Por qué tu Wi-Fi podría empezar a ir peor si empiezas a usar un nuevo dispositivo conectado
Tener una buena conexión Wi-Fi no siempre es posible. Hay diferentes elementos que pueden entrar en juego y hacer que la señal no llegue bien, que haya una mala velocidad o que no puedas conectar tantos dispositivos como te gustaría. Sin embargo, incluso solo por conectar un aparato nuevo, podrías tener problemas. Te vamos a…
Mutación en vivo de código malicioso: Cómo la IA genera variantes evasivas de malware
PROMPTFLUX es un dropper experimental en VBScript que realiza solicitudes POST en tiempo de ejecución hacia la API de Gemini (especificando gemini-1.5-flash-latest) utilizando una credencial de API incrustada, solicita ofuscaciones de VBScript en formato solo-código, registra las respuestas del modelo en el sistema local y está diseñado para persistir scripts regenerados en la carpeta de…
Múltiples vulnerabilidades en MedDream PACS Premium
Múltiples vulnerabilidades en MedDream PACS Premium Jue, 22/01/2026 – 09:22 Aviso SCI Recursos Afectados MedDream PACS Premium, versión 7.3.6.870 Descripción Marcin ‘Icewall’ Noga, de Cisco Talos, ha informado de 21 vulnerabilidades, 1 de severidad crítica que, en caso de ser explotada, podría permitir a un atacante leer archivos arbitrarios del servidor mediante una solicitud HTTP…
Who Approved This Agent? Rethinking Access, Accountability, and Risk in the Age of AI Agents
AI agents are accelerating how work gets done. They schedule meetings, access data, trigger workflows, write code, and take action in real time, pushing productivity beyond human speed across the enterprise. Then comes the moment every security team eventually hits: “Wait… who approved this?” Unlike users or applications, AI agents are often deployed quickly, shared…
Battling Cryptojacking, Botnets, and IABs [Guest Diary], (Thu, Jan 15th)
[This is a Guest Diary by Matthew Presnal, an ISC intern as part of the SANS.edu BACS program]
DevOps & SaaS Downtime: The High (and Hidden) Costs for Cloud-First Businesses
Just a few years ago, the cloud was touted as the “magic pill” for any cyber threat or performance issue. Many were lured by the “always-on” dream, trading granular control for the convenience of managed services. In recent years, many of us have learned (often the hard way) that public cloud service providers are not…
Critical vm2 Node.js Flaw Allows Sandbox Escape and Arbitrary Code Execution
A critical sandbox escape vulnerability has been disclosed in the popular vm2 Node.js library that, if successfully exploited, could allow attackers to run arbitrary code on the underlying operating system. The vulnerability, tracked as CVE-2026-22709, carries a CVSS score of 9.8 out of 10.0 on the CVSS scoring system. «In vm2 for version 3.10.0, Promise.prototype.then…
Nueva oleada de phishing suplanta al Ministerio de Salud de Italia para robar datos sanitarios
Una sofisticada campaña de phishing está suplantando al Ministerio de Salud de Italia para obtener datos confidenciales de usuarios del sistema sanitario. El ataque se basa en correos electrónicos falsos que aparentan ser notificaciones oficiales, con el objetivo de redirigir a las víctimas hacia páginas fraudulentas y extraer información sensible. El incidente confirma una tendencia…