Alex Millà
@alexmilla.bsky.social
Technical analysis of the backdoor in Notepad++ used by Lotus Blossom. IoCs, TTPs, and how this malware exploits legitimate software for espionage.
www.cyberintelligence.dev/notepad-back...
www.cyberintelligence.dev/notepad-back...
Notepad++ Backdoor: Technical Analysis of Lotus Blossom’s Chrysalis Toolkit
Technical analysis of the backdoor in Notepad++ used by Lotus Blossom. IoCs, TTPs, and how this malware exploits legitimate software for espionage.
www.cyberintelligence.dev
February 4, 2026 at 2:42 PM
Technical analysis of the backdoor in Notepad++ used by Lotus Blossom. IoCs, TTPs, and how this malware exploits legitimate software for espionage.
www.cyberintelligence.dev/notepad-back...
www.cyberintelligence.dev/notepad-back...
Nueva formación y certificación beta sobre redes y seguridad de Nutanix.
Examen grátis.
www.alexmilla.net/nueva-formac...
Examen grátis.
www.alexmilla.net/nueva-formac...
Nueva formación y certificación beta sobre redes y seguridad de Nutanix
El examen beta es gratuito y puede realizarlo de forma remota o presencial en un centro de exámenes.
www.alexmilla.net
February 4, 2026 at 9:41 AM
Nueva formación y certificación beta sobre redes y seguridad de Nutanix.
Examen grátis.
www.alexmilla.net/nueva-formac...
Examen grátis.
www.alexmilla.net/nueva-formac...
Reposted by Alex Millà
🚨Cyber Alert ‼️
🇪🇸Spain - Ministerio De Ciencia e Innovación
GordonFreeman threat actor claims to have breached Ministerio De Ciencia e Innovación.
🇪🇸Spain - Ministerio De Ciencia e Innovación
GordonFreeman threat actor claims to have breached Ministerio De Ciencia e Innovación.
February 2, 2026 at 5:55 AM
🚨Cyber Alert ‼️
🇪🇸Spain - Ministerio De Ciencia e Innovación
GordonFreeman threat actor claims to have breached Ministerio De Ciencia e Innovación.
🇪🇸Spain - Ministerio De Ciencia e Innovación
GordonFreeman threat actor claims to have breached Ministerio De Ciencia e Innovación.
Un nuevo caso de compromiso crítico en la cadena de suministro ha afectado a la plataforma antivirus eScan, desarrollada por MicroWorld Technologies.
www.cibersecurity.io/compromiso-c...
www.cibersecurity.io/compromiso-c...
Compromiso crítico en la cadena de suministro: eScan distribuye malware desde su servidor de actualizaciones
Nuevo caso de compromiso crítico en la cadena de suministro ha afectado a la plataforma antivirus eScan, desarrollada por MicroWorld Technologies
www.cibersecurity.io
February 1, 2026 at 11:41 AM
Un nuevo caso de compromiso crítico en la cadena de suministro ha afectado a la plataforma antivirus eScan, desarrollada por MicroWorld Technologies.
www.cibersecurity.io/compromiso-c...
www.cibersecurity.io/compromiso-c...
Reposted by Alex Millà
Blog: "Incidente en GitHub de ClawdBot acaba en estafa Crypto de $16M"
Incidente en GitHub de ClawdBot acaba en estafa Crypto de $16M
Blog sobre informática, tecnología y seguridad con manuales, tutoriales y documentación sobre herramientas y programas
blog.elhacker.net
January 30, 2026 at 2:02 AM
Blog: "Incidente en GitHub de ClawdBot acaba en estafa Crypto de $16M"
Un grave ciberataque al sector financiero ha puesto de manifiesto los riesgos de depender de portales de gestión en la nube para servicios críticos.
www.cibersecurity.io/ciberataque-...
www.cibersecurity.io/ciberataque-...
Ciberataque sector financiero tras brecha en MySonicWall
Un grave ciberataque al sector financiero ha puesto de manifiesto los riesgos de depender de portales de gestión en la nube para servicios críticos
www.cibersecurity.io
January 30, 2026 at 6:51 PM
Un grave ciberataque al sector financiero ha puesto de manifiesto los riesgos de depender de portales de gestión en la nube para servicios críticos.
www.cibersecurity.io/ciberataque-...
www.cibersecurity.io/ciberataque-...
