enero 30, 2026
Titulares

El Mayor Ataque a la Cadena de Suministro de npm: Cómo 18 Paquetes con 2.6 Mil Millones de Descargas Fueron Comprometidos — y Por Qué los Hackers Ganaron Casi Nada

cpherreraing05 mins

En lo que ya se considera el mayor compromiso de la cadena de suministro de npm en la historia, atacantes secuestraron 18 paquetes ampliamente utilizados — incluyendo chalk, debug, ansi-styles y strip-ansi — con un total combinado de 2.6 mil millones de descargas semanales. El ataque comenzó cuando el mantenedor Josh Junon (qix) fue víctima…

Leer más

New StackWarp Hardware Flaw Breaks AMD SEV-SNP Protections on Zen 1–5 CPUs

cpherreraing01 mins

A team of academics from the CISPA Helmholtz Center for Information Security in Germany has disclosed the details of a new hardware vulnerability affecting AMD processors. The security flaw, codenamed StackWarp, can allow bad actors with privileged control over a host server to run malicious code within confidential virtual machines (CVMs), undermining the integrity guarantees…

Leer más

Cómo los hackers interceptan OTPs y llamadas móviles sin ‘hackear’ — El increíble poder de los SIM Boxes”

cpherreraing025 mins

La reciente incautación de 300 servidores SIM y 100.000 tarjetas SIM por parte del Servicio Secreto de Estados Unidos en Nueva York pone de relieve un creciente problema de seguridad nacional: la utilización de la infraestructura de telecomunicaciones como arma para el fraude, el espionaje y las operaciones cibernéticas a gran escala. Si bien los SIM Box o SIM servidores se…

Leer más

Is AI-Generated Code Secure?, (Thu, Jan 22nd)

cpherreraing01 mins

The title of this diary is perhaps a bit catchy but the question is important. I don’t consider myself as a good developer. That’s not my day job and I’m writing code to improve my daily tasks. I like to say “I’m writing sh*ty code! It works for me, no warranty that it will for…

Leer más

Cuidado si aparece esta alerta al usar Chrome, es una trampa y pueden estar robando tus datos

cpherreraing04 mins

Muchas amenazas de seguridad pueden llegar al utilizar el navegador. Es algo que ocurre también con los principales, como pueden ser Google Chrome o Mozilla Firefox. En este artículo, vamos a hablarte de cómo una falsa alerta de fallo en el navegador de Google, puede convertir una extensión en una puerta trasera y comprometer todos…

Leer más

Múltiples vulnerabilidades en MedDream PACS Premium

cpherreraing01 mins

Múltiples vulnerabilidades en MedDream PACS Premium Jue, 22/01/2026 – 09:22 Aviso SCI Recursos Afectados MedDream PACS Premium, versión 7.3.6.870 Descripción Marcin ‘Icewall’ Noga, de Cisco Talos, ha informado de 21 vulnerabilidades, 1 de severidad crítica que, en caso de ser explotada, podría permitir a un atacante leer archivos arbitrarios del servidor mediante una solicitud HTTP…

Leer más

Vulnerabilidad oculta en Comet/Atlas (navegadores IA) que los atacantes explotan

cpherreraing05 mins

SquareX Labs reveló un nuevo vector de ataque denominado “AI Sidebar Spoofing” o suplantación del panel lateral de IA, que demuestra cómo una extensión de navegador maliciosa (o incluso una página web controlada por un atacante) puede inyectar una interfaz idéntica al panel lateral legítimo de un navegador con IA, y manipular las respuestas que…

Leer más

Omisión de autenticación en productos de ABB

cpherreraing02 mins

Omisión de autenticación en productos de ABB Lun, 19/01/2026 – 09:55 Aviso SCI Recursos Afectados Los productos afectados son aquellos que tienen integrados el inicio de sesión único de Azure Active Directory y que se han lanzado antes del 20-11-2025. Estos productos son: ABB Ability OPTIMAX 6.1; ABB Ability OPTIMAX 6.2; ABB Ability OPTIMAX 6.3…

Leer más

Elige Tanium Automate y no dejes que hackeen tu empresa

cpherreraing05 mins

Las empresas han dejado de caerse por culpa de un gran ataque “de película”. Hoy, lo que las pone en jaque es algo mucho más silencioso: un parche pendiente que nunca llegó a instalarse a tiempo. Mientras los equipos de seguridad y operaciones siguen apagando fuegos con herramientas desconectadas entre sí, los atacantes explotan vulnerabilidades…

Leer más