Troya News - Cybersecurity Podcast

Descubre cómo el ataque a la cadena de suministro de Axios en NPM expuso uno de los mayores riesgos del ecosistema open source. En este video analizamos en profundidad el ataque a la cadena de suministro de Axios en NPM, uno de los incidentes de ciberseguridad más preocupantes del ecosistema JavaScript y open source. Tambien descubrirás cómo se comprometió la cuenta del mantenedor de Axios, cómo se distribuyó una dependencia maliciosa en NPM y de qué manera este ataque permitió la instalación de malware en entornos de desarrollo, servidores y pipelines de CI/CD.Igualmente exploramos quiénes podrían estar detrás del ataque, cuáles fueron las técnicas utilizadas, qué indicadores de compromiso se observaron y qué impacto puede tener este tipo de incidente en empresas, desarrolladores y plataformas tecnológicas. Si te interesa la ciberseguridad, la seguridad en NPM, los ataques supply chain, el malware en dependencias open source y la protección de la cadena de suministro de software, este análisis te dará contexto técnico y recomendaciones prácticas.En este contenido aprenderás:Qué fue el ataque a Axios en NPM.Cómo funcionan los ataques a la cadena de suministro de software.Qué riesgos existen al instalar dependencias de terceros.Cómo detectar paquetes maliciosos y actividad sospechosa.Qué medidas de seguridad pueden aplicar desarrolladores y organizaciones.#TroyaNews #Ciberseguridad #SupplyChainAttack #Axios

En este vídeo analizamos a fondo el choque histórico entre Anthropic, la empresa detrás de Claude, y el Departamento de Guerra de Estados Unidos.¿Qué pasó para que un socio clave del Pentágono, con un contrato de hasta 200 millones de dólares, acabara siendo etiquetado como “riesgo de cadena de suministro”? ¿Por qué Anthropic se niega a permitir que su IA se use en vigilancia masiva de ciudadanos estadounidenses y en sistemas de armas totalmente autónomas, y qué significa realmente la exigencia de “todos los usos legales”?Reconstruimos la cronología completa: la integración de Claude en redes clasificadas a través de Palantir, su papel en operaciones reales como la ofensiva contra Nicolás Maduro en Venezuela, las reuniones de alto nivel en el Pentágono y el ultimátum respaldado por la Defense Production Act. Verás cómo se usa una IA de chat en inteligencia militar, planificación operativa y selección de objetivos, y dónde se difumina la línea entre “apoyo a la decisión” y “arma autónoma”.También exploramos la dimensión ética, legal y geopolítica: las directivas del Departamento de Defensa sobre armas autónomas, el debate internacional sobre “killer robots”, la politización del caso por parte de la administración Trump y las implicaciones para otros laboratorios de IA como OpenAI, Google o xAI. Finalmente, planteamos escenarios a 5–10 años: desde una militarización sin frenos de la IA hasta la aparición de normas internacionales que prohíban sistemas capaces de matar sin control humano significativo.Si te interesa la intersección entre IA, ciberseguridad, geopolítica y el complejo militar‑industrial, este es tu vídeo.

En febrero de 2026, Figure Technology Solutions confirmó una de las violaciones de datos más impactantes del año. Detrás del ataque: ShinyHunters, el grupo de cibercriminales que ya hackeo a Google, Ticketmaster, Salesforce y cientos de empresas más.¿Lo más aterrador? No usaron tecnología sofisticada para entrar. Engañaron a un solo empleado.En este video te contamos todo lo que necesitas saber:Quiénes son realmente los ShinyHunters y de dónde vienenCómo fue el ataque a Figure Technology paso a pasoQué datos fueron robados y qué hicieron con ellosQué deben hacer las empresas y personas para protegerseQué hacer si tu empresa ya fue atacadaSi eres dueño de negocio, gerente, profesional de IT o simplemente alguien que usa internet, este video es para ti. Los ataques de ingeniería social no discriminan: afectan a grandes corporaciones, pequeñas empresas y personas comunes por igual.Si este video te fue útil, dale like y compártelo con alguien que necesite proteger su empresa o sus datos personales.Suscríbete y activa las notificaciones para no perderte más contenido sobre ciberseguridad.Déjanos en los comentarios: ¿Tu empresa ya tiene un plan de respuesta ante ciberataques?

