Informativo de Ciberseguridad
Informativo diario de ciberseguridad que resume las noticias más relevantes del mundo de la tecnología y la seguridad informática en menos de cinco minutos. Cada episodio cubre hackeos, malware, vulnerabilidades, regulaciones y eventos clave, con un estilo ágil y conciso. Conducido por Marc Rivero Lopez, experto en seguridad.
Episodes
2026-02-24 | Vishing en SaaS, RCE en Roundcube y BeyondTrust, spyware en iOS y 600 FortiGate comprometidos
📢 CiberSeguridad en menos de 5 minutos📞 Optimizely sufre brecha por vishing – Ingeniería social telefónica permitió obtener credenciales corporativas válidas y acceder a sistemas cloud sin explotar vulnerabilidades software.🔐 Cuando el problema no es la identidad sino el acceso – Tokens OAuth, permisos IAM excesivos y scopes mal definidos facilitan movimiento lateral tras autenticación legítima.📬
2026-02-19 | Bypass en CCTV Honeywell, IA usada como C2, zero-day en Dell y nueva backdoor Android
📢 CiberSeguridad en menos de 5 minutos📹 CCTV Honeywell con bypass de autenticación – Peticiones HTTP manipuladas permiten acceder al panel admin y modificar configuración o visualizar vídeo.🤖 Plataformas de IA usadas como canal C2 encubierto – Malware envía prompts codificados y recibe respuestas con datos ocultos, camuflando el tráfico como uso legítimo de IA.📡 Telegram acelera la explotación de
HOY NO HAY INFORMATIVO, HOY HABLAMOS DE ALGO MÁS IMPORTANTE
Hoy, 18 de febrero, he decidido no hacer el informativo de ciberseguridad, para hablar de algo que me parece más importante. Los bloqueos que está habiendo por parte de LALIGA hacia rangos enteros de Cloudflare o la iniciativa que parece que va hacia adelante de bloqueos de proveedores VPN como Proton o NordVPNHay que decir, basta.
2026-02-17 | Ransomware en Japón, datos de Eurail en la dark web, infostealer apunta a OpenClaw 0day
📢 CiberSeguridad en menos de 5 minutos🏨 Ransomware en el Hotel Washington (Japón) – Cifrado de servidores y sistemas de reservas obligó a aislar infraestructuras tras la intrusión.🚄 Eurail confirma datos a la venta en la dark web – Dataset con información de viajeros y reservas apunta a acceso previo a backend de clientes.🚔 Intento de extorsión tras filtración policial – Archivos expuestos en serv
2026-02-16 | ClickFix vía DNS, Lumma Stealer en Google Groups, RCE en ConfigMgr e Ivanti bajo fuego
📢 CiberSeguridad en menos de 5 minutos🧥 Filtración en Canada Goose – 600.000 registros publicados con datos de clientes; el dataset apunta a extracción directa desde base de datos estructurada.🧨 ClickFix evoluciona usando DNS – nslookup recupera payloads PowerShell desde registros TXT, reconstruyendo el código en memoria sin descargas HTTP.📬 Lumma Stealer + Ninja Browser en Google Groups – Campaña
2026-02-12 | RCE masivo en WordPress, malware macOS vía app de IA, extensiones falsas y zero-day
📢 CiberSeguridad en menos de 5 minutos🧩 Plugin de WordPress con 900K instalaciones vulnerable a RCE – Endpoint AJAX sin validación permite ejecución remota de código y escritura de archivos en el servidor.🍏 AMOS Infostealer ataca macOS desde app de IA – Instalador troyanizado roba credenciales, wallets cripto y usa LaunchAgents para persistencia.🧠 Extensiones falsas de IA en Chrome con 300K usuari
2026-02-12 | LummaStealer en auge, JokerOTP intercepta MFA, ransomware usa software legítimo
📢 CiberSeguridad en menos de 5 minutos🧬 LummaStealer se dispara tras campañas con CastleLoader – El downloader modular distribuye infostealers que roban credenciales, cookies y wallets cripto mediante C2 cifrado y ofuscación multicapa.🔐 JokerOTP capturaba códigos MFA en tiempo real – Integrado con kits de phishing, interceptaba OTP antes de expirar para automatizar secuestros de cuentas.🖥️ Ransomw
2026-02-11 | Botnet Linux con IRC, malware macOS para robar cripto, 6 zero-days en Windows
📢 CiberSeguridad en menos de 5 minutos🐧 SSHStalker: botnet Linux con C2 vía IRC – Fuerza bruta SSH, persistencia en scripts de inicio y control en tiempo real usando canales IRC clásicos.🍏 Nuevo malware macOS ligado a Corea del Norte – Apps troyanizadas roban claves privadas cripto, monitorizan portapapeles y se comunican por HTTPS ofuscado.📦 Falso 7-Zip distribuye proxy oculto – Instalador modifi
2025-02-10 | RCE crítico en BeyondTrust, fraude masivo en FanDuel, falsos positivos en Exchange
📢 CiberSeguridad en menos de 5 minutos🧨 BeyondTrust bajo riesgo RCE – Un fallo crítico permite ejecutar código remoto mediante peticiones no autenticadas contra el servidor de soporte remoto, con procesos en alto privilegio.🎰 Fraude a gran escala en FanDuel – Miles de identidades robadas alimentaron bots para crear cuentas, evadir verificaciones y mover fondos usando proxies y automatización.📧 Exc
2026-02-09 | Espionaje global en 155 países, ransomware en pagos, Signal secuestrado y routers usados como armas
📢 CiberSeguridad en menos de 5 minutos🌍 Campañas de espionaje “Shadow” a escala mundial – Un actor estatal despliega backdoors y C2 rotativos en 155 países usando exploits y spear-phishing para robo de credenciales y documentos.💳 BridgePay cae por ransomware – El cifrado de sistemas backend críticos interrumpió la autorización y procesamiento de pagos a gran escala.📱 Secuestro de cuentas Signal en
