2026
January 2026 Microsoft Patch Tuesday Summary, (Tue, Jan 13th)
Today, Microsoft released patches for 113 vulnerabilities. One of these vulnerabilities affected the Edge browser and was patched upstream by Chromium.
Múltiples vulnerabilidades en productos de AVEVA
Múltiples vulnerabilidades en productos de AVEVA Mié, 14/01/2026 – 09:55 Aviso SCI Recursos Afectados AVEVA Process Optimization (anterioremente denominado ROMeo) en versiones anteriores a 2024.1, incluida. Descripción Christopher Wu de Veracode ha reportado 7 vulnerabilidades, 4 de severidad crítica y 3 de severidad alta. En caso de ser explotadas, podrían permitir a un atacante no…
Inyección de código en productos de Phoenix Contact
Inyección de código en productos de Phoenix Contact Mar, 13/01/2026 – 10:21 Aviso SCI Recursos Afectados Las versiones anteriores a 3.08.8 de los firmwares: TC ROUTER 3002T-3G; TC ROUTER 2002T-3G; TC ROUTER 3002T-4G; TC ROUTER 3002T-4G GL; TC ROUTER 3002T-4G VZW; TC ROUTER 3002T-4G ATT; TC ROUTER 2002T-4G. Las versiones anteriores a 3.07.7 de los…
Múltiples vulnerabilidades en UPS Companion de EATON
Múltiples vulnerabilidades en UPS Companion de EATON Mar, 13/01/2026 – 09:48 Aviso SCI Recursos Afectados Todas las versiones de EATON UPS Companion anteriores a la 3.0. Descripción Kazuma Matsumoto, de GMO Cybersecurity, ha reportado 2 vulnerabilidades: 1 de severidad alta y 1 de severidad media que, en caso de ser explotadas podrían permitir a un…
Múltiples vulnerabilidades en productos de Hikvision
Múltiples vulnerabilidades en productos de Hikvision Mar, 13/01/2026 – 09:24 Aviso SCI Recursos Afectados Partial Access Control Series Products (CVE-2025-66176); Partial NVR, DVR, CVR, IPC Series Products (CVE-2025-66177). Descripción Angel Lozano Alcazar y Pedro Guillen Nuñez del equipo de Cisco Talos, han informado sobre 2 vulnerabilidades de severidad alta que de ser explotadas podrían provocar…
Olvida Metasploit: Cómo Predator hackea cualquier móvil con ataques publicitarios cero-clic
Las Intellexa Leaks han transformado a Predator de un “producto de spyware mercenario parcialmente entendido” en una plataforma de vigilancia ofensiva con un nivel industrial totalmente mapeado. Los videos de entrenamiento filtrados, la documentación interna de OPSEC, los materiales de marketing y los registros corporativos brindan una visión inédita de cómo Intellexa diseña, despliega y…
Mutación en vivo de código malicioso: Cómo la IA genera variantes evasivas de malware
PROMPTFLUX es un dropper experimental en VBScript que realiza solicitudes POST en tiempo de ejecución hacia la API de Gemini (especificando gemini-1.5-flash-latest) utilizando una credencial de API incrustada, solicita ofuscaciones de VBScript en formato solo-código, registra las respuestas del modelo en el sistema local y está diseñado para persistir scripts regenerados en la carpeta de…
Vulnerabilidad oculta en Comet/Atlas (navegadores IA) que los atacantes explotan
SquareX Labs reveló un nuevo vector de ataque denominado “AI Sidebar Spoofing” o suplantación del panel lateral de IA, que demuestra cómo una extensión de navegador maliciosa (o incluso una página web controlada por un atacante) puede inyectar una interfaz idéntica al panel lateral legítimo de un navegador con IA, y manipular las respuestas que…
Cómo los hackers interceptan OTPs y llamadas móviles sin ‘hackear’ — El increíble poder de los SIM Boxes”
La reciente incautación de 300 servidores SIM y 100.000 tarjetas SIM por parte del Servicio Secreto de Estados Unidos en Nueva York pone de relieve un creciente problema de seguridad nacional: la utilización de la infraestructura de telecomunicaciones como arma para el fraude, el espionaje y las operaciones cibernéticas a gran escala. Si bien los SIM Box o SIM servidores se…