¡ATENCIÓN USUARIOS DE n8n! Recientemente se han descubierto múltiples vulnerabilidades de seguridad críticas y de alta severidad que podrían poner en riesgo total tu infraestructura de automatización. En este video, desglosamos qué está pasando, cuáles son los nodos afectados y, lo más importante, cómo solucionarlo hoy mismo.Recursos adicionales mencionados:https://youtu.be/YwiVswL59kw?si=MRQ0W1CztabWrINJ¿Te ha servido esta información? No olvides suscribirte para más alertas de ciberseguridad, darle LIKE al video y compartirlo con cualquier persona que use n8n en su empresa o proyectos personales.#n8n #Ciberseguridad #RCE #Automatización #SeguridadInformatica #CVE2026 #SelfHosted #DevOps #TroyaNews

¿La Inteligencia Artificial nos salvará de los hackers o les dará la llave maestra? En este video desglosamos la inquietante dualidad de la IA en Ciberseguridad y cómo esta tecnología se ha convertido en una espada de doble filo.Analizamos los casos reales y recientes de Claude Opus 4.6 y Claude Sonnet 4.5 para entender cómo los modelos de lenguaje (LLMs) están revolucionando tanto la defensa como el ataque informático. Descubre cómo una IA puede encontrar 500 vulnerabilidades críticas en minutos... y cómo otra puede lanzar ciberataques autónomos.Si te interesa la tecnología, el hacking ético y el futuro de la seguridad digital, este video es para ti.ENLACES Y FUENTES MENCIONADAS:https://www.troyanews.com/2026/02/la-inteligencia-artificial-en.htmlSÍGUEME PARA MÁS ANÁLISIS TECH:Suscríbete al canal: https://www.youtube.com/@troya-newsTwitter/X: https://x.com/troyanews#Ciberseguridad #InteligenciaArtificial #Hacking #ClaudeOpus #ClaudeSonnet #Tecnología #IAGenerativa #SeguridadInformatica #HackingEtico #ZeroDay #Anthropic #FuturoTech

¡La semana más caótica en la historia reciente de la IA Open Source! En este video desglosamos la cronología completa de OpenClaw (antes conocido como Clawdbot y Moltbot). Lo que comenzó como el asistente viral más prometedor de 2026, terminó con alertas de seguridad globales, cambios de nombre forzados y hackers aprovechándose del "hype".¿Qué vas a descubrir en este análisis?Exploramos cómo la velocidad de desarrollo chocó de frente con la ciberseguridad. Desde la vulnerabilidad de ejecución remota (RCE) que permitía controlar tu PC con un solo clic, hasta el descubrimiento de más de 300 "skills" maliciosas en ClawHub diseñadas para robar credenciales y criptomonedas.No se trata solo de noticias; se trata de entender los riesgos reales de otorgar control total a un Agente de IA autónomo en tu ordenador.Enlaces mencionados y Fuentes:Articulo de Troya News:https://www.troyanews.com/2026/01/openclaw-la-historia-del-asistente.htmlArticulo de DragonJAR en LinkedIn:https://www.linkedin.com/pulse/gu%C3%ADa-de-seguridad-para-clawdbot-dragonjar-zrjbe/¡No olvides suscribirte! Si te interesa la intersección entre Inteligencia Artificial y Ciberseguridad, dale like al video y activa la campanita para no perderte ninguna actualización crítica.#OpenClaw #TroyaNews #Ciberseguridad #OpenSource #InteligenciaArtificial

En este episodio de investigación, nos adentramos en las sombras del Lazarus Group, la unidad de ciberguerreros de élite de Corea del Norte. Analizamos cómo evolucionaron desde simples ataques de denegación de servicio en la "Operación Troy" hasta convertirse en una maquinaria criminal estatal capaz de paralizar hospitales globales y vaciar bóvedas de bancos centrales.Descubre la verdad técnica y operativa detrás de los ataques que cambiaron la historia de Internet.#TroyaNews #LazarusGroup #Ciberseguridad #CoreaDelNorte #Hacking #TrueCrime #WannaCry #Bitcoin #Documental #TechNews

¿Sabías que tu aplicación de navegación favorita podría estar revelando exactamente dónde vives, dónde trabajas y a qué hora sales de casa? En este video, desglosamos una inquietante investigación de ciberinteligencia que revela cómo Waze se ha convertido inadvertidamente en una herramienta de vigilancia masiva.Basándonos en los recientes hallazgos del investigador HarrisOn y los estudios pioneros de la Universidad de California (UCSB), te explicamos cómo hackers y actores maliciosos pueden usar la información de Waze para hacer el seguimiento de tu rutina sin que te des cuenta.En este video descubrirás:Qué son los "Ghost Riders" y cómo manipulan los mapas de Waze.Por qué periodistas, activistas y militares son los más vulnerables a este espionaje.El peligro real de exponer tu nombre de usuario y rutas diarias.Guía práctica: Pasos para configurar Waze y proteger tu privacidad hoy mismo.📢 Comparte este video para que más personas aseguren sus datos.#Waze #Ciberseguridad #Privacidad #Hacking #Tecnología #VigilanciaDigital #OSINT #ProteccionDeDatos