2026-02-05 | NGINX comprometido, ransomware en ESXi, exploits antiguos resurgen y EDR desactivado
📢 CiberSeguridad en menos de 5 minutos🌐 Servidores NGINX manipulados para redirecciones – Reglas maliciosas en nginx.conf usan rewrite y redirecciones condicionales por país o User-Agent para desviar tráfico legítimo.🧨 VMware ESXi bajo ataques de ransomware – Una vulnerabilidad RCE permite tomar control del hipervisor y cifrar múltiples máquinas virtuales desde un único punto.⏳ CISA alerta sobre u
2026-02-04 | Brecha interna en Coinbase, robo cripto por dispositivos comprometidos y escaneos
📢 CiberSeguridad en menos de 5 minutos🧑💼 Coinbase confirma brecha interna – Capturas filtradas de herramientas de soporte mostraban interfaces administrativas con datos de cuentas y flujos internos, vinculadas a un insider con acceso legítimo.💸 Robo de 40M$ en cripto en Step Finance – Dispositivos comprometidos de ejecutivos permitieron firmar transacciones válidas on-chain usando credenciales y
2026-02-03 | Malware Linux sin archivos, espionaje Peckbirdy, estafas de inversión y supply chain en Notepad++
📢 CiberSeguridad en menos de 5 minutos🐧 Malware Linux fileless en memoria – Cargas ejecutadas vía pipes (curl | sh, memfd_create) operan solo en RAM, con LD_PRELOAD y C2 cifrado para evitar huellas en disco.🕵️ Peckbirdy en campañas dirigidas – Phishing selectivo y loaders a medida despliegan backdoors persistentes con canales C2 ofuscados para exfiltración.💸 Boom global de falsas inversiones “alto
2026-02-02 | MongoDB extorsionado, Apple limita el tracking, robo de IA, abuso de SSO y zero-days
📢 CiberSeguridad en menos de 5 minutos🗄️ MongoDB expuestos siguen siendo extorsionados – Bots automatizados acceden a instancias abiertas, borran bases de datos y dejan notas tras ejecutar dropDatabase() y crear colecciones falsas.📍 Apple reduce el tracking de ubicación en iOS/iPadOS – Las APIs de localización ahora devuelven coordenadas degradadas y con retardo para apps en segundo plano.🤖 Ex-ing
2026-01-29 | RCE en n8n, foros de ransomware incautados, IA cambia el compliance y LLMs secuestrados
📢 CiberSeguridad en menos de 5 minutos🔓 Escape de sandbox en n8n – Un fallo en la evaluación de expresiones JavaScript permite RCE y acceso a tokens y credenciales en instancias expuestas.🕵️ El FBI se incauta del foro RAMP – Marketplace usado por bandas de ransomware para vender accesos iniciales, malware y servicios criminales.🌑 El dueño de Empire Market se declara culpable – Infraestructura Tor
2026-01-28 | Brecha en Nike, escape de sandbox en Node.js, 298M cuentas de SoundCloud y ClickFix evoluciona
📢 CiberSeguridad en menos de 5 minutos👟 Nike investiga una brecha tras filtración por extorsión – Archivos internos publicados apuntan a acceso a repositorios corporativos y exfiltración previa de datos.🧱 Escape crítico de sandbox en vm2 (Node.js) – Manipulación de prototipos JavaScript permite romper el aislamiento y ejecutar código en el proceso principal.🎧 SoundCloud: 298 millones de cuentas af
2026-01-27 | Zero-day en Office, fuga BGP en Cloudflare, Telnet masivo expuesto y RCE crítico
📢 CiberSeguridad en menos de 5 minutos📄 Office zero-day explotado activamente – Documentos con estructuras OLE/RTF malformadas desencadenan corrupción de memoria y ejecución de código al abrirse, sin macros.🌐 Cloudflare y fuga de rutas BGP – Un cambio de configuración propagó prefijos no previstos por fallos en filtros de validación durante la gestión automatizada del routing.📡 ~800.000 servidores
2026-01-26 | Sandworm falla en ataque wiper, malware con IA contra blockchain, SSO comprometido
📢 CiberSeguridad en menos de 5 minutos⚡ Sandworm y wiper fallido en Polonia – Un loader destructivo apuntó a sistemas energéticos; errores en la cadena de ejecución impidieron que el wiper borrara sistemas críticos.🧠 Konni usa IA para crear malware contra ingenieros blockchain – Variantes generadas automáticamente con ofuscación avanzada roban claves privadas y credenciales con C2 cifrado.🔐 ShinyH
2026-01-23 | Bug bounty cancelado en curl, SmarterMail comprometido, OPSEC fallido en ransomware y 29 zero-days en automoción
📢 CiberSeguridad en menos de 5 minutos🧵 curl cierra su bug bounty por “AI slop” – Avalancha de informes generados por IA saturó a los mantenedores con falsos positivos no reproducibles.📬 SmarterMail bajo explotación activa – Un bypass de autenticación permite acceder al panel /admin usando cookies y encabezados HTTP manipulados.📞 Teams detectará suplantación de marca en llamadas – Análisis de seña
2026-01-22 | FortiGate comprometidos pese a parches, phishing de LastPass, fallos críticos en GitLab
📢 CiberSeguridad en menos de 5 minutos🛒 PCComponentes niega una brecha real – Los datos publicados no provienen de sus sistemas; el análisis técnico apunta a credenciales reutilizadas de fugas externas previas.🔥 FortiGate parcheados siguen siendo hackeados – Administradores detectan accesos SSH y web no autorizados, cambios en políticas y reglas creadas desde sesiones anómalas.📧 Phishing de LastPa
