y, en uno de los casos, una gran cantidad de datos personales de clientes.
Aunque Abbott ha confirmado la existencia de uno de los incidentes y mantiene abierta una investigación sobre el segundo, la compañía sostiene que, hasta el momento, ninguno de los eventos ha afectado sus operaciones comerciales, la fabricación de productos, la prestación de servicios de laboratorio ni la atención a pacientes.
ShinyHunters reclama acceso a los sistemas de Cancer Diagnostics
El primer incidente salió a la luz después de que el grupo de extorsión ShinyHunters añadiera a Abbott Laboratories a su sitio de filtraciones de datos, donde amenazó con publicar la información presuntamente robada si la empresa no iniciaba negociaciones. Inicialmente el plazo establecido vencía el 18 de julio, aunque posteriormente fue extendido hasta el 21 de julio.
Tras las consultas realizadas por diversos medios especializados, Abbott confirmó que investiga un incidente de seguridad relacionado con un acceso no autorizado a un número limitado de sistemas internos pertenecientes a su negocio de Cancer Diagnostics.
Sin embargo, la empresa aclaró que los sistemas comprometidos corresponden a infraestructura heredada de Exact Sciences, una compañía cuya tecnología opera de forma independiente respecto al resto del ecosistema tecnológico de Abbott.
En su comunicado oficial, la organización aseguró que:
- No existe impacto en la fabricación de productos.
- Las operaciones de laboratorio continúan funcionando con normalidad.
- La disponibilidad de los productos no ha sido afectada.
- La atención a pacientes permanece sin interrupciones.
- El resto de la infraestructura tecnológica de Abbott no presenta indicios de compromiso.
Además, Abbott informó que activó inmediatamente sus procedimientos de respuesta a incidentes, contrató especialistas externos en ciberseguridad y notificó el caso a las autoridades competentes.
La empresa también indicó que, según las evaluaciones preliminares, no espera que este incidente tenga un impacto financiero o comercial significativo.
Un ataque de vishing habría facilitado el acceso inicial
De acuerdo con las afirmaciones realizadas por ShinyHunters, el acceso inicial se obtuvo mediante una campaña de vishing (phishing por llamadas telefónicas) dirigida a empleados de Abbott durante mediados de junio de 2026.
El grupo asegura haber engañado a varios trabajadores para comprometer una cuenta de Microsoft Entra Single Sign-On (SSO), lo que posteriormente les permitió acceder a distintos sistemas corporativos.
Este método de ataque no resulta nuevo para ShinyHunters. Durante el último año, el grupo ha intensificado campañas de ingeniería social dirigidas específicamente contra plataformas de autenticación empresarial como:
- Microsoft Entra ID
- Okta
- Google SSO
Una vez comprometida una cuenta con privilegios suficientes, los atacantes suelen acceder a múltiples aplicaciones SaaS integradas dentro del entorno corporativo.
Entre los servicios que habitualmente buscan comprometer se encuentran:
- Microsoft 365
- SharePoint
- Salesforce
- Google Workspace
- SAP
- Slack
- Atlassian
- Adobe
- Zendesk
- Dropbox
- Databricks
- Coupa
- ServiceNow
Los datos que ShinyHunters asegura haber robado
Aunque Abbott no ha confirmado la magnitud de la información comprometida, ShinyHunters sostiene haber exfiltrado una enorme cantidad de datos empresariales y personales.
Según el grupo criminal, entre la información obtenida se encuentran:
- Documentación interna.
- Contratos corporativos.
- Información de clientes.
- Datos almacenados en Microsoft Entra.
- Archivos de SharePoint.
- Información alojada en Databricks.
- Registros de ServiceNow.
- Documentación de Coupa.
Las afirmaciones más preocupantes hacen referencia a la supuesta obtención de más de 30 millones de registros con información personal identificable (PII).
Estos registros incluirían:
- Nombres completos.
- Direcciones físicas.
- Correos electrónicos.
- Números telefónicos.
- Fechas de nacimiento.
- Más de un millón de números del Seguro Social.
Adicionalmente, el grupo asegura haber robado:
- Más de 22 millones de notas relacionadas con conversaciones entre médicos y pacientes.
- Más de 20 millones de órdenes médicas.
- Acuerdos comerciales.
- Contratos de confidencialidad (NDA).