¿Sabías que la mayor amenaza digital de hoy no siempre es un virus sofisticado?En este video de Troya News, exploramos el mundo de la divulgación involuntaria de información (técnicamente conocida como CWE‑200), una vulnerabilidad donde los sistemas "muestran más de la cuenta" y exponen datos privados a personas no autorizadas.A diferencia de los ataques tradicionales, aquí los datos no se roban, sino que quedan expuestos por error.En este video aprenderás:• El peligro de la Nube• El Mito de la Responsabilidad• ¿Quiénes nos acechan?• Cómo identificar el riesgo• Guía de Protección🔗 Video sobre vulnerabilidades de día cero: https://youtu.be/mMALVbhBi4s?si=fcfD1-morv_4aGLG¡No olvides suscribirte, dejar tu like y compartir este video para que más personas protejan su muro digital!#Ciberseguridad #ProteccionDeDatos #TroyaNews #CloudSecurity #CWE200 #PrivacidadDigital

Descubre la investigación más reciente sobre ataques zero-day que ponen en jaque infraestructuras críticas de energía y agua en todo el mundo. Este video revela cómo actores avanzados como Volt Typhoon y Sandworm explotan vulnerabilidades desconocidas para infiltrarse silenciosamente en plantas industriales y sistemas de control, preparándose para causar apagones masivos y caos urbano. Una amenaza real que podría paralizar ciudades enteras. Análisis técnico, casos documentados y estrategias de defensa prácticas para proteger lo esencial. ¡No te lo pierdas! Suscríbete por más inteligencia de amenazas. #zeroday #Ciberseguridad #troyanews

Este episodio cuenta la historia de la Operación Endgame: la mayor operación internacional contra la infraestructura del cibercrimen llevada a cabo entre 2024 y 2025. A lo largo de varias fases, policías y fiscales de todo el mundo coordinaron acciones para derribar servidores, dominios y redes de malware usadas para lanzar ataques de ransomware y robar datos a miles de víctimas.Verás cómo se llegó a desmantelar más de un millar de servidores criminales, se bloquearon millones de euros en criptomonedas y se identificó a desarrolladores de malware y operadores de botnets que hasta entonces actuaban en la sombra. También explicamos qué cambió realmente para los delincuentes y qué significa todo esto para usuarios, empresas y gobiernos.Si te interesa entender cómo funciona el negocio del cibercrimen y qué puede lograr la cooperación internacional cuando se toma en serio esta amenaza, este video te ofrece una visión clara, basada en hechos y sin tecnicismos innecesarios.#troyanews #ciberseguridad

En este episodio, desglosamos la amenaza de Astaroth, un malware de alta sofisticación que ha evolucionado para convertirse en un gusano autorreplicante.Históricamente enfocado en América Latina, este troyano bancario concentra el 91% de sus ataques en Brasil, pero también afecta gravemente a usuarios en México, Argentina, Colombia y España. En este video aprenderás cómo defenderte de esta amenaza.Descarga el informe completo sobre Astaroth aqui: https://troyanews.gumroad.com/l/InformeAstaroth2026#Ciberseguridad #Astaroth #Malware #ProtecciónBancaria #WhatsAppHack #SeguridadDigital #TroyaNews

En este episodio exploramos a fondo NodeCordRAT, una sofisticada amenaza que combina el entorno de Node.js con la infraestructura de Discord para crear un Troyano de Acceso Remoto (RAT). Descubierto recientemente en el registro de npm, este malware representa un peligro real para la cadena de suministro de software.Aprenderás cómo los atacantes utilizan el typosquatting para engañar a los usuarios con nombres de paquetes casi idénticos a los reales. También detallamos cómo el virus toma el control de tu PC para robar contraseñas de Chrome, archivos de configuración confidenciales y, lo más alarmante, tus billeteras de criptomonedas (MetaMask). ¡No te pierdas los consejos finales para defenderte y mantener tu entorno seguro!