2026-01-21 | ClickFix con extensiones falsas, routers TP-Link vulnerables, spear-phishing avanzado y nueva IA GPT-5.2
📢 CiberSeguridad en menos de 5 minutos🧩 Extensión falsa de ad-blocker lanza ClickFix – Manipula webRequest y el DOM para provocar caídas del navegador y empujar a la ejecución de comandos maliciosos.🇪🇺 La UE prepara un veto técnico a proveedores de alto riesgo – Nuevo marco de ciberseguridad con auditorías de firmware, análisis de código, fuzzing y certificación obligatoria de componentes críticos
2026-01-20 | Venta de accesos corporativos, malware en Fortune 100, hacktivismo ruso y abuso de WSL2
📢 CiberSeguridad en menos de 5 minutos🔑 Venta de accesos a 50 redes corporativas – Un broker de acceso inicial vendía credenciales y puntos de entrada válidos para intrusiones posteriores en empresas de todo el mundo.📸 Datos del Tribunal Supremo filtrados en Instagram – Accesos repetidos con credenciales robadas permitieron capturas internas del sistema judicial y su publicación pública.🌍 Hacktivi
2026-01-19 | Fuga masiva en Ciro, extensiones maliciosas, STEALC intervenido y zero-day en Sitecore
📢 CiberSeguridad en menos de 5 minutos📊 Brecha en Ciro expone a 750.000 inversores – Backups en la nube accesibles sin control revelaron datos personales y financieros estructurados de clientes canadienses.🧩 GhostPoster: extensiones maliciosas con 840.000 instalaciones – Content scripts y webRequest API permiten inyección de código, captura de formularios y redirecciones en cualquier dominio.🕵️ In
2026-01-16 | GootLoader fragmentado, admin takeover en WordPress, Bluetooth espiable y firewalls en riesgo
📢 CiberSeguridad en menos de 5 minutos📦 GootLoader se fragmenta en 1.000 ZIPs – La carga llega en miles de partes y se reconstruye en memoria vía PowerShell, evitando firmas por tamaño y análisis en disco.🧩 Plugin DS de WordPress explotado – Un endpoint AJAX sin validación de capacidades ni nonces permite crear/modificar cuentas con rol administrador.🎧 WhisperPair: fallo crítico en Bluetooth – Ges
2026-01-15 | Exploit público en FortiSIEM, Copilot secuestrado, phishing OAuth y nuevo malware Linux
📢 CiberSeguridad en menos de 5 minutos🧨 Exploit público en FortiSIEM – Inyección de comandos permite ejecución remota sin autenticación, comprometiendo el motor de correlación y la integridad de logs.🪟 Microsoft ajusta DLL del sistema – Actualización corrige lógica que disparaba alertas erróneas al analizar patrones de ejecución legítimos.🔐 ConsentFix: phishing OAuth avanzado – Abuso de redirect_u
2026-01-14 | Secure Boot renovado, 3 zero-days en Windows, phishing en LinkedIn y robo de cuentas
📢 CiberSeguridad en menos de 5 minutos🔐 Microsoft renueva certificados de Secure Boot – Nueva cadena PKI con firmas X.509 reforzadas y validación en UEFI DB para cargadores y drivers firmados.🩹 Patch Tuesday enero 2026 – Microsoft corrige 114 vulnerabilidades, incluidas 3 zero-days explotadas en Graphics, MSHTML y kernel de Windows.💬 Phishing avanzado vía comentarios en LinkedIn – Respuestas creíb
2026-01-13 | Zero-day en Gogs, RCE masivo en n8n, IPs filtradas en Telegram y brecha en Endesa
📢 CiberSeguridad en menos de 5 minutos🧨 Zero-day RCE en Gogs – CISA ordena parchear una vulnerabilidad explotada activamente que permite ejecución remota sin autenticación en servidores Git.🛍️ Target apaga servidor de desarrollo – Hackers afirman haber robado código fuente desde un entorno expuesto de testing con acceso a repositorios internos.📡 Telegram filtra IPs con enlaces de proxy – Deep link
2026-01-12 | BreachForums filtrado, proxies usados para robar IA de pago, arrestos Black Axe y datos de salud bajo lupa
📢 CiberSeguridad en menos de 5 minutos🏥 California veta la reventa de datos de salud – Data brokers manejaban datasets normalizados (CSV/Parquet) con PII, códigos ICD-10 y medicamentos para perfiles y segmentación avanzada.🗄️ BreachForums filtrado – Base de datos expuesta con 324.000 cuentas, hashes bcrypt/PHPass y tokens persistentes que revelan la arquitectura interna del foro.🚓 España golpea a
2026-01-09 | IMAP caído en Exchange, RCE en Cisco y HPE, PDFs maliciosos y ataques cripto a gran escala
📢 CiberSeguridad en menos de 5 minutos📺 Samsung bloqueada por tribunal en Texas – Telemetría de Smart TVs enviaba eventos de visualización y metadatos vía TLS a servicios cloud con IDs persistentes y SDKs de terceros.📬 Caída de Exchange Online afecta IMAP4 – Regresión en el proxy de autenticación OAuth rompió handshakes SASL/XOAUTH2, devolviendo AUTHENTICATIONFAILED.🔐 MFA obligatorio en Microsoft
2026-01-08 | Outlook rompe cifrado, IA para hackers en 2026, RCE en Veeam y ataques energéticos a Taiwán
📢 CiberSeguridad en menos de 5 minutos📧 Bug en Outlook clásico rompe correos cifrados – Fallo en la gestión de certificados X.509 impide descifrar emails S/MIME y Purview, causando bloqueos del cliente.🤖 Hackers ya miran a 2026 con IA ofensiva – Foros criminales discuten “Vibe Hacking” y “HackGPT”: uso de LLMs para ingeniería social avanzada y generación automatizada de exploits.☁️ OwnCloud sufre
