Claim OwnershipInformativo de Ciberseguridad
Subscribed: 6Played: 55
Subscribe
© Marc Rivero Lopez
Description
🔒 “Ciberseguridad en máximo 5 minutos”
Tu informativo diario de ciberseguridad, directo al grano. Cada día, te traemos las noticias más relevantes del mundo de la tecnología y la seguridad informática: hackeos, malware, vulnerabilidades, regulaciones y eventos clave. Todo en menos de cinco minutos, con el estilo ágil y conciso que necesitas para mantenerte al día en un mundo digital en constante cambio.
🎙️ Conduce: Marc Rivero Lopez | @seifreed
📅 Nuevo episodio cada mañana.
Tu informativo diario de ciberseguridad, directo al grano. Cada día, te traemos las noticias más relevantes del mundo de la tecnología y la seguridad informática: hackeos, malware, vulnerabilidades, regulaciones y eventos clave. Todo en menos de cinco minutos, con el estilo ágil y conciso que necesitas para mantenerte al día en un mundo digital en constante cambio.
🎙️ Conduce: Marc Rivero Lopez | @seifreed
📅 Nuevo episodio cada mañana.
79 Episodes
Reverse
📢 CiberSeguridad en menos de 5 minutos🧩 Extensión falsa de ad-blocker lanza ClickFix – Manipula webRequest y el DOM para provocar caídas del navegador y empujar a la ejecución de comandos maliciosos.🇪🇺 La UE prepara un veto técnico a proveedores de alto riesgo – Nuevo marco de ciberseguridad con auditorías de firmware, análisis de código, fuzzing y certificación obligatoria de componentes críticos.📡 Bypass de autenticación en routers TP-Link – Fallo lógico en la validación de sesiones permite acceso al panel web manipulando cookies y estados de sesión.🤖 GPT-5.2: evolución del modelo de lenguaje – Mejora en contexto extendido, razonamiento lógico y coherencia, con arquitectura afinada mediante RLHF y fine-tuning avanzado.🎯 Nueva campaña de spear-phishing – Dominios rotativos, redirecciones encadenadas y payloads personalizados (RATs, keyloggers) adaptados dinámicamente a cada víctima.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #ClickFix #TPLink #SpearPhishing #GPT52 #IA #ThreatIntel #Infosec #HackingNews 🚨
📢 CiberSeguridad en menos de 5 minutos🔑 Venta de accesos a 50 redes corporativas – Un broker de acceso inicial vendía credenciales y puntos de entrada válidos para intrusiones posteriores en empresas de todo el mundo.📸 Datos del Tribunal Supremo filtrados en Instagram – Accesos repetidos con credenciales robadas permitieron capturas internas del sistema judicial y su publicación pública.🌍 Hacktivismo ruso activo contra Reino Unido – Campañas coordinadas de DDoS saturan infraestructuras web mediante volumen y sincronización, sin exploits complejos.📄 PDFSider compromete redes Fortune 100 – Malware Windows usa DLL side-loading y binarios legítimos para ejecutar código y persistir sin disparar EDR.🎯 Spear-phishing avanzado vía anuncios – Distribución de RATs mediante infraestructura publicitaria legítima y rutas de descarga dinámicas.🐧 WSL2 abusado como capa de evasión – Cargas Linux ejecutadas dentro de Windows eluden detección Win32 y acceden a recursos del sistema anfitrión.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #InitialAccessBroker #Malware #PDFSider #SpearPhishing #WSL2 #Hacktivismo #ThreatIntel #Infosec 🚨
📢 CiberSeguridad en menos de 5 minutos📊 Brecha en Ciro expone a 750.000 inversores – Backups en la nube accesibles sin control revelaron datos personales y financieros estructurados de clientes canadienses.🧩 GhostPoster: extensiones maliciosas con 840.000 instalaciones – Content scripts y webRequest API permiten inyección de código, captura de formularios y redirecciones en cualquier dominio.🕵️ Investigadores secuestran paneles de STEALC – Toma de control parcial de C2 permitió observar campañas, operadores y vectores de robo de credenciales en tiempo real.🔴 Jefe de Black Basta en la lista roja de Interpol – Ransomware con doble extorsión, cifrado híbrido y despliegue mediante RDP/SMB y tooling de post-explotación.🧨 Zero-day en Sitecore explotado por actores chinos – Ejecución remota sin autenticación permitió web shells y persistencia en configuraciones internas del CMS.👥 Extensiones Chrome roban credenciales de plataformas HR – Intercepción de logins y tokens de sesión en Workday, SAP y similares mediante content scripts y keylogging selectivo.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #DataBreach #BrowserExtensions #STEALC #BlackBasta #Sitecore #ZeroDay #HRTech #Infosec #ThreatIntel 🚨
