Claim OwnershipInformativo de Ciberseguridad
Subscribed: 3Played: 35
Subscribe
© Marc Rivero Lopez
Description
🔒 “Ciberseguridad en máximo 5 minutos”
Tu informativo diario de ciberseguridad, directo al grano. Cada día, te traemos las noticias más relevantes del mundo de la tecnología y la seguridad informática: hackeos, malware, vulnerabilidades, regulaciones y eventos clave. Todo en menos de cinco minutos, con el estilo ágil y conciso que necesitas para mantenerte al día en un mundo digital en constante cambio.
🎙️ Conduce: Marc Rivero Lopez | @seifreed
📅 Nuevo episodio cada mañana.
Tu informativo diario de ciberseguridad, directo al grano. Cada día, te traemos las noticias más relevantes del mundo de la tecnología y la seguridad informática: hackeos, malware, vulnerabilidades, regulaciones y eventos clave. Todo en menos de cinco minutos, con el estilo ágil y conciso que necesitas para mantenerte al día en un mundo digital en constante cambio.
🎙️ Conduce: Marc Rivero Lopez | @seifreed
📅 Nuevo episodio cada mañana.
66 Episodes
Reverse
📢 CiberSeguridad en menos de 5 minutos🎯 Malware espía a soldados rusos vía app de mapas – Versión troyanizada de AlpineQuest roba geolocalización, archivos y contactos; se distribuye por canales no oficiales.🔒 WhatsApp añade privacidad avanzada en chats – Nueva función bloquea exportaciones y descargas automáticas; Meta no podrá usar el contenido con IA.🏥 Blue Shield filtró datos de salud a Google Ads – Mal uso de Google Analytics expuso PHI de 4.7 millones de miembros durante casi 3 años.📊 FBI reporta $16.6B en pérdidas por cibercrimen en 2024 – Inversión fraudulenta y soporte técnico lideran los reportes; adultos mayores, los más afectados.🛠️ ASUS parchea bug crítico en BMC de AMI – CVE-2024-54085 permite control remoto total del servidor y daños físicos vía Redfish sin autenticación.📌 Comparte y mantente informado.#Ciberseguridad #Android #WhatsApp #PHI #FBI #ASUS #BMC #Ransomware #Infosec
📢 CiberSeguridad en menos de 5 minutos💸 Ripple comprometido en GitHub – El repo xrpl.js fue modificado para exfiltrar claves privadas; el ataque usó submitAndWait como vector silencioso.🌐 Cloudflare Tunnel ocultando infraestructura maliciosa – Hackers crean subdominios en .trycloudflare.com para esconder C2, sitios de phishing y exfiltración.🎮 Zoom usado para robar criptomonedas en tiempo real – Atacantes abusan del control remoto para interactuar con monederos abiertos y mover fondos.📱 Malware Android roba datos USIM en SK Telecom – APKs infectadas extraen IMSI, interceptan SMS y OTP desde dispositivos vulnerables en Corea del Sur.🍪 Cookie Bite secuestra sesiones vía extensiones de Chrome – Una POC roba tokens con permisos cookies.getAll y los envía por WebSocket.📌 Comparte y mantente actualizado.#Ciberseguridad #Ripple #Zoom #Cloudflare #Chrome #Android #TokenTheft #Phishing #Crypto #Infosec
📢 CiberSeguridad en menos de 5 minutos🪪 Microsoft Entra bloqueó cuentas por error – Un sistema de logging registró tokens de usuario completos, activando revocaciones masivas involuntarias.📈 Scallywag genera 1.4B solicitudes de ads falsas/día – Plugins WordPress en sitios piratas inyectaban redirecciones y scripts para fraude publicitario automatizado.📬 Phishing con DKIM real desde no-reply@google.com – Abuso de Google OAuth y firmas válidas para engañar a usuarios vía sites.google.com.🎯 APT usan ClickFix para infección sin exploits – Copia y pega: la nueva técnica de engaño reemplaza malware por comandos ejecutados manualmente.📱 SuperCard X convierte Android en tarjeta clonada NFC – Recolecta datos por WhatsApp, ejecuta pagos sin contacto y comparte código con NFCGate.📌 Comparte este resumen con tu equipo de seguridad.#Ciberseguridad #Microsoft #Phishing #DKIM #NFC #WordPress #ClickFix #OAuth #APT
