Alex Millà

Screenshot of ClickFix lure using Windows Terminal

Microsoft Defender Experts identified a widespread ClickFix social engineering campaign in February 2026 leveraging Windows Terminal as the primary execution mechanism, rather than the traditional Win + R → paste → execute technique.

Coruna iOS Exploit Kit: US Government-Grade Hacking Tools Now in the Hands of Cybercriminals and Foreign Spies

www.cyberintelligence.dev/coruna-ios-e...

Hallados en Praga los manuales perdidos de la máquina de cifrado nazi más avanzada de la Segunda Guerra Mundial, cuyo funcionamiento nadie comprendía Durante décadas, la Schlüsselgerät 41 (SG-41) fue un fantasma en la historia de la criptografía. Más avanzada que la famosa Enigma, esta máquina de 17 kilogramos diseñada por el inventor alemán Fritz ...

Hallados en Praga los manuales perdidos de la máquina de cifrado nazi más avanzada de la Segunda Guerra Mundial, cuyo funcionamiento nadie comprendía:

www.labrujulaverde.com/2026/03/hall...

UEBA en Microsoft Sentinel: Herramientas prácticas para la detección de anomalías Microsoft acaba de anunciar una importante mejora de la solución UEBA Essentials dentro de Microsoft Sentinel

Microsoft acaba de anunciar una importante mejora de la solución UEBA Essentials dentro de Microsoft Sentinel . Esta actualización amplía las capacidades de detección de anomalías multi-cloud cubriendo Azure, AWS, GCP y Okta

www.alexmilla.net/ueba-en-micr...

Yo, Claude: cómo los hermanos Amodei ganaron la carrera de la IA y desquiciaron a Trump Huyen de OpenAI porque la IA puede destruir el mundo, fundan la mejor empresa del sector y son declarados enemigos de la seguridad nacional por negarse a quitarle la conciencia. Esta es su historia

Yo, Claude: cómo los hermanos Amodei ganaron la carrera de la IA y desquiciaron a Trump
open.substack.com/pub/elarjona...

Microsoft lanza un curso gratuito de IA Generativa para principiantes: 18 lecciones que no te puedes perder Generative AI for Beginners es una serie estructurada como un bootcamp para desarrolladores, impartida por expertos del equipo de Microsoft Cloud

«Generative AI for Beginners» es una serie estructurada como un bootcamp para desarrolladores, impartida por expertos del equipo de Microsoft Cloud

www.aiexplore.tech/2026/02/28/m...

Trump ordena a las agencias federales dejar de usar la lA de Anthropic "inmediatamente" La empresa se ha negado a ceder el uso completo de su modelo de inteligencia artificial (IA) Claude al Departamento de Guerra.

Trump ordena a las agencias federales dejar de usar la lA de Anthropic "inmediatamente"

www.20minutos.es/internaciona...

Automatización SOC con IA: El Generador de Playbooks de Microsoft Sentinel Microsoft presenta el generador de playbooks de Microsoft Sentinel, una nueva forma de diseñar playbooks basados en código utilizando lenguaje natural

Microsoft presenta el generador de playbooks de Microsoft Sentinel, una nueva forma de diseñar playbooks basados en código utilizando lenguaje natural

www.alexmilla.net/automatizaci...

OpenClaw: el agente de IA que está poniendo en jaque la seguridad empresarial en 2026

www.cibersecurity.io/openclaw-el-...

This article consolidates IOCs, TTPs (MITRE ATT&CK-mapped), and detection guidance from reporting published since February 16, 2026.

www.cyberintelligence.dev/lockbit-5-0-...

#BREAKING #ESETresearch has discovered the first known Android malware to use generative AI in its execution flow; we have named it #PromptSpy. The malware abuses Google’s #Gemini to achieve persistence on the compromised device. www.welivesecurity.com/en/eset-rese... 1/6

Linux 7.0 ya sorprende a los desarrolladores con mejoras sustanciales frente a las versiones previas: hasta un 75% más rápido La próxima gran versión del kernel de Linux promete una velocidad nunca vista. Unas nuevas líneas de código consiguen limpiar la memoria del sistema hasta un 75% más rápido que antes.

Linux 7.0 ya sorprende a los desarrolladores con mejoras sustanciales frente a las versiones previas: hasta un 75% más rápido computerhoy.20minutos.es/software/lin...

Another week, another wave of threats. Below are some of the stories that caught our attention in the cyber intelligence space this week.

www.cyberintelligence.dev/cyberintelli...

Más allá del CVE: las dos bases de datos de vulnerabilidades de China revelan un cronograma de divulgación distinto Blog sobre informática, tecnología y seguridad con manuales, tutoriales y documentación sobre herramientas y programas

Blog: "Más allá del CVE: las dos bases de datos de vulnerabilidades de China revelan un cronograma de divulgación distinto"

El fundador de OpenClaw, Peter Steinberger, se une oficialmente a OpenAI Blog sobre informática, tecnología y seguridad con manuales, tutoriales y documentación sobre herramientas y programas

Blog: "El fundador de OpenClaw, Peter Steinberger, se une oficialmente a OpenAI"

BADIIS: IIS backdoor module enabling global SEO poisoning campaign Elastic Security Labs has published comprehensive research on BADIIS, a malicious IIS module deployed in a large-scale SEO poisoning campaign

Elastic Security Labs has published comprehensive research on BADIIS, a malicious Internet Information Services (IIS) module deployed in a large-scale SEO poisoning campaign

www.cyberintelligence.dev/badiis-iis-b...

