Omisión de autenticación en productos de ABB Lun, 19/01/2026 – 09:55 Aviso SCI Recursos Afectados Los productos afectados son aquellos que tienen integrados el inicio de sesión único de Azure Active Directory y que se han lanzado antes del 20-11-2025. Estos productos son: ABB Ability OPTIMAX 6.1; ABB Ability OPTIMAX 6.2; ABB Ability OPTIMAX 6.3…
Una campaña de malware está aprovechando mensajes directos de LinkedIn para distribuir archivos maliciosos disfrazados de utilidades legítimas. El ataque explota la técnica de DLL side-loading y la ingeniería social para robar información y controlar sistemas comprometidos. Las redes sociales profesionales como LinkedIn se han convertido en un foco de ataques dirigidos. Recientemente, investigadores de…
A maximum-severity security flaw in a WordPress plugin called Modular DS has come under active exploitation in the wild, according to Patchstack. The vulnerability, tracked as CVE-2026-23550 (CVSS score: 10.0), has been described as a case of unauthenticated privilege escalation impacting all versions of the plugin prior to and including 2.5.1. It has been patched…
¿Estás en el proceso de eliminar tu dependencia de los gigantes del software privativo, pero no encuentras una alternativa factible a servicios como Google Docs o Microsoft Office? Este es quizás uno de los escollos más duros de salvar en la transición, pues la conveniencia de estas plataformas en la nube, tanto si eres usuario…
Múltiples vulnerabilidades en DIAView de Delta Electronics Lun, 19/01/2026 – 10:13 Aviso SCI Recursos Afectados DIAView, versiones anteriores a 4.3.1, incluida. Descripción Delta Electronics junto con la colaboración de Tenable han reportado 2 vulnerabilidades de severidades críticas que, en caso de ser explotadas podrían permitir a un atacante omitir la autenticación y tener acceso a…
PROMPTFLUX es un dropper experimental en VBScript que realiza solicitudes POST en tiempo de ejecución hacia la API de Gemini (especificando gemini-1.5-flash-latest) utilizando una credencial de API incrustada, solicita ofuscaciones de VBScript en formato solo-código, registra las respuestas del modelo en el sistema local y está diseñado para persistir scripts regenerados en la carpeta de…
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha actualizado su catálogo de Vulnerabilidades Explotadas Conocidas (KEV), integrando cuatro fallos de seguridad que ya no son simples hipótesis teóricas, sino armas activas en el arsenal de diversos atacantes. Esta inclusión no es un mero trámite administrativo; es una señal de alarma…
Slimbook ha anunciado la renovación de Executive, un equipo que llega para afinar una propuesta ya conocida dentro de su catálogo con mejoras en diseño, configuración y enfoque de uso. Se trata de un modelo dirigido al usuario que antepone la portabilidad, sin renunciar a la potencia y, de hecho, en este último apartado se…
It’s 2026, yet many SOCs are still operating the way they did years ago, using tools and processes designed for a very different threat landscape. Given the growth in volumes and complexity of cyber threats, outdated practices no longer fully support analysts’ needs, staggering investigations and incident response. Below are four limiting habits that may…
Las empresas han dejado de caerse por culpa de un gran ataque “de película”. Hoy, lo que las pone en jaque es algo mucho más silencioso: un parche pendiente que nunca llegó a instalarse a tiempo. Mientras los equipos de seguridad y operaciones siguen apagando fuegos con herramientas desconectadas entre sí, los atacantes explotan vulnerabilidades…