Una demanda colectiva presentada en Estados Unidos ha puesto en tela de juicio las garantías de privacidad que ofrece WhatsApp
www.cibersecurity.io/nueva-demand...
www.cibersecurity.io/nueva-demand...
Nueva demanda cuestiona la seguridad de WhatsApp
Una demanda colectiva presentada en Estados Unidos ha puesto en tela de juicio las garantías de privacidad que ofrece WhatsApp
www.cibersecurity.io
January 30, 2026 at 5:53 PM
Una demanda colectiva presentada en Estados Unidos ha puesto en tela de juicio las garantías de privacidad que ofrece WhatsApp
www.cibersecurity.io/nueva-demand...
www.cibersecurity.io/nueva-demand...
Un antiguo ingeniero de Google ha sido declarado culpable en Estados Unidos por robar información estratégica relacionada con inteligencia artificial y utilizarla para favorecer a empresas tecnológicas chinas
www.cibersecurity.io/exingeniero-...
www.cibersecurity.io/exingeniero-...
January 30, 2026 at 5:43 PM
Un antiguo ingeniero de Google ha sido declarado culpable en Estados Unidos por robar información estratégica relacionada con inteligencia artificial y utilizarla para favorecer a empresas tecnológicas chinas
www.cibersecurity.io/exingeniero-...
www.cibersecurity.io/exingeniero-...
Telefónica y Fujitsu ampliarán el superordenador MareNostrum 5 para convertir Barcelona en una de las "fábricas de inteligencia artificial" de la Unión Europea
www.elperiodico.com/es/tecnologi...
www.elperiodico.com/es/tecnologi...
Telefónica y Fujitsu ampliarán el superordenador MareNostrum 5 para convertir Barcelona en una de las 'fábricas de inteligencia artificial' de la Unión Europea
El proyecto cuenta con un presupuesto aproximado de 129 millones de euros, cofinanciado al 50% por EuroHPC y al 50% por España —a través del Gobierno de España y la Generalitat de Catalunya—, Portugal...
www.elperiodico.com
January 26, 2026 at 10:11 PM
Telefónica y Fujitsu ampliarán el superordenador MareNostrum 5 para convertir Barcelona en una de las "fábricas de inteligencia artificial" de la Unión Europea
www.elperiodico.com/es/tecnologi...
www.elperiodico.com/es/tecnologi...
«PcComponentes ha mentido y aquí tengo las pruebas»: El hacker desmiente el comunicado elchapuzasinformatico.com/2026/01/pcco...
"PcComponentes ha mentido y aquí tengo las pruebas": El hacker desmiente el comunicado
El hacker de la filtración de la base de datos de PcComponentes se pronuncia: "han mentido en su comunicado" y trae las pruebas.
elchapuzasinformatico.com
January 22, 2026 at 7:06 AM
«PcComponentes ha mentido y aquí tengo las pruebas»: El hacker desmiente el comunicado elchapuzasinformatico.com/2026/01/pcco...
Reposted by Alex Millà
🚨Cyber Alert ‼️
🇪🇸Spain - PcComponentes
A threat actor using the alias daghetiaw claims to have breached PCComponentes.
🇪🇸Spain - PcComponentes
A threat actor using the alias daghetiaw claims to have breached PCComponentes.
January 20, 2026 at 6:24 PM
🚨Cyber Alert ‼️
🇪🇸Spain - PcComponentes
A threat actor using the alias daghetiaw claims to have breached PCComponentes.
🇪🇸Spain - PcComponentes
A threat actor using the alias daghetiaw claims to have breached PCComponentes.
Reposted by Alex Millà
Blog: "Vulnerabilidad en FortiOS y FortiSwitchManager permite a atacantes remotos ejecutar código arbitrario"
Vulnerabilidad en FortiOS y FortiSwitchManager permite a atacantes remotos ejecutar código arbitrario
Blog sobre informática, tecnología y seguridad con manuales, tutoriales y documentación sobre herramientas y programas
blog.elhacker.net
January 16, 2026 at 3:02 PM
Blog: "Vulnerabilidad en FortiOS y FortiSwitchManager permite a atacantes remotos ejecutar código arbitrario"
Reposted by Alex Millà
Blog: "Endesa sufre filtración masiva y pone en riesgo a clientes de más de 40 bancos españoles"
Endesa sufre filtración masiva y pone en riesgo a clientes de más de 40 bancos españoles
Blog sobre informática, tecnología y seguridad con manuales, tutoriales y documentación sobre herramientas y programas
blog.elhacker.net
January 16, 2026 at 2:32 PM
Blog: "Endesa sufre filtración masiva y pone en riesgo a clientes de más de 40 bancos españoles"
Microsoft ha solucionado 114 vulnerabilidades en su habitual #PatchTuesday de enero de 2026, incluyendo 112 CVE recién parcheadas y 2 avisos actualizados.
www.cibersecurity.io/patch-tuesda...
www.cibersecurity.io/patch-tuesda...
