Producción betaLa plataforma está en fase de pruebas y transformación continua. Puedes subir cursos y usar el campus con normalidad; disculpa cualquier ajuste temporal mientras consolidamos la experiencia.
Owen Flowers, de 18 años, y Thalha Jubair, de 20, fueron sentenciados cada uno a cinco años y medio en el Tribunal de la Corona de Woolwich el jueves 16 de julio de 2026, por el hackeo de Transport for London en 2024. El ataque dejó inoperables 148 sistemas TfL y obligó a los 27.000 empleados de la autoridad de transporte...
Muchos de los problemas de esta semana comienzan con algo que parece bastante cercano. Un repositorio familiar. Un instalador útil. Una configuración de sincronización inofensiva. Luego, la transferencia sale mal, la caja comienza a hablar con otra persona y el daño avanza más rápido que la explicación. Los viejos bichos han vuelto, débiles...
n8n, la plataforma de automatización del flujo de trabajo, entregó las cuentas equivocadas al iniciar sesión. En instancias empresariales configuradas para confiar en más de un emisor de token externo, hizo coincidir un JWT entrante con un usuario local solo en el reclamo secundario e ignoró el iss. Un token válido del emisor A que lleva...
Los investigadores de ciberseguridad han llamado la atención sobre un nuevo malware modular llamado TELEPUZ que se ha estado propagando a través de sitios web infectados con señuelos ClickFix desde finales de abril de 2026. "El malware tiene todas las funciones, es liviano y modular", dijo Cyril Françoi, investigador de Elastic Security Labs...
ClickLock Stealer, un nuevo ladrón de información de macOS, responde al rechazo de una víctima eliminando sus aplicaciones en un bucle hasta que entregue la contraseña de inicio de sesión. Llega como un comando pegado en la Terminal, solicita la contraseña detrás de un cuadro de diálogo falso del sistema, y cuando la víctima cancela, instala...
Más de 20 sitios web del gobierno brasileño fueron secuestrados y convertidos en canales de distribución de malware en una campaña activa de PhantomEnigma descubierta por ANY.RUN, un proveedor líder de análisis interactivo de malware y soluciones de inteligencia de amenazas. La investigación reveló previamente...
Pídale a un agente de inteligencia artificial que resuma las reseñas en la página de un producto y una sola reseña colocada puede hacer que haga clic en "Comprar ahora". Pídale a un asistente de codificación que aplique una solución de mantenimiento de un hilo de GitHub, y un comentario falso puede hacer que ejecute el comando de un extraño en su computadora. Ni...
Un malware avanzado anteriormente atribuido a un actor de amenazas vinculado a China ha resurgido después de más de cuatro años dentro de una empresa de fabricación de Taiwán, junto con una puerta trasera no reportada anteriormente denominada Stupig. Daxin ("srt64.sys"), como se conoce al rootkit en modo kernel, fue f...
La inteligencia artificial (IA) está cambiando la seguridad ofensiva, pero no ha cambiado el estándar más importante: un hallazgo debe probarse antes de que sea útil. Las herramientas asistidas por IA pueden leer código rápidamente, generar cargas útiles, resumir superficies de ataque, explicar API desconocidas...
Retire el certificado del flash de un robot aspirador Shark RV2320EDUS y podrá ejecutar comandos raíz en los aspiradores Shark de otras personas en la misma región de AWS: mire la cámara, conduzca el robot, lea el mapa de la casa y tome la contraseña de Wi-Fi en texto plano. Un investigador p...
OpenAI ha revelado detalles de GPT-Red, un modelo interno automatizado de equipo rojo que escala el descubrimiento de vulnerabilidades de inyección rápida con el objetivo de solucionar problemas antes de que las herramientas se implementen ampliamente. "GPT-Red es un equipo rojo fuerte, y nuestros modelos anteriores son muy vulnerables a...
Zoom ha publicado actualizaciones de seguridad para una falla de seguridad crítica que afecta a Zoom Workplace para Windows y que podría facilitar la apropiación de cuentas. La vulnerabilidad, rastreada como CVE-2026-53412 (puntuación CVSS: 9,8), afecta a Zoom Desktop Client para Windows, Zoom VDI Client para Windows y...
Investigadores de ciberseguridad han revelado detalles de un marco de botnet de Internet de las cosas (IoT) no informado anteriormente denominado TuxBot v3 Evolution que muestra signos de haber sido desarrollado con la ayuda de un modelo de lenguaje grande (LLM), aunque con resultados no tan exitosos. "Mientras...
