enero 30, 2026
Titulares

Russian ELECTRUM Tied to December 2025 Cyber Attack on Polish Power Grid

cpherreraing01 mins

The «coordinated» cyber attack targeting multiple sites across the Polish power grid has been attributed with medium confidence to a Russian state-sponsored hacking crew known as ELECTRUM. Operational technology (OT) cybersecurity company Dragos, in a new intelligence brief published Tuesday, described the late December 2025 activity as the first major cyber attack targeting distributed energy

Leer más

Desbordamiento de búfer basado en pila en iSTAR de Johnson Controls

cpherreraing01 mins

Desbordamiento de búfer basado en pila en iSTAR de Johnson Controls Vie, 23/01/2026 – 09:45 Aviso SCI Recursos Afectados La herramienta de utilidad de configuración iSTAR (ICU) en la versión 6.9.7 y anteriores están afectadas. Descripción Tenable ha informado sobre una vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un…

Leer más

Desbordamiento de búfer basado en pila en iSTAR de Johnson Controls

cpherreraing01 mins

Desbordamiento de búfer basado en pila en iSTAR de Johnson Controls Vie, 23/01/2026 – 09:45 Aviso SCI Recursos Afectados La herramienta de utilidad de configuración iSTAR (ICU) en la versión 6.9.7 y anteriores están afectadas. Descripción Tenable ha informado sobre una vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un…

Leer más

Is AI-Generated Code Secure?, (Thu, Jan 22nd)

cpherreraing01 mins

The title of this diary is perhaps a bit catchy but the question is important. I don’t consider myself as a good developer. That’s not my day job and I’m writing code to improve my daily tasks. I like to say “I’m writing sh*ty code! It works for me, no warranty that it will for…

Leer más

Olvida Metasploit: Cómo Predator hackea cualquier móvil con ataques publicitarios cero-clic

cpherreraing09 mins

Las Intellexa Leaks han transformado a Predator de un “producto de spyware mercenario parcialmente entendido” en una plataforma de vigilancia ofensiva con un nivel industrial totalmente mapeado. Los videos de entrenamiento filtrados, la documentación interna de OPSEC, los materiales de marketing y los registros corporativos brindan una visión inédita de cómo Intellexa diseña, despliega y…

Leer más

Black Basta Ransomware Leader Added to EU Most Wanted and INTERPOL Red Notice

cpherreraing01 mins

Ukrainian and German law enforcement authorities have identified two Ukrainians suspected of working for the Russia-linked ransomware-as-a-service (RaaS) group Black Basta. In addition, the group’s alleged leader, a 35-year-old Russian national named Oleg Evgenievich Nefedov (Нефедов Олег Евгеньевич), has been added to the European Union’s Most Wanted and INTERPOL’s Red Notice lists, authorities

Leer más

Microsoft Office Zero-Day (CVE-2026-21509) – Emergency Patch Issued for Active Exploitation

cpherreraing01 mins

Microsoft on Monday issued out-of-band security patches for a high-severity Microsoft Office zero-day vulnerability exploited in attacks. The vulnerability, tracked as CVE-2026-21509, carries a CVSS score of 7.8 out of 10.0. It has been described as a security feature bypass in Microsoft Office. «Reliance on untrusted inputs in a security decision in Microsoft Office allows…

Leer más

El Mayor Ataque a la Cadena de Suministro de npm: Cómo 18 Paquetes con 2.6 Mil Millones de Descargas Fueron Comprometidos — y Por Qué los Hackers Ganaron Casi Nada

cpherreraing05 mins

En lo que ya se considera el mayor compromiso de la cadena de suministro de npm en la historia, atacantes secuestraron 18 paquetes ampliamente utilizados — incluyendo chalk, debug, ansi-styles y strip-ansi — con un total combinado de 2.6 mil millones de descargas semanales. El ataque comenzó cuando el mantenedor Josh Junon (qix) fue víctima…

Leer más