📢 CiberSeguridad en menos de 5 minutos🍇 Midnight Blizzard ataca embajadas con GrapeLoader – Campaña de phishing con señuelos diplomáticos usa sideloading de DLL para cargar malware persistente en memoria.📵 4chan hackeado y fuera de línea – Atacante de Soyjak.party filtró paneles de admin y correos de moderadores; tuvo acceso durante más de un año.📉 Adiós ActiveX en Microsoft 365 y Office 2024 – Bloqueado por defecto; objetos incrustados pasarán a ser solo imágenes estáticas sin interacción.📪 Exchange 2016 y 2019 dejarán de recibir soporte – A partir de octubre 2025, sin más parches ni asistencia técnica; infra vulnerables si no migran.🔐 Google impone reinicio automático en Android – Si el dispositivo no se desbloquea en 72h, se reinicia para restablecer cifrado y frenar herramientas forenses.📌 Comparte este resumen y mantente informado.#Ciberseguridad #MidnightBlizzard #ExchangeServer #Android #ActiveX #4chan #Phishing #Infosec
📢 CiberSeguridad en menos de 5 minutos🐚 BPFDoor reaparece – Backdoor pasivo en Linux activado por paquetes con “secuencias mágicas”; evade puertos abiertos y usa reverse shells en sectores críticos.🇲🇦 Filtración masiva en Marruecos – Datos de 2M de empleados y 500K empresas expuestos; el actor “Jabaroot” publicó archivos recientes en BreachForums.🎭 Prodaft compra cuentas en foros de hackers – Iniciativa “Sell Your Source” busca infiltración en Exploit, RAMP y BreachForums para recolectar TTPs.🔐 Certificados SSL/TLS vivirán solo 47 días para 2029 – Reducción escalonada aprobada por el CA/B Forum; se espera adopción de renovación automática.💉 ResolverRAT ataca salud y pharma – RAT .NET inyectado con DLLs reflejadas, disfrazado en ejecutables legítimos y cargado vía ResourceResolve.📌 Comparte este resumen y mantente informado.#Ciberseguridad #ResolverRAT #BPFDoor #SSL #TLS #Marruecos #DataLeak #Infosec #ThreatIntel
📢 CiberSeguridad en menos de 5 minutos🧭 Chrome corrige bug de 20 años – Sitios web podían inferir tu historial mediante :visited; Chrome 136 ahora aísla ese estilo por sitio y origen.🎯 Tycoon2FA actualiza su kit de phishing – Oculta código con Unicode invisible y reemplaza CAPTCHA de Cloudflare por canvas HTML5 autoalojado.🤖 IA genera dependencias falsas – Modelos como ChatGPT y CodeLlama “alucinan” paquetes inexistentes, abriendo nuevas puertas al slopsquatting en PyPI y npm.🛡️ Microsoft Defender aislará dispositivos no gestionados – Nueva función bloqueará automáticamente tráfico de endpoints no descubiertos en ataques activos.🔗 Fortinet: acceso persistente vía symlinks – Hackers mantienen entrada en FortiGate VPN usando enlaces simbólicos en carpetas del portal SSL-VPN.📌 Comparte este resumen y mantente al tanto del riesgo.#Ciberseguridad #Chrome #Microsoft365 #Phishing #IA #SupplyChain #Fortinet #Defender #ZeroDay #Infosec