Un marco de malware llamado OkoBot se ha estado ejecutando en máquinas con Windows desde abril de 2025, y uno de sus módulos está diseñado para estafar a los propietarios de billeteras de hardware para quitarles su frase de recuperación. En una PC infectada, la solicitud proviene del propio software de escritorio de la billetera. A veces...
Mozilla ha lanzado actualizaciones para abordar dos fallas críticas en Firefox por las cuales advirtió que se ha publicado un código de explotación. Las vulnerabilidades se enumeran a continuación: CVE-2026-15718, un puntero no válido en JavaScript: componente WebAssembly CVE-2026-15719, un aislamiento de sitio en...
Durante años, enrutar el tráfico a través de servidores proxy en la nube fue suficiente. Luego, el trabajo se trasladó al navegador, la IA entró en el flujo de trabajo y el modelo de inspección dejó de seguir el ritmo. Los flujos de trabajo empresariales ahora se encuentran en aplicaciones SaaS, navegadores y un ecosistema en expansión de IA generativa...
El investigador de seguridad Chaotic Eclipse (también conocido como Nightmare-Eclipse) ha lanzado un nuevo exploit de prueba de concepto (PoC) llamado LegacyHive. Se ha descrito como una vulnerabilidad de elevación de privilegios de carga de colmena arbitraria del Servicio de perfiles de usuario de Windows. El servicio de perfiles de usuario de Windows, un...
Una única etiqueta de marketing aprobada puede cargar silenciosamente código de terceros que su equipo de seguridad nunca ha visto, otorgando acceso completo a sus formularios, datos de clientes y páginas de pago. Este seminario web bajo demanda revela cómo se forma esta brecha de aprobación y le brinda a su equipo el plan para cerrarla...
Abra un repositorio en Cursor en Windows y, si hay un archivo llamado git.exe en la raíz del proyecto, Cursor lo ejecuta. Sin clic, sin cuadro de diálogo de aprobación, sin advertencia de que algo en la carpeta está a punto de ejecutarse. Cualquier cosa que haga ese binario, lo hace como usted, con su fuente, su clave SSH...
Se han observado cuatro paquetes npm comprometidos en el espacio de nombres @asyncapi distribuyendo un cargador de botnet de varias etapas, según los hallazgos de OX Security, SafeDep, Socket y StepSecurity. Los paquetes afectados se enumeran a continuación: @asyncapi/generator-helpers@1.1.1 @asyncapi/g...
SonicWall ha advertido sobre la explotación activa de dos vulnerabilidades de día cero que afectan a los dispositivos de la serie Secure Mobile Access (SMA) 1000, una de las cuales podría explotarse para lograr la ejecución de comandos arbitrarios. Las vulnerabilidades se enumeran a continuación: CVE-2026-15409 (puntuación CVSS: 10....
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de 7-Zip. Se requiere la interacción del usuario para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La ZDI ha asignado una calificación CVSS de 7,0....
Esta vulnerabilidad permite a atacantes locales escalar privilegios en las instalaciones afectadas del kernel de Linux. Un atacante primero debe obtener la capacidad de ejecutar código con pocos privilegios en el sistema de destino para poder aprovechar esta vulnerabilidad. La ZDI ha asignado una calificación CVSS de...
Esta vulnerabilidad permite a atacantes locales escalar privilegios en las instalaciones afectadas del kernel de Linux. Un atacante primero debe obtener la capacidad de ejecutar código con pocos privilegios en el sistema de destino para poder aprovechar esta vulnerabilidad. La ZDI ha asignado una calificación CVSS de...
Usamos cookies técnicas para mantener sesiones seguras y, solo con tu permiso, medición y comunicaciones de la academia. Puedes aceptar todo, mantener solo lo esencial o configurar cada preferencia.
Centro de preferencias de cookies
VulnHunters Academy usa cookies y almacenamiento local para mantener sesiones seguras, recordar preferencias y medir el funcionamiento del sitio. Las cookies no esenciales solo se activan si das tu consentimiento.
Cookies técnicas necesarias
Son imprescindibles para iniciar sesión, proteger formularios con tokens CSRF, recordar el consentimiento, mantener preferencias de interfaz como el tema claro/oscuro y prevenir usos indebidos de la plataforma.
Cookies analíticas de rendimiento
Nos ayudan a conocer rendimiento, errores de navegación, secciones más consultadas y calidad técnica de la experiencia. Se tratan de forma agregada siempre que sea posible y no se usan para tomar decisiones académicas automatizadas.
Cookies de comunicación y campañas
Permiten medir la eficacia de comunicaciones propias, avisos de admisión, novedades de cursos y campañas internas de la academia. Puedes navegar y comprar cursos aunque las mantengas desactivadas.
