Informativo de Ciberseguridad

📢 CiberSeguridad en menos de 5 minutos📞 Optimizely sufre brecha por vishing – Ingeniería social telefónica permitió obtener credenciales corporativas válidas y acceder a sistemas cloud sin explotar vulnerabilidades software.🔐 Cuando el problema no es la identidad sino el acceso – Tokens OAuth, permisos IAM excesivos y scopes mal definidos facilitan movimiento lateral tras autenticación legítima.📬 Roundcube bajo explotación activa – Fallos recientes permiten ejecución remota de código en servidores webmail expuestos, facilitando webshells y persistencia.🤖 Arkanix Stealer experimental con IA – Robo de credenciales, cookies y wallets cripto con exfiltración cifrada y automatización asistida para adaptar el payload.📱 Predator modifica SpringBoard en iOS – Hooks a bajo nivel suprimen indicadores de micrófono y cámara, ocultando actividad de espionaje en el sistema.🔥 Más de 600 FortiGate comprometidos en 5 semanas – Automatización asistida por IA para escaneo masivo y explotación de vulnerabilidades RCE en firewalls expuestos.💣 RCE en BeyondTrust ya usada por ransomware – Ejecución remota sin autenticación integrada en cadenas de acceso inicial y despliegue de cifrado.🏥 Ransomware impacta sanidad y sector industrial – Advantest afectada y clínicas en Mississippi cerradas tras cifrado de sistemas críticos.🏦 Registro bancario francés expone 1,2M de cuentas – Compromiso de sistema centralizado con acceso a metadatos financieros a gran escala.💳 PayPal confirma acceso con credenciales válidas – Intrusión autenticada que permitió consultar datos personales sin explotación técnica directa.💸 FBI alerta: 20 millones robados con malware en cajeros en 2025 – Manipulación de controladores ATM para dispensación fraudulenta de efectivo.📌 Comparte este resumen si quieres seguir el pulso técnico real del panorama de amenazas.#CiberSeguridad #ThreatIntel #Ransomware #FortiGate #Roundcube #iOS #Infostealer #CloudSecurity #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos📹 CCTV Honeywell con bypass de autenticación – Peticiones HTTP manipuladas permiten acceder al panel admin y modificar configuración o visualizar vídeo.🤖 Plataformas de IA usadas como canal C2 encubierto – Malware envía prompts codificados y recibe respuestas con datos ocultos, camuflando el tráfico como uso legítimo de IA.📡 Telegram acelera la explotación de SmarterMail – PoCs funcionales difundidos en canales públicos disparan ataques automatizados horas después de publicarse.📧 Reglas anti-phishing de Microsoft bloquearon mensajes legítimos – Cambios en heurísticas ML afectaron correos y notificaciones de Teams con enlaces HTML complejos.🖥️ Zero-day en Dell explotado desde 2024 – Manipulación de servicios de gestión remota permite RCE y movimiento lateral en entornos empresariales.📱 Keenadu: nueva backdoor en firmware Android – Acceso a contactos y mensajes con persistencia profunda y C2 HTTPS ofuscado.🔐 Phobos ransomware con detención en Polonia – Cifrado híbrido AES+RSA desplegado tras accesos RDP comprometidos.📨 Bug en Copilot resumía correos confidenciales – Fallo en la gestión de contexto mezclaba hilos y permisos en la generación automática.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #Honeywell #AIabuse #SmarterMail #DellZeroDay #AndroidMalware #Phobos #Copilot #Infosec 🚨

Hoy, 18 de febrero, he decidido no hacer el informativo de ciberseguridad, para hablar de algo que me parece más importante. Los bloqueos que está habiendo por parte de LALIGA hacia rangos enteros de Cloudflare o la iniciativa que parece que va hacia adelante de bloqueos de proveedores VPN como Proton o NordVPNHay que decir, basta.

📢 CiberSeguridad en menos de 5 minutos🏨 Ransomware en el Hotel Washington (Japón) – Cifrado de servidores y sistemas de reservas obligó a aislar infraestructuras tras la intrusión.🚄 Eurail confirma datos a la venta en la dark web – Dataset con información de viajeros y reservas apunta a acceso previo a backend de clientes.🚔 Intento de extorsión tras filtración policial – Archivos expuestos en servidor público contenían datos sensibles de investigaciones internas.🔐 Infostealer roba secretos de OpenClaw por primera vez – Malware busca tokens y configuraciones en rutas específicas y los exfiltra vía C2 cifrado.🌐 Google parchea el primer zero-day de Chrome del año – Vulnerabilidad en el motor de renderizado permitía ejecución de código con solo visitar una web maliciosa.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #Ransomware #DataBreach #Infostealer #ChromeZeroDay #ThreatIntel #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos🧥 Filtración en Canada Goose – 600.000 registros publicados con datos de clientes; el dataset apunta a extracción directa desde base de datos estructurada.🧨 ClickFix evoluciona usando DNS – nslookup recupera payloads PowerShell desde registros TXT, reconstruyendo el código en memoria sin descargas HTTP.📬 Lumma Stealer + Ninja Browser en Google Groups – Campaña que usa enlaces en dominios legítimos para robar credenciales, cookies y wallets cripto.📄 Pastebin impulsa secuestros cripto – JavaScript malicioso modifica el DOM para alterar direcciones en swaps de criptomonedas.🔥 83% de ataques RCE en Ivanti atribuidos a un solo actor – Automatización masiva contra dispositivos expuestos, con persistencia tras el acceso inicial.👨‍💻 Falsos reclutadores infectan retos técnicos – Proyectos de desarrollo incluyen dependencias maliciosas que descargan payloads adicionales.🏛️ Multa de 25M€ a firmas de lujo por brechas – Fallos en sistemas internos y plataformas conectadas expusieron datos personales.🖥️ RCE en Microsoft ConfigMgr explotado activamente – Peticiones manipuladas permiten ejecutar código en servidores con amplio control sobre endpoints.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #ClickFix #DNSAttack #LummaStealer #Ivanti #ConfigMgr #RCE #DataBreach #Infosec #ThreatIntel 🚨