En este video, exploramos la alarmante realidad del ciberespacio actual, donde más de 2.100 millones de credenciales han sido robadas y 23 millones de dispositivos resultaron infectados por una amenaza que casi nadie conocía: el VVS StealerDescubre cómo en canales de Telegram se venden identidades digitales, cómo este malware consigue para disfrazar su código, el impacto real de estos robos, desde el caso de LastPass y la pérdida de millones en criptomonedas, hasta multas por GDPR y la evaporación de la confianza del cliente.#troyanews #Ciberseguridad #VVSStealer #Discord #ZeroTrust #malware Fuente: Palo Alto - Unit42 “VVS Discord Stealer Using Pyarmor for Obfuscation and Detection Evasion”

¿Sabías que el 96% de los deepfakes en internet son pornográficos y el 99% de las víctimas son mujeres?. En este video, exploramos cómo la inteligencia artificial se ha convertido en una herramienta de violencia de género digital y, lo más importante, cómo los marcos legales están evolucionando para protegerte. Analizamos casos de éxito como el Código Penal de Sinaloa, que sanciona la creación y difusión de este material con hasta 6 años de prisión, y la TAKE IT DOWN Act de EE. UU., que obliga a las plataformas a borrar contenido en solo 48 horas. No permitas que el "vacío legal" te detenga;¡Conoce tus derechos y toma el control de tu imagen hoy mismo!#troyanews Fuentes: Deepfakes - Recursos para víctimas y Guía de Acción

¿Tu aplicación de Next.js está realmente segura? En este video analizamos la amenaza de RondoDoX, el botnet que ha vuelto letal la vulnerabilidad React2Shell (CVE-2025-55182). Con una puntuación de CVSS 10.0, este malware ha logrado identificar más de 90,300 instancias vulnerables en tiempo récord. Exploramos cómo los atacantes utilizan ataques automatizados cada hora para tomar el control total de servidores web. ¡No te pierdas las recomendaciones para proteger tu infraestructura!#troyanews Fuentes:Fortinet FortiGuard Labs: "RondoDox Unveiled: Breaking Down a New Botnet Threat" (Julio 2025)Trend Micro ZDI: "RondoDox: From Targeting Pwn2Own Vulnerabilities to Shotgunning Exploits" (Octubre 2025)CloudSEK: "Botnet Loader-as-a-Service Infrastructure Distributing RondoDoX and Mirai Payloads" (Septiembre 2025)CloudSEK: "RondoDoX Botnet Weaponizes React2Shell" (Diciembre 2025)F5 Labs: "Tracking RondoDox: Malware Exploiting Many IoT Vulnerabilities" (Noviembre 2025)Darktrace, Kaspersky, VulnCheck: React2Shell exploitation reports (Diciembre 2025)

En este episodio de Troya News, nos adentramos en las sombras para analizar a Honey Myte, una organización de ciberespionaje altamente sofisticada (conocida también como Mustang Panda o Bronze President) que ha operado bajo el radar desde 2012.Descubre cómo este grupo, presuntamente respaldado por un estado, ha evolucionado su arsenal técnico para pasar de herramientas tradicionales a una nueva y peligrosa era de espionaje a nivel de kernel. En 2025, el despliegue del rootkit ProjectConfiguration.sys cambió las reglas del juego, permitiéndoles crear una "capa de invisibilidad digital" capaz de neutralizar incluso a Microsoft Defender antes de que pueda reaccionar.Recibe nuestra NewsLetter: https://troyanews.substack.com/#troyanews Fuente: Kaspersky securelist "The HoneyMyte APT evolves with a kernel-mode rootkit and a ToneShell backdoor"

En junio de 2025, se descubrió la mayor compilación de datos robados de la historia: 16 mil millones de credenciales de plataformas como Google, Apple y Facebook. Este "buffet de credenciales" ha creado una vulnerabilidad sistémica, facilitando ataques de credential-stuffing a escala masiva. En este video, desglosamos el impacto de esta filtración récord y qué medidas urgentes debes tomar para que tu identidad digital no sea la próxima en la lista de los hackers.Únete a nuestro newsletter y recibe estrategias semanales para blindar tu infraestructura crítica ante la nueva era del cibercrimen. ¡Suscríbete ahora!"https://troyanews.substack.com/#troyanews

Descubre la evolución de MacSync Stealer, el malware para macOS que ha pasado de simples trucos de terminal a sofisticadas aplicaciones Swift firmadas y validadas por Apple.Aprende sobre el funcionamiento de su dropper nativo, que descarga otros componentes maliciosos, elude el Gatekeeper y ejecuta scripts de forma silenciosa para comprometer el sistema. Conoce sobre la transición de los atacantes hacia ejecutables validados y mantente informado sobre las tácticas de Jamf Threat Labs para detectar estas amenazas.#troyanews Fuente: jamf blog macsync-stealer-evolution-code-signed-swift-malware-analysis

