Under Armour investiga una grave filtración tras el reclamo del grupo Everest, que asegura haber robado 343 GB con datos de 72 millones de registros. La empresa niega la exposición de pagos y contraseñas, pero pide extremar precauciones. A finales de 2025, Under Armour fue víctima de un ciberataque que resultó en la filtración de…
PROMPTFLUX es un dropper experimental en VBScript que realiza solicitudes POST en tiempo de ejecución hacia la API de Gemini (especificando gemini-1.5-flash-latest) utilizando una credencial de API incrustada, solicita ofuscaciones de VBScript en formato solo-código, registra las respuestas del modelo en el sistema local y está diseñado para persistir scripts regenerados en la carpeta de…
Cybersecurity researchers have discovered an ongoing campaign that’s targeting Indian users with a multi-stage backdoor as part of a suspected cyber espionage campaign. The activity, per the eSentire Threat Response Unit (TRU), involves using phishing emails impersonating the Income Tax Department of India to trick victims into downloading a malicious archive, ultimately granting the threat
Myrlyn 1.0 es la primera versión redonda y estable del nuevo gestor de paquetes de openSUSE, un desarrollo que ha tomado especial relevancia en los últimos meses debido, principalmente, al retiro programado del veterano YaST. Sin embargo, no todo está siendo o será tal y como se esperaba. Fue con el lanzamiento de openSUSE Leap 16 a…
AI agents have quickly moved from experimental tools to core components of daily workflows across security, engineering, IT, and operations. What began as individual productivity aids, like personal code assistants, chatbots, and copilots, has evolved into shared, organization-wide agents embedded in critical processes. These agents can orchestrate workflows across multiple systems, for example:
Visual Studio Code is a popular open-source code editor[1]. But it’s much more than a simple editor, it’s a complete development platform that supports many languages and it is available on multiple platforms. Used by developers worldwide, it’s a juicy target for threat actors because it can be extended with extensions.
Microsoft on Monday issued out-of-band security patches for a high-severity Microsoft Office zero-day vulnerability exploited in attacks. The vulnerability, tracked as CVE-2026-21509, carries a CVSS score of 7.8 out of 10.0. It has been described as a security feature bypass in Microsoft Office. «Reliance on untrusted inputs in a security decision in Microsoft Office allows…
Podemos decir que el router es una parte fundamental para poder tener una buena conexión de Internet. Si este aparato falla, el resto de dispositivos no podrán conectarse a la red. Por ello, es clave elegir uno que funcione bien y tenerlo bien configurado. Ahora bien, ¿qué pasa si tienes un router antiguo? De ello…
The JavaScript (aka JScript) malware loader called GootLoader has been observed using a malformed ZIP archive that’s designed to sidestep detection efforts by concatenating anywhere from 500 to 1,000 archives. «The actor creates a malformed archive as an anti-analysis technique,» Expel security researcher Aaron Walton said in a report shared with The Hacker News. «That…
Myrlyn 1.0 es la primera versión redonda y estable del nuevo gestor de paquetes de openSUSE, un desarrollo que ha tomado especial relevancia en los últimos meses debido, principalmente, al retiro programado del veterano YaST. Sin embargo, no todo está siendo o será tal y como se esperaba. Fue con el lanzamiento de openSUSE Leap 16 a…