📢 CiberSeguridad en menos de 5 minutos🧩 Plugin de WordPress con 900K instalaciones vulnerable a RCE – Endpoint AJAX sin validación permite ejecución remota de código y escritura de archivos en el servidor.🍏 AMOS Infostealer ataca macOS desde app de IA – Instalador troyanizado roba credenciales, wallets cripto y usa LaunchAgents para persistencia.🧠 Extensiones falsas de IA en Chrome con 300K usuarios – Scripts inyectados capturan formularios y envían credenciales mediante HTTP cifrado.🤖 Hackers usan Gemini AI en todo el ciclo de ataque – Desde phishing convincente hasta generación de código malicioso y automatización de reconocimiento.🚨 Apple parchea zero-day en ataques sofisticados – Fallo de gestión de memoria permitía ejecución de código en dispositivos objetivo.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #WordPress #RCE #macOSMalware #AMOS #ChromeExtensions #GeminiAI #ZeroDay #AppleSecurity #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos🧬 LummaStealer se dispara tras campañas con CastleLoader – El downloader modular distribuye infostealers que roban credenciales, cookies y wallets cripto mediante C2 cifrado y ofuscación multicapa.🔐 JokerOTP capturaba códigos MFA en tiempo real – Integrado con kits de phishing, interceptaba OTP antes de expirar para automatizar secuestros de cuentas.🖥️ Ransomware “Crazy” abusa de software de monitorización – Herramientas legítimas capturan pantalla y teclado antes del cifrado para maximizar impacto y exfiltración.📄 Zero-day en Microsoft Word – Corrupción de memoria mediante objetos incrustados permite ejecución de código sin necesidad de macros.🌐 MSHTML también bajo ataque – Manipulación de DOM y scripts activa RCE en aplicaciones que integran el motor de Internet Explorer.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #LummaStealer #JokerOTP #Ransomware #ZeroDay #MicrosoftWord #MSHTML #ThreatIntel #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos🐧 SSHStalker: botnet Linux con C2 vía IRC – Fuerza bruta SSH, persistencia en scripts de inicio y control en tiempo real usando canales IRC clásicos.🍏 Nuevo malware macOS ligado a Corea del Norte – Apps troyanizadas roban claves privadas cripto, monitorizan portapapeles y se comunican por HTTPS ofuscado.📦 Falso 7-Zip distribuye proxy oculto – Instalador modificado incorpora herramienta para redirigir tráfico y camuflar actividad maliciosa.🩹 Patch Tuesday febrero 2026 – 6 zero-days explotados y 58 fallos corregidos, incluyendo RCE y elevación de privilegios en Kernel y RPC.📱 ZeroDayRAT compromete Android e iOS – Control remoto total, extracción de datos y grabación de audio mediante C2 cifrado.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #LinuxBotnet #macOSMalware #PatchTuesday #ZeroDay #RAT #Infosec #ThreatIntel 🚨

📢 CiberSeguridad en menos de 5 minutos🧨 BeyondTrust bajo riesgo RCE – Un fallo crítico permite ejecutar código remoto mediante peticiones no autenticadas contra el servidor de soporte remoto, con procesos en alto privilegio.🎰 Fraude a gran escala en FanDuel – Miles de identidades robadas alimentaron bots para crear cuentas, evadir verificaciones y mover fondos usando proxies y automatización.📧 Exchange Online marca correos legítimos como phishing – Cambios en modelos heurísticos/ML disparan falsos positivos incluso con SPF, DKIM y DMARC válidos.🏛️ Brecha en la Comisión Europea – Acceso no autorizado a una plataforma de terceros integrada expuso datos internos de empleados y metadatos laborales.🔑 Adivinación de contraseñas sin IA – Diccionarios dirigidos se generan con datos contextuales y reglas de transformación para reducir el espacio de búsqueda.🧩 SmarterTools comprometida por su propio software – Un fallo en su stack permitió acceso inicial y movimiento lateral hacia entornos de desarrollo y producción.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #BeyondTrust #RCE #FanDuel #FraudeDigital #ExchangeOnline #Phishing #ComisiónEuropea #Infosec #ThreatIntel 🚨

📢 CiberSeguridad en menos de 5 minutos🌍 Campañas de espionaje “Shadow” a escala mundial – Un actor estatal despliega backdoors y C2 rotativos en 155 países usando exploits y spear-phishing para robo de credenciales y documentos.💳 BridgePay cae por ransomware – El cifrado de sistemas backend críticos interrumpió la autorización y procesamiento de pagos a gran escala.📱 Secuestro de cuentas Signal en Alemania – Re-registro de números y abuso del proceso de vinculación permiten leer mensajes cifrados y suplantar identidades.🧭 DKnife convierte routers en plataformas de espionaje – Modificación de iptables habilita MITM, redirección de tráfico y entrega de malware a redes internas.📧 SmarterMail explotado con RCE – Vulnerabilidad usada como acceso inicial en ataques de ransomware mediante peticiones HTTP manipuladas.🎯 TikTok bajo lupa por diseño algorítmico adictivo – Sistemas de recomendación basados en IA optimizan retención mediante scroll infinito y personalización extrema.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #Espionaje #Ransomware #Signal #Routers #SmarterMail #TikTok #ThreatIntel #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos🌐 Servidores NGINX manipulados para redirecciones – Reglas maliciosas en nginx.conf usan rewrite y redirecciones condicionales por país o User-Agent para desviar tráfico legítimo.🧨 VMware ESXi bajo ataques de ransomware – Una vulnerabilidad RCE permite tomar control del hipervisor y cifrar múltiples máquinas virtuales desde un único punto.⏳ CISA alerta sobre un fallo de GitLab de hace 5 años – Exploit antiguo reaprovechado para acceder a repositorios, pipelines CI/CD y secretos expuestos en instancias sin actualizar.🛑 Herramienta “EDR killer” con driver firmado – Malware carga un driver legítimo de software forense para operar a nivel kernel y desactivar protecciones de seguridad.🕵️ Amaranth Dragon explota WinRAR – Archivos RAR manipulados ejecutan payloads durante la extracción, iniciando campañas de ciberespionaje con acceso remoto y exfiltración.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #NGINX #VMware #ESXi #Ransomware #GitLab #EDR #WinRAR #ThreatIntel #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos🧑‍💼 Coinbase confirma brecha interna – Capturas filtradas de herramientas de soporte mostraban interfaces administrativas con datos de cuentas y flujos internos, vinculadas a un insider con acceso legítimo.💸 Robo de 40M$ en cripto en Step Finance – Dispositivos comprometidos de ejecutivos permitieron firmar transacciones válidas on-chain usando credenciales y sesiones reales.🌐 Escaneos masivos contra Citrix NetScaler – Miles de proxies residenciales se usan para identificar versiones vulnerables y endpoints específicos, evadiendo bloqueos por reputación IP.🚨 SolarWinds RCE explotado activamente – CISA confirma ataques reales contra un fallo crítico que permite ejecución remota de código mediante peticiones web manipuladas.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #Coinbase #Cripto #Citrix #NetScaler #SolarWinds #RCE #ThreatIntel #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos🐧 Malware Linux fileless en memoria – Cargas ejecutadas vía pipes (curl | sh, memfd_create) operan solo en RAM, con LD_PRELOAD y C2 cifrado para evitar huellas en disco.🕵️ Peckbirdy en campañas dirigidas – Phishing selectivo y loaders a medida despliegan backdoors persistentes con canales C2 ofuscados para exfiltración.💸 Boom global de falsas inversiones “alto rendimiento” – Webs clonadas con dashboards y APIs de trading simuladas manipulan resultados y perfilan víctimas con fingerprinting.🧩 Notepad++ comprometido por meses – El mecanismo de actualización fue secuestrado para distribuir binarios maliciosos firmados que habilitan RCE y persistencia.🎮 NationStates confirma brecha y cierra el sitio – Acceso no autorizado permitió extraer datos de cuentas (emails y hashes) explotando fallos en autenticación y sesiones.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #LinuxMalware #Fileless #Peckbirdy #ScamTech #SupplyChain #NotepadPlusPlus #DataBreach #Infosec #ThreatIntel 🚨