En este episodio, desglosamos la vulnerabilidad crítica CVE-2025-14847 conocida como Mongobleed que afecta a MongoDB. Analizamos cómo un error en el manejo de la compresión zlib permite a atacantes no autenticados filtrar fragmentos de memoria "heap" no inicializada de forma remota. Discutimos el impacto técnico de la clasificación CWE-130, el riesgo de exposición de punteros y claves de API, y por qué miles de empresas deben actualizar sus versiones de inmediato.#troyanewsFuente: ox security blog attackers-could-exploit-zlib-to-exfiltrate-data-cve-2025-14847

En este episodio hacemos un análisis profundo del "Christmas Heist" en Trust Wallet. Descubre cómo atacantes modificaron el código fuente interno y utilizaron la plataforma PostHog JS para exfiltrar datos hacia el dominio malicioso, explicamos como era realizado el robo y como se hacia la exfiltración de credenciales maestras, tambien hablamos sobre los pasos que deben seguir los usuarios para protegerse de este hackeo.#troyanewsFuente: slowmist medium christmas-heist-analysis-of-trust-wallet-browser-extension-hack-bdb35c3cc6dd

En este episodio analizamos a Phantom Shuttle, una extensión de Chrome activa desde 2017 que se hace pasar por una herramienta de VPN y prueba de velocidad para desarrolladores. Phantom Shuttle representa un vector de ataque crítico para infraestructuras en la nube. Analizamos su comportamiento, cómo utiliza un modelo de suscripción profesional para ocultar la exfiltración de contraseñas en texto plano hacia sus servidores. Exploramos las técnicas utilizadas y como pudo estar activo por tanto tiempo, te mostramos las señales de alerta para identificar extensiones fraudulentas y damos las recomendaciones de mitigación para los usuarios en general y tambien para los equipos de seguridad empresarial.Fuente: socket dev blog malicious-chrome-extensions-phantom-shuttle

En este episodio, desglosamos el reciente descubrimiento de LongNosedGoblin, un grupo de amenazas persistentes avanzadas (APT) alineado con China que ha estado operando bajo el radar desde al menos septiembre de 2023. Analizamos cómo este actor de amenazas ha logrado infiltrarse en instituciones gubernamentales del Sudeste Asiático y Japón utilizando una táctica inusual y altamente efectiva: el abuso de las Directivas de Grupo (GPO) de Windows para el movimiento lateral y el despliegue masivo de malware.Exploramos su arsenal personalizado, que incluye herramientas diseñadas para recolectar historiales de navegación y seleccionar objetivos estratégicos, y backdoors que utilizan Microsoft OneDrive como servidor de comando y control (C&C) para camuflar sus actividades.También discutimos técnicas avanzadas de evasión que les permiten ejecutar código malicioso a través de binarios legítimos del sistema. Si te apasiona la ciberseguridad, el análisis de malware y la geopolítica digital, este episodio te ofrecerá una visión técnica profunda sobre cómo operan los espías modernos en la red.Fuente: ESET welivesecurity eset-research longnosedgoblin-tries-sniff-out-governmental-affairs-southeast-asia-japan

En este episodio explicamos en detalle la vulnerabilidad critica (CVE-2025-68613) que afecta a algunas versiones de n8n, esta es una vulnerabilidad de Ejecución Remota de Código (RCE) con una puntuación de 9.9 en una escala de 10.Un atacante autenticado podría tomar el control total de tu servidor, modificar flujos de trabajo y robar credenciales sensibles. Descubre si tus versiones están en riesgo y cómo actualizar a la versión parcheada de inmediato.Fuente: securelayer7 blog cve-2025-68613-n8n-rce-exploitation

En este episodio, desglosamos la alarmante transformación del panorama de las ciberamenazas móviles.Exploramos cómo el modelo de Malware como Servicio (MaaS) ha democratizado el cibercrimen.Analizamos casos de estudio críticos basados en investigaciones recientes y también discutimos cómo los droppers modernos logran evadir la detección de Google Play Protect mediante el uso de "crypting" y ofuscación de código, y qué medidas pueden tomar las organizaciones y usuarios finales para protegerse contra esta infraestructura criminal altamente automatizada.¡No te pierdas este recorrido técnico por las sombras de la seguridad en Android!Fuente 1: group-ib blog mobile-malware-uzbekistanFuente 2: securelist frogblight-banker Frogblight threatens you with a court case: a new Android banker targets Turkish usersFuente 3: cyfirma research nexusroute-attempting-to-disrupt-an-indian-government-ministryFuente 4: iverify blog meet-cellik---a-new-android-rat-with-play-store-integrationFuente 5: iverify blog hyperrat-a-new-android-rat-sold-on-cybercrime-networksFuente 6: iverify blog renting-android-malware-is-getting-easier-and-cheaper#troyanews #cybersecurity #androidmalware

