📢 CiberSeguridad en menos de 5 minutos
🎯 Malware espía a soldados rusos vía app de mapas – Versión troyanizada de AlpineQuest roba geolocalización, archivos y contactos; se distribuye por canales no oficiales.
🔒 WhatsApp añade privacidad avanzada en chats – Nueva función bloquea exportaciones y descargas automáticas; Meta no podrá usar el contenido con IA.
🏥 Blue Shield filtró datos de salud a Google Ads – Mal uso de Google Analytics expuso PHI de 4.7 millones de miembros durante casi 3 años.
📊 FBI reporta $16.6B en pérdidas por cibercrimen en 2024 – Inversión fraudulenta y soporte técnico lideran los reportes; adultos mayores, los más afectados.
🛠️ ASUS parchea bug crítico en BMC de AMI – CVE-2024-54085 permite control remoto total del servidor y daños físicos vía Redfish sin autenticación.
📌 Comparte y mantente informado.
#Ciberseguridad #Android #WhatsApp #PHI #FBI #ASUS #BMC #Ransomware #Infosec
📢 CiberSeguridad en menos de 5 minutos
💸 Ripple comprometido en GitHub – El repo xrpl.js fue modificado para exfiltrar claves privadas; el ataque usó submitAndWait como vector silencioso.
🌐 Cloudflare Tunnel ocultando infraestructura maliciosa – Hackers crean subdominios en .trycloudflare.com para esconder C2, sitios de phishing y exfiltración.
🎮 Zoom usado para robar criptomonedas en tiempo real – Atacantes abusan del control remoto para interactuar con monederos abiertos y mover fondos.
📱 Malware Android roba datos USIM en SK Telecom – APKs infectadas extraen IMSI, interceptan SMS y OTP desde dispositivos vulnerables en Corea del Sur.
🍪 Cookie Bite secuestra sesiones vía extensiones de Chrome – Una POC roba tokens con permisos cookies.getAll y los envía por WebSocket.
📌 Comparte y mantente actualizado.
#Ciberseguridad #Ripple #Zoom #Cloudflare #Chrome #Android #TokenTheft #Phishing #Crypto #Infosec
📢 CiberSeguridad en menos de 5 minutos
🪪 Microsoft Entra bloqueó cuentas por error – Un sistema de logging registró tokens de usuario completos, activando revocaciones masivas involuntarias.
📈 Scallywag genera 1.4B solicitudes de ads falsas/día – Plugins WordPress en sitios piratas inyectaban redirecciones y scripts para fraude publicitario automatizado.
📬 Phishing con DKIM real desde no-reply@google.com – Abuso de Google OAuth y firmas válidas para engañar a usuarios vía sites.google.com.
🎯 APT usan ClickFix para infección sin exploits – Copia y pega: la nueva técnica de engaño reemplaza malware por comandos ejecutados manualmente.
📱 SuperCard X convierte Android en tarjeta clonada NFC – Recolecta datos por WhatsApp, ejecuta pagos sin contacto y comparte código con NFCGate.
📌 Comparte este resumen con tu equipo de seguridad.
#Ciberseguridad #Microsoft #Phishing #DKIM #NFC #WordPress #ClickFix #OAuth #APT
📢 CiberSeguridad en menos de 5 minutos
🍇 Midnight Blizzard ataca embajadas con GrapeLoader – Campaña de phishing con señuelos diplomáticos usa sideloading de DLL para cargar malware persistente en memoria.
📵 4chan hackeado y fuera de línea – Atacante de Soyjak.party filtró paneles de admin y correos de moderadores; tuvo acceso durante más de un año.
📉 Adiós ActiveX en Microsoft 365 y Office 2024 – Bloqueado por defecto; objetos incrustados pasarán a ser solo imágenes estáticas sin interacción.
📪 Exchange 2016 y 2019 dejarán de recibir soporte – A partir de octubre 2025, sin más parches ni asistencia técnica; infra vulnerables si no migran.
🔐 Google impone reinicio automático en Android – Si el dispositivo no se desbloquea en 72h, se reinicia para restablecer cifrado y frenar herramientas forenses.
📌 Comparte este resumen y mantente informado.
#Ciberseguridad #MidnightBlizzard #ExchangeServer #Android #ActiveX #4chan #Phishing #Infosec
📢 CiberSeguridad en menos de 5 minutos
🐚 BPFDoor reaparece – Backdoor pasivo en Linux activado por paquetes con “secuencias mágicas”; evade puertos abiertos y usa reverse shells en sectores críticos.