2026-01-07 | CloudEye MaaS, ClickFix con BSOD falsos, Copilot bajo debate y riesgo en forks de VSCode
📢 CiberSeguridad en menos de 5 minutos🕵️ CloudEye Malware-as-a-Service – Framework modular con RAT, keylogger y exfiltración, usando C2 cifrado y dominios generados dinámicamente.🏛️ Brecha en subsidiaria de Sedgwick – Accesos no autorizados a servidores de un contratista gubernamental con indicios de exfiltración de PII y uso de herramientas remotas.🤖 Prompt injection en Copilot – No es un bug clá
2026-01-05 | Honeypots en disputa, brechas sanitarias, cripto robado tras LastPass y Fortinet bajo ataque
📢 CiberSeguridad en menos de 5 minutos🎭 Hack vs honeypot en Recurity – Un grupo afirma haber comprometido a la firma, pero Recurity asegura que los datos provenían de infraestructura trampa diseñada para investigación.🏥 Covenant Health sufre brecha masiva – Acceso no autorizado a sistemas expuso datos médicos y personales de casi 478.000 pacientes.💰 Robos cripto ligados a LastPass 2022 – Credencia
2026-01-02 | GlassWorm apunta a Mac, $3.9M robados de Unleash, IBM con RCE crítico y Rondodox ataca
🍎 GlassWorm infecta macOS vía wallets cripto troyanizados – Usan AppleScript, LaunchAgents y reemplazo fallido de Ledger/Trezor para robar claves y extensiones.🔐 NYC prohíbe Flipper Zero y Raspberry Pi – Lista negra para la investidura del alcalde por capacidad de alterar RF, NFC y sistemas de red.💸 Hack a Unleash Protocol: $3.9M drenados – Multisig comprometido permitió firmar transacciones legít
2025-04-24 | Malware dirigido al ejército ruso, récord de pérdidas por cibercrimen, y fallo crítico en BMC de ASUS
📢 CiberSeguridad en menos de 5 minutos🎯 Malware espía a soldados rusos vía app de mapas – Versión troyanizada de AlpineQuest roba geolocalización, archivos y contactos; se distribuye por canales no oficiales.🔒 WhatsApp añade privacidad avanzada en chats – Nueva función bloquea exportaciones y descargas automáticas; Meta no podrá usar el contenido con IA.🏥 Blue Shield filtró datos de salud a Google
2025-04-23 | Ripple hackeado, Zoom usado para robar cripto, Cloudflare Tunnel abusado y más
📢 CiberSeguridad en menos de 5 minutos💸 Ripple comprometido en GitHub – El repo xrpl.js fue modificado para exfiltrar claves privadas; el ataque usó submitAndWait como vector silencioso.🌐 Cloudflare Tunnel ocultando infraestructura maliciosa – Hackers crean subdominios en .trycloudflare.com para esconder C2, sitios de phishing y exfiltración.🎮 Zoom usado para robar criptomonedas en tiempo real – A
2025-04-22 | DKIM spoofing con Google OAuth, fraude masivo con WordPress, SuperCard X abusa NFC
📢 CiberSeguridad en menos de 5 minutos🪪 Microsoft Entra bloqueó cuentas por error – Un sistema de logging registró tokens de usuario completos, activando revocaciones masivas involuntarias.📈 Scallywag genera 1.4B solicitudes de ads falsas/día – Plugins WordPress en sitios piratas inyectaban redirecciones y scripts para fraude publicitario automatizado.📬 Phishing con DKIM real desde no-reply@google
2025-04-16 | Midnight Blizzard lanza GrapeLoader, Google refuerza Android y Microsoft entierra ActiveX
📢 CiberSeguridad en menos de 5 minutos🍇 Midnight Blizzard ataca embajadas con GrapeLoader – Campaña de phishing con señuelos diplomáticos usa sideloading de DLL para cargar malware persistente en memoria.📵 4chan hackeado y fuera de línea – Atacante de Soyjak.party filtró paneles de admin y correos de moderadores; tuvo acceso durante más de un año.📉 Adiós ActiveX en Microsoft 365 y Office 2024 – Bl
2025-04-15 | ResolverRAT golpea salud, BPFDoor activo, Prodaft infiltra foros y certificados SSL vivirán solo 47 días
📢 CiberSeguridad en menos de 5 minutos🐚 BPFDoor reaparece – Backdoor pasivo en Linux activado por paquetes con “secuencias mágicas”; evade puertos abiertos y usa reverse shells en sectores críticos.🇲🇦 Filtración masiva en Marruecos – Datos de 2M de empleados y 500K empresas expuestos; el actor “Jabaroot” publicó archivos recientes en BreachForums.🎭 Prodaft compra cuentas en foros de hackers – Inic
2025-04-14 | Chrome parchea bug de 20 años, IA genera dependencias falsas, persistencia en Fortinet y Tycoon2FA evoluciona
📢 CiberSeguridad en menos de 5 minutos🧭 Chrome corrige bug de 20 años – Sitios web podían inferir tu historial mediante :visited; Chrome 136 ahora aísla ese estilo por sitio y origen.🎯 Tycoon2FA actualiza su kit de phishing – Oculta código con Unicode invisible y reemplaza CAPTCHA de Cloudflare por canvas HTML5 autoalojado.🤖 IA genera dependencias falsas – Modelos como ChatGPT y CodeLlama “alucina
2025-04-11 | Hackers rusos en misiones OTAN, robo de credenciales AWS, PowerModul y ViperSoftX en campañas activas
📢 CiberSeguridad en menos de 5 minutos🇷🇺 Ataque USB en Ucrania – Gamaredon infiltró misión militar occidental con unidades infectadas; desplegaron GammaSteel vía archivos .LNK y PowerShell.🌐 Robo de credenciales AWS desde EC2 – Vulnerabilidades SSRF en sitios alojados en Amazon permiten exfiltración de tokens vía IMDSv1.⚡ GOFFEE ataca con PowerModul – Implante en PowerShell usado contra sectores e