Patch Tuesday de enero de 2026: 114 CVE corregidos, incluidos 3 zero-days
Microsoft ha solucionado 114 vulnerabilidades en su habitual Patch Tuesday de enero de 2026, incluyendo 112 CVE recién parcheadas y 2 avisos actualizados.
www.cibersecurity.io
January 14, 2026 at 7:47 AM
Microsoft ha solucionado 114 vulnerabilidades en su habitual #PatchTuesday de enero de 2026, incluyendo 112 CVE recién parcheadas y 2 avisos actualizados.
www.cibersecurity.io/patch-tuesda...
www.cibersecurity.io/patch-tuesda...
Reposted by Alex Millà
La existencia de los hacker responde a la lógica básica, porque cuando un ordenador puede llevarte a cualquier puerta del planeta, tan solo será cuestión de tiempo que alguien decida presentarse delante de una de ellas con una ganzúa.
www.jotdown.es/?p=277172
www.jotdown.es/?p=277172
January 5, 2026 at 10:01 AM
La existencia de los hacker responde a la lógica básica, porque cuando un ordenador puede llevarte a cualquier puerta del planeta, tan solo será cuestión de tiempo que alguien decida presentarse delante de una de ellas con una ganzúa.
www.jotdown.es/?p=277172
www.jotdown.es/?p=277172
Martha Root se ha hecho viral tras presentarse en el 39.º CCC (39c3) vestida de Power Ranger rosa y demostrar en directo cómo había infiltrado y tumbado la infraestructura de un sitio de citas para supremacistas blancos
www.cibersecurity.io/una-hacker-a...
www.cibersecurity.io/una-hacker-a...
January 6, 2026 at 1:04 PM
Martha Root se ha hecho viral tras presentarse en el 39.º CCC (39c3) vestida de Power Ranger rosa y demostrar en directo cómo había infiltrado y tumbado la infraestructura de un sitio de citas para supremacistas blancos
www.cibersecurity.io/una-hacker-a...
www.cibersecurity.io/una-hacker-a...
Parrot OS 7.0 “Echo” llega como un punto de inflexión para esta distro de hacking ético: más que una simple actualización, es un reinicio de la plataforma
www.cibersecurity.io/disponible-p...
www.cibersecurity.io/disponible-p...
Disponible Parrot OS 7.0 “Echo”
Parrot OS 7.0 “Echo” llega como un punto de inflexión para esta distro de hacking ético
www.cibersecurity.io
January 6, 2026 at 11:02 AM
Parrot OS 7.0 “Echo” llega como un punto de inflexión para esta distro de hacking ético: más que una simple actualización, es un reinicio de la plataforma
www.cibersecurity.io/disponible-p...
www.cibersecurity.io/disponible-p...
Proxmox ha anunciado la versión final 1.0 de Proxmox Datacenter Manager (PDM), su plataforma de gestión centralizada para múltiples clústeres y nodos Proxmox
www.alexmilla.net/disponible-p...
www.alexmilla.net/disponible-p...
Disponible Proxmox Datacenter Manager 1.0
Proxmox ha anunciado la versión final 1.0 de Proxmox Datacenter Manager (PDM), su plataforma de gestión centralizada para múltiples clústeres y nodos Proxmox
www.alexmilla.net
January 6, 2026 at 10:37 AM
Proxmox ha anunciado la versión final 1.0 de Proxmox Datacenter Manager (PDM), su plataforma de gestión centralizada para múltiples clústeres y nodos Proxmox
www.alexmilla.net/disponible-p...
www.alexmilla.net/disponible-p...
Reposted by Alex Millà
🚨Cyber Alert ‼️
🇵🇦Panama - NordVPN
A threat actor known as 1011 claims to have leaked source code from a NordVPN development server, including multiple database dumps with .SQL files containing API keys, tokens, and internal credentials, allegedly obtained by bruteforcing a misconfigured server.