🇲🇦 Filtración masiva en Marruecos – Datos de 2M de empleados y 500K empresas expuestos; el actor “Jabaroot” publicó archivos recientes en BreachForums.
🎭 Prodaft compra cuentas en foros de hackers – Iniciativa “Sell Your Source” busca infiltración en Exploit, RAMP y BreachForums para recolectar TTPs.
🔐 Certificados SSL/TLS vivirán solo 47 días para 2029 – Reducción escalonada aprobada por el CA/B Forum; se espera adopción de renovación automática.
💉 ResolverRAT ataca salud y pharma – RAT .NET inyectado con DLLs reflejadas, disfrazado en ejecutables legítimos y cargado vía ResourceResolve.
📌 Comparte este resumen y mantente informado.
#Ciberseguridad #ResolverRAT #BPFDoor #SSL #TLS #Marruecos #DataLeak #Infosec #ThreatIntel
📢 CiberSeguridad en menos de 5 minutos
🧭 Chrome corrige bug de 20 años – Sitios web podían inferir tu historial mediante :visited; Chrome 136 ahora aísla ese estilo por sitio y origen.
🎯 Tycoon2FA actualiza su kit de phishing – Oculta código con Unicode invisible y reemplaza CAPTCHA de Cloudflare por canvas HTML5 autoalojado.
🤖 IA genera dependencias falsas – Modelos como ChatGPT y CodeLlama “alucinan” paquetes inexistentes, abriendo nuevas puertas al slopsquatting en PyPI y npm.
🛡️ Microsoft Defender aislará dispositivos no gestionados – Nueva función bloqueará automáticamente tráfico de endpoints no descubiertos en ataques activos.
🔗 Fortinet: acceso persistente vía symlinks – Hackers mantienen entrada en FortiGate VPN usando enlaces simbólicos en carpetas del portal SSL-VPN.
📌 Comparte este resumen y mantente al tanto del riesgo.
#Ciberseguridad #Chrome #Microsoft365 #Phishing #IA #SupplyChain #Fortinet #Defender #ZeroDay #Infosec
📢 CiberSeguridad en menos de 5 minutos
🇷🇺 Ataque USB en Ucrania – Gamaredon infiltró misión militar occidental con unidades infectadas; desplegaron GammaSteel vía archivos .LNK y PowerShell.
🌐 Robo de credenciales AWS desde EC2 – Vulnerabilidades SSRF en sitios alojados en Amazon permiten exfiltración de tokens vía IMDSv1.
⚡ GOFFEE ataca con PowerModul – Implante en PowerShell usado contra sectores energéticos y gubernamentales en Rusia; vía macros y RARs modificados.
🐍 ViperSoftX se propaga en torrents – Malware distribuido como software crackeado descarga Quasar RAT y PureCrypter; habla árabe y actúa con scripts PowerShell.
🛡️ Shuckworm refuerza su arsenal – El grupo APT ruso despliega versiones avanzadas de GammaSteel con proxies Tor para exfiltración silenciosa.
📌 Comparte este resumen y mantente actualizado.
#Ciberseguridad #AWS #ViperSoftX #PowerModul #APT #Russia #Gamaredon #Shuckworm #Infosec
📢 CiberSeguridad en menos de 5 minutos
🛠️ Oracle niega brecha en la nube – Ataque afectó solo a dos servidores obsoletos; no hubo acceso a Oracle Cloud Infrastructure ni datos de clientes.
🔐 FortiSwitch con fallo crítico – CVE-2024-48887 permite a atacantes no autenticados cambiar contraseñas de administrador vía endpoint set_password.
💾 RCE día cero en CentreStack – Explotación activa de CVE-2025-30406 permite ejecución remota gracias a claves codificadas en web.config.
🎯 Kits de phishing ahora validan víctimas – Nueva técnica muestra formularios falsos solo si el correo ingresado pertenece a un objetivo predefinido.
👮 Operación contra SmokeLoader – Autoridades arrestan a 5 compradores del malware y confiscan más de 100 servidores usados por múltiples botnets.
📌 Comparte este resumen con tu equipo de seguridad.
#Ciberseguridad #Oracle #Fortinet #CentreStack #Phishing #SmokeLoader #RCE #Infosec
📢 CiberSeguridad en menos de 5 minutos
🛠️ Microsoft corrige fallo de autenticación en Windows 11 24H2 – Credential Guard causaba fallos por no rotar contraseñas, afectando validación Kerberos en entornos híbridos.