En este episodio, desglosamos la impactante acusación federal contra 54 miembros y líderes del Tren de Aragua (TdA) en el Distrito de Nebraska por una conspiración masiva de "jackpotting" de cajeros automáticos.Exploramos cómo esta organización criminal transnacional, designada como una organización terrorista extranjera, logró drenar millones de dólares de instituciones financieras estadounidenses utilizando el sofisticado malware Ploutus. Analizamos el papel de figuras clave como la animadora venezolana Jimena Romina Araya Navarro, quien es acusada de brindar apoyo material y financiero a los líderes de la banda, incluido el notorio “Niño Guerrero”.Acompáñanos a descubrir las tácticas de vigilancia, los métodos de intrusión técnica y el rastro del dinero que las autoridades del FBI y el Departamento de Justicia siguieron para exponer una red que financia campañas de violencia y terrorismo desde el corazón de los Estados Unidos hasta Venezuela.Fuente: justice gov /usao-ne/pr/tren-de-aragua-members-and-leaders-indicted-multi-million-dollar-atm-jackpotting-scheme

En este episodio, analizamos la reciente y alarmante campaña de ciberataques dirigida a los dispositivos Cisco Secure Email Gateway y Cisco Secure Email and Web Manager. Descubierta en diciembre de 2025, esta vulnerabilidad ha alcanzado la puntuación máxima de 10.0 en el índice CVSS, lo que la convierte en una amenaza de prioridad crítica para las organizaciones que utilizan el software Cisco AsyncOS.Fuente: Cisco Security Advisory cisco-sa-sma-attack-N9bf4

En este episodio exploramos los datos más recientes del informe 2026 de Chainalysis sobre robos y hacks en criptomonedas en 2025. Analizamos cómo los ataques vinculados a Corea del Norte alcanzaron más de $2.02 mil millones, el enorme hack a la plataforma Bybit, el aumento de compromisos de wallets personales, las tendencias de lavado de fondos y qué significa esto para la seguridad del ecosistema cripto en 2026.Fuente: chainalysis blog crypto-hacking-stolen-funds-2026

En este espisodio hacemos un análisis en profundidad de la campaña maliciosa “PCPcat” que explotó vulnerabilidades críticas en Next.js para comprometer más de 59 000 servidores, robar credenciales, desplegar malware y establecer infraestructura de comando y control (C2), incluyendo técnicas de detección y mitigación. Fuente: thecyberexpress pcpcat-react-servers-nextjs-breach

Arctic Wolf detectó intentos de inicio de sesión SSO maliciosos en dispositivos Fortinet aprovechando las vulnerabilidades críticas CVE-2025-59718 y CVE-2025-59719 que permiten omitir la autenticación SAML.Entienda cómo los atacantes explotan la vulnerabilidad en SSO, qué productos son los afectados y cuales son las recomendaciones clave para mitigar el riesgo y proteger tus dispositivos Fortinet.Fuente 1: arcticwolf resources blog arctic-wolf-observes-malicious-sso-logins-following-disclosure-cve-2025-59718-cve-2025-59719Fuente 2: fortiguard fortinet psirt FG-IR-25-647

Apple ha publicado actualizaciones de seguridad críticas para iOS, macOS, watchOS, tvOS, visionOS y Safari para corregir dos vulnerabilidades en WebKit que están siendo explotadas activamente, una de las vulnerabilidades ya habia sido corregida por Google en Chrome. En este episodio conoceras los dispositivos y sistemas están afectados y por qué es urgente instalar estas correcciones.Fuente: thehackernews apple-issues-security-updates-after-two

En este episodio exploramos los hallazgos clave del whitepaper The Persistence of Open Source Vulnerabilities de Sonatype. Aunque parezca contraintuitivo, muchas organizaciones siguen descargando y usando versiones vulnerables de componentes open source incluso cuando ya existen correcciones disponibles. Datos recientes muestran que vulnerabilidades emblemáticas como Log4Shell todavía representan una porción significativa de descargas cuatro años después, a pesar de que versiones seguras llevan tiempo disponibles. Analizamos qué significa este riesgo persistente, por qué ocurre —desde dependencias heredadas hasta hábitos de consumo y herramientas que generan ruido en lugar de orientar— y cómo equipos de desarrollo pueden cambiar sus prácticas para reducir este riesgo innecesario en sus pipelines de software y la seguridad de la cadena de suministro.Fuente: sonatype whitepapers the-persistence-of-open-source-vulnerabilities

