The «coordinated» cyber attack targeting multiple sites across the Polish power grid has been attributed with medium confidence to a Russian state-sponsored hacking crew known as ELECTRUM. Operational technology (OT) cybersecurity company Dragos, in a new intelligence brief published Tuesday, described the late December 2025 activity as the first major cyber attack targeting distributed energy
El fundador de ClawdBot, Peter Steinberger, enfrenta una crisis triple tras un rebrand forzado, su cuenta de GitHub fue secuestrada en 10 segundos por estafadores crypto, quienes lanzaron tokens falsos que alcanzaron $16 millones de capitalización antes de colapsar más del 90%, dejando pérdidas millonarias a inversores. ClawdBot es un asistente de IA personal de…
PROMPTFLUX es un dropper experimental en VBScript que realiza solicitudes POST en tiempo de ejecución hacia la API de Gemini (especificando gemini-1.5-flash-latest) utilizando una credencial de API incrustada, solicita ofuscaciones de VBScript en formato solo-código, registra las respuestas del modelo en el sistema local y está diseñado para persistir scripts regenerados en la carpeta de…
AI agents are accelerating how work gets done. They schedule meetings, access data, trigger workflows, write code, and take action in real time, pushing productivity beyond human speed across the enterprise. Then comes the moment every security team eventually hits: “Wait… who approved this?” Unlike users or applications, AI agents are often deployed quickly, shared…
PROMPTFLUX es un dropper experimental en VBScript que realiza solicitudes POST en tiempo de ejecución hacia la API de Gemini (especificando gemini-1.5-flash-latest) utilizando una credencial de API incrustada, solicita ofuscaciones de VBScript en formato solo-código, registra las respuestas del modelo en el sistema local y está diseñado para persistir scripts regenerados en la carpeta de…
Múltiples vulnerabilidades en productos de B&R Mar, 20/01/2026 – 12:28 Aviso SCI Recursos Afectados Para CVE-2025-11043: Automation Studio, versiones anteriores a la 6.5 Para CVE-2025-11044: Automation Runtime, versiones anteriores a 6.5.0 e inferiores a R4.93 Descripción B&R ha publicado 2 avisos de seguridad que resuelven, en total, 1 vulnerabilidad de severidad crítica y 1 alta….
Omisión de autorización en hubs de Hubitat Elevation Vie, 23/01/2026 – 10:19 Aviso SCI Recursos Afectados Los siguientes productos de los hubs de Hubitat Elevation, en sus versiones de firmware anteriores a la 2.4.2.157: Elevation C3; Elevation C4; Elevation C5; Elevation C7; Elevation C8; Elevation C8 pro. Descripción Aaron «theHastyOne» Hasty de Ostrich Lab ha…
Cybersecurity researchers have discovered an ongoing campaign that’s targeting Indian users with a multi-stage backdoor as part of a suspected cyber espionage campaign. The activity, per the eSentire Threat Response Unit (TRU), involves using phishing emails impersonating the Income Tax Department of India to trick victims into downloading a malicious archive, ultimately granting the threat
Tener copias de seguridad, es algo imprescindible para no perder documentos y archivos importantes. Es esencial mantenerlas a buen recaudo y no cometer errores. En este artículo, vamos a hablar de algunos fallos que podrías cometer y que provocarían la pérdida de copias de seguridad antiguas. Esto puede hacer que sea imposible recuperar documentos importantes…
Microsoft ha publicado una actualización de emergencia para corregir CVE-2026-21509, una vulnerabilidad en Microsoft Office que ya está siendo explotada. El fallo permite saltarse una protección de seguridad mediante documentos manipulados, lo que incrementa el riesgo de infecciones a través de campañas de correo malicioso. Microsoft ha lanzado una corrección de emergencia (out-of-band) para CVE-2026-21509,…