Cybersecurity researchers have disclosed details of a malware campaign that’s targeting software developers with a new information stealer called Evelyn Stealer by weaponizing the Microsoft Visual Studio Code (VS Code) extension ecosystem. «The malware is designed to exfiltrate sensitive information, including developer credentials and cryptocurrency-related data. Compromised developer
The Black Lotus Labs team at Lumen Technologies said it null-routed traffic to more than 550 command-and-control (C2) nodes associated with the AISURU/Kimwolf botnet since early October 2025. AISURU and its Android counterpart, Kimwolf, have emerged as some of the biggest botnets in recent times, capable of directing enslaved devices to participate in distributed denial-of-service…
Microsoft ha publicado una actualización de emergencia para corregir CVE-2026-21509, una vulnerabilidad en Microsoft Office que ya está siendo explotada. El fallo permite saltarse una protección de seguridad mediante documentos manipulados, lo que incrementa el riesgo de infecciones a través de campañas de correo malicioso. Microsoft ha lanzado una corrección de emergencia (out-of-band) para CVE-2026-21509,…
OpenAI on Friday said it would start showing ads in ChatGPT to logged-in adult U.S. users in both the free and ChatGPT Go tiers in the coming weeks, as the artificial intelligence (AI) company expanded access to its low-cost subscription globally. «You need to know that your data and conversations are protected and never sold…
Desbordamiento de búfer basado en pila en iSTAR de Johnson Controls Vie, 23/01/2026 – 09:45 Aviso SCI Recursos Afectados La herramienta de utilidad de configuración iSTAR (ICU) en la versión 6.9.7 y anteriores están afectadas. Descripción Tenable ha informado sobre una vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un…
Tener un buen router, es fundamental para lograr una conexión estable y veloz. Es muy importante en situaciones en las que necesitas que la red funcione lo mejor posible. Un caso concreto es a la hora de jugar por Internet. Pero, ¿necesitas realmente cambiar de router si decides empezar a utilizar videojuegos online? De ello…
Múltiples vulnerabilidades en productos Weintek Vie, 23/01/2026 – 10:58 Aviso SCI Recursos Afectados Las siguientes versiones del servicio HMI EasyWeb de la serie cMT X de Weintek se ven afectadas: cMT3072XH; cMT3072XH(T); cMT-SVRX-820; cMT-CTRL01. Descripción Joel Aviad Ossi de WebSec B.V ha reportado 2 vulnerabilidades de severidad alta, cuya explotación podría permitir a un atacante…
Cybersecurity researchers have disclosed a cross-site scripting (XSS) vulnerability in the web-based control panel used by operators of the StealC information stealer, allowing them to gather crucial insights on one of the threat actors using the malware in their operations. «By exploiting it, we were able to collect system fingerprints, monitor active sessions, and –…
Myrlyn 1.0 es la primera versión redonda y estable del nuevo gestor de paquetes de openSUSE, un desarrollo que ha tomado especial relevancia en los últimos meses debido, principalmente, al retiro programado del veterano YaST. Sin embargo, no todo está siendo o será tal y como se esperaba. Fue con el lanzamiento de openSUSE Leap 16 a…
Inyección de código en productos de Phoenix Contact Mar, 13/01/2026 – 10:21 Aviso SCI Recursos Afectados Las versiones anteriores a 3.08.8 de los firmwares: TC ROUTER 3002T-3G; TC ROUTER 2002T-3G; TC ROUTER 3002T-4G; TC ROUTER 3002T-4G GL; TC ROUTER 3002T-4G VZW; TC ROUTER 3002T-4G ATT; TC ROUTER 2002T-4G. Las versiones anteriores a 3.07.7 de los…