2025-04-10 | FortiSwitch bajo ataque, RCE en CentreStack, phishing con validación selectiva
📢 CiberSeguridad en menos de 5 minutos🛠️ Oracle niega brecha en la nube – Ataque afectó solo a dos servidores obsoletos; no hubo acceso a Oracle Cloud Infrastructure ni datos de clientes.🔐 FortiSwitch con fallo crítico – CVE-2024-48887 permite a atacantes no autenticados cambiar contraseñas de administrador vía endpoint set_password.💾 RCE día cero en CentreStack – Explotación activa de CVE-2025-30
2025-04-09 | 134 vulnerabilidades corregidas por Microsoft, RCE en WhatsApp, y espionaje en la OCC
📢 CiberSeguridad en menos de 5 minutos🛠️ Microsoft corrige fallo de autenticación en Windows 11 24H2 – Credential Guard causaba fallos por no rotar contraseñas, afectando validación Kerberos en entornos híbridos.💣 Día cero en Windows CLFS explotado por ransomware – CVE-2025-29824 permite escalada local de privilegios; RansomEXX lo usó contra sectores TI, retail y financiero.📦 Patch Tuesday de abri
2025-04-08 | Zero-days en Android, malware en VSCode, CAPTCHA falso con malware y disputa entre grupos de ransomware
📢 CiberSeguridad en menos de 5 minutos📱 Google corrige dos 0-day en Android – CVE-2024-53197 y CVE-2024-53150, una usada por Cellebrite, permiten escalada de privilegios y lectura fuera de límites en el kernel.🧩 Extensiones maliciosas en VSCode – Más de 300K instalaciones de add-ons que desplegaban XMRig en sistemas Windows para minar criptomonedas.🧱 Windows 11 24H2 bloqueado por BSODs – Microsoft
2025-04-07 | Malware en ofertas de empleo, estafa masiva de peajes, IA de Google
📢 CiberSeguridad en menos de 5 minutos🧠 Google lanza Sec-Gemini v1 – Nuevo modelo de IA entrenado para inteligencia de amenazas: evalúa vulnerabilidades, detecta APTs y contextualiza CVEs en tiempo real.📩 Ofertas de trabajo falsas distribuyen malware – Correos suplantando a Dev.to enlazan a BitBucket para entregar BeaverTail (info-stealer) y Tropidoor (backdoor).🚧 Estafa masiva con peajes falsos –
2025-04-04 | RCE en Apache Parquet, GitHub comprometido, Ivanti bajo ataque y nueva táctica Hunters
📢 CiberSeguridad en menos de 5 minutos🧱 Apache Parquet vulnerable a RCE – CVE-2025-30065 permite ejecución remota al procesar archivos manipulados; afecta múltiples plataformas de big data.🎭 Hunters International ahora es World Leaks – Se enfocan en extorsión sin cifrado, exfiltrando datos y amenazando con su publicación directa.🌐 CISA alerta sobre Fast Flux DNS – Ciberdelincuentes rotan IPs y DNS
2025-04-03 | Fuga masiva en GitHub, API expuesta en Verizon, Androids falsos con malware y más
📢 CiberSeguridad en menos de 5 minutos🧬 openSNP cierra y borra datos genéticos – Repositorio público de ADN será eliminado ante posibles usos forenses no autorizados y sin justificación científica.📞 API de Verizon expuso historiales de llamadas – Usuarios autenticados podían acceder a los registros entrantes de terceros por una falla de validación en parámetros.🔐 39 millones de secretos filtrados
2025-04-02 | CrushFTP bajo ataque, DC-RAT en campañas activas, cifrado E2E en Gmail y más
📢 CiberSeguridad en menos de 5 minutos🇰🇵 IT norcoreano se infiltra en Europa – Trabajadores encubiertos usan identidades falsas para infiltrarse en empresas tecnológicas y extraer datos sensibles.🦠 Cadena de infección con DC-RAT – Phishing con macros inicia carga de malware mediante múltiples etapas hasta controlar remotamente el sistema objetivo.🔐 Gmail empresarial incorpora cifrado E2E – Google
2025-04-01 | Zoom falso con ransomware, HP con RCE crítico, Lazarus ataca cripto y WordPress bajo abuso silencioso
📢 CiberSeguridad en menos de 5 minutos🎭 Zoom armado distribuye ransomware – Cibercriminales usan instaladores falsos de Zoom para habilitar RDP y desplegar BlackSuit tras establecer túneles SSH.🧨 RCE crítico en Hewlett Packard – CVE-2024-13804 permite ejecutar comandos como root vía JNLP en clústeres de alto rendimiento manipulando el archivo .jar.📱 Lucid detrás de ataques SMS en Android e iOS – P
2025-03-31 | Malware en Android, phishing con DoH, fallo en Ubuntu y dominio de Microsoft secuestrado
📢 CiberSeguridad en menos de 5 minutos📱 Crocodilus ataca Android – Nuevo malware evade protecciones de Android 13+, roba frases semilla de monederos cripto y permite control remoto total del dispositivo.💰 OpenAI sube la apuesta – Ahora ofrece hasta $100,000 por vulnerabilidades críticas; foco especial en fallos tipo IDOR con doble recompensa temporal.🎣 Phishing-as-a-Service con DNS over HTTPS – La
2025-03-28 | Fallos críticos en WordPress, Firefox y Oracle Cloud; inversores solares vulnerables
📢 CiberSeguridad en menos de 5 minutos🌐 150,000 sitios WordPress comprometidos – Cibercriminales explotan plugins y temas para inyectar redirecciones, crear cuentas ocultas y mantener persistencia.🧱 Top 4 fallos en WordPress Q1-2025 – Inyección SQL, subida de archivos no autenticada y ejecución remota en plugins como WordPress Automatic y Startklar Addons.🦊 Falla crítica en Firefox (CVE-2025-2857)