Malicious Browser Extensions: February 20260216 IOC Update 've updated my malicious browser extension indicators repository with the latest threats discovered in February 2026

Update: www.cyberintelligence.dev/malicious-br...

Most orgs spend millions on security but can't see the Chrome extension stealing every credential

I track malicious extensions daily. New writeup + updated IOC repository:

📖 [URL] www.cyberintelligence.dev/the-hidden-t...

El Estado no conoce cuántos ciberataques recibe España cada día, según la Comisión Mixta de Seguridad Nacional Los expertos consultados por las Cortes advierten sobre la dispersión de la ciberdefensa en agencias dependientes de distintos organismos

El Estado no conoce cuántos ciberataques recibe España cada día, según la Comisión Mixta de Seguridad Nacional

www.elperiodico.com/es/politica/...

Los ciberataques en España se disparan un 26% en 2025: malware y phishing lideran un año récord El incremento del 26% en incidentes gestionados por INCIBE-CERT responde a múltiples vectores de ataque que han intensificado su actividad durante 2025

Los ciberataques en España se disparan un 26%: análisis técnico del Balance INCIBE 2025

TOP 3 amenazas:
🥇Malware: 55.411 casos
🥈Fraude online: 45.445 casos
🥉 Phishing: 25.133 casos

www.cibersecurity.io/los-ciberata...

Patch Tuesday de Febrero 2026: seis Zero-Day entre 57 CVE corregidos Microsoft ha corregido 59 vulnerabilidades en su Patch Tuesday de Febrero de 2026

Microsoft ha corregido 59 vulnerabilidades en su #PatchTuesday de Febrero de 2026.

www.cibersecurity.io/patch-tuesda...

CrashFix: A Clickfix variant leveraging browser disruption and social engineering Microsoft Defender Experts identified a significant evolution in the ClickFix threat landscape with a new variant dubbed CrashFix

In January 2026, Microsoft Defender Experts identified a significant evolution in the ClickFix threat landscape with a new variant dubbed CrashFix

www.cyberintelligence.dev/crashfix-a-c...

Las autoridades holandesas incautaron servidores del proveedor de VPN Windscribe Blog sobre informática, tecnología y seguridad con manuales, tutoriales y documentación sobre herramientas y programas

Blog: "Las autoridades holandesas incautaron servidores del proveedor de VPN Windscribe"

Notepad++ Backdoor: Technical Analysis of Lotus Blossom’s Chrysalis Toolkit Technical analysis of the backdoor in Notepad++ used by Lotus Blossom. IoCs, TTPs, and how this malware exploits legitimate software for espionage.

Technical analysis of the backdoor in Notepad++ used by Lotus Blossom. IoCs, TTPs, and how this malware exploits legitimate software for espionage.

www.cyberintelligence.dev/notepad-back...

Nueva formación y certificación beta sobre redes y seguridad de Nutanix El examen beta es gratuito y puede realizarlo de forma remota o presencial en un centro de exámenes.

Nueva formación y certificación beta sobre redes y seguridad de Nutanix.

Examen grátis.

www.alexmilla.net/nueva-formac...

🚨Cyber Alert ‼️

🇪🇸Spain - Ministerio De Ciencia e Innovación

GordonFreeman threat actor claims to have breached Ministerio De Ciencia e Innovación.

Compromiso crítico en la cadena de suministro: eScan distribuye malware desde su servidor de actualizaciones Nuevo caso de compromiso crítico en la cadena de suministro ha afectado a la plataforma antivirus eScan, desarrollada por MicroWorld Technologies

Un nuevo caso de compromiso crítico en la cadena de suministro ha afectado a la plataforma antivirus eScan, desarrollada por MicroWorld Technologies.

www.cibersecurity.io/compromiso-c...

Incidente en GitHub de ClawdBot acaba en estafa Crypto de $16M Blog sobre informática, tecnología y seguridad con manuales, tutoriales y documentación sobre herramientas y programas

Blog: "Incidente en GitHub de ClawdBot acaba en estafa Crypto de $16M"

Ciberataque sector financiero tras brecha en MySonicWall Un grave ciberataque al sector financiero ha puesto de manifiesto los riesgos de depender de portales de gestión en la nube para servicios críticos

Un grave ciberataque al sector financiero ha puesto de manifiesto los riesgos de depender de portales de gestión en la nube para servicios críticos.

www.cibersecurity.io/ciberataque-...

Nueva demanda cuestiona la seguridad de WhatsApp Una demanda colectiva presentada en Estados Unidos ha puesto en tela de juicio las garantías de privacidad que ofrece WhatsApp

Una demanda colectiva presentada en Estados Unidos ha puesto en tela de juicio las garantías de privacidad que ofrece WhatsApp

www.cibersecurity.io/nueva-demand...