📢 CiberSeguridad en menos de 5 minutos📦 GootLoader se fragmenta en 1.000 ZIPs – La carga llega en miles de partes y se reconstruye en memoria vía PowerShell, evitando firmas por tamaño y análisis en disco.🧩 Plugin DS de WordPress explotado – Un endpoint AJAX sin validación de capacidades ni nonces permite crear/modificar cuentas con rol administrador.🎧 WhisperPair: fallo crítico en Bluetooth – Gestión incorrecta de atributos GATT habilita MITM para rastrear y escuchar audio entre dispositivos emparejados.🔥 PAN-OS vulnerable a DoS – Paquetes fragmentados malformados disparan errores en el reensamblado IP, agotando recursos y tumbando el motor de firewall.🧨 Microsoft desmantela RedVDS – Incautación de VPS usados para C2, RATs y loaders; scripts automatizaban despliegues, claves SSH y túneles.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #GootLoader #WordPress #Bluetooth #WhisperPair #PANOS #Firewall #RedVDS #Malware #Infosec 🚨
📢 CiberSeguridad en menos de 5 minutos🧨 Exploit público en FortiSIEM – Inyección de comandos permite ejecución remota sin autenticación, comprometiendo el motor de correlación y la integridad de logs.🪟 Microsoft ajusta DLL del sistema – Actualización corrige lógica que disparaba alertas erróneas al analizar patrones de ejecución legítimos.🔐 ConsentFix: phishing OAuth avanzado – Abuso de redirect_uri y scopes permite robar tokens OAuth y operar APIs en nombre de la víctima.🤖 RePrompt secuestra sesiones Copilot – Inyección de prompts reutiliza contextos y continuation tokens para tomar control de conversaciones activas.🎗️ Malware disfrazado de ONG ataca a Ucrania – Dropper ofuscado descarga payloads y se comunica con C2 cifrado con SNI personalizado.🐧 VoidLink apunta a Linux en la nube – Framework modular usa LD_PRELOAD, ptrace y systemd para persistencia y control remoto.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #FortiSIEM #OAuth #Copilot #MalwareLinux #RCE #ThreatIntel #Infosec 🚨
📢 CiberSeguridad en menos de 5 minutos🔐 Microsoft renueva certificados de Secure Boot – Nueva cadena PKI con firmas X.509 reforzadas y validación en UEFI DB para cargadores y drivers firmados.🩹 Patch Tuesday enero 2026 – Microsoft corrige 114 vulnerabilidades, incluidas 3 zero-days explotadas en Graphics, MSHTML y kernel de Windows.💬 Phishing avanzado vía comentarios en LinkedIn – Respuestas creíbles redirigen a cadenas de URLs con fast-flux y páginas falsas que capturan credenciales.⚓ Condena por hackeo a puertos europeos – Accesos no autorizados a sistemas de Róterdam y Amberes usando enumeración, exploits y persistencia automatizada.🪟 Robo de cuentas Facebook con Browser-in-the-Browser – Ventanas de login falsas renderizadas en HTML/CSS/JS simulan el navegador real y capturan tokens de sesión.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #SecureBoot #PatchTuesday #ZeroDay #LinkedInPhishing #BrowserInBrowser #FacebookHack #WindowsSecurity #Infosec 🚨
📢 CiberSeguridad en menos de 5 minutos🧨 Zero-day RCE en Gogs – CISA ordena parchear una vulnerabilidad explotada activamente que permite ejecución remota sin autenticación en servidores Git.🛍️ Target apaga servidor de desarrollo – Hackers afirman haber robado código fuente desde un entorno expuesto de testing con acceso a repositorios internos.📡 Telegram filtra IPs con enlaces de proxy – Deep links tg:// maliciosos fuerzan conexiones directas y revelan la IP real al hacer un solo clic.⚡ Endesa sufre brecha de datos – Accesos no autorizados a sistemas backend expusieron datos personales de clientes a través de integraciones internas.🔥 NI8Mare: RCE crítico en n8n – Vulnerabilidad de máxima severidad afecta a casi 60.000 instancias con acceso a APIs, tokens y flujos automatizados.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #ZeroDay #RCE #Gogs #n8n #Telegram #Endesa #DataBreach #Infosec #ThreatIntel