📢 CiberSeguridad en menos de 5 minutos🗄️ MongoDB expuestos siguen siendo extorsionados – Bots automatizados acceden a instancias abiertas, borran bases de datos y dejan notas tras ejecutar dropDatabase() y crear colecciones falsas.📍 Apple reduce el tracking de ubicación en iOS/iPadOS – Las APIs de localización ahora devuelven coordenadas degradadas y con retardo para apps en segundo plano.🤖 Ex-ingeniero de Google condenado por filtrar IA a China – Acceso legítimo a repositorios internos permitió exfiltrar documentación, código y arquitectura de sistemas de IA.🔐 ShinyHunters roba datos cloud abusando de SSO – Tokens OAuth y cookies de sesión federada se reutilizan para acceder a múltiples servicios sin nuevos logins.🧨 Ivanti EPMM bajo ataque zero-day – Dos fallos permiten RCE y bypass de autenticación vía endpoints administrativos expuestos.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #MongoDB #ApplePrivacy #IA #SSO #OAuth #Ivanti #ZeroDay #Infosec #ThreatIntel 🚨

📢 CiberSeguridad en menos de 5 minutos🔓 Escape de sandbox en n8n – Un fallo en la evaluación de expresiones JavaScript permite RCE y acceso a tokens y credenciales en instancias expuestas.🕵️ El FBI se incauta del foro RAMP – Marketplace usado por bandas de ransomware para vender accesos iniciales, malware y servicios criminales.🌑 El dueño de Empire Market se declara culpable – Infraestructura Tor con escrow, PGP y wallets cripto usada para delitos digitales y tráfico de drogas.🤖 La IA reescribe los controles de compliance – Los LLM introducen decisiones probabilísticas, logs no deterministas y nuevos vectores como prompt injection.🧨 SolarWinds Web Help Desk vulnerable – Fallos críticos permiten bypass de autenticación y ejecución remota vía endpoints administrativos.🛒 Bizarre Bazaar secuestra endpoints de LLM – APIs de inferencia expuestas fueron abusadas para generar phishing y fraude a gran escala.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #n8n #Ransomware #SolarWinds #LLM #AIsecurity #ZeroDay #ThreatIntel #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos👟 Nike investiga una brecha tras filtración por extorsión – Archivos internos publicados apuntan a acceso a repositorios corporativos y exfiltración previa de datos.🧱 Escape crítico de sandbox en vm2 (Node.js) – Manipulación de prototipos JavaScript permite romper el aislamiento y ejecutar código en el proceso principal.🎧 SoundCloud: 298 millones de cuentas afectadas – Dataset añadido a Have I Been Pwned incluye emails, usuarios y hashes de contraseñas con algoritmos antiguos.🧨 ClickFix usa scripts App-V de Windows – Ficheros .appvscript ejecutan PowerShell y descargan malware bajo apariencia de tareas legítimas.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #Nike #NodeJS #vm2 #SandboxEscape #SoundCloud #DataBreach #ClickFix #Windows #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos📄 Office zero-day explotado activamente – Documentos con estructuras OLE/RTF malformadas desencadenan corrupción de memoria y ejecución de código al abrirse, sin macros.🌐 Cloudflare y fuga de rutas BGP – Un cambio de configuración propagó prefijos no previstos por fallos en filtros de validación durante la gestión automatizada del routing.📡 ~800.000 servidores Telnet expuestos – Servicios en dispositivos embebidos transmiten credenciales en texto plano y reciben fuerza bruta y cargas IoT automatizadas.📦 npm “Shai-Hulud” eludido vía dependencias Git – Cargar código desde repos Git evita el análisis del registry, abriendo la puerta a ataques de supply chain.🧨 RCE crítico en VMware en explotación – Peticiones especialmente formadas permiten ejecutar comandos y tomar control de entornos virtualizados.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #OfficeZeroDay #BGP #Cloudflare #Telnet #IoT #npm #SupplyChain #VMware #RCE #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos⚡ Sandworm y wiper fallido en Polonia – Un loader destructivo apuntó a sistemas energéticos; errores en la cadena de ejecución impidieron que el wiper borrara sistemas críticos.🧠 Konni usa IA para crear malware contra ingenieros blockchain – Variantes generadas automáticamente con ofuscación avanzada roban claves privadas y credenciales con C2 cifrado.🔐 ShinyHunters reivindica robos masivos vía SSO – Abuso de integraciones OAuth y tokens de sesión permitió extraer datos de cuentas federadas entre múltiples plataformas.🚨 CISA confirma explotación activa de 4 fallos empresariales – RCE, bypass de autenticación y escalada de privilegios mediante APIs y endpoints web expuestos.🏧 Malware para ATM usado por grupo venezolano – Software especializado envió comandos directos al dispensador de efectivo manipulando APIs internas del cajero.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #Sandworm #Wiper #BlockchainSecurity #SSO #OAuth #ZeroDay #ATMmalware #ThreatIntel #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos🧵 curl cierra su bug bounty por “AI slop” – Avalancha de informes generados por IA saturó a los mantenedores con falsos positivos no reproducibles.📬 SmarterMail bajo explotación activa – Un bypass de autenticación permite acceder al panel /admin usando cookies y encabezados HTTP manipulados.📞 Teams detectará suplantación de marca en llamadas – Análisis de señalización SIP, certificados TLS y metadatos para marcar intentos de spoofing visual.🔓 INC Ransomware falla en su OPSEC – Restos de claves AES, IVs y parámetros de cifrado permitieron recuperar datos en 12 organizaciones de EE. UU.🚗 Pwn2Own Automotive: 29 zero-days en un solo día – RCE y escaladas de privilegios en infotainment, telemática, Bluetooth, UWB y buses CAN.🔥 FortiGate comprometidos y configuraciones robadas – Exfiltración de reglas, certificados X.509 y credenciales desde dispositivos expuestos.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #curl #SmarterMail #Ransomware #Pwn2Own #ZeroDay #Fortinet #Infosec #ThreatIntel 🚨

