Cybersecurity teams increasingly want to move beyond looking at threats and vulnerabilities in isolation. It’s not only about what could go wrong (vulnerabilities) or who might attack (threats), but where they intersect in your actual environment to create real, exploitable exposure. Which exposures truly matter? Can attackers exploit them? Are our defenses effective? Continuous Threat…
CachyOS ha sido, sin ningún género de dudas, el fenómeno de 2025 en lo que a distribuciones Linux se refiere. Y tiene mérito, habida cuenta de que se trata de un proyecto con apenas cuatro años de andadura y que, como tantos otros, se dedica a reinventar la rueda. Pero tampoco hay duda de que…
Inyección de código en productos de Phoenix Contact Mar, 13/01/2026 – 10:21 Aviso SCI Recursos Afectados Las versiones anteriores a 3.08.8 de los firmwares: TC ROUTER 3002T-3G; TC ROUTER 2002T-3G; TC ROUTER 3002T-4G; TC ROUTER 3002T-4G GL; TC ROUTER 3002T-4G VZW; TC ROUTER 3002T-4G ATT; TC ROUTER 2002T-4G. Las versiones anteriores a 3.07.7 de los…
Múltiples vulnerabilidades en productos Weintek Vie, 23/01/2026 – 10:58 Aviso SCI Recursos Afectados Las siguientes versiones del servicio HMI EasyWeb de la serie cMT X de Weintek se ven afectadas: cMT3072XH; cMT3072XH(T); cMT-SVRX-820; cMT-CTRL01. Descripción Joel Aviad Ossi de WebSec B.V ha reportado 2 vulnerabilidades de severidad alta, cuya explotación podría permitir a un atacante…
PROMPTFLUX es un dropper experimental en VBScript que realiza solicitudes POST en tiempo de ejecución hacia la API de Gemini (especificando gemini-1.5-flash-latest) utilizando una credencial de API incrustada, solicita ofuscaciones de VBScript en formato solo-código, registra las respuestas del modelo en el sistema local y está diseñado para persistir scripts regenerados en la carpeta de…
¿Estás en el proceso de eliminar tu dependencia de los gigantes del software privativo, pero no encuentras una alternativa factible a servicios como Google Docs o Microsoft Office? Este es quizás uno de los escollos más duros de salvar en la transición, pues la conveniencia de estas plataformas en la nube, tanto si eres usuario…
Cybersecurity researchers have discovered two malicious Microsoft Visual Studio Code (VS Code) extensions that are advertised as artificial intelligence (AI)-powered coding assistants, but also harbor covert functionality to siphon developer data to China-based servers. The extensions, which have 1.5 million combined installs and are still available for download from the official Visual Studio
Microsoft ha publicado una actualización de emergencia para corregir CVE-2026-21509, una vulnerabilidad en Microsoft Office que ya está siendo explotada. El fallo permite saltarse una protección de seguridad mediante documentos manipulados, lo que incrementa el riesgo de infecciones a través de campañas de correo malicioso. Microsoft ha lanzado una corrección de emergencia (out-of-band) para CVE-2026-21509,…
Tener un buen router, es fundamental para lograr una conexión estable y veloz. Es muy importante en situaciones en las que necesitas que la red funcione lo mejor posible. Un caso concreto es a la hora de jugar por Internet. Pero, ¿necesitas realmente cambiar de router si decides empezar a utilizar videojuegos online? De ello…