Researchers Find 175,000 Publicly Exposed Ollama AI Servers Across 130 Countries
A new joint investigation by SentinelOne SentinelLABS, and Censys has revealed that the open-source artificial intelligence (AI) deployment has created a vast «unmanaged, publicly accessible layer of AI compute infrastructure» that spans 175,000 unique Ollama hosts across 130 countries. These systems, which span both cloud and residential networks across the world, operate outside the
Cómo los hackers interceptan OTPs y llamadas móviles sin ‘hackear’ — El increíble poder de los SIM Boxes”
La reciente incautación de 300 servidores SIM y 100.000 tarjetas SIM por parte del Servicio Secreto de Estados Unidos en Nueva York pone de relieve un creciente problema de seguridad nacional: la utilización de la infraestructura de telecomunicaciones como arma para el fraude, el espionaje y las operaciones cibernéticas a gran escala. Si bien los SIM Box o SIM servidores se…
Nueva campaña de phishing suplanta alertas de copia de seguridad de LastPass para robar contraseñas maestras
Una nueva campaña de phishing está suplantando alertas legítimas de LastPass para inducir a los usuarios a realizar un supuesto respaldo urgente de su bóveda de contraseñas, con el objetivo de robar la contraseña maestra del servicio. La urgencia del mensaje y la apariencia convincente elevan el riesgo incluso para usuarios avanzados. Según fuentes de…
Múltiples vulnerabilidades en productos de Schneider Electric
Múltiples vulnerabilidades en productos de Schneider Electric Jue, 15/01/2026 – 09:26 Aviso SCI Recursos Afectados EcoStruxure™ Process Expert (CVE-2025-13905): versiones anteriores a 2025 ; EcoStruxure™ Process Expert para AVEVA System Platform (CVE-2025-13905): todas las versiones afectadas; EcoStruxure Power Build Rapsody software (CVE-2025-13844). Versiones anteriores a las siguientes e incluidas: FR V2.8.1; INT V2.8.6; ES V2.8.5;…
From Triage to Threat Hunts: How AI Accelerates SecOps
If you work in security operations, the concept of the AI SOC agent is likely familiar. Early narratives promised total autonomy. Vendors seized on the idea of the «Autonomous SOC» and suggested a future where algorithms replaced analysts. That future has not arrived. We have not seen mass layoffs or empty security operations centers. We…
¡Firefox es el navegador más popular de 2025!
Lo estabais esperando y aquí lo tenéis: los resultados de nuestra encuesta anual, en la que os preguntamos por vuestro navegador, escritorio y distribución preferidos. Pero si la encuesta la soltamos de una, los resultados van a ir, como siempre, por partes. A continuación tenéis los resultados de la categoría de navegadores, la más previsible…
Mutación en vivo de código malicioso: Cómo la IA genera variantes evasivas de malware
PROMPTFLUX es un dropper experimental en VBScript que realiza solicitudes POST en tiempo de ejecución hacia la API de Gemini (especificando gemini-1.5-flash-latest) utilizando una credencial de API incrustada, solicita ofuscaciones de VBScript en formato solo-código, registra las respuestas del modelo en el sistema local y está diseñado para persistir scripts regenerados en la carpeta de…
El Mayor Ataque a la Cadena de Suministro de npm: Cómo 18 Paquetes con 2.6 Mil Millones de Descargas Fueron Comprometidos — y Por Qué los Hackers Ganaron Casi Nada
En lo que ya se considera el mayor compromiso de la cadena de suministro de npm en la historia, atacantes secuestraron 18 paquetes ampliamente utilizados — incluyendo chalk, debug, ansi-styles y strip-ansi — con un total combinado de 2.6 mil millones de descargas semanales. El ataque comenzó cuando el mantenedor Josh Junon (qix) fue víctima…
Nueva campaña en LinkedIn, troyanos se ocultan en lectores PDF y scripts Python legítimos
Una campaña de malware está aprovechando mensajes directos de LinkedIn para distribuir archivos maliciosos disfrazados de utilidades legítimas. El ataque explota la técnica de DLL side-loading y la ingeniería social para robar información y controlar sistemas comprometidos. Las redes sociales profesionales como LinkedIn se han convertido en un foco de ataques dirigidos. Recientemente, investigadores de…