📢 CiberSeguridad en menos de 5 minutos🛒 PCComponentes niega una brecha real – Los datos publicados no provienen de sus sistemas; el análisis técnico apunta a credenciales reutilizadas de fugas externas previas.🔥 FortiGate parcheados siguen siendo hackeados – Administradores detectan accesos SSH y web no autorizados, cambios en políticas y reglas creadas desde sesiones anómalas.📧 Phishing de LastPass cada vez más pulido – Emails falsos imitan alertas de backup y capturan la frase maestra mediante formularios con JavaScript interceptor.🔐 GitLab con fallos graves de 2FA y DoS – Errores en la gestión de session_state permiten bypass de segundo factor y saturación de endpoints de autenticación.🚗 Tesla cae con 37 zero-days en Pwn2Own Automotive 2026 – RCE y escaladas de privilegios demostradas en telemática, infotainment, OTA y buses internos del vehículo.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #Fortinet #GitLab #LastPass #Phishing #Tesla #ZeroDay #Pwn2Own #Infosec #ThreatIntel 🚨

📢 CiberSeguridad en menos de 5 minutos🧩 Extensión falsa de ad-blocker lanza ClickFix – Manipula webRequest y el DOM para provocar caídas del navegador y empujar a la ejecución de comandos maliciosos.🇪🇺 La UE prepara un veto técnico a proveedores de alto riesgo – Nuevo marco de ciberseguridad con auditorías de firmware, análisis de código, fuzzing y certificación obligatoria de componentes críticos.📡 Bypass de autenticación en routers TP-Link – Fallo lógico en la validación de sesiones permite acceso al panel web manipulando cookies y estados de sesión.🤖 GPT-5.2: evolución del modelo de lenguaje – Mejora en contexto extendido, razonamiento lógico y coherencia, con arquitectura afinada mediante RLHF y fine-tuning avanzado.🎯 Nueva campaña de spear-phishing – Dominios rotativos, redirecciones encadenadas y payloads personalizados (RATs, keyloggers) adaptados dinámicamente a cada víctima.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #ClickFix #TPLink #SpearPhishing #GPT52 #IA #ThreatIntel #Infosec #HackingNews 🚨

📢 CiberSeguridad en menos de 5 minutos🔑 Venta de accesos a 50 redes corporativas – Un broker de acceso inicial vendía credenciales y puntos de entrada válidos para intrusiones posteriores en empresas de todo el mundo.📸 Datos del Tribunal Supremo filtrados en Instagram – Accesos repetidos con credenciales robadas permitieron capturas internas del sistema judicial y su publicación pública.🌍 Hacktivismo ruso activo contra Reino Unido – Campañas coordinadas de DDoS saturan infraestructuras web mediante volumen y sincronización, sin exploits complejos.📄 PDFSider compromete redes Fortune 100 – Malware Windows usa DLL side-loading y binarios legítimos para ejecutar código y persistir sin disparar EDR.🎯 Spear-phishing avanzado vía anuncios – Distribución de RATs mediante infraestructura publicitaria legítima y rutas de descarga dinámicas.🐧 WSL2 abusado como capa de evasión – Cargas Linux ejecutadas dentro de Windows eluden detección Win32 y acceden a recursos del sistema anfitrión.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #InitialAccessBroker #Malware #PDFSider #SpearPhishing #WSL2 #Hacktivismo #ThreatIntel #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos📊 Brecha en Ciro expone a 750.000 inversores – Backups en la nube accesibles sin control revelaron datos personales y financieros estructurados de clientes canadienses.🧩 GhostPoster: extensiones maliciosas con 840.000 instalaciones – Content scripts y webRequest API permiten inyección de código, captura de formularios y redirecciones en cualquier dominio.🕵️ Investigadores secuestran paneles de STEALC – Toma de control parcial de C2 permitió observar campañas, operadores y vectores de robo de credenciales en tiempo real.🔴 Jefe de Black Basta en la lista roja de Interpol – Ransomware con doble extorsión, cifrado híbrido y despliegue mediante RDP/SMB y tooling de post-explotación.🧨 Zero-day en Sitecore explotado por actores chinos – Ejecución remota sin autenticación permitió web shells y persistencia en configuraciones internas del CMS.👥 Extensiones Chrome roban credenciales de plataformas HR – Intercepción de logins y tokens de sesión en Workday, SAP y similares mediante content scripts y keylogging selectivo.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #DataBreach #BrowserExtensions #STEALC #BlackBasta #Sitecore #ZeroDay #HRTech #Infosec #ThreatIntel 🚨

📢 CiberSeguridad en menos de 5 minutos📦 GootLoader se fragmenta en 1.000 ZIPs – La carga llega en miles de partes y se reconstruye en memoria vía PowerShell, evitando firmas por tamaño y análisis en disco.🧩 Plugin DS de WordPress explotado – Un endpoint AJAX sin validación de capacidades ni nonces permite crear/modificar cuentas con rol administrador.🎧 WhisperPair: fallo crítico en Bluetooth – Gestión incorrecta de atributos GATT habilita MITM para rastrear y escuchar audio entre dispositivos emparejados.🔥 PAN-OS vulnerable a DoS – Paquetes fragmentados malformados disparan errores en el reensamblado IP, agotando recursos y tumbando el motor de firewall.🧨 Microsoft desmantela RedVDS – Incautación de VPS usados para C2, RATs y loaders; scripts automatizaban despliegues, claves SSH y túneles.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #GootLoader #WordPress #Bluetooth #WhisperPair #PANOS #Firewall #RedVDS #Malware #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos🧨 Exploit público en FortiSIEM – Inyección de comandos permite ejecución remota sin autenticación, comprometiendo el motor de correlación y la integridad de logs.🪟 Microsoft ajusta DLL del sistema – Actualización corrige lógica que disparaba alertas erróneas al analizar patrones de ejecución legítimos.🔐 ConsentFix: phishing OAuth avanzado – Abuso de redirect_uri y scopes permite robar tokens OAuth y operar APIs en nombre de la víctima.🤖 RePrompt secuestra sesiones Copilot – Inyección de prompts reutiliza contextos y continuation tokens para tomar control de conversaciones activas.🎗️ Malware disfrazado de ONG ataca a Ucrania – Dropper ofuscado descarga payloads y se comunica con C2 cifrado con SNI personalizado.🐧 VoidLink apunta a Linux en la nube – Framework modular usa LD_PRELOAD, ptrace y systemd para persistencia y control remoto.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #FortiSIEM #OAuth #Copilot #MalwareLinux #RCE #ThreatIntel #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos🔐 Microsoft renueva certificados de Secure Boot – Nueva cadena PKI con firmas X.509 reforzadas y validación en UEFI DB para cargadores y drivers firmados.🩹 Patch Tuesday enero 2026 – Microsoft corrige 114 vulnerabilidades, incluidas 3 zero-days explotadas en Graphics, MSHTML y kernel de Windows.💬 Phishing avanzado vía comentarios en LinkedIn – Respuestas creíbles redirigen a cadenas de URLs con fast-flux y páginas falsas que capturan credenciales.⚓ Condena por hackeo a puertos europeos – Accesos no autorizados a sistemas de Róterdam y Amberes usando enumeración, exploits y persistencia automatizada.🪟 Robo de cuentas Facebook con Browser-in-the-Browser – Ventanas de login falsas renderizadas en HTML/CSS/JS simulan el navegador real y capturan tokens de sesión.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #SecureBoot #PatchTuesday #ZeroDay #LinkedInPhishing #BrowserInBrowser #FacebookHack #WindowsSecurity #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos🧨 Zero-day RCE en Gogs – CISA ordena parchear una vulnerabilidad explotada activamente que permite ejecución remota sin autenticación en servidores Git.🛍️ Target apaga servidor de desarrollo – Hackers afirman haber robado código fuente desde un entorno expuesto de testing con acceso a repositorios internos.📡 Telegram filtra IPs con enlaces de proxy – Deep links tg:// maliciosos fuerzan conexiones directas y revelan la IP real al hacer un solo clic.⚡ Endesa sufre brecha de datos – Accesos no autorizados a sistemas backend expusieron datos personales de clientes a través de integraciones internas.🔥 NI8Mare: RCE crítico en n8n – Vulnerabilidad de máxima severidad afecta a casi 60.000 instancias con acceso a APIs, tokens y flujos automatizados.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #ZeroDay #RCE #Gogs #n8n #Telegram #Endesa #DataBreach #Infosec #ThreatIntel 

