The Black Lotus Labs team at Lumen Technologies said it null-routed traffic to more than 550 command-and-control (C2) nodes associated with the AISURU/Kimwolf botnet since early October 2025. AISURU and its Android counterpart, Kimwolf, have emerged as some of the biggest botnets in recent times, capable of directing enslaved devices to participate in distributed denial-of-service…
Las empresas han dejado de caerse por culpa de un gran ataque “de película”. Hoy, lo que las pone en jaque es algo mucho más silencioso: un parche pendiente que nunca llegó a instalarse a tiempo. Mientras los equipos de seguridad y operaciones siguen apagando fuegos con herramientas desconectadas entre sí, los atacantes explotan vulnerabilidades…
La tecnología móvil ha tenido cambios importantes en los últimos años. Pasamos de usar el 2G y el 3G para, en primer lugar, utilizar el 4G y, posteriormente, el 5G. Incluso ya asoma el 6G, aunque todavía habrá que esperar unos años. Europa está avanzando rápidamente para eliminar la tecnología obsoleta, que es el 2G…
A critical sandbox escape vulnerability has been disclosed in the popular vm2 Node.js library that, if successfully exploited, could allow attackers to run arbitrary code on the underlying operating system. The vulnerability, tracked as CVE-2026-22709, carries a CVSS score of 9.8 out of 10.0 on the CVSS scoring system. «In vm2 for version 3.10.0, Promise.prototype.then…
In cybersecurity, the line between a normal update and a serious incident keeps getting thinner. Systems that once felt reliable are now under pressure from constant change. New AI tools, connected devices, and automated systems quietly create more ways in, often faster than security teams can react. This week’s stories show how easily a small…
En las últimas semanas ha aparecido un proyecto en GitHub llamado Clawdbot (ahora se ha renombrado a Moltbot) que está causando auténtico furor entre los usuarios. Este proyecto es un asistente personal basado en IA, la principal diferencia respecto a otros proyectos similares es que lo instalarás de forma local en tu PC o servidor,…
Heroic Games Launcher es una de las aplicaciones estrella para jugar en Linux, gracias a la cual tienes a un clic todos los juegos de Epic Games Store, GOG, Prime Gaming —al margen de Amazon Luna— y, a partir de ahora, Zoom Platform, una nueva tienda cuyo soporte llega como parte de la última actualización del cliente. Heroic Games…
SquareX Labs reveló un nuevo vector de ataque denominado “AI Sidebar Spoofing” o suplantación del panel lateral de IA, que demuestra cómo una extensión de navegador maliciosa (o incluso una página web controlada por un atacante) puede inyectar una interfaz idéntica al panel lateral legítimo de un navegador con IA, y manipular las respuestas que…
A study by OMICRON has revealed widespread cybersecurity gaps in the operational technology (OT) networks of substations, power plants, and control centers worldwide. Drawing on data from more than 100 installations, the analysis highlights recurring technical, organizational, and functional issues that leave critical energy infrastructure vulnerable to cyber threats. The findings are based on