💣 Día cero en Windows CLFS explotado por ransomware – CVE-2025-29824 permite escalada local de privilegios; RansomEXX lo usó contra sectores TI, retail y financiero.
📦 Patch Tuesday de abril corrige 134 fallos – Incluye 11 críticas y una vulnerabilidad activamente explotada; foco en RCE y elevación de privilegios.
💬 WhatsApp para Windows vulnerable a RCE – CVE-2025-30401 permite ejecución de código malicioso con archivos manipulados en versiones anteriores a 2.2450.6.
🏛️ Hackers espiaron OCC del Tesoro de EE.UU. desde 2023 – Compromiso de cuenta admin permitió el acceso a más de 150,000 correos electrónicos durante meses.
📌 Comparte para mantener informados a tus equipos.
#Ciberseguridad #Microsoft #Ransomware #ZeroDay #WhatsApp #PatchTuesday #Windows11 #OCC #APT
📢 CiberSeguridad en menos de 5 minutos
📱 Google corrige dos 0-day en Android – CVE-2024-53197 y CVE-2024-53150, una usada por Cellebrite, permiten escalada de privilegios y lectura fuera de límites en el kernel.
🧩 Extensiones maliciosas en VSCode – Más de 300K instalaciones de add-ons que desplegaban XMRig en sistemas Windows para minar criptomonedas.
🧱 Windows 11 24H2 bloqueado por BSODs – Microsoft retiene la actualización en equipos con el controlador sprotect.sys por fallos críticos al iniciar.
🧪 Fake CAPTCHAs distribuyen LegionLoader – Sitios falsos con Cloudflare Turnstile engañan a usuarios para instalar malware con extensiones espía.
🎭 Disputa entre HellCat, Rey y Grep – Grupos rivales se adjudican ataques a Orange y HighWire Press; aparecen filtraciones contradictorias en foros clandestinos.
📌 Comparte este resumen con tu equipo técnico.
#Ciberseguridad #Android #VSCode #LegionLoader #Windows11 #Ransomware #APT #ZeroDay #Infosec
📢 CiberSeguridad en menos de 5 minutos
🧠 Google lanza Sec-Gemini v1 – Nuevo modelo de IA entrenado para inteligencia de amenazas: evalúa vulnerabilidades, detecta APTs y contextualiza CVEs en tiempo real.
📩 Ofertas de trabajo falsas distribuyen malware – Correos suplantando a Dev.to enlazan a BitBucket para entregar BeaverTail (info-stealer) y Tropidoor (backdoor).
🚧 Estafa masiva con peajes falsos – SMS fraudulentos redirigen a portales falsos de pago como E-ZPass para robar tarjetas y datos personales.
💳 Herramienta de carding en PyPI descargada 34K veces – ‘Disgrasya’ validaba tarjetas robadas vía API de WooCommerce; operó abiertamente antes de ser eliminada.
🗃️ WinRAR vulnerable a bypass de Mark-of-the-Web – CVE-2025-31334 permite ejecutar binarios sin advertencias de seguridad usando enlaces simbólicos.
📌 Comparte y mantente al tanto de lo último en ciberseguridad.
#Ciberseguridad #GoogleAI #Devto #PyPI #WinRAR #Phishing #Infostealer #WooCommerce #Carding #ThreatIntel
📢 CiberSeguridad en menos de 5 minutos
🧱 Apache Parquet vulnerable a RCE – CVE-2025-30065 permite ejecución remota al procesar archivos manipulados; afecta múltiples plataformas de big data.
🎭 Hunters International ahora es World Leaks – Se enfocan en extorsión sin cifrado, exfiltrando datos y amenazando con su publicación directa.
🌐 CISA alerta sobre Fast Flux DNS – Ciberdelincuentes rotan IPs y DNS en milisegundos para ocultar infraestructura de C2 y sitios de phishing.
🛡️ Ivanti Connect Secure explotado activamente – Día cero (CVE-2025-22457) usado por grupos vinculados a China para ejecución remota sin autenticación.
🐛 Token filtrado en SpotBugs inicia ataque en GitHub – Un flujo de trabajo comprometido terminó en filtración de secretos en 218 repos, incluyendo código vinculado a Coinbase.
📌 Comparte este resumen y mantente al tanto del panorama digital.
#Ciberseguridad #ApacheParquet #GitHub #Ivanti #FastFlux #RCE #WorldLeaks #SpotBugs #SupplyChainAttack
📢 CiberSeguridad en menos de 5 minutos
🧬 openSNP cierra y borra datos genéticos – Repositorio público de ADN será eliminado ante posibles usos forenses no autorizados y sin justificación científica.