Despues de identificar la vulnerabilidad React2Shell, investigadores de seguridad identificaron fallos críticos en React Server Components que pueden provocar ataques de Denial of Service y exposición de código fuente. En este episodio analizamos los CVE, el nivel de riesgo y las recomendaciones oficiales de React.Fuente: react dev blog 2025/12/11/denial-of-service-and-source-code-exposure-in-react-server-components

En este episodio analizamos la grave vulnerabilidad recientemente descubierta en WinRAR — identificada como CVE-2025-6218 — que permite la ejecución de código malicioso al extraer archivos manipulados.Especialistas advierten que la falla está siendo explotada en campañas de phishing por varios grupos de amenazas avanzadas, como GOFFEE (Paper Werewolf), APT-C-08 / Bitter y Gamaredon, impactando tanto a empresas como a usuarios individuales. Explicamos en detalle cómo funciona la vulnerabilidad, por qué es crítica, qué versiones de WinRAR están afectadas, y cuáles son las mejores medidas que puedes tomar para proteger tu sistema.Fuente: secpod blog archive-terror-dissecting-the-winrar-cve-2025-6218-exploit-apt-c-08s-stealth-move

En este episodio analizamos el zero-day CVE-2025-8110, una vulnerabilidad crítica en Gogs que está siendo explotada activamente. Exploramos cómo los atacantes logran ejecución remota de código, por qué el parche previo falló y qué medidas urgentes deben tomar administradores y desarrolladores para proteger sus repositorios Git alojados en servidores propios.Fuente: wiz blog wiz-research-gogs-cve-2025-8110-rce-exploit

En este episodio exploramos el descubrimiento reciente de FvncBot, un nuevo troyano bancario para Android detectado por investigadores de Intel 471 en Polonia. El malware se hace pasar por una aplicación de seguridad oficial del banco mBank, pero en realidad actúa como “loader” para desplegar un software malicioso que roba credenciales, registra pulsaciones de teclas (keylogging), ejecuta inyecciones en páginas web, transmite la pantalla del dispositivo y permite control remoto oculto mediante HVNC. A diferencia de muchas amenazas anteriores, FvncBot tiene una base de código completamente nueva — no reutiliza código de troyanos conocidos — lo que lo convierte en un desarrollo novedoso en la guerra contra el fraude móvil. Analizaremos cómo funciona, por qué representa un salto cualitativo en el malware bancario, qué vulnerabilidades explota, y cómo puedes protegerte.Fuente: intel471 blog new-fvncbot-android-banking-trojan-targets-polandFuente: intel471 blog new-fvncbot-android-banking-trojan-targets-poland

En este episodio analizamos un reciente informe de Unit 42 que revela serias vulnerabilidades asociadas al uso de MCP — un protocolo diseñado para conectar modelos de lenguaje con herramientas y datos externos. A través de la función de “sampling” de MCP, servidores maliciosos pueden, por ejemplo: consumir recursos computacionales sin permiso, manipular conversaciones, inyectar comandos ocultos o incluso invocar herramientas sin notificar al usuario. Discutiremos los tres vectores principales de ataque demostrados (robo de recursos, secuestro de la conversación, invocación encubierta de herramientas) y hablaremos de posibles mitigaciones para hacer el uso de IA más seguro. Finalmente, reflexionaremos sobre lo que esto supone para desarrolladores, empresas y usuarios de IA en general.Fuente: unit42 paloaltonetworks model-context-protocol-attack-vectors

En este episodio analizamos la reciente actualización de seguridad de Google Chrome tras la detección de una vulnerabilidad de alta gravedad que está siendo explotada activamente. Google lanzó un parche que corrige varias fallas, incluido uno que los investigadores confirmaron que ya está siendo aprovechado por actores maliciosos antes de que muchos usuarios actualicen sus navegadores. Hablamos de cómo funcionan estas amenazas de tipo zero-day, por qué se retienen detalles técnicos hasta que la mayoría aplica el parche y qué debes hacer para protegerte. También exploramos el contexto más amplio de los múltiples fallos de seguridad corregidos este año y por qué mantener tu navegador al día es más importante que nunca.Fuente: thehackernews chrome-targeted-by-active-in-wild

