JoséManuel

🚨 ALERTA: HACKEAN EL CORAZÓN DE INTERNET; FALLO EN CPANEL AFECTA A MILLONES 🛡️💻🔓 Se ha detectado una vulnerabilidad zero-day crítica (CVE-2026-41940) en cPanel y WHM, las herramientas que administran más de 70 millones de sitios web. Este fallo es una "llave maestra" que permite a cualquier atacante convertirse en administrador total (root) sin conocer la contraseña. 🖋️ ¿CÓMO FUNCIONA EL ATAQUE? (EN TÉRMINOS SENCILLOS) En términos sencillos, el hacker engaña al sistema mediante "recados falsos": 📋 El Engaño: Envía un inicio de sesión falso y manipula una "cookie" para que el servidor deje de cifrar datos. 📋 Inyección: Introduce líneas de texto ocultas que dicen "este usuario ya puso su clave y es el jefe". 📋 El Salto: El sistema lee estas líneas, confía en ellas y le da acceso total al atacante, saltándose toda seguridad. 🧐 ¿QUÉ DEBES HACER? ✨🧤🕊️ Si administras un servidor, la situación es crítica realidad en la que el ataque ya se está usando "en la calle". Actualiza de inmediato: Debes instalar las versiones parchadas (ej. 11.136.0.5 o superiores según tu rama). Limpia la casa: Si tenías una versión vulnerable, asume que ya entraron. Cambia contraseñas de root, bases de datos, correos y regenera llaves SSH y certificados SSL. ¿Está tu sitio web a salvo o le has dejado la puerta abierta al mundo? 🕒 En este entorno digital en el que un par de clics bastan para perderlo todo, la velocidad de tu reacción es tu única defensa, realidad en la que el parcheo no es opcional, es vital. 💸🚫💻 LA INFORMACIÓN TÉCNICA 👇 https://t.co/x1MBrnnBF8 #cPanel #CyberSecurity #Hackers #ZeroDay #Hosting #SeguridadDigital 📋 📢🚨🛡️

🛡️ Este malware sobrevive a parches y mantiene acceso oculto en firewalls Cisco Agencias de Estados Unidos y Reino Unido alertaron sobre Firestarter. Es un malware diseñado para quedarse dentro de ciertos firewalls de Cisco incluso después de reinicios, parches y actualizaciones. Un firewall es el equipo que filtra y protege el tráfico entre la red de la empresa e internet. El caso es delicado porque golpea un punto de alta confianza. Si un atacante toma control del equipo que protege la red, puede conservar acceso y volver a entrar aun cuando el área de TI crea que ya corrigió la falla. ⚠️ ¿Cómo pasó? Según CISA y NCSC, el actor explotó fallas previas en equipos Cisco Firepower y Secure Firewall que usan ASA o FTD. Son los sistemas que operan esos dispositivos. Primero habría usado vulnerabilidades para entrar. Después desplegó Line Viper, una herramienta para abrir sesiones y obtener configuraciones, credenciales y llaves privadas. Luego instaló Firestarter, una backdoor, es decir, una puerta trasera que mantiene acceso remoto oculto. Lo más grave es su persistencia, que significa capacidad de seguir vivo tras reinicios, actualizaciones de firmware y parches de seguridad. Cisco explicó que el malware se engancha al proceso central del firewall y se vuelve a instalar si alguien intenta detenerlo. Por eso el fabricante recomienda reimaginar el equipo, o sea, reinstalarlo desde una imagen limpia, además de actualizarlo.

¡China lanza una bomba de código abierto y destruye los precios del mercado de la inteligencia artificial! Lanzamiento oficial y gratuito del modelo (DeepSeek-V4) para todos. No es solo una actualización, esto es un terremoto que cambia las reglas del juego en Silicon Valley. 1. Rendimiento aterrador la versión (V4-Pro) compite y supera a los modelos cerrados y de pago más potentes del mundo (como GPT-5.4 y Claude Opus 4.6) en programación, matemáticas y lógica 2. Comprensión sobrenatural el modelo ahora soporta una ventana de contexto gigantesca que llega a un millón de tokens (1M Context) como estándar base y con una eficiencia altísima en el consumo de memoria 3. Precio impactante la interfaz de programación de aplicaciones (API) es 10 a 50 veces más barata que la de los competidores! La nueva versión (Flash) es literalmente un tesoro para los desarrolladores independientes que buscan velocidad y un costo casi nulo para ejecutar agentes de inteligencia artificial (Agents) 4. Código abierto los pesos del modelo están disponibles para descargar y modificar por todos en HuggingFace Las empresas estadounidenses gastan miles de millones para monopolizar los modelos y obligarte a suscripciones y restricciones de uso... y llega China con un modelo más potente y ligero, y lo abre gratis a los programadores. El futuro es para el ecosistema abierto.