2026-01-09 | IMAP caído en Exchange, RCE en Cisco y HPE, PDFs maliciosos y ataques cripto a gran escala episode artwork

EPISODE · Jan 9, 2026 · 7 MIN

2026-01-09 | IMAP caído en Exchange, RCE en Cisco y HPE, PDFs maliciosos y ataques cripto a gran escala

from Informativo de Ciberseguridad · host Marc Rivero Lopez

📢 CiberSeguridad en menos de 5 minutos📺 Samsung bloqueada por tribunal en Texas – Telemetría de Smart TVs enviaba eventos de visualización y metadatos vía TLS a servicios cloud con IDs persistentes y SDKs de terceros.📬 Caída de Exchange Online afecta IMAP4 – Regresión en el proxy de autenticación OAuth rompió handshakes SASL/XOAUTH2, devolviendo AUTHENTICATIONFAILED.🔐 MFA obligatorio en Microsoft 365 Admin Center – Cambios en flujos OAuth y emisión de tokens exigen claims de autenticación reforzada para accesos administrativos.🧠 RCE crítico en Cisco ISE – Deserialización insegura en APIs internas permite ejecutar comandos con privilegios elevados; hay PoC público.🧯 HPE OneView explotado activamente – Inyección en la API REST de plantillas JSON deriva en RCE y control de infraestructura física/virtual.⛓️ GoBruteForcer apunta a proyectos cripto – Fuerza bruta distribuida en Go contra endpoints JSON-RPC/REST de nodos blockchain, adaptándose por cliente.📄 jsPDF permite exfiltrar secretos desde PDFs – Acciones JavaScript embebidas en campos/links del PDF ejecutan lógica al abrirse y filtran datos.📌 Comparte este resumen y mantente al día del panorama técnico.

📢 CiberSeguridad en menos de 5 minutos📺 Samsung bloqueada por tribunal en Texas – Telemetría de Smart TVs enviaba eventos de visualización y metadatos vía TLS a servicios cloud con IDs persistentes y SDKs de terceros.📬 Caída de Exchange Online afecta IMAP4 – Regresión en el proxy de autenticación OAuth rompió handshakes SASL/XOAUTH2, devolviendo AUTHENTICATIONFAILED.🔐 MFA obligatorio en Microsoft 365 Admin Center – Cambios en flujos OAuth y emisión de tokens exigen claims de autenticación reforzada para accesos administrativos.🧠 RCE crítico en Cisco ISE – Deserialización insegura en APIs internas permite ejecutar comandos con privilegios elevados; hay PoC público.🧯 HPE OneView explotado activamente – Inyección en la API REST de plantillas JSON deriva en RCE y control de infraestructura física/virtual.⛓️ GoBruteForcer apunta a proyectos cripto – Fuerza bruta distribuida en Go contra endpoints JSON-RPC/REST de nodos blockchain, adaptándose por cliente.📄 jsPDF permite exfiltrar secretos desde PDFs – Acciones JavaScript embebidas en campos/links del PDF ejecutan lógica al abrirse y filtran datos.📌 Comparte este resumen y mantente al día del panorama técnico.

NOW PLAYING

2026-01-09 | IMAP caído en Exchange, RCE en Cisco y HPE, PDFs maliciosos y ataques cripto a gran escala

0:00 7:27

No transcript for this episode yet

We transcribe on demand. Request one and we'll notify you when it's ready — usually under 10 minutes.

No similar episodes found.

No similar podcasts found.

Frequently Asked Questions

How long is this episode of Informativo de Ciberseguridad?

This episode is 7 minutes long.

When was this Informativo de Ciberseguridad episode published?

This episode was published on January 9, 2026.

What is this episode about?

📢 CiberSeguridad en menos de 5 minutos📺 Samsung bloqueada por tribunal en Texas – Telemetría de Smart TVs enviaba eventos de visualización y metadatos vía TLS a servicios cloud con IDs persistentes y SDKs de terceros.📬 Caída de Exchange Online...

Can I download this Informativo de Ciberseguridad episode?

Yes, you can download this episode by clicking the download button on the episode player, or subscribe to the podcast in your preferred podcast app for automatic downloads.
URL copied to clipboard!