EPISODE · Feb 5, 2026 · 3 MIN
2026-02-05 | NGINX comprometido, ransomware en ESXi, exploits antiguos resurgen y EDR desactivado
from Informativo de Ciberseguridad · host Marc Rivero Lopez
📢 CiberSeguridad en menos de 5 minutos🌐 Servidores NGINX manipulados para redirecciones – Reglas maliciosas en nginx.conf usan rewrite y redirecciones condicionales por país o User-Agent para desviar tráfico legítimo.🧨 VMware ESXi bajo ataques de ransomware – Una vulnerabilidad RCE permite tomar control del hipervisor y cifrar múltiples máquinas virtuales desde un único punto.⏳ CISA alerta sobre un fallo de GitLab de hace 5 años – Exploit antiguo reaprovechado para acceder a repositorios, pipelines CI/CD y secretos expuestos en instancias sin actualizar.🛑 Herramienta “EDR killer” con driver firmado – Malware carga un driver legítimo de software forense para operar a nivel kernel y desactivar protecciones de seguridad.🕵️ Amaranth Dragon explota WinRAR – Archivos RAR manipulados ejecutan payloads durante la extracción, iniciando campañas de ciberespionaje con acceso remoto y exfiltración.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #NGINX #VMware #ESXi #Ransomware #GitLab #EDR #WinRAR #ThreatIntel #Infosec 🚨
What this episode covers
📢 CiberSeguridad en menos de 5 minutos🌐 Servidores NGINX manipulados para redirecciones – Reglas maliciosas en nginx.conf usan rewrite y redirecciones condicionales por país o User-Agent para desviar tráfico legítimo.🧨 VMware ESXi bajo ataques de ransomware – Una vulnerabilidad RCE permite tomar control del hipervisor y cifrar múltiples máquinas virtuales desde un único punto.⏳ CISA alerta sobre un fallo de GitLab de hace 5 años – Exploit antiguo reaprovechado para acceder a repositorios, pipelines CI/CD y secretos expuestos en instancias sin actualizar.🛑 Herramienta “EDR killer” con driver firmado – Malware carga un driver legítimo de software forense para operar a nivel kernel y desactivar protecciones de seguridad.🕵️ Amaranth Dragon explota WinRAR – Archivos RAR manipulados ejecutan payloads durante la extracción, iniciando campañas de ciberespionaje con acceso remoto y exfiltración.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #NGINX #VMware #ESXi #Ransomware #GitLab #EDR #WinRAR #ThreatIntel #Infosec 🚨
NOW PLAYING
2026-02-05 | NGINX comprometido, ransomware en ESXi, exploits antiguos resurgen y EDR desactivado
No transcript for this episode yet
Similar Episodes
No similar episodes found.
Similar Podcasts
No similar podcasts found.