📞 API de Verizon expuso historiales de llamadas – Usuarios autenticados podían acceder a los registros entrantes de terceros por una falla de validación en parámetros.
🔐 39 millones de secretos filtrados en GitHub – La plataforma amplía su detección y revocación automática tras identificar filtraciones masivas en repos públicos.
📦 Royal Mail afectado por proveedor externo – 144 GB de datos exfiltrados desde Spectos GmbH, sin impacto en operaciones logísticas.
📱 Androids falsificados con Triada preinstalado – Malware embebido en firmware roba credenciales y ejecuta código malicioso desde el primer arranque.
🛠️ Backdoor activo en CSLU de Cisco – CVE-2024-20439 permite acceso admin sin autenticación a través de credenciales hardcoded aún en uso.
📌 Comparte este resumen con tus equipos.
#Ciberseguridad #GitHub #Verizon #Cisco #Android #openSNP #RoyalMail #Triada #DataLeak
📢 CiberSeguridad en menos de 5 minutos🇰🇵 IT norcoreano se infiltra en Europa – Trabajadores encubiertos usan identidades falsas para infiltrarse en empresas tecnológicas y extraer datos sensibles.🦠 Cadena de infección con DC-RAT – Phishing con macros inicia carga de malware mediante múltiples etapas hasta controlar remotamente el sistema objetivo.🔐 Gmail empresarial incorpora cifrado E2E – Google lanza cifrado extremo a extremo sin necesidad de S/MIME, inicialmente dentro de dominios corporativos.🍏 Apple parchea iPhones y Macs antiguos – CVE-2025-24200 y CVE-2025-24201 corregidos en versiones anteriores de iOS/macOS aún activamente explotadas.📂 CrushFTP bajo explotación activa – Vulnerabilidad crítica (CVE-2025-2825) permite eludir autenticación y comprometer servidores sin credenciales.📌 Comparte para mantener informados a tus equipos técnicos.#Ciberseguridad #DCrat #CrushFTP #Gmail #Apple #ZeroDay #Infosec #APT #NorthKorea
📢 CiberSeguridad en menos de 5 minutos
🎭 Zoom armado distribuye ransomware – Cibercriminales usan instaladores falsos de Zoom para habilitar RDP y desplegar BlackSuit tras establecer túneles SSH.
🧨 RCE crítico en Hewlett Packard – CVE-2024-13804 permite ejecutar comandos como root vía JNLP en clústeres de alto rendimiento manipulando el archivo .jar.
📱 Lucid detrás de ataques SMS en Android e iOS – Plataforma PhaaS china usa iMessage y RCS para phishing cifrado con más de 1,000 dominios activos.
🕳️ WordPress MU-Plugins abusados para persistencia – Código malicioso se oculta en mu-plugins, ejecutándose en cada carga sin aparecer en panel de administración.
🇰🇵 Lazarus adopta ‘ClickFix’ para atacar criptoempresas – Simulan entrevistas falsas con errores inducidos que ejecutan malware vía PowerShell.
📌 Comparte y mantente informado sobre el panorama digital.
#Ciberseguridad #Zoom #WordPress #Phishing #Lazarus #HP #BlackSuit #Crypto #ClickFix #Infosec
📢 CiberSeguridad en menos de 5 minutos
📱 Crocodilus ataca Android – Nuevo malware evade protecciones de Android 13+, roba frases semilla de monederos cripto y permite control remoto total del dispositivo.
💰 OpenAI sube la apuesta – Ahora ofrece hasta $100,000 por vulnerabilidades críticas; foco especial en fallos tipo IDOR con doble recompensa temporal.
🎣 Phishing-as-a-Service con DNS over HTTPS – La plataforma Morphing Meerkat oculta tráfico malicioso y crea logins falsos de 114 marcas con detección MX dinámica.
🐧 Fallo en Ubuntu permite privilegios root – Vulnerabilidades permiten crear espacios de usuario con capacidades administrativas sin permisos, afectando 23.10 y 24.04.
🌐 Dominio de Microsoft secuestrado – microsoftstream.com redirige a sitio falso de casino, inyectando spam en miles de sitios SharePoint con videos antiguos.
📌 Comparte y mantente al día.
#Ciberseguridad #Android #OpenAI #Ubuntu #Phishing #Microsoft #DoH #Linux #ZeroDay
📢 CiberSeguridad en menos de 5 minutos
🌐 150,000 sitios WordPress comprometidos – Cibercriminales explotan plugins y temas para inyectar redirecciones, crear cuentas ocultas y mantener persistencia.
