La reciente incautación de 300 servidores SIM y 100.000 tarjetas SIM por parte del Servicio Secreto de Estados Unidos en Nueva York pone de relieve un creciente problema de seguridad nacional: la utilización de la infraestructura de telecomunicaciones como arma para el fraude, el espionaje y las operaciones cibernéticas a gran escala. Si bien los SIM Box o SIM servidores se…
Una nueva vulnerabilidad en Microsoft Copilot Personal permite la exfiltración de datos sensibles mediante ataques de phishing de un solo clic, poniendo en riesgo a millones de usuarios domésticos si no se aplican medidas de prevención y actualización. Los asistentes inteligentes, como Copilot, se han convertido en herramientas esenciales para la productividad digital. Sin embargo,…
The North Korean threat actor known as Konni has been observed using PowerShell malware generated using artificial intelligence (AI) tools to target developers and engineering teams in the blockchain sector. The phishing campaign has targeted Japan, Australia, and India, highlighting the adversary’s expansion of the targeting scope beyond South Korea, Russia, Ukraine, and European nations,…
Based on the sensors reporting to ISC, this activity started on the 13 Jan 2026. My own sensor started seeing the first scan on the 21 Jan 2026 with limited probes. So far, this activity has been limited to a few scans based on the reports available in ISC [5] (select Match Partial URL and Draw):
Múltiples vulnerabilidades en MedDream PACS Premium Jue, 22/01/2026 – 09:22 Aviso SCI Recursos Afectados MedDream PACS Premium, versión 7.3.6.870 Descripción Marcin ‘Icewall’ Noga, de Cisco Talos, ha informado de 21 vulnerabilidades, 1 de severidad crítica que, en caso de ser explotada, podría permitir a un atacante leer archivos arbitrarios del servidor mediante una solicitud HTTP…
Múltiples vulnerabilidades en UPS Companion de EATON Mar, 13/01/2026 – 09:48 Aviso SCI Recursos Afectados Todas las versiones de EATON UPS Companion anteriores a la 3.0. Descripción Kazuma Matsumoto, de GMO Cybersecurity, ha reportado 2 vulnerabilidades: 1 de severidad alta y 1 de severidad media que, en caso de ser explotadas podrían permitir a un…
SquareX Labs reveló un nuevo vector de ataque denominado “AI Sidebar Spoofing” o suplantación del panel lateral de IA, que demuestra cómo una extensión de navegador maliciosa (o incluso una página web controlada por un atacante) puede inyectar una interfaz idéntica al panel lateral legítimo de un navegador con IA, y manipular las respuestas que…
Cybersecurity researchers have discovered a new campaign attributed to a China-linked threat actor known as UAT-8099 that took place between late 2025 and early 2026. The activity, discovered by Cisco Talos, has targeted vulnerable Internet Information Services (IIS) servers located across Asia, but with a specific focus on targets in Thailand and Vietnam. The scale…
If there’s a constant in cybersecurity, it’s that adversaries are always innovating. The rise of offensive AI is transforming attack strategies and making them harder to detect. Google’s Threat Intelligence Group, recently reported on adversaries using Large Language Models (LLMs) to both conceal code and generate malicious scripts on the fly, letting malware shape-shift in…