2025-03-27 | Chrome Zero-Day, ransomware en Hyper-V, ataques en npm y fallo en Cloudflare R2
📢 CiberSeguridad en menos de 5 minutos🕵️ Zero-Day en Chrome usado en espionaje – CVE-2025-2783 permitía ejecutar código fuera del sandbox; usado en la campaña Operation ForumTroll contra medios y entidades gubernamentales.🪪 Vulnerabilidad en Windows filtra hashes NTLM – Día cero permite exfiltración de credenciales mediante archivos SCF; 0patch publica fix no oficial.💀 RedCurl lanza ransomware con
2025-03-26 | RCE en Ingress NGINX, malware Android con .NET MAUI, bancarrota de 23andMe y más
📢 CiberSeguridad en menos de 5 minutos🔥 RCE en Ingress NGINX Controller – Vulnerabilidad crítica (CVE-2025-1974) permite ejecución remota sin autenticación vía anotaciones NGINX maliciosas en Kubernetes.🧬 23andMe entra en bancarrota – La empresa de pruebas genéticas busca vender activos mientras mantiene millones de perfiles de ADN altamente sensibles.📱 Malware Android con .NET MAUI – Cibercrimina
2025-03-25 | VanHelsing ransomware, sabotaje a trenes en Ucrania, espionaje a telcos y más
📢 CiberSeguridad en menos de 5 minutos💀 Nuevo ransomware VanHelsing – Cifra sistemas Windows, ARM, Linux y ESXi con ChaCha20 y evasión por CLI. Incluye propagación por red y eliminación de backups.🚆 Sabotaje digital a ferrocarriles ucranianos – Un ciberataque coordinado colapsó los sistemas online de Ukrzaliznytsia; venta de boletos solo presencial.📡 Routers DrayTek en bucle de reinicio global – M
2025-03-24 | Coinbase comprometido vía GitHub, malware firmado por Microsoft, phishing en Google Ads y más
📢 CiberSeguridad en menos de 5 minutos🌐 Cloudflare bloquea HTTP – Todos los endpoints de API ahora exigen tráfico cifrado HTTPS; el tráfico no cifrado es rechazado automáticamente.🔏 Malware con firma legítima de Microsoft – Hackers abusan del servicio de firma de confianza para distribuir malware validado con certificados válidos de 3 días.💸 Coinbase comprometido en ataque a GitHub Actions – Flujo
2025-03-21 | Fallos críticos en Cisco y WordPress, ransomware con backdoor, hackers atacan Jira
📢 CiberSeguridad en menos de 5 minutos🛑 Cisco bajo ataque – 🚨 Vulnerabilidades críticas en Smart Licensing Utility permiten ejecución remota de código sin autenticación y ya están siendo explotadas.💀 Ransomware con backdoor – ⚠️ RansomHub usa el nuevo backdoor ‘Betruger’ con funciones avanzadas de espionaje, movimiento lateral y volcado de credenciales.🔐 Reino Unido y la criptografía cuántica – 🏴
2025-03-20 | WhatsApp Zero-Day, malware en YouTube y Discord, 3.2B credenciales robadas y más
📢 CiberSeguridad en menos de 5 minutos🛑 WhatsApp Zero-Day explotado en ataques con spyware – 🚨 Un fallo crítico permitía a hackers instalar el spyware Graphite en dispositivos de periodistas y activistas sin interacción del usuario.🎮 Malware Arcane roba datos en YouTube y Discord – ⚠️ Hackers distribuyen un infostealer disfrazado de trucos para videojuegos, robando credenciales de VPN, mensajería
2025-03-19 | Hackeo a WEMIX, brecha en Western Alliance Bank, malware en Google Play y más
📢 CiberSeguridad en menos de 5 minutos💰 Hackeo a WEMIX – 🚨 La plataforma de juegos blockchain WEMIX sufrió un ataque que resultó en el robo de $6.1 millones en criptomonedas.🏦 Brecha en Western Alliance Bank – ⚠️ Datos de 21,899 clientes, incluyendo nombres, números de Seguro Social y cuentas bancarias, han sido comprometidos.📱 Malware en Google Play – 🕵️♂️ Más de 300 aplicaciones ‘Vapor’ malicio
2025-03-18 | GitHub bajo ataque, malware oculto en JPG, Apache Tomcat vulnerable y más
📢 CiberSeguridad en menos de 5 minutos🛑 GitHub bajo ataque – ⚠️ Un ataque a la cadena de suministro en una acción popular de GitHub ha expuesto secretos de CI/CD, afectando a más de 23,000 repositorios.📄 Malware en convertidores de Word a PDF – 🔥 Herramientas gratuitas en línea están infectando dispositivos con malware capaz de robar credenciales y datos sensibles.🎭 SocGholish en acción – 🕵️♂️ Es
2025-03-17 | Últimas amenazas en ciberseguridad: GitHub, Coinbase, Black Basta y más
📢 CiberSeguridad en menos de 5 minutos🔎 Resumen de las amenazas más recientes en el mundo digital:🛑 GitHub bajo ataque – ⚠️ Falsas alertas de seguridad engañan a desarrolladores para autorizar aplicaciones OAuth maliciosas 🎭, permitiendo el robo de repositorios 📁 y el control total de cuentas.📧 Microsoft 365 en la mira – 🕵️♂️ Aplicaciones fraudulentas de Adobe y DocuSign 📜 utilizan OAuth para acc
2025-03-14 | Últimos ataques y vulnerabilidades en ciberseguridad: Blind Eagle, GitLab,
📢 CiberSeguridad en menos de 5 minutosEn los últimos días, se han detectado amenazas y fallos de seguridad que afectan a múltiples sectores:🔴 Blind Eagle ataca con archivos .URL maliciosos, explotando vulnerabilidades en WebDAV.🔴 Más de 86,000 registros de personal sanitario expuestos por un error de configuración en AWS S3.🔴 Hackers explotan Microsoft Copilot para lanzar campañas de phishing avan
2025-03-13 | Ransomware Medusa ataca infraestructuras críticas, spyware en Android y espionaje en routers Juniper