Hasta el momento, estas afirmaciones no han sido verificadas de manera independiente, por lo que la verdadera dimensión del incidente continúa bajo investigación.
El creciente interés de ShinyHunters por el sector sanitario
Los analistas de ciberseguridad han observado que ShinyHunters ha incrementado significativamente sus ataques contra organizaciones del sector salud y empresas de tecnología médica.
Entre las organizaciones que recientemente han aparecido vinculadas a campañas del grupo se encuentran:
- Medtronic.
- OneMedical.
- AdaptHealth.
- iRhythm.
- Stryker.
Esta tendencia evidencia que las empresas del sector sanitario continúan siendo uno de los objetivos más atractivos para los grupos especializados en extorsión debido al enorme volumen de información confidencial que administran diariamente.
ShadowByt3$ afirma haber comprometido LabCentral
Mientras Abbott investigaba el incidente relacionado con ShinyHunters, surgió una segunda reclamación por parte del actor conocido como ShadowByt3$.
En este caso, el supuesto ataque estaría dirigido contra LabCentral, un portal utilizado por clientes del negocio de diagnóstico Core Laboratory de Abbott.
Según el actor de amenazas, el acceso fue conseguido utilizando credenciales previamente comprometidas y aprovechando lo que describieron como un punto débil dentro del entorno tecnológico.
El grupo asegura haber obtenido acceso el 4 de julio de 2026, iniciando posteriormente una extracción gradual de archivos mediante el uso de diversos endpoints de la API del portal.
Documentación técnica y propiedad intelectual
ShadowByt3$ afirma haber obtenido principalmente documentación técnica relacionada con los sistemas de diagnóstico desarrollados por Abbott.
Entre los archivos presuntamente extraídos se encuentran:
- Certificados CE de fabricación.
- Manuales de operación.
- Especificaciones técnicas.
- Documentación regulatoria.
- Requisitos de productos.
- Archivos de calibración.
- Documentación de ensayos.
- Información técnica relacionada con equipos de laboratorio.
El grupo sostiene que no obtuvo información de clientes, aunque asegura haber accedido a documentación empresarial considerada propiedad intelectual.
Como respaldo de sus afirmaciones, proporcionó capturas de pantalla y listados de archivos presuntamente obtenidos durante la intrusión.
Abbott minimiza el impacto del incidente de LabCentral
Abbott confirmó conocer la existencia del posible incidente relacionado con LabCentral, aunque rechazó la descripción realizada por ShadowByt3$.
Según la compañía, el portal es administrado por un proveedor externo y únicamente almacena documentación pública destinada al soporte técnico de clientes.
La empresa explicó que el contenido disponible incluye:
- Manuales de operación.
- Guías de solución de problemas.
- Especificaciones de productos.
- Documentación técnica pública.
Abbott aseguró que este entorno no contiene información confidencial de clientes, datos empresariales sensibles ni propiedad intelectual crítica, contradiciendo así las afirmaciones realizadas por el atacante.
Un recordatorio sobre el riesgo de la ingeniería social
Los dos incidentes ponen nuevamente de manifiesto cómo las campañas de ingeniería social continúan siendo uno de los principales vectores de ataque contra grandes organizaciones. Incluso compañías con elevados niveles de inversión en ciberseguridad pueden verse expuestas cuando los ciberdelincuentes logran comprometer credenciales mediante técnicas como el vishing o el phishing dirigido.
La protección de identidades digitales mediante autenticación multifactor resistente al phishing, monitoreo continuo de accesos, segmentación de privilegios, capacitación constante de los empleados y herramientas avanzadas de detección de amenazas son elementos esenciales para reducir el riesgo de este tipo de intrusiones.
Por el momento, ni ShinyHunters ni ShadowByt3$ han publicado públicamente la información que aseguran haber robado. Abbott mantiene abiertas ambas investigaciones y continúa colaborando con expertos en ciberseguridad y las autoridades para determinar el alcance real de los incidentes, verificar las afirmaciones realizadas por los actores de amenazas y reforzar las medidas de protección de su infraestructura tecnológica.
Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
#15
Dudas y pedidos generales / Re:ayuda arch linux
Último mensaje por juampi.avila - Julio 17, 2026, 01:19:19 PMHola! Una buena opción kde puede ser linux mint, o si sos más amigo de la terminal y comandos, mi recomendación es Manjaro Linux, porque tiene eso y a la vez un buen entorno gráfico amigable, llevo años en esa plataforma y super estable. Contanos cómo te va!
#16
Cursos, manuales y libros / Re:English magazine collection
Último mensaje por Proculin - Julio 17, 2026, 10:29:28 AMAI Made Simple – 2nd Edition 2026

Language: English | Format: pdf |2026| Size: 69 MB

Código: text

Language: English | Format: pdf |2026| Size: 69 MB

https://www.up-4ever.net/rcfnzncjb2s2
https://mega4upload.net/8vvkjg6dyg23
https://filespayouts.com/nnihfj5usvwj/AIMadeSimpleEd226.pdf
https://rg.to/file/ced92bb22943931ddde829e7d1c40e7b #17
Criptografía / USA Circle Crypto Investors Le...
Último mensaje por redlineking - Julio 16, 2026, 05:02:19 PMUSA Circle Crypto Investors Leads
CitarUSA Circle Crypto Investors LeadsCircle's Stablecoin Smart Contracts on EVM-compatible blockchainsCódigo: text
This repository contains the smart contracts used by Circle's stablecoins on EVM-compatible blockchains. All contracts are written in Solidity and managed by the Hardhat framework.
Table of contents
Setup
Development Environment
IDE
Development
TypeScript type definition files for the contracts
Linting and Formatting
Testing
Deployment
Contracts
FiatToken features
ERC20 compatible
Pausable
Upgradable
Blacklist
Minting/Burning
Ownable
Additional Documentations
Setup
Development Environment
Requirements:
Node 20.9.0
Yarn 1.22.19
$ nvm use
$ npm i -g [email protected] # Install yarn if you don't already have it
$ yarn install # Install npm packages and other dependencies listed in You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
[/center]
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
[/center]
#18
Criptografía / [Source Code] Stealer Btc keyl...
Último mensaje por redlineking - Julio 16, 2026, 05:01:56 PM[Source Code] Stealer Btc keylogger Fud 100% updated
[Source Code] Stealer Btc keylogger Fud 100% updated
Get Keyboard,Mouse,ScreenShot,Microphone Inputs and Send to your Mail. Purpose of the project is testing the security of information systems
INSTALLATION
You don't need to do anything for installation just run the script
However, if you've made some money using my tools or just want to encourage me to continue creating stuff, please consider giving back on BTC Wallet : 3Q9C3nJzEUwKGtmghv9ok2V1DQWvSEiqNk my efforts and help it grow by buying me coffee - but only if you're definitely able to
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
CitarInputs To Mail.Código: text
Get Keyboard,Mouse,ScreenShot,Microphone Inputs and Send to your Mail. Purpose of the project is testing the security of information systems
INSTALLATION
You don't need to do anything for installation just run the script
However, if you've made some money using my tools or just want to encourage me to continue creating stuff, please consider giving back on BTC Wallet : 3Q9C3nJzEUwKGtmghv9ok2V1DQWvSEiqNk my efforts and help it grow by buying me coffee - but only if you're definitely able to
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
[/center]
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
[/center]
#19
Hacking / WiFi Password Decryptor 17.0 ...
Último mensaje por redlineking - Julio 16, 2026, 05:01:17 PM
WiFi Password Decryptor 17.0 Free Download - FileCR
CitarCódigo: text
WiFi Password Decryptor 17.0 Free Download - FileCR\
ree Download SecurityXploded WiFi Password Decryptor full version standalone offline installer for Windows. It is helpful software to recover Wireless account passwords stored on your system instantly. It automatically recovers all Wireless Keys/Passwords (WEP/WPA/WPA2 etc.) stored by Windows Wireless Configuration Manager.
Overview of WiFi Password Decryptor
WiFi Password Decryptor reveals WiFi passwords hidden under asterisks stored in the Windows Wireless Configuration Manager panel. It comes in handy if you have lost or forgotten the password that prevents you from connecting to the Internet.
The installation procedure is rapid and uneventful and does not require special attention from the user. Once it finishes, you are greeted by a standard frame with a simple layout, where you can initialize the scanner with one click.