📢 CiberSeguridad en menos de 5 minutos🏥 California veta la reventa de datos de salud – Data brokers manejaban datasets normalizados (CSV/Parquet) con PII, códigos ICD-10 y medicamentos para perfiles y segmentación avanzada.🗄️ BreachForums filtrado – Base de datos expuesta con 324.000 cuentas, hashes bcrypt/PHPass y tokens persistentes que revelan la arquitectura interna del foro.🚓 España golpea a Black Axe – 34 detenidos; incautadas herramientas de explotación, RATs, loaders modulares y uso intensivo de proxies y VPNs para C2.🤖 El “Claude viral” era falso – Análisis de tokenización, perplexity y patrones sintácticos demuestra que el texto no fue generado por un LLM real.🧠 Robo de IA de pago vía proxies – Actores abusan de proxies mal configurados para acceder a APIs de LLMs, rotando IPs y encabezados para evadir cuotas.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #BreachForums #BlackAxe #LLM #AIsecurity #DataBrokers #ThreatIntel #Infosec #CyberCrime 🚨

📢 CiberSeguridad en menos de 5 minutos📺 Samsung bloqueada por tribunal en Texas – Telemetría de Smart TVs enviaba eventos de visualización y metadatos vía TLS a servicios cloud con IDs persistentes y SDKs de terceros.📬 Caída de Exchange Online afecta IMAP4 – Regresión en el proxy de autenticación OAuth rompió handshakes SASL/XOAUTH2, devolviendo AUTHENTICATIONFAILED.🔐 MFA obligatorio en Microsoft 365 Admin Center – Cambios en flujos OAuth y emisión de tokens exigen claims de autenticación reforzada para accesos administrativos.🧠 RCE crítico en Cisco ISE – Deserialización insegura en APIs internas permite ejecutar comandos con privilegios elevados; hay PoC público.🧯 HPE OneView explotado activamente – Inyección en la API REST de plantillas JSON deriva en RCE y control de infraestructura física/virtual.⛓️ GoBruteForcer apunta a proyectos cripto – Fuerza bruta distribuida en Go contra endpoints JSON-RPC/REST de nodos blockchain, adaptándose por cliente.📄 jsPDF permite exfiltrar secretos desde PDFs – Acciones JavaScript embebidas en campos/links del PDF ejecutan lógica al abrirse y filtran datos.📌 Comparte este resumen y mantente al día del panorama técnico.

📢 CiberSeguridad en menos de 5 minutos📧 Bug en Outlook clásico rompe correos cifrados – Fallo en la gestión de certificados X.509 impide descifrar emails S/MIME y Purview, causando bloqueos del cliente.🤖 Hackers ya miran a 2026 con IA ofensiva – Foros criminales discuten “Vibe Hacking” y “HackGPT”: uso de LLMs para ingeniería social avanzada y generación automatizada de exploits.☁️ OwnCloud sufre robo de credenciales – Ataques de credential stuffing contra WebDAV y APIs generaron sesiones válidas mediante tokens expuestos.💾 Veeam expuesto a RCE crítico – Fallos de deserialización y XXE permiten ejecución remota en servidores de backup vía endpoints REST, SOAP y RPC.🏛️ Reino Unido unifica defensa cibernética pública – Nuevo marco técnico con SIEM compartido, IDS/IPS estandarizados y detección basada en ML.⚡ China intensifica ataques al sector energético de Taiwán – Escaneos y explotación dirigidos a ICS/SCADA (Modbus, EtherNet/IP) se multiplican por diez.📌 Comparte este resumen y mantente al día del panorama técnico.

📢 CiberSeguridad en menos de 5 minutos🕵️ CloudEye Malware-as-a-Service – Framework modular con RAT, keylogger y exfiltración, usando C2 cifrado y dominios generados dinámicamente.🏛️ Brecha en subsidiaria de Sedgwick – Accesos no autorizados a servidores de un contratista gubernamental con indicios de exfiltración de PII y uso de herramientas remotas.🤖 Prompt injection en Copilot – No es un bug clásico: se explotan límites lógicos del modelo para alterar salidas mediante manipulación del contexto del prompt.💥 ClickFix evoluciona con BSOD falsos – Pantallas azules simuladas engañan a usuarios para ejecutar comandos PowerShell que descargan malware.🌐 Brightspeed investiga posible filtración – Publicaciones muestran estructuras internas y datos parciales tras exposición de servicios accesibles públicamente.🧩 Forks de VSCode como vector de ataque – IDEs no oficiales instalan extensiones “recomendadas” sin validación, permitiendo ejecución de código y robo de credenciales.