En este episodio analizamos el grave fallo de seguridad recientemente revelado en el plugin Sneeit Framework para WordPress — la vulnerabilidad CVE‑2025‑6389, que permite ejecución remota de código (RCE) sin autenticación.Hablamos de cómo miles de sitios quedaron expuestos, de los métodos de ataque detectados por Wordfence, del riesgo real de backdoors, cuentas admin falsas y control total de los sitios, y de qué medidas urgentes deben tomar los administradores web (actualizar a la versión parcheada, revisar usuarios, limpiar posibles archivos maliciosos).También discutimos las implicaciones a nivel de seguridad web más amplia y por qué este caso es una llamada de atención para mantener siempre actualizados los plugins.Fuente: wordfence blog attackers-actively-exploiting-critical-vulnerability-in-sneeit-framework-plugin

En este episodio analizamos el reciente hallazgo del equipo de investigación de Sysdig: EtherRAT — un implante malicioso nunca antes visto, desplegado mediante la vulnerabilidad React2Shell.A diferencia del típico cryptominer o ladrón de credenciales, EtherRAT utiliza contratos inteligentes en Ethereum como canal de control (C2), descarga su propio runtime de Node.js, y aplica múltiples mecanismos de persistencia en Linux. Exploramos cómo funciona el ataque, por qué se atribuye su uso a actores vinculados a Corea del Norte, y qué pueden hacer los equipos de seguridad para detectarlo o mitigarlo.Si usás RSC (React Server Components) o Next.js, este episodio es clave para entender una de las amenazas más avanzadas de 2025 — y cómo proteger tus aplicaciones.Fuente: sysdig blog etherrat-dprk-uses-novel-ethereum-implant-in-react2shell-attacks

En este episodio exploramos IDEsaster — una clase de vulnerabilidades recién descubierta en IDEs que incorporan agentes de IA.Hablaremos de cómo funciones tradicionales de IDEs pueden ser explotadas por ataques tipo “prompt injection”, permitiendo desde filtración de datos hasta ejecución remota de código. Recorremos los hallazgos clave (más de 30 fallos, 24 CVE asignadas, decenas de herramientas vulnerables), tres casos prácticos de ataque, y las recomendaciones esenciales tanto para desarrolladores que usan IDEs con IA como para quienes los construyen. Si te interesa la seguridad en entornos de desarrollo impulsados por IA, este análisis te dejará alerta y con pautas claras para proteger tus proyectos.

Con la integración de Agentes IA en Chrome — Google revela su enfoque de múltiples capas para evitar exfiltración de datos, transacciones no autorizadas o ataques de prompt injection. Conoce los nuevos mecanismos que están siendo implementados para mejorar las defensas en tiempo real.Fuente: security googleblog architecting-security-for-agentic

En este episodio analizamos dos vulnerabilidades críticas que están redefiniendo la ciberseguridad en navegadores potenciados por IA. Por un lado, hablamos de HashJack — la primera técnica conocida de “prompt injection indirecta” que aprovecha URLs legítimas para engañar asistentes AI. Por otro, revisamos un reciente ataque de “browser-agent” sin clic (Zero‑Click Agentic Browser Attack) que, con solo un email aparentemente inocente, puede borrar archivos completos de tu nube. Profundizamos en cómo funcionan estos vectores de ataque, sus implicaciones para usuarios y empresas, y qué medidas de seguridad convendría adoptar hoy para protegerse.

Descubre cómo la falla de seguridad en React Server Components (RSC), conocida como React2Shell, está poniendo en riesgo miles de servidores. La vulnerabilidad permite ejecución remota de código (RCE) sin necesidad de autenticación, incluso en despliegues por defecto, y afecta versiones populares de React y Next.js. Aprende qué versiones están expuestas, cómo saber si tu aplicación corre peligro y qué medidas tomar inmediatamente.

En este video analizamos la filtración de diciembre de 2025 sobre Intellexa y su spyware Predator — una investigación que revela cómo usan vulnerabilidades “zero-day” y vectores publicitarios maliciosos para infectar dispositivos Android e iOS. Mostramos hallazgos clave: anuncios maliciosos (“malvertising”) como puerta de entrada, exploits sin parchear en Chrome y Safari, y cómo Intellexa podría mantener acceso remoto a los datos de víctimas, incluyendo periodistas, activistas y defensores de derechos humanos. Te explicamos cómo funciona el ataque, por qué representa una amenaza grave a la privacidad, y qué medidas puedes tomar para proteger tus dispositivos.

En este episodio analizamos el hack que afectó a yETH de Yearn Finance, donde atacantes explotaron una vulnerabilidad para acuñar tokens de forma ilimitada y drenar millones en ETH antes de moverlos a Tornado Cash. Exploramos cómo ocurrió, qué falló en el contrato inteligente y qué lecciones deja para usuarios y proyectos DeFi.