📢 CiberSeguridad en menos de 5 minutos🏥 California veta la reventa de datos de salud – Data brokers manejaban datasets normalizados (CSV/Parquet) con PII, códigos ICD-10 y medicamentos para perfiles y segmentación avanzada.🗄️ BreachForums filtrado – Base de datos expuesta con 324.000 cuentas, hashes bcrypt/PHPass y tokens persistentes que revelan la arquitectura interna del foro.🚓 España golpea a Black Axe – 34 detenidos; incautadas herramientas de explotación, RATs, loaders modulares y uso intensivo de proxies y VPNs para C2.🤖 El “Claude viral” era falso – Análisis de tokenización, perplexity y patrones sintácticos demuestra que el texto no fue generado por un LLM real.🧠 Robo de IA de pago vía proxies – Actores abusan de proxies mal configurados para acceder a APIs de LLMs, rotando IPs y encabezados para evadir cuotas.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #BreachForums #BlackAxe #LLM #AIsecurity #DataBrokers #ThreatIntel #Infosec #CyberCrime 🚨
📢 CiberSeguridad en menos de 5 minutos📺 Samsung bloqueada por tribunal en Texas – Telemetría de Smart TVs enviaba eventos de visualización y metadatos vía TLS a servicios cloud con IDs persistentes y SDKs de terceros.📬 Caída de Exchange Online afecta IMAP4 – Regresión en el proxy de autenticación OAuth rompió handshakes SASL/XOAUTH2, devolviendo AUTHENTICATIONFAILED.🔐 MFA obligatorio en Microsoft 365 Admin Center – Cambios en flujos OAuth y emisión de tokens exigen claims de autenticación reforzada para accesos administrativos.🧠 RCE crítico en Cisco ISE – Deserialización insegura en APIs internas permite ejecutar comandos con privilegios elevados; hay PoC público.🧯 HPE OneView explotado activamente – Inyección en la API REST de plantillas JSON deriva en RCE y control de infraestructura física/virtual.⛓️ GoBruteForcer apunta a proyectos cripto – Fuerza bruta distribuida en Go contra endpoints JSON-RPC/REST de nodos blockchain, adaptándose por cliente.📄 jsPDF permite exfiltrar secretos desde PDFs – Acciones JavaScript embebidas en campos/links del PDF ejecutan lógica al abrirse y filtran datos.📌 Comparte este resumen y mantente al día del panorama técnico.
📢 CiberSeguridad en menos de 5 minutos📧 Bug en Outlook clásico rompe correos cifrados – Fallo en la gestión de certificados X.509 impide descifrar emails S/MIME y Purview, causando bloqueos del cliente.🤖 Hackers ya miran a 2026 con IA ofensiva – Foros criminales discuten “Vibe Hacking” y “HackGPT”: uso de LLMs para ingeniería social avanzada y generación automatizada de exploits.☁️ OwnCloud sufre robo de credenciales – Ataques de credential stuffing contra WebDAV y APIs generaron sesiones válidas mediante tokens expuestos.💾 Veeam expuesto a RCE crítico – Fallos de deserialización y XXE permiten ejecución remota en servidores de backup vía endpoints REST, SOAP y RPC.🏛️ Reino Unido unifica defensa cibernética pública – Nuevo marco técnico con SIEM compartido, IDS/IPS estandarizados y detección basada en ML.⚡ China intensifica ataques al sector energético de Taiwán – Escaneos y explotación dirigidos a ICS/SCADA (Modbus, EtherNet/IP) se multiplican por diez.📌 Comparte este resumen y mantente al día del panorama técnico.
📢 CiberSeguridad en menos de 5 minutos🕵️ CloudEye Malware-as-a-Service – Framework modular con RAT, keylogger y exfiltración, usando C2 cifrado y dominios generados dinámicamente.🏛️ Brecha en subsidiaria de Sedgwick – Accesos no autorizados a servidores de un contratista gubernamental con indicios de exfiltración de PII y uso de herramientas remotas.🤖 Prompt injection en Copilot – No es un bug clásico: se explotan límites lógicos del modelo para alterar salidas mediante manipulación del contexto del prompt.💥 ClickFix evoluciona con BSOD falsos – Pantallas azules simuladas engañan a usuarios para ejecutar comandos PowerShell que descargan malware.🌐 Brightspeed investiga posible filtración – Publicaciones muestran estructuras internas y datos parciales tras exposición de servicios accesibles públicamente.🧩 Forks de VSCode como vector de ataque – IDEs no oficiales instalan extensiones “recomendadas” sin validación, permitiendo ejecución de código y robo de credenciales.