📢 CiberSeguridad en menos de 5 minutos🇷🇺 Ataque USB en Ucrania – Gamaredon infiltró misión militar occidental con unidades infectadas; desplegaron GammaSteel vía archivos .LNK y PowerShell.🌐 Robo de credenciales AWS desde EC2 – Vulnerabilidades SSRF en sitios alojados en Amazon permiten exfiltración de tokens vía IMDSv1.⚡ GOFFEE ataca con PowerModul – Implante en PowerShell usado contra sectores energéticos y gubernamentales en Rusia; vía macros y RARs modificados.🐍 ViperSoftX se propaga en torrents – Malware distribuido como software crackeado descarga Quasar RAT y PureCrypter; habla árabe y actúa con scripts PowerShell.🛡️ Shuckworm refuerza su arsenal – El grupo APT ruso despliega versiones avanzadas de GammaSteel con proxies Tor para exfiltración silenciosa.📌 Comparte este resumen y mantente actualizado.#Ciberseguridad #AWS #ViperSoftX #PowerModul #APT #Russia #Gamaredon #Shuckworm #Infosec
📢 CiberSeguridad en menos de 5 minutos🛠️ Oracle niega brecha en la nube – Ataque afectó solo a dos servidores obsoletos; no hubo acceso a Oracle Cloud Infrastructure ni datos de clientes.🔐 FortiSwitch con fallo crítico – CVE-2024-48887 permite a atacantes no autenticados cambiar contraseñas de administrador vía endpoint set_password.💾 RCE día cero en CentreStack – Explotación activa de CVE-2025-30406 permite ejecución remota gracias a claves codificadas en web.config.🎯 Kits de phishing ahora validan víctimas – Nueva técnica muestra formularios falsos solo si el correo ingresado pertenece a un objetivo predefinido.👮 Operación contra SmokeLoader – Autoridades arrestan a 5 compradores del malware y confiscan más de 100 servidores usados por múltiples botnets.📌 Comparte este resumen con tu equipo de seguridad.#Ciberseguridad #Oracle #Fortinet #CentreStack #Phishing #SmokeLoader #RCE #Infosec
📢 CiberSeguridad en menos de 5 minutos🛠️ Microsoft corrige fallo de autenticación en Windows 11 24H2 – Credential Guard causaba fallos por no rotar contraseñas, afectando validación Kerberos en entornos híbridos.💣 Día cero en Windows CLFS explotado por ransomware – CVE-2025-29824 permite escalada local de privilegios; RansomEXX lo usó contra sectores TI, retail y financiero.📦 Patch Tuesday de abril corrige 134 fallos – Incluye 11 críticas y una vulnerabilidad activamente explotada; foco en RCE y elevación de privilegios.💬 WhatsApp para Windows vulnerable a RCE – CVE-2025-30401 permite ejecución de código malicioso con archivos manipulados en versiones anteriores a 2.2450.6.🏛️ Hackers espiaron OCC del Tesoro de EE.UU. desde 2023 – Compromiso de cuenta admin permitió el acceso a más de 150,000 correos electrónicos durante meses.📌 Comparte para mantener informados a tus equipos.#Ciberseguridad #Microsoft #Ransomware #ZeroDay #WhatsApp #PatchTuesday #Windows11 #OCC #APT
📢 CiberSeguridad en menos de 5 minutos📱 Google corrige dos 0-day en Android – CVE-2024-53197 y CVE-2024-53150, una usada por Cellebrite, permiten escalada de privilegios y lectura fuera de límites en el kernel.🧩 Extensiones maliciosas en VSCode – Más de 300K instalaciones de add-ons que desplegaban XMRig en sistemas Windows para minar criptomonedas.🧱 Windows 11 24H2 bloqueado por BSODs – Microsoft retiene la actualización en equipos con el controlador sprotect.sys por fallos críticos al iniciar.🧪 Fake CAPTCHAs distribuyen LegionLoader – Sitios falsos con Cloudflare Turnstile engañan a usuarios para instalar malware con extensiones espía.🎭 Disputa entre HellCat, Rey y Grep – Grupos rivales se adjudican ataques a Orange y HighWire Press; aparecen filtraciones contradictorias en foros clandestinos.📌 Comparte este resumen con tu equipo técnico.#Ciberseguridad #Android #VSCode #LegionLoader #Windows11 #Ransomware #APT #ZeroDay #Infosec