🧱 Top 4 fallos en WordPress Q1-2025 – Inyección SQL, subida de archivos no autenticada y ejecución remota en plugins como WordPress Automatic y Startklar Addons.
🦊 Falla crítica en Firefox (CVE-2025-2857) – Escape del sandbox en Windows por manejo incorrecto de handles; similar a la cadena usada en Chrome.
🔌 46 fallos en inversores solares – Vulnerabilidades en equipos Sungrow, Growatt y SMA permitirían interrupciones a gran escala en redes eléctricas.
☁️ Oracle Cloud expuesto – Clientes confirman veracidad de los datos filtrados por un actor que accedió a login.us2.oraclecloud.com.
📌 Comparte este resumen con tu equipo y mantente informado.
#Ciberseguridad #WordPress #Firefox #Oracle #InversoresSolares #ZeroDay #Vulnerabilidades #Infosec
📢 CiberSeguridad en menos de 5 minutos
🕵️ Zero-Day en Chrome usado en espionaje – CVE-2025-2783 permitía ejecutar código fuera del sandbox; usado en la campaña Operation ForumTroll contra medios y entidades gubernamentales.
🪪 Vulnerabilidad en Windows filtra hashes NTLM – Día cero permite exfiltración de credenciales mediante archivos SCF; 0patch publica fix no oficial.
💀 RedCurl lanza ransomware contra Hyper-V – Ciberespías usan archivos .IMG para desplegar QWCrypt y cifrar máquinas virtuales en ataques corporativos.
📦 Nuevo ataque en npm – Paquetes como ethers-provider2 insertan puertas traseras en módulos locales, manteniendo persistencia incluso tras la desinstalación.
☁️ Cloudflare R2 cae por error humano – Fallo en la rotación de contraseñas dejó el entorno de producción sin acceso al almacenamiento por más de una hora.
📌 Comparte y mantente al tanto del panorama digital.
#Ciberseguridad #Chrome #Windows #RedCurl #npm #Cloudflare #ZeroDay #Ransomware #DevOps
📢 CiberSeguridad en menos de 5 minutos
🔥 RCE en Ingress NGINX Controller – Vulnerabilidad crítica (CVE-2025-1974) permite ejecución remota sin autenticación vía anotaciones NGINX maliciosas en Kubernetes.
🧬 23andMe entra en bancarrota – La empresa de pruebas genéticas busca vender activos mientras mantiene millones de perfiles de ADN altamente sensibles.
📱 Malware Android con .NET MAUI – Cibercriminales empaquetan código en blobs binarios cifrados, evadiendo motores antimalware y exfiltrando datos bancarios.
🎮 Phishing BitB a gamers – Sitios falsos de Steam replican interfaces completas dentro del navegador para robar cuentas de alto valor en Counter-Strike 2.
🧠 Specter Insight: nuevo C2 framework – Herramienta modular empleada en campañas ClickFix, con funciones para persistencia, control remoto y despliegue de malware.
📌 Comparte este resumen y mantente al día con lo que importa.
#Ciberseguridad #NGINX #23andMe #AndroidMalware #BitB #SpecterInsight #Phishing #Kubernetes
📢 CiberSeguridad en menos de 5 minutos
💀 Nuevo ransomware VanHelsing – Cifra sistemas Windows, ARM, Linux y ESXi con ChaCha20 y evasión por CLI. Incluye propagación por red y eliminación de backups.
🚆 Sabotaje digital a ferrocarriles ucranianos – Un ciberataque coordinado colapsó los sistemas online de Ukrzaliznytsia; venta de boletos solo presencial.
📡 Routers DrayTek en bucle de reinicio global – Modelos afectados caen en reinicios constantes; aún sin causa confirmada.
🐜 Weaver Ant espió a telcos 4 años – Cibercriminales chinos usaron shells en memoria, proxies en routers Zyxel y túneles entre redes para vigilancia prolongada.
🌍 INTERPOL arresta a 306 sospechosos de cibercrimen en África – Fraudes con apps bancarias, SIM hijacking y estafas de inversión en 7 países.
🌐 Fallo crítico en Next.js – La vulnerabilidad CVE-2025-29927 permite saltarse autorizaciones en rutas protegidas de apps web.
📌 Comparte y mantente informado.
#Ciberseguridad #VanHelsing #Ucrania #WeaverAnt #DrayTek #NextJS #INTERPOL #Ransomware