📢 CiberSeguridad en menos de 5 minutos🎭 Hack vs honeypot en Recurity – Un grupo afirma haber comprometido a la firma, pero Recurity asegura que los datos provenían de infraestructura trampa diseñada para investigación.🏥 Covenant Health sufre brecha masiva – Acceso no autorizado a sistemas expuso datos médicos y personales de casi 478.000 pacientes.💰 Robos cripto ligados a LastPass 2022 – Credenciales filtradas hace años siguen siendo reutilizadas para drenar monederos y cuentas en exchanges.🔥 Más de 10.000 Fortinet expuestos – Ataques activos logran eludir 2FA en firewalls mediante abuso de sesiones y lógica de autenticación.⚓ Arrestos en Finlandia por ciberdelitos – Dos marineros detenidos por su presunta implicación en intrusiones remotas y operaciones transfronterizas.📋 Google Tasks explotado vía OAuth – Campañas abusan de scopes y tokens para obtener acceso persistente a servicios de Google Workspace.📌 Comparte este resumen y mantente informado.
🍎 GlassWorm infecta macOS vía wallets cripto troyanizados – Usan AppleScript, LaunchAgents y reemplazo fallido de Ledger/Trezor para robar claves y extensiones.🔐 NYC prohíbe Flipper Zero y Raspberry Pi – Lista negra para la investidura del alcalde por capacidad de alterar RF, NFC y sistemas de red.💸 Hack a Unleash Protocol: $3.9M drenados – Multisig comprometido permitió firmar transacciones legítimas en Ethereum y Arbitrum.🕳️ Rondodox botnet explota React2Shell – Ejecuta código remoto en Next.js vía SSRF/RCE sobre APIs mal protegidas en entornos cloud.🚨 CVE-2024-4761 en IBM API Connect – Bypass de autenticación permite acceso completo sin login; severidad 9.8/10.
📢 CiberSeguridad en menos de 5 minutos🎯 Malware espía a soldados rusos vía app de mapas – Versión troyanizada de AlpineQuest roba geolocalización, archivos y contactos; se distribuye por canales no oficiales.🔒 WhatsApp añade privacidad avanzada en chats – Nueva función bloquea exportaciones y descargas automáticas; Meta no podrá usar el contenido con IA.🏥 Blue Shield filtró datos de salud a Google Ads – Mal uso de Google Analytics expuso PHI de 4.7 millones de miembros durante casi 3 años.📊 FBI reporta $16.6B en pérdidas por cibercrimen en 2024 – Inversión fraudulenta y soporte técnico lideran los reportes; adultos mayores, los más afectados.🛠️ ASUS parchea bug crítico en BMC de AMI – CVE-2024-54085 permite control remoto total del servidor y daños físicos vía Redfish sin autenticación.📌 Comparte y mantente informado.#Ciberseguridad #Android #WhatsApp #PHI #FBI #ASUS #BMC #Ransomware #Infosec
📢 CiberSeguridad en menos de 5 minutos💸 Ripple comprometido en GitHub – El repo xrpl.js fue modificado para exfiltrar claves privadas; el ataque usó submitAndWait como vector silencioso.🌐 Cloudflare Tunnel ocultando infraestructura maliciosa – Hackers crean subdominios en .trycloudflare.com para esconder C2, sitios de phishing y exfiltración.🎮 Zoom usado para robar criptomonedas en tiempo real – Atacantes abusan del control remoto para interactuar con monederos abiertos y mover fondos.📱 Malware Android roba datos USIM en SK Telecom – APKs infectadas extraen IMSI, interceptan SMS y OTP desde dispositivos vulnerables en Corea del Sur.🍪 Cookie Bite secuestra sesiones vía extensiones de Chrome – Una POC roba tokens con permisos cookies.getAll y los envía por WebSocket.📌 Comparte y mantente actualizado.#Ciberseguridad #Ripple #Zoom #Cloudflare #Chrome #Android #TokenTheft #Phishing #Crypto #Infosec
📢 CiberSeguridad en menos de 5 minutos🪪 Microsoft Entra bloqueó cuentas por error – Un sistema de logging registró tokens de usuario completos, activando revocaciones masivas involuntarias.📈 Scallywag genera 1.4B solicitudes de ads falsas/día – Plugins WordPress en sitios piratas inyectaban redirecciones y scripts para fraude publicitario automatizado.📬 Phishing con DKIM real desde no-reply@google.com – Abuso de Google OAuth y firmas válidas para engañar a usuarios vía sites.google.com.🎯 APT usan ClickFix para infección sin exploits – Copia y pega: la nueva técnica de engaño reemplaza malware por comandos ejecutados manualmente.📱 SuperCard X convierte Android en tarjeta clonada NFC – Recolecta datos por WhatsApp, ejecuta pagos sin contacto y comparte código con NFCGate.📌 Comparte este resumen con tu equipo de seguridad.#Ciberseguridad #Microsoft #Phishing #DKIM #NFC #WordPress #ClickFix #OAuth #APT