📢 CiberSeguridad en menos de 5 minutos🧠 Google lanza Sec-Gemini v1 – Nuevo modelo de IA entrenado para inteligencia de amenazas: evalúa vulnerabilidades, detecta APTs y contextualiza CVEs en tiempo real.📩 Ofertas de trabajo falsas distribuyen malware – Correos suplantando a Dev.to enlazan a BitBucket para entregar BeaverTail (info-stealer) y Tropidoor (backdoor).🚧 Estafa masiva con peajes falsos – SMS fraudulentos redirigen a portales falsos de pago como E-ZPass para robar tarjetas y datos personales.💳 Herramienta de carding en PyPI descargada 34K veces – ‘Disgrasya’ validaba tarjetas robadas vía API de WooCommerce; operó abiertamente antes de ser eliminada.🗃️ WinRAR vulnerable a bypass de Mark-of-the-Web – CVE-2025-31334 permite ejecutar binarios sin advertencias de seguridad usando enlaces simbólicos.📌 Comparte y mantente al tanto de lo último en ciberseguridad.#Ciberseguridad #GoogleAI #Devto #PyPI #WinRAR #Phishing #Infostealer #WooCommerce #Carding #ThreatIntel
📢 CiberSeguridad en menos de 5 minutos🧱 Apache Parquet vulnerable a RCE – CVE-2025-30065 permite ejecución remota al procesar archivos manipulados; afecta múltiples plataformas de big data.🎭 Hunters International ahora es World Leaks – Se enfocan en extorsión sin cifrado, exfiltrando datos y amenazando con su publicación directa.🌐 CISA alerta sobre Fast Flux DNS – Ciberdelincuentes rotan IPs y DNS en milisegundos para ocultar infraestructura de C2 y sitios de phishing.🛡️ Ivanti Connect Secure explotado activamente – Día cero (CVE-2025-22457) usado por grupos vinculados a China para ejecución remota sin autenticación.🐛 Token filtrado en SpotBugs inicia ataque en GitHub – Un flujo de trabajo comprometido terminó en filtración de secretos en 218 repos, incluyendo código vinculado a Coinbase.📌 Comparte este resumen y mantente al tanto del panorama digital.#Ciberseguridad #ApacheParquet #GitHub #Ivanti #FastFlux #RCE #WorldLeaks #SpotBugs #SupplyChainAttack
📢 CiberSeguridad en menos de 5 minutos🧬 openSNP cierra y borra datos genéticos – Repositorio público de ADN será eliminado ante posibles usos forenses no autorizados y sin justificación científica.📞 API de Verizon expuso historiales de llamadas – Usuarios autenticados podían acceder a los registros entrantes de terceros por una falla de validación en parámetros.🔐 39 millones de secretos filtrados en GitHub – La plataforma amplía su detección y revocación automática tras identificar filtraciones masivas en repos públicos.📦 Royal Mail afectado por proveedor externo – 144 GB de datos exfiltrados desde Spectos GmbH, sin impacto en operaciones logísticas.📱 Androids falsificados con Triada preinstalado – Malware embebido en firmware roba credenciales y ejecuta código malicioso desde el primer arranque.🛠️ Backdoor activo en CSLU de Cisco – CVE-2024-20439 permite acceso admin sin autenticación a través de credenciales hardcoded aún en uso.📌 Comparte este resumen con tus equipos.#Ciberseguridad #GitHub #Verizon #Cisco #Android #openSNP #RoyalMail #Triada #DataLeak