📢 CiberSeguridad en menos de 5 minutos🔴 Ransomware Medusa golpea infraestructuras críticas: Más de 300 organizaciones afectadas en sectores de energía, salud y transporte.💥 Nuevo spyware en Android infiltrado en Google Play: Cibercriminales norcoreanos utilizan apps maliciosas para robar datos de dispositivos.🔥 Microsoft corrige zero-day en el kernel de Windows: Vulnerabilidad explotada desde 2023
2025-03-12 | Lazarus infecta npm, Apple y Microsoft corrigen zero-days y malware roba criptomonedas
📢 CiberSeguridad en menos de 5 minutos🔴 Lazarus infecta paquetes npm: Cibercriminales norcoreanos comprometieron cientos de sistemas mediante paquetes maliciosos en Node.js.💥 Apple corrige un zero-day en WebKit: Falla explotada en ataques sofisticados permitía ejecución de código remoto en iPhones y Macs.🔥 Microsoft parchea 7 zero-days y 57 vulnerabilidades: Fallos explotados activamente afectan N
2025-03-11 | Hackers norcoreanos usan ZIPs, Google paga $12M en bug bounties y Suiza endurece reglas de ciberseguridad
📢 CiberSeguridad en menos de 5 minutos🔴 Hackers norcoreanos usan archivos ZIP para distribuir malware: Atacan gobiernos y entidades financieras con documentos infectados para evadir detección.💰 Google pagó $12M en recompensas por vulnerabilidades: Investigadores descubrieron fallos en Android, Chrome y Google Cloud, con pagos de hasta $450,000 por exploits críticos.🔥 Suiza endurece reglas de ciber
2025-03-10 | Brecha en NTT afecta a 18,000 empresas, estafa con multas de estacionamiento y malware en YouTube
📢 CiberSeguridad en menos de 5 minutos🔴 Brecha en NTT Communications: Datos de 18,000 empresas expuestos tras acceso no autorizado a servidores internos.💥 Oleada de estafas por multas de estacionamiento falsas: Cibercriminales envían mensajes de phishing para robar datos bancarios en EE.UU.🔥 Malware en YouTube: Creadores de contenido son extorsionados con falsas reclamaciones de copyright para dis
2025-03-07 | Hackeo de $635K en boletos de Taylor Swift, ransomware evade EDR con webcams y 37,000 VMware ESXi vulnerables
📢 CiberSeguridad en menos de 5 minutos🔴 Hackeo de $635K en boletos de Taylor Swift: Cibercriminales explotaron fallas en StubHub para robar y revender entradas de conciertos y eventos deportivos.💥 Ransomware Akira evade EDR con webcams: Utiliza dispositivos conectados a la red para ejecutar comandos sin ser detectado.🔥 EE.UU. incauta dominio de Garantex: Plataforma de criptomonedas vinculada a gru
2025-03-06 | EE.UU. acusa a hackers chinos, 10,000 sitios de WordPress en riesgo y malware en satélites
📢 CiberSeguridad en menos de 5 minutos🔴 EE.UU. acusa a hackers chinos por ataques a infraestructuras críticas: Se identificó la participación de APT27 y agentes de seguridad estatales en ciberespionaje desde 2011.💥 Más de 10,000 sitios de WordPress en riesgo: Vulnerabilidad en el plugin GiveWP permite ejecución remota de código, exponiendo plataformas de donaciones.🔥 Malware BadBox en Android inte
2025-03-05 | Ciberataque a la Agencia Espacial Polaca, Zero-Days en VMware y secuestro de IA en la nube
📢 CiberSeguridad en menos de 5 minutos🔴 Ciberataque deja fuera de línea a la Agencia Espacial Polaca: POLSA desconecta sus sistemas tras detectar una brecha de seguridad en su infraestructura de TI.💥 Broadcom corrige tres zero-days en VMware: Vulnerabilidades explotadas en ataques permitían escapar del sandbox de máquinas virtuales y ejecutar código en el hipervisor.🔥 Cibercriminales secuestran mo
2025-03-04 | Windows y Cisco bajo ataque, 33M de ciberataques móviles y malware oculta cargas con AES
📢 CiberSeguridad en menos de 5 minutos🔴 Windows y Cisco bajo ataque: CISA advierte sobre vulnerabilidades activamente explotadas en routers Cisco y sistemas Windows.💥 Nuevo ataque ‘ClickFix’ en Microsoft SharePoint: Cibercriminales despliegan Havoc C2 usando archivos HTML maliciosos para comprometer dispositivos.🔥 33.3M de ciberataques dirigidos a móviles en 2024: Malware, adware y software no des
2025-03-03 | Hackers roban API Keys en IA, EE.UU. recupera $31M en cripto y Francia ataca el cifrado
📢 CiberSeguridad en menos de 5 minutosHay un error en el video, a ver si lo ves hahaha🔴 Casi 12,000 API Keys y contraseñas expuestas: Un conjunto de datos de entrenamiento de IA filtró credenciales de Google Cloud, AWS y Twilio.💥 Hackers explotan vulnerabilidad en Paragon Partition Manager: Ataques BYOVD permiten a grupos de ransomware eludir seguridad en Windows.🔥 EE.UU. recupera $31M robados en
2025-02-28 | Ransomware Anubis ataca sistemas críticos, WordPress bajo amenaza y iPhones convertidos en rastreadores
📢 CiberSeguridad en menos de 5 minutos🔴 Ransomware Anubis ataca sistemas críticos: Cifra Windows, Linux, NAS y servidores ESXi, operando bajo el modelo Ransomware-as-a-Service (RaaS).💥 WordPress en riesgo: Plugins falsos inyectan enlaces maliciosos en miles de sitios, afectando SEO y reputación web.🔥 Hackers de LARVA-208 comprometen 618 organizaciones: Roban credenciales mediante phishing y smishi
2025-02-27 | Black Basta cuesta £4.5M, Lazarus roba $1.5B y malware en VSCode