📢 CiberSeguridad en menos de 5 minutos🍇 Midnight Blizzard ataca embajadas con GrapeLoader – Campaña de phishing con señuelos diplomáticos usa sideloading de DLL para cargar malware persistente en memoria.📵 4chan hackeado y fuera de línea – Atacante de Soyjak.party filtró paneles de admin y correos de moderadores; tuvo acceso durante más de un año.📉 Adiós ActiveX en Microsoft 365 y Office 2024 – Bloqueado por defecto; objetos incrustados pasarán a ser solo imágenes estáticas sin interacción.📪 Exchange 2016 y 2019 dejarán de recibir soporte – A partir de octubre 2025, sin más parches ni asistencia técnica; infra vulnerables si no migran.🔐 Google impone reinicio automático en Android – Si el dispositivo no se desbloquea en 72h, se reinicia para restablecer cifrado y frenar herramientas forenses.📌 Comparte este resumen y mantente informado.#Ciberseguridad #MidnightBlizzard #ExchangeServer #Android #ActiveX #4chan #Phishing #Infosec
📢 CiberSeguridad en menos de 5 minutos🐚 BPFDoor reaparece – Backdoor pasivo en Linux activado por paquetes con “secuencias mágicas”; evade puertos abiertos y usa reverse shells en sectores críticos.🇲🇦 Filtración masiva en Marruecos – Datos de 2M de empleados y 500K empresas expuestos; el actor “Jabaroot” publicó archivos recientes en BreachForums.🎭 Prodaft compra cuentas en foros de hackers – Iniciativa “Sell Your Source” busca infiltración en Exploit, RAMP y BreachForums para recolectar TTPs.🔐 Certificados SSL/TLS vivirán solo 47 días para 2029 – Reducción escalonada aprobada por el CA/B Forum; se espera adopción de renovación automática.💉 ResolverRAT ataca salud y pharma – RAT .NET inyectado con DLLs reflejadas, disfrazado en ejecutables legítimos y cargado vía ResourceResolve.📌 Comparte este resumen y mantente informado.#Ciberseguridad #ResolverRAT #BPFDoor #SSL #TLS #Marruecos #DataLeak #Infosec #ThreatIntel
📢 CiberSeguridad en menos de 5 minutos🧭 Chrome corrige bug de 20 años – Sitios web podían inferir tu historial mediante :visited; Chrome 136 ahora aísla ese estilo por sitio y origen.🎯 Tycoon2FA actualiza su kit de phishing – Oculta código con Unicode invisible y reemplaza CAPTCHA de Cloudflare por canvas HTML5 autoalojado.🤖 IA genera dependencias falsas – Modelos como ChatGPT y CodeLlama “alucinan” paquetes inexistentes, abriendo nuevas puertas al slopsquatting en PyPI y npm.🛡️ Microsoft Defender aislará dispositivos no gestionados – Nueva función bloqueará automáticamente tráfico de endpoints no descubiertos en ataques activos.🔗 Fortinet: acceso persistente vía symlinks – Hackers mantienen entrada en FortiGate VPN usando enlaces simbólicos en carpetas del portal SSL-VPN.📌 Comparte este resumen y mantente al tanto del riesgo.#Ciberseguridad #Chrome #Microsoft365 #Phishing #IA #SupplyChain #Fortinet #Defender #ZeroDay #Infosec
📢 CiberSeguridad en menos de 5 minutos🇷🇺 Ataque USB en Ucrania – Gamaredon infiltró misión militar occidental con unidades infectadas; desplegaron GammaSteel vía archivos .LNK y PowerShell.🌐 Robo de credenciales AWS desde EC2 – Vulnerabilidades SSRF en sitios alojados en Amazon permiten exfiltración de tokens vía IMDSv1.⚡ GOFFEE ataca con PowerModul – Implante en PowerShell usado contra sectores energéticos y gubernamentales en Rusia; vía macros y RARs modificados.🐍 ViperSoftX se propaga en torrents – Malware distribuido como software crackeado descarga Quasar RAT y PureCrypter; habla árabe y actúa con scripts PowerShell.🛡️ Shuckworm refuerza su arsenal – El grupo APT ruso despliega versiones avanzadas de GammaSteel con proxies Tor para exfiltración silenciosa.📌 Comparte este resumen y mantente actualizado.#Ciberseguridad #AWS #ViperSoftX #PowerModul #APT #Russia #Gamaredon #Shuckworm #Infosec
Comments
Download from Google Play
Download from App Store
United States