📢 CiberSeguridad en menos de 5 minutos🇰🇵 IT norcoreano se infiltra en Europa – Trabajadores encubiertos usan identidades falsas para infiltrarse en empresas tecnológicas y extraer datos sensibles.🦠 Cadena de infección con DC-RAT – Phishing con macros inicia carga de malware mediante múltiples etapas hasta controlar remotamente el sistema objetivo.🔐 Gmail empresarial incorpora cifrado E2E – Google lanza cifrado extremo a extremo sin necesidad de S/MIME, inicialmente dentro de dominios corporativos.🍏 Apple parchea iPhones y Macs antiguos – CVE-2025-24200 y CVE-2025-24201 corregidos en versiones anteriores de iOS/macOS aún activamente explotadas.📂 CrushFTP bajo explotación activa – Vulnerabilidad crítica (CVE-2025-2825) permite eludir autenticación y comprometer servidores sin credenciales.📌 Comparte para mantener informados a tus equipos técnicos.#Ciberseguridad #DCrat #CrushFTP #Gmail #Apple #ZeroDay #Infosec #APT #NorthKorea
📢 CiberSeguridad en menos de 5 minutos🎭 Zoom armado distribuye ransomware – Cibercriminales usan instaladores falsos de Zoom para habilitar RDP y desplegar BlackSuit tras establecer túneles SSH.🧨 RCE crítico en Hewlett Packard – CVE-2024-13804 permite ejecutar comandos como root vía JNLP en clústeres de alto rendimiento manipulando el archivo .jar.📱 Lucid detrás de ataques SMS en Android e iOS – Plataforma PhaaS china usa iMessage y RCS para phishing cifrado con más de 1,000 dominios activos.🕳️ WordPress MU-Plugins abusados para persistencia – Código malicioso se oculta en mu-plugins, ejecutándose en cada carga sin aparecer en panel de administración.🇰🇵 Lazarus adopta ‘ClickFix’ para atacar criptoempresas – Simulan entrevistas falsas con errores inducidos que ejecutan malware vía PowerShell.📌 Comparte y mantente informado sobre el panorama digital.#Ciberseguridad #Zoom #WordPress #Phishing #Lazarus #HP #BlackSuit #Crypto #ClickFix #Infosec
📢 CiberSeguridad en menos de 5 minutos📱 Crocodilus ataca Android – Nuevo malware evade protecciones de Android 13+, roba frases semilla de monederos cripto y permite control remoto total del dispositivo.💰 OpenAI sube la apuesta – Ahora ofrece hasta $100,000 por vulnerabilidades críticas; foco especial en fallos tipo IDOR con doble recompensa temporal.🎣 Phishing-as-a-Service con DNS over HTTPS – La plataforma Morphing Meerkat oculta tráfico malicioso y crea logins falsos de 114 marcas con detección MX dinámica.🐧 Fallo en Ubuntu permite privilegios root – Vulnerabilidades permiten crear espacios de usuario con capacidades administrativas sin permisos, afectando 23.10 y 24.04.🌐 Dominio de Microsoft secuestrado – microsoftstream.com redirige a sitio falso de casino, inyectando spam en miles de sitios SharePoint con videos antiguos.📌 Comparte y mantente al día.#Ciberseguridad #Android #OpenAI #Ubuntu #Phishing #Microsoft #DoH #Linux #ZeroDay
📢 CiberSeguridad en menos de 5 minutos🌐 150,000 sitios WordPress comprometidos – Cibercriminales explotan plugins y temas para inyectar redirecciones, crear cuentas ocultas y mantener persistencia.🧱 Top 4 fallos en WordPress Q1-2025 – Inyección SQL, subida de archivos no autenticada y ejecución remota en plugins como WordPress Automatic y Startklar Addons.🦊 Falla crítica en Firefox (CVE-2025-2857) – Escape del sandbox en Windows por manejo incorrecto de handles; similar a la cadena usada en Chrome.🔌 46 fallos en inversores solares – Vulnerabilidades en equipos Sungrow, Growatt y SMA permitirían interrupciones a gran escala en redes eléctricas.☁️ Oracle Cloud expuesto – Clientes confirman veracidad de los datos filtrados por un actor que accedió a login.us2.oraclecloud.com.📌 Comparte este resumen con tu equipo y mantente informado.#Ciberseguridad #WordPress #Firefox #Oracle #InversoresSolares #ZeroDay #Vulnerabilidades #Infosec