🇵🇦Panama - NordVPN
A threat actor known as 1011 claims to have leaked source code from a NordVPN development server, including multiple database dumps with .SQL files containing API keys, tokens, and internal credentials, allegedly obtained by bruteforcing a misconfigured server.
January 5, 2026 at 6:08 AM
🚨Cyber Alert ‼️
🇵🇦Panama - NordVPN
A threat actor known as 1011 claims to have leaked source code from a NordVPN development server, including multiple database dumps with .SQL files containing API keys, tokens, and internal credentials, allegedly obtained by bruteforcing a misconfigured server.
🇵🇦Panama - NordVPN
A threat actor known as 1011 claims to have leaked source code from a NordVPN development server, including multiple database dumps with .SQL files containing API keys, tokens, and internal credentials, allegedly obtained by bruteforcing a misconfigured server.
Reposted by Alex Millà
🚨Cyber Alert ‼️
🇪🇸Spain - Endesa
A threat actor known as “spain” claims to have breached Endesa and is selling an allegedly new and unique database containing data on over 20 million individuals.
🇪🇸Spain - Endesa
A threat actor known as “spain” claims to have breached Endesa and is selling an allegedly new and unique database containing data on over 20 million individuals.
January 5, 2026 at 7:12 AM
🚨Cyber Alert ‼️
🇪🇸Spain - Endesa
A threat actor known as “spain” claims to have breached Endesa and is selling an allegedly new and unique database containing data on over 20 million individuals.
🇪🇸Spain - Endesa
A threat actor known as “spain” claims to have breached Endesa and is selling an allegedly new and unique database containing data on over 20 million individuals.
Los bancos que prestaron 178.500 millones para centros de datos de IA han empezado a cubrirse: ya no se fían de su propia deuda www.xataka.com/p/329333
Los bancos que prestaron 178.500 millones para centros de datos de IA han empezado a cubrirse: ya no se fían de su propia deuda
Deutsche Bank y Morgan Stanley están buscando formas de protegerse de la deuda que han extendido para construir centros de datos de IA, según el último...
www.xataka.com
December 30, 2025 at 10:55 PM
Los bancos que prestaron 178.500 millones para centros de datos de IA han empezado a cubrirse: ya no se fían de su propia deuda www.xataka.com/p/329333
Coupang, considerada la «Amazon de Corea del Sur», ha sufrido una filtración de datos que ha expuesto la información personal de aproximadamente 33,7 millones de clientes, lo que equivale a casi dos tercios de la población del país.
www.cibersecurity.io/ciberataque-...
www.cibersecurity.io/ciberataque-...
Ciberataque en Coupang: 33,7 millones de usuarios afectados
Coupang, considerada la "Amazon de Corea del Sur", ha sufrido una filtración de datos que ha expuesto la información personal de aproximadamente 33,7
www.cibersecurity.io
December 18, 2025 at 6:42 AM
Coupang, considerada la «Amazon de Corea del Sur», ha sufrido una filtración de datos que ha expuesto la información personal de aproximadamente 33,7 millones de clientes, lo que equivale a casi dos tercios de la población del país.
www.cibersecurity.io/ciberataque-...
www.cibersecurity.io/ciberataque-...
“BreachForums reaparece y se atribuye el hack al Ministerio del Interior francés”
www.cibersecurity.io/breachforums...
www.cibersecurity.io/breachforums...
BreachForums reaparece y se atribuye el hack al Ministerio del Interior francés
BreachForums ha vuelto a la escena con un nuevo comunicado de su administrador “Indra”
www.cibersecurity.io
December 15, 2025 at 9:17 PM
“BreachForums reaparece y se atribuye el hack al Ministerio del Interior francés”
www.cibersecurity.io/breachforums...
www.cibersecurity.io/breachforums...
Reposted by Alex Millà
Blog: "Filtración masiva expone 4.300 millones de perfiles profesionales derivados de LinkedIn"
Filtración masiva expone 4.300 millones de perfiles profesionales derivados de LinkedIn
Blog sobre informática, tecnología y seguridad con manuales, tutoriales y documentación sobre herramientas y programas
blog.elhacker.net
December 14, 2025 at 11:01 AM
Blog: "Filtración masiva expone 4.300 millones de perfiles profesionales derivados de LinkedIn"