Múltiples vulnerabilidades en productos de AVEVA
Múltiples vulnerabilidades en productos de AVEVA Mié, 14/01/2026 – 09:55 Aviso SCI Recursos Afectados AVEVA Process Optimization (anterioremente denominado ROMeo) en versiones anteriores a 2024.1, incluida. Descripción Christopher Wu de Veracode ha reportado 7 vulnerabilidades, 4 de severidad crítica y 3 de severidad alta. En caso de ser explotadas, podrían permitir a un atacante no…
Inyección de código en productos de Phoenix Contact
Inyección de código en productos de Phoenix Contact Mar, 13/01/2026 – 10:21 Aviso SCI Recursos Afectados Las versiones anteriores a 3.08.8 de los firmwares: TC ROUTER 3002T-3G; TC ROUTER 2002T-3G; TC ROUTER 3002T-4G; TC ROUTER 3002T-4G GL; TC ROUTER 3002T-4G VZW; TC ROUTER 3002T-4G ATT; TC ROUTER 2002T-4G. Las versiones anteriores a 3.07.7 de los…
Múltiples vulnerabilidades en UPS Companion de EATON
Múltiples vulnerabilidades en UPS Companion de EATON Mar, 13/01/2026 – 09:48 Aviso SCI Recursos Afectados Todas las versiones de EATON UPS Companion anteriores a la 3.0. Descripción Kazuma Matsumoto, de GMO Cybersecurity, ha reportado 2 vulnerabilidades: 1 de severidad alta y 1 de severidad media que, en caso de ser explotadas podrían permitir a un…
Múltiples vulnerabilidades en productos de Hikvision
Múltiples vulnerabilidades en productos de Hikvision Mar, 13/01/2026 – 09:24 Aviso SCI Recursos Afectados Partial Access Control Series Products (CVE-2025-66176); Partial NVR, DVR, CVR, IPC Series Products (CVE-2025-66177). Descripción Angel Lozano Alcazar y Pedro Guillen Nuñez del equipo de Cisco Talos, han informado sobre 2 vulnerabilidades de severidad alta que de ser explotadas podrían provocar…
Avisos de seguridad de Siemens de enero de 2026
Avisos de seguridad de Siemens de enero de 2026 Lun, 12/01/2026 – 10:10 Aviso SCI Recursos Afectados Los siguientes productos están afectados: Industrial Edge Devices; Industrial Edge Device Kit, todas las versiones: Del producto Industrial Edge Device Kit – arm64 V1.5 al Industrial Edge Device Kit – arm64 V1.25; Del producto Industrial Edge Device Kit…
Olvida Metasploit: Cómo Predator hackea cualquier móvil con ataques publicitarios cero-clic
Las Intellexa Leaks han transformado a Predator de un “producto de spyware mercenario parcialmente entendido” en una plataforma de vigilancia ofensiva con un nivel industrial totalmente mapeado. Los videos de entrenamiento filtrados, la documentación interna de OPSEC, los materiales de marketing y los registros corporativos brindan una visión inédita de cómo Intellexa diseña, despliega y…
Mutación en vivo de código malicioso: Cómo la IA genera variantes evasivas de malware
PROMPTFLUX es un dropper experimental en VBScript que realiza solicitudes POST en tiempo de ejecución hacia la API de Gemini (especificando gemini-1.5-flash-latest) utilizando una credencial de API incrustada, solicita ofuscaciones de VBScript en formato solo-código, registra las respuestas del modelo en el sistema local y está diseñado para persistir scripts regenerados en la carpeta de…
Vulnerabilidad oculta en Comet/Atlas (navegadores IA) que los atacantes explotan
SquareX Labs reveló un nuevo vector de ataque denominado “AI Sidebar Spoofing” o suplantación del panel lateral de IA, que demuestra cómo una extensión de navegador maliciosa (o incluso una página web controlada por un atacante) puede inyectar una interfaz idéntica al panel lateral legítimo de un navegador con IA, y manipular las respuestas que…