📢 CiberSeguridad en menos de 5 minutos🕵️ Zero-Day en Chrome usado en espionaje – CVE-2025-2783 permitía ejecutar código fuera del sandbox; usado en la campaña Operation ForumTroll contra medios y entidades gubernamentales.🪪 Vulnerabilidad en Windows filtra hashes NTLM – Día cero permite exfiltración de credenciales mediante archivos SCF; 0patch publica fix no oficial.💀 RedCurl lanza ransomware contra Hyper-V – Ciberespías usan archivos .IMG para desplegar QWCrypt y cifrar máquinas virtuales en ataques corporativos.📦 Nuevo ataque en npm – Paquetes como ethers-provider2 insertan puertas traseras en módulos locales, manteniendo persistencia incluso tras la desinstalación.☁️ Cloudflare R2 cae por error humano – Fallo en la rotación de contraseñas dejó el entorno de producción sin acceso al almacenamiento por más de una hora.📌 Comparte y mantente al tanto del panorama digital.#Ciberseguridad #Chrome #Windows #RedCurl #npm #Cloudflare #ZeroDay #Ransomware #DevOps
📢 CiberSeguridad en menos de 5 minutos🔥 RCE en Ingress NGINX Controller – Vulnerabilidad crítica (CVE-2025-1974) permite ejecución remota sin autenticación vía anotaciones NGINX maliciosas en Kubernetes.🧬 23andMe entra en bancarrota – La empresa de pruebas genéticas busca vender activos mientras mantiene millones de perfiles de ADN altamente sensibles.📱 Malware Android con .NET MAUI – Cibercriminales empaquetan código en blobs binarios cifrados, evadiendo motores antimalware y exfiltrando datos bancarios.🎮 Phishing BitB a gamers – Sitios falsos de Steam replican interfaces completas dentro del navegador para robar cuentas de alto valor en Counter-Strike 2.🧠 Specter Insight: nuevo C2 framework – Herramienta modular empleada en campañas ClickFix, con funciones para persistencia, control remoto y despliegue de malware.📌 Comparte este resumen y mantente al día con lo que importa.#Ciberseguridad #NGINX #23andMe #AndroidMalware #BitB #SpecterInsight #Phishing #Kubernetes
📢 CiberSeguridad en menos de 5 minutos💀 Nuevo ransomware VanHelsing – Cifra sistemas Windows, ARM, Linux y ESXi con ChaCha20 y evasión por CLI. Incluye propagación por red y eliminación de backups.🚆 Sabotaje digital a ferrocarriles ucranianos – Un ciberataque coordinado colapsó los sistemas online de Ukrzaliznytsia; venta de boletos solo presencial.📡 Routers DrayTek en bucle de reinicio global – Modelos afectados caen en reinicios constantes; aún sin causa confirmada.🐜 Weaver Ant espió a telcos 4 años – Cibercriminales chinos usaron shells en memoria, proxies en routers Zyxel y túneles entre redes para vigilancia prolongada.🌍 INTERPOL arresta a 306 sospechosos de cibercrimen en África – Fraudes con apps bancarias, SIM hijacking y estafas de inversión en 7 países.🌐 Fallo crítico en Next.js – La vulnerabilidad CVE-2025-29927 permite saltarse autorizaciones en rutas protegidas de apps web.📌 Comparte y mantente informado.#Ciberseguridad #VanHelsing #Ucrania #WeaverAnt #DrayTek #NextJS #INTERPOL #Ransomware
Comments
Download from Google Play
Download from App Store
United States