📢 CiberSeguridad en menos de 5 minutos🎭 Hack vs honeypot en Recurity – Un grupo afirma haber comprometido a la firma, pero Recurity asegura que los datos provenían de infraestructura trampa diseñada para investigación.🏥 Covenant Health sufre brecha masiva – Acceso no autorizado a sistemas expuso datos médicos y personales de casi 478.000 pacientes.💰 Robos cripto ligados a LastPass 2022 – Credenciales filtradas hace años siguen siendo reutilizadas para drenar monederos y cuentas en exchanges.🔥 Más de 10.000 Fortinet expuestos – Ataques activos logran eludir 2FA en firewalls mediante abuso de sesiones y lógica de autenticación.⚓ Arrestos en Finlandia por ciberdelitos – Dos marineros detenidos por su presunta implicación en intrusiones remotas y operaciones transfronterizas.📋 Google Tasks explotado vía OAuth – Campañas abusan de scopes y tokens para obtener acceso persistente a servicios de Google Workspace.📌 Comparte este resumen y mantente informado.

🍎 GlassWorm infecta macOS vía wallets cripto troyanizados – Usan AppleScript, LaunchAgents y reemplazo fallido de Ledger/Trezor para robar claves y extensiones.🔐 NYC prohíbe Flipper Zero y Raspberry Pi – Lista negra para la investidura del alcalde por capacidad de alterar RF, NFC y sistemas de red.💸 Hack a Unleash Protocol: $3.9M drenados – Multisig comprometido permitió firmar transacciones legítimas en Ethereum y Arbitrum.🕳️ Rondodox botnet explota React2Shell – Ejecuta código remoto en Next.js vía SSRF/RCE sobre APIs mal protegidas en entornos cloud.🚨 CVE-2024-4761 en IBM API Connect – Bypass de autenticación permite acceso completo sin login; severidad 9.8/10.

📢 CiberSeguridad en menos de 5 minutos🎯 Malware espía a soldados rusos vía app de mapas – Versión troyanizada de AlpineQuest roba geolocalización, archivos y contactos; se distribuye por canales no oficiales.🔒 WhatsApp añade privacidad avanzada en chats – Nueva función bloquea exportaciones y descargas automáticas; Meta no podrá usar el contenido con IA.🏥 Blue Shield filtró datos de salud a Google Ads – Mal uso de Google Analytics expuso PHI de 4.7 millones de miembros durante casi 3 años.📊 FBI reporta $16.6B en pérdidas por cibercrimen en 2024 – Inversión fraudulenta y soporte técnico lideran los reportes; adultos mayores, los más afectados.🛠️ ASUS parchea bug crítico en BMC de AMI – CVE-2024-54085 permite control remoto total del servidor y daños físicos vía Redfish sin autenticación.📌 Comparte y mantente informado.#Ciberseguridad #Android #WhatsApp #PHI #FBI #ASUS #BMC #Ransomware #Infosec

📢 CiberSeguridad en menos de 5 minutos💸 Ripple comprometido en GitHub – El repo xrpl.js fue modificado para exfiltrar claves privadas; el ataque usó submitAndWait como vector silencioso.🌐 Cloudflare Tunnel ocultando infraestructura maliciosa – Hackers crean subdominios en .trycloudflare.com para esconder C2, sitios de phishing y exfiltración.🎮 Zoom usado para robar criptomonedas en tiempo real – Atacantes abusan del control remoto para interactuar con monederos abiertos y mover fondos.📱 Malware Android roba datos USIM en SK Telecom – APKs infectadas extraen IMSI, interceptan SMS y OTP desde dispositivos vulnerables en Corea del Sur.🍪 Cookie Bite secuestra sesiones vía extensiones de Chrome – Una POC roba tokens con permisos cookies.getAll y los envía por WebSocket.📌 Comparte y mantente actualizado.#Ciberseguridad #Ripple #Zoom #Cloudflare #Chrome #Android #TokenTheft #Phishing #Crypto #Infosec

📢 CiberSeguridad en menos de 5 minutos🪪 Microsoft Entra bloqueó cuentas por error – Un sistema de logging registró tokens de usuario completos, activando revocaciones masivas involuntarias.📈 Scallywag genera 1.4B solicitudes de ads falsas/día – Plugins WordPress en sitios piratas inyectaban redirecciones y scripts para fraude publicitario automatizado.📬 Phishing con DKIM real desde [email protected] – Abuso de Google OAuth y firmas válidas para engañar a usuarios vía sites.google.com.🎯 APT usan ClickFix para infección sin exploits – Copia y pega: la nueva técnica de engaño reemplaza malware por comandos ejecutados manualmente.📱 SuperCard X convierte Android en tarjeta clonada NFC – Recolecta datos por WhatsApp, ejecuta pagos sin contacto y comparte código con NFCGate.📌 Comparte este resumen con tu equipo de seguridad.#Ciberseguridad #Microsoft #Phishing #DKIM #NFC #WordPress #ClickFix #OAuth #APT

📢 CiberSeguridad en menos de 5 minutos🍇 Midnight Blizzard ataca embajadas con GrapeLoader – Campaña de phishing con señuelos diplomáticos usa sideloading de DLL para cargar malware persistente en memoria.📵 4chan hackeado y fuera de línea – Atacante de Soyjak.party filtró paneles de admin y correos de moderadores; tuvo acceso durante más de un año.📉 Adiós ActiveX en Microsoft 365 y Office 2024 – Bloqueado por defecto; objetos incrustados pasarán a ser solo imágenes estáticas sin interacción.📪 Exchange 2016 y 2019 dejarán de recibir soporte – A partir de octubre 2025, sin más parches ni asistencia técnica; infra vulnerables si no migran.🔐 Google impone reinicio automático en Android – Si el dispositivo no se desbloquea en 72h, se reinicia para restablecer cifrado y frenar herramientas forenses.📌 Comparte este resumen y mantente informado.#Ciberseguridad #MidnightBlizzard #ExchangeServer #Android #ActiveX #4chan #Phishing #Infosec

📢 CiberSeguridad en menos de 5 minutos🐚 BPFDoor reaparece – Backdoor pasivo en Linux activado por paquetes con “secuencias mágicas”; evade puertos abiertos y usa reverse shells en sectores críticos.🇲🇦 Filtración masiva en Marruecos – Datos de 2M de empleados y 500K empresas expuestos; el actor “Jabaroot” publicó archivos recientes en BreachForums.🎭 Prodaft compra cuentas en foros de hackers – Iniciativa “Sell Your Source” busca infiltración en Exploit, RAMP y BreachForums para recolectar TTPs.🔐 Certificados SSL/TLS vivirán solo 47 días para 2029 – Reducción escalonada aprobada por el CA/B Forum; se espera adopción de renovación automática.💉 ResolverRAT ataca salud y pharma – RAT .NET inyectado con DLLs reflejadas, disfrazado en ejecutables legítimos y cargado vía ResourceResolve.📌 Comparte este resumen y mantente informado.#Ciberseguridad #ResolverRAT #BPFDoor #SSL #TLS #Marruecos #DataLeak #Infosec #ThreatIntel