Gestión de consentimiento
Puedes modificar tus preferencias en cualquier momento desde el pie de página. El rechazo de cookies no esenciales no limita el acceso al contenido básico, al registro ni a las funciones académicas necesarias.
Términos y condiciones
1. Uso autorizado
Todo el aprendizaje se orienta a defensa, auditoría autorizada, investigación responsable y mejora de sistemas propios o con permiso explícito.
2. Conducta ética
Queda prohibido usar conocimientos, laboratorios o materiales de la academia para acceder a sistemas ajenos, evadir controles o causar daño.
3. Propiedad intelectual
Los materiales, guías, retos y plantillas pertenecen a VulnHunters Academy o a sus autores. No se permite redistribución comercial sin autorización.
4. Pagos y acceso
El acceso a cursos de pago se activa tras confirmación de la transacción. Las políticas de reembolso se comunican antes de formalizar la matrícula.
5. Privacidad
Tratamos datos personales conforme a GDPR/LOPD. Hasta activar un buzón oficial, las solicitudes de acceso, rectificación o eliminación se gestionan desde el formulario interno de contacto.
6. Responsabilidad
El estudiante asume la responsabilidad legal por cualquier uso indebido fuera de los entornos permitidos por la academia.
7. Certificación
Los certificados se emiten cuando se cumplen rúbricas, asistencia mínima y entregables. La academia puede revocarlos ante fraude académico.
Política de privacidad
VulnHunters Academy recoge datos de registro, preferencias, actividad académica y pagos para prestar el servicio educativo. No vendemos datos personales ni cedemos información a terceros salvo obligación legal o proveedores necesarios para operar la plataforma.
Los datos se conservan mientras exista una cuenta activa o durante los plazos legales aplicables. Hasta activar un buzón oficial, puedes ejercer tus derechos desde el formulario interno de contacto.
Aplicamos medidas técnicas razonables: sesiones con cookies HttpOnly, validación CSRF, logs de actividad, minimización de datos y separación de carpetas sensibles.
Política profesional de cookies
Última actualización: mayo de 2026.
Esta política explica cómo VulnHunters Academy utiliza cookies, almacenamiento local y tecnologías equivalentes en la plataforma web. Su finalidad es garantizar transparencia, control del usuario y una experiencia segura en el uso de cursos, marketplace, chat, perfiles y paneles privados.
1. Qué son las cookies
Las cookies son pequeños archivos o registros técnicos que el navegador guarda en tu dispositivo cuando visitas una web. También podemos usar almacenamiento local del navegador para recordar decisiones como idioma visual, consentimiento de cookies o preferencias de interfaz.
2. Responsable del tratamiento
El responsable del tratamiento es VulnHunters Academy. Para consultas sobre privacidad, consentimiento o ejercicio de derechos, usa el formulario interno de contacto hasta activar un buzón oficial.
3. Cookies técnicas necesarias
Estas cookies son imprescindibles para prestar el servicio solicitado. Permiten mantener la sesión iniciada, proteger formularios mediante tokens CSRF, recordar preferencias básicas, aplicar medidas de seguridad, conservar el estado del consentimiento y facilitar la navegación entre áreas privadas.
4. Cookies analíticas de rendimiento
Estas cookies nos ayudan a medir la estabilidad de la web, tiempos de carga, errores técnicos, páginas visitadas y uso agregado de funcionalidades. Solo se activan cuando das tu consentimiento.
5. Cookies de comunicación y campañas
Estas cookies permiten medir la eficacia de comunicaciones propias de la academia, formularios de admisión, promociones de cursos, novedades del marketplace y campañas informativas. Puedes rechazarlas sin perder funciones esenciales.
6. Finalidades concretas
Usamos cookies para autenticación, seguridad, prevención de fraude, preferencias de usuario, gestión del consentimiento, analítica técnica, mejora del contenido, medición de campañas y soporte de funcionalidades interactivas como chat, marketplace y panel de alumno.
7. Base jurídica
Las cookies técnicas se basan en la necesidad de prestar el servicio solicitado. Las cookies analíticas y de comunicación se basan en tu consentimiento, que puedes otorgar, rechazar o retirar en cualquier momento.
8. Conservación y terceros
Las cookies de sesión se eliminan normalmente al cerrar el navegador o expirar la sesión. Cuando intervengan proveedores de pagos, seguridad, analítica, correo o alojamiento, el acceso quedará limitado a la finalidad contratada.
9. Retirada del consentimiento
Puedes cambiar tus preferencias desde el enlace Configurar cookies del pie de página. También puedes eliminar o bloquear cookies desde la configuración de tu navegador.
10. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales, técnicos o funcionales. Cuando el cambio sea relevante, la plataforma podrá solicitar de nuevo tu consentimiento.