SmarterMail corrige dos fallos críticos de Ejecución Remota de Código (RCE) que permitían el secuestro total del servidor
SmarterTools lanza una actualización de emergencia tras descubrirse que atacantes podían reiniciar contraseñas de administrador o inyectar comandos del sistema operativo sin necesidad de autenticación. Si administras un servidor de correo SmarterMail, la situación es urgente. Hoy 30 de enero de 2026, la corrección de múltiples vulnerabilidades de seguridad, incluyendo dos fallos críticos con una puntuación […]
El grupo UAT-8099 “esclaviza” servidores IIS corporativos para una campaña masiva de fraude SEO
Investigadores descubren una operación sofisticada dirigida por un grupo de habla china que no solo infecta servidores Windows, sino que los “parchea” para expulsar a otros hackers y asegurar su monopolio. Si administras un servidor web Microsoft IIS, revisa tus usuarios ahora mismo. Hoy 30 de enero de 2026, una nueva oleada de ataques del […]
Descubren 45 extensiones maliciosas que secuestran tus compras en Amazon y roban tus chats de ChatGPT
Investigadores desmantelan una operación criminal doble: una red de “Adware” que inyecta enlaces de afiliados ilegales y una flota de herramientas falsas de IA diseñadas para suplantar tu identidad. Tu navegador es el nuevo campo de batalla. Hoy 30 de enero de 2026, el descubrimiento de múltiples clusters de extensiones maliciosas en la Chrome Web […]
175,000 servidores de Ollama están expuestos públicamente, creando un paraíso para el “Secuestro de LLM”
Investigadores revelan una capa oculta de infraestructura de IA no gestionada que abarca 130 países. Sin autenticación ni firewall, miles de modelos privados y recursos de GPU están a merced de cualquiera. La fiebre del oro de la Inteligencia Artificial ha dejado las puertas abiertas. Hoy 30 de enero de 2026, una investigación conjunta alarmante: […]