📢 CiberSeguridad en menos de 5 minutos🧭 Chrome corrige bug de 20 años – Sitios web podían inferir tu historial mediante :visited; Chrome 136 ahora aísla ese estilo por sitio y origen.🎯 Tycoon2FA actualiza su kit de phishing – Oculta código con Unicode invisible y reemplaza CAPTCHA de Cloudflare por canvas HTML5 autoalojado.🤖 IA genera dependencias falsas – Modelos como ChatGPT y CodeLlama “alucinan” paquetes inexistentes, abriendo nuevas puertas al slopsquatting en PyPI y npm.🛡️ Microsoft Defender aislará dispositivos no gestionados – Nueva función bloqueará automáticamente tráfico de endpoints no descubiertos en ataques activos.🔗 Fortinet: acceso persistente vía symlinks – Hackers mantienen entrada en FortiGate VPN usando enlaces simbólicos en carpetas del portal SSL-VPN.📌 Comparte este resumen y mantente al tanto del riesgo.#Ciberseguridad #Chrome #Microsoft365 #Phishing #IA #SupplyChain #Fortinet #Defender #ZeroDay #Infosec

📢 CiberSeguridad en menos de 5 minutos🇷🇺 Ataque USB en Ucrania – Gamaredon infiltró misión militar occidental con unidades infectadas; desplegaron GammaSteel vía archivos .LNK y PowerShell.🌐 Robo de credenciales AWS desde EC2 – Vulnerabilidades SSRF en sitios alojados en Amazon permiten exfiltración de tokens vía IMDSv1.⚡ GOFFEE ataca con PowerModul – Implante en PowerShell usado contra sectores energéticos y gubernamentales en Rusia; vía macros y RARs modificados.🐍 ViperSoftX se propaga en torrents – Malware distribuido como software crackeado descarga Quasar RAT y PureCrypter; habla árabe y actúa con scripts PowerShell.🛡️ Shuckworm refuerza su arsenal – El grupo APT ruso despliega versiones avanzadas de GammaSteel con proxies Tor para exfiltración silenciosa.📌 Comparte este resumen y mantente actualizado.#Ciberseguridad #AWS #ViperSoftX #PowerModul #APT #Russia #Gamaredon #Shuckworm #Infosec 

📢 CiberSeguridad en menos de 5 minutos🛠️ Oracle niega brecha en la nube – Ataque afectó solo a dos servidores obsoletos; no hubo acceso a Oracle Cloud Infrastructure ni datos de clientes.🔐 FortiSwitch con fallo crítico – CVE-2024-48887 permite a atacantes no autenticados cambiar contraseñas de administrador vía endpoint set_password.💾 RCE día cero en CentreStack – Explotación activa de CVE-2025-30406 permite ejecución remota gracias a claves codificadas en web.config.🎯 Kits de phishing ahora validan víctimas – Nueva técnica muestra formularios falsos solo si el correo ingresado pertenece a un objetivo predefinido.👮 Operación contra SmokeLoader – Autoridades arrestan a 5 compradores del malware y confiscan más de 100 servidores usados por múltiples botnets.📌 Comparte este resumen con tu equipo de seguridad.#Ciberseguridad #Oracle #Fortinet #CentreStack #Phishing #SmokeLoader #RCE #Infosec

📢 CiberSeguridad en menos de 5 minutos🛠️ Microsoft corrige fallo de autenticación en Windows 11 24H2 – Credential Guard causaba fallos por no rotar contraseñas, afectando validación Kerberos en entornos híbridos.💣 Día cero en Windows CLFS explotado por ransomware – CVE-2025-29824 permite escalada local de privilegios; RansomEXX lo usó contra sectores TI, retail y financiero.📦 Patch Tuesday de abril corrige 134 fallos – Incluye 11 críticas y una vulnerabilidad activamente explotada; foco en RCE y elevación de privilegios.💬 WhatsApp para Windows vulnerable a RCE – CVE-2025-30401 permite ejecución de código malicioso con archivos manipulados en versiones anteriores a 2.2450.6.🏛️ Hackers espiaron OCC del Tesoro de EE.UU. desde 2023 – Compromiso de cuenta admin permitió el acceso a más de 150,000 correos electrónicos durante meses.📌 Comparte para mantener informados a tus equipos.#Ciberseguridad #Microsoft #Ransomware #ZeroDay #WhatsApp #PatchTuesday #Windows11 #OCC #APT

📢 CiberSeguridad en menos de 5 minutos📱 Google corrige dos 0-day en Android – CVE-2024-53197 y CVE-2024-53150, una usada por Cellebrite, permiten escalada de privilegios y lectura fuera de límites en el kernel.🧩 Extensiones maliciosas en VSCode – Más de 300K instalaciones de add-ons que desplegaban XMRig en sistemas Windows para minar criptomonedas.🧱 Windows 11 24H2 bloqueado por BSODs – Microsoft retiene la actualización en equipos con el controlador sprotect.sys por fallos críticos al iniciar.🧪 Fake CAPTCHAs distribuyen LegionLoader – Sitios falsos con Cloudflare Turnstile engañan a usuarios para instalar malware con extensiones espía.🎭 Disputa entre HellCat, Rey y Grep – Grupos rivales se adjudican ataques a Orange y HighWire Press; aparecen filtraciones contradictorias en foros clandestinos.📌 Comparte este resumen con tu equipo técnico.#Ciberseguridad #Android #VSCode #LegionLoader #Windows11 #Ransomware #APT #ZeroDay #Infosec 

📢 CiberSeguridad en menos de 5 minutos🧠 Google lanza Sec-Gemini v1 – Nuevo modelo de IA entrenado para inteligencia de amenazas: evalúa vulnerabilidades, detecta APTs y contextualiza CVEs en tiempo real.📩 Ofertas de trabajo falsas distribuyen malware – Correos suplantando a Dev.to enlazan a BitBucket para entregar BeaverTail (info-stealer) y Tropidoor (backdoor).🚧 Estafa masiva con peajes falsos – SMS fraudulentos redirigen a portales falsos de pago como E-ZPass para robar tarjetas y datos personales.💳 Herramienta de carding en PyPI descargada 34K veces – ‘Disgrasya’ validaba tarjetas robadas vía API de WooCommerce; operó abiertamente antes de ser eliminada.🗃️ WinRAR vulnerable a bypass de Mark-of-the-Web – CVE-2025-31334 permite ejecutar binarios sin advertencias de seguridad usando enlaces simbólicos.📌 Comparte y mantente al tanto de lo último en ciberseguridad.#Ciberseguridad #GoogleAI #Devto #PyPI #WinRAR #Phishing #Infostealer #WooCommerce #Carding #ThreatIntel 