📢 CiberSeguridad en menos de 5 minutos🔴 Black Basta cuesta £4.5M a Southern Water: El ataque de ransomware afectó sistemas internos, pero no interrumpió el suministro de agua.💰 Lazarus roba $1.5B en criptomonedas: Hackers norcoreanos usaron Safe{Wallet} comprometido para interceptar transacciones en Bybit.⚠️ Extensiones maliciosas en VSCode: Microsoft elimina dos extensiones con 9M de descargas tr
2025-02-26 | Brecha en Orange, ChatGPT usado por hackers norcoreanos y malware en Linux
📢 CiberSeguridad en menos de 5 minutos🔴 Brecha de seguridad en Orange Group: Hacker filtra miles de documentos internos, incluyendo correos, código fuente y contratos de clientes.💥 ChatGPT usado por hackers norcoreanos: OpenAI bloquea cuentas vinculadas a VELVET CHOLLIMA y APT38, que usaban la IA para recopilar información sobre criptomonedas y técnicas de ataque.🔥 Nuevo malware en Linux:Auto-Colo
2025-02-25 | Hackers roban $1.5B en criptomonedas, GitHub infectado y Zero-Day en Parallels Desktop
📢 CiberSeguridad en menos de 5 minutos🔴 Hackers norcoreanos roban $1.5B en criptomonedas: Lazarus atacó Bybit, ejecutando uno de los mayores robos de cripto hasta la fecha.💥 GitHub bajo ataque: La campaña GitVenom infecta miles de repositorios con código malicioso para robar criptomonedas y credenciales.🔥 Zero-day en Parallels Desktop: Se publicaron exploits que permiten acceso root en macOS, sin
2025-02-24 | PayPal usado en estafas, malware en Android y Google bloquea uBlock Origin
📢 CiberSeguridad en menos de 5 minutos🔴 PayPal explotado en estafas de phishing: Cibercriminales usan la función “Nueva dirección” para enviar correos falsos sobre compras inexistentes.💥 Falsos torneos de CS2 en YouTube: Estafadores crean transmisiones fraudulentas para robar criptomonedas y cuentas de Steam.🔥 Google desactiva uBlock Origin: Manifest V3 provoca que bloqueadores de anuncios dejen d
2025-02-21 | BlackBasta colapsa, brecha en la Guardia Costera y Japón autoriza ciberataques
📢 CiberSeguridad en menos de 5 minutos🔴 BlackBasta colapsa: Filtración de 200,000 mensajes internos revela fraudes, conflictos internos y el éxodo de operadores hacia otros grupos como Cactus Ransomware.💥 Brecha en la Guardia Costera de EE.UU.: Actividad sospechosa en la red provoca retraso en pagos de más de 1,100 miembros mientras investigan el acceso no autorizado.⚠️ NioCorp pierde $500,000 en
2025-02-20 | Zero-day en firewalls, malware en macOS y ciberespionaje chino y norcoreano
📢 CiberSeguridad en menos de 5 minutos🔴 Ciberespionaje norcoreano:Kimsuky usa plataformas confiables como Dropbox y PowerShell para robar datos de agencias gubernamentales y empresas en Corea del Sur.💻 Nuevo malware en macOS:FrigidStealer se distribuye mediante falsas actualizaciones de navegador, robando credenciales y datos financieros.🔥 Zero-day en firewalls de Palo Alto Networks:CVE-2025-0111
2025-02-19 | Malware en juegos, zero-day en Juniper y EagerBee ataca gobiernos
📢 CiberSeguridad en menos de 5 minutos🔴 Malware en juegos populares: Cibercriminales troyanizan títulos como Garry’s Mod y BeamNG.drive para distribuir mineros de criptomonedas y herramientas de espionaje.💥 Zero-day en Juniper Networks: Vulnerabilidad CVE-2025-21589 permite a atacantes tomar control total de routers empresariales sin autenticación.🔥 EagerBee ataca agencias gubernamentales: Malware
2025-02-18 | Ransomware en 17 horas, malware en macOS y ataques DDoS contra bancos italianos
📢 CiberSeguridad en menos de 5 minutos🔴 Ransomware más rápido que nunca: Grupos como Akira y Play cifran sistemas en un promedio de 17 horas tras la infección inicial.💥 Malware XCSSET en macOS: Nueva variante detectada roba criptomonedas y datos sensibles, con métodos avanzados de persistencia.🔥 Google integra IA en Chrome: Nueva función mejora la detección de sitios y descargas maliciosas en tiem
2025-02-17 | Malware en Steam, PostgreSQL explotado como zero-day y red de cibercrimen desmantelada
📢 CiberSeguridad en menos de 5 minutos🔴 Malware en Steam:PirateFi, un juego gratuito en la plataforma, distribuía Vidar, un malware diseñado para robar contraseñas y datos financieros.💥 PostgreSQL explotado como zero-day: Cibercriminales usaron vulnerabilidades en BeyondTrust para comprometer entidades gubernamentales de EE.UU.🕵️ Red de cibercrimen desmantelada: Autoridades holandesas derriban 127
2025-02-14 | Zero-day en Windows, 30,000 sitios de WordPress expuestos y Chrome corrige fallo crítico
📢 CiberSeguridad en menos de 5 minutos🔴 Zero-day en la GUI de Windows: Nueva vulnerabilidad permite a cibercriminales ejecutar código con privilegios elevados en sistemas Windows.💥 30,000 sitios de WordPress comprometidos: Una falla crítica en un plugin expone servidores a ejecución remota de código.🔥 Palo Alto Networks bajo ataque: Cibercriminales explotan vulnerabilidad en PAN-OS para desplegar
Recomendado
17 Grados Podcast
180 grados
3 hadas para tus hormonas
4 CACHIVACHES de Arturo González-Campos
5 minutos de inglés con Marcus Carter
60/70 Mitos, Ruido y Realidades
Abbcast Documentales
Academia de Fotógrafos
A Ciencia Cierta
A comer se aprende con Álvaro Vargas
Acontece que no es poco con Nieves Concostrina
Actualidad iPhone