Results show the WiFi connection name, security type, settings (e.g., WEP, WPA, WPA2), password key, and hexadecimal translation. Aside from these details, the program shows the operating system and current user name.
Features of WiFi Password Decryptor
Instantly decrypt and recover stored WiFi account passwords
Recovers all Wireless Keys/Passwords (WEP/WPA/WPA2 etc.)
Displays Security Settings (WEP/WPA/WPA2) for Wireless Profiles
A simple & elegant GUI interface makes it easy to use
Right-click the context menu to copy the Password quickly
Sort feature to arrange the displayed passwords
Save the recovered WiFi password list to HTML/XML/TEXT/CSV file.
Technical Details and System Requirements
Supported OS: Windows 11, Windows 10, Windows 8.1, Windows 7
RAM (Memory): 2 GB RAM (4 GB recommended)
Free Hard Disk Space: 200 MB or more
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
[/center]
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
[/center]
#20
Hacking / Xeno Rat With Updated Feature...
Último mensaje por redlineking - Julio 16, 2026, 05:00:54 PM
Xeno Rat With Updated Features
CitarXeno Rat With Updated FeaturesCódigo: text
Xeno Rat With Updated Features – Complete Guide to the Open-Source Remote Access Tool
Xeno Rat 2026 refers to the continued relevance, community discussions, and ongoing interest in the open-source remote administration tool known as Xeno-RAT in the year 2026.
Originally developed in C# from the ground up, Xeno RAT is a fully-featured remote access trojan (RAT) designed primarily for Windows 10 and Windows 11 systems. The project is released under the MIT License and emphasizes clean code, stability, and a wide range of remote control capabilities.
While the core development saw its most active period before 2025, the tool remains highly relevant in 2026 due to its powerful feature set, ease of customization, and continued mentions in cybersecurity research, threat reports, and educational content.Penetration testing tools
Important disclaimer from the original developer: "This tool is for educational purposes only. The author is not responsible for any misuse or damage caused by this software. Always operate within legal and ethical boundaries."
Main Features of Xeno Rat 2026
Xeno RAT stands out because of its comprehensive and well-organized feature list. Here are the most important capabilities grouped by category:
Surveillance & Monitoring Features
Hidden Virtual Network Computing (HVNC)
Live webcam streaming
Microphone access (real-time audio capture)
Advanced keylogger (online & offline mode)
Clipboard monitoring
File & System Management
Full remote file manager
Process manager with kill/start capabilities
Registry editor
Remote command-line (shell) access
Startup items management
Network & Connection Features
Reverse SOCKS5 proxy support
Multi-port listener
Password protected connections
Connection stability enhancements
Privilege & Control Utilities
Multiple UAC bypass techniques
Remote power options (shutdown, restart, logoff)
System information collection
Remote desktop (non-hidden mode)
Chat & notification system
Additional Tools
Password recovery modules
Anti-analysis & anti-VM detection (in some forks)
Custom builder interface
Detailed logging system
These features make Xeno Rat 2026 one of the most complete open-source RAT projects available for educational and research purposes in the cybersecurity field.
Active community forks and minor updates continue through 2025–2026
Frequently analyzed in malware reports and threat intelligence articles
Used as an educational example in ethical hacking courses and red team training
Serves as a reference implementation for understanding modern RAT architecture
Easy to modify and extend due to clean C# codebase
Many security researchers and penetration testers still reference Xeno RAT when studying remote access techniques, persistence methods, and evasion strategies in 2026.
Ethical and Legal Use of Xeno Rat 2026
Using any remote access tool – including Xeno Rat – carries serious legal and ethical responsibilities.
Permitted uses (with proper authorization):
Authorized penetration testing
Security research in isolated lab environments
Red team / blue team training exercises
Malware analysis and reverse engineering studies
Educational demonstrations (with explicit consent)
Binder tools
Strictly prohibited:
Unauthorized access to any computer system
Deployment without written permission from the system owner
Use for personal gain, harassment, extortion, or any criminal activity
Violating these boundaries can result in severe criminal charges under laws such as the Computer Fraud and Abuse Act (USA), similar legislation in the UAE, and international cybercrime treaties.
Responsible cybersecurity professionals always:
Work only in virtualized/lab environments
Obtain explicit written consent
Document all activities
Delete tools and logs after testing
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
[/center]
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
[/center]