📢 CiberSeguridad en menos de 5 minutos🧱 Apache Parquet vulnerable a RCE – CVE-2025-30065 permite ejecución remota al procesar archivos manipulados; afecta múltiples plataformas de big data.🎭 Hunters International ahora es World Leaks – Se enfocan en extorsión sin cifrado, exfiltrando datos y amenazando con su publicación directa.🌐 CISA alerta sobre Fast Flux DNS – Ciberdelincuentes rotan IPs y DNS en milisegundos para ocultar infraestructura de C2 y sitios de phishing.🛡️ Ivanti Connect Secure explotado activamente – Día cero (CVE-2025-22457) usado por grupos vinculados a China para ejecución remota sin autenticación.🐛 Token filtrado en SpotBugs inicia ataque en GitHub – Un flujo de trabajo comprometido terminó en filtración de secretos en 218 repos, incluyendo código vinculado a Coinbase.📌 Comparte este resumen y mantente al tanto del panorama digital.#Ciberseguridad #ApacheParquet #GitHub #Ivanti #FastFlux #RCE #WorldLeaks #SpotBugs #SupplyChainAttack

📢 CiberSeguridad en menos de 5 minutos🧬 openSNP cierra y borra datos genéticos – Repositorio público de ADN será eliminado ante posibles usos forenses no autorizados y sin justificación científica.📞 API de Verizon expuso historiales de llamadas – Usuarios autenticados podían acceder a los registros entrantes de terceros por una falla de validación en parámetros.🔐 39 millones de secretos filtrados en GitHub – La plataforma amplía su detección y revocación automática tras identificar filtraciones masivas en repos públicos.📦 Royal Mail afectado por proveedor externo – 144 GB de datos exfiltrados desde Spectos GmbH, sin impacto en operaciones logísticas.📱 Androids falsificados con Triada preinstalado – Malware embebido en firmware roba credenciales y ejecuta código malicioso desde el primer arranque.🛠️ Backdoor activo en CSLU de Cisco – CVE-2024-20439 permite acceso admin sin autenticación a través de credenciales hardcoded aún en uso.📌 Comparte este resumen con tus equipos.#Ciberseguridad #GitHub #Verizon #Cisco #Android #openSNP #RoyalMail #Triada #DataLeak

📢 CiberSeguridad en menos de 5 minutos🇰🇵 IT norcoreano se infiltra en Europa – Trabajadores encubiertos usan identidades falsas para infiltrarse en empresas tecnológicas y extraer datos sensibles.🦠 Cadena de infección con DC-RAT – Phishing con macros inicia carga de malware mediante múltiples etapas hasta controlar remotamente el sistema objetivo.🔐 Gmail empresarial incorpora cifrado E2E – Google lanza cifrado extremo a extremo sin necesidad de S/MIME, inicialmente dentro de dominios corporativos.🍏 Apple parchea iPhones y Macs antiguos – CVE-2025-24200 y CVE-2025-24201 corregidos en versiones anteriores de iOS/macOS aún activamente explotadas.📂 CrushFTP bajo explotación activa – Vulnerabilidad crítica (CVE-2025-2825) permite eludir autenticación y comprometer servidores sin credenciales.📌 Comparte para mantener informados a tus equipos técnicos.#Ciberseguridad #DCrat #CrushFTP #Gmail #Apple #ZeroDay #Infosec #APT #NorthKorea

📢 CiberSeguridad en menos de 5 minutos🎭 Zoom armado distribuye ransomware – Cibercriminales usan instaladores falsos de Zoom para habilitar RDP y desplegar BlackSuit tras establecer túneles SSH.🧨 RCE crítico en Hewlett Packard – CVE-2024-13804 permite ejecutar comandos como root vía JNLP en clústeres de alto rendimiento manipulando el archivo .jar.📱 Lucid detrás de ataques SMS en Android e iOS – Plataforma PhaaS china usa iMessage y RCS para phishing cifrado con más de 1,000 dominios activos.🕳️ WordPress MU-Plugins abusados para persistencia – Código malicioso se oculta en mu-plugins, ejecutándose en cada carga sin aparecer en panel de administración.🇰🇵 Lazarus adopta ‘ClickFix’ para atacar criptoempresas – Simulan entrevistas falsas con errores inducidos que ejecutan malware vía PowerShell.📌 Comparte y mantente informado sobre el panorama digital.#Ciberseguridad #Zoom #WordPress #Phishing #Lazarus #HP #BlackSuit #Crypto #ClickFix #Infosec 

📢 CiberSeguridad en menos de 5 minutos📱 Crocodilus ataca Android – Nuevo malware evade protecciones de Android 13+, roba frases semilla de monederos cripto y permite control remoto total del dispositivo.💰 OpenAI sube la apuesta – Ahora ofrece hasta $100,000 por vulnerabilidades críticas; foco especial en fallos tipo IDOR con doble recompensa temporal.🎣 Phishing-as-a-Service con DNS over HTTPS – La plataforma Morphing Meerkat oculta tráfico malicioso y crea logins falsos de 114 marcas con detección MX dinámica.🐧 Fallo en Ubuntu permite privilegios root – Vulnerabilidades permiten crear espacios de usuario con capacidades administrativas sin permisos, afectando 23.10 y 24.04.🌐 Dominio de Microsoft secuestrado – microsoftstream.com redirige a sitio falso de casino, inyectando spam en miles de sitios SharePoint con videos antiguos.📌 Comparte y mantente al día.#Ciberseguridad #Android #OpenAI #Ubuntu #Phishing #Microsoft #DoH #Linux #ZeroDay

📢 CiberSeguridad en menos de 5 minutos🌐 150,000 sitios WordPress comprometidos – Cibercriminales explotan plugins y temas para inyectar redirecciones, crear cuentas ocultas y mantener persistencia.🧱 Top 4 fallos en WordPress Q1-2025 – Inyección SQL, subida de archivos no autenticada y ejecución remota en plugins como WordPress Automatic y Startklar Addons.🦊 Falla crítica en Firefox (CVE-2025-2857) – Escape del sandbox en Windows por manejo incorrecto de handles; similar a la cadena usada en Chrome.🔌 46 fallos en inversores solares – Vulnerabilidades en equipos Sungrow, Growatt y SMA permitirían interrupciones a gran escala en redes eléctricas.☁️ Oracle Cloud expuesto – Clientes confirman veracidad de los datos filtrados por un actor que accedió a login.us2.oraclecloud.com.📌 Comparte este resumen con tu equipo y mantente informado.#Ciberseguridad #WordPress #Firefox #Oracle #InversoresSolares #ZeroDay #Vulnerabilidades #Infosec