📢 CiberSeguridad en menos de 5 minutos

📞 Optimizely sufre brecha por vishing – Ingeniería social telefónica permitió obtener credenciales corporativas válidas y acceder a sistemas cloud sin explotar vulnerabilidades software.

🔐 Cuando el problema no es la identidad sino el acceso – Tokens OAuth, permisos IAM excesivos y scopes mal definidos facilitan movimiento lateral tras autenticación legítima.

📬 Roundcube bajo explotación activa – Fallos recientes permiten ejecución remota de código en servidores webmail expuestos, facilitando webshells y persistencia.

🤖 Arkanix Stealer experimental con IA – Robo de credenciales, cookies y wallets cripto con exfiltración cifrada y automatización asistida para adaptar el payload.

📱 Predator modifica SpringBoard en iOS – Hooks a bajo nivel suprimen indicadores de micrófono y cámara, ocultando actividad de espionaje en el sistema.

🔥 Más de 600 FortiGate comprometidos en 5 semanas – Automatización asistida por IA para escaneo masivo y explotación de vulnerabilidades RCE en firewalls expuestos.

💣 RCE en BeyondTrust ya usada por ransomware – Ejecución remota sin autenticación integrada en cadenas de acceso inicial y despliegue de cifrado.

🏥 Ransomware impacta sanidad y sector industrial – Advantest afectada y clínicas en Mississippi cerradas tras cifrado de sistemas críticos.

🏦 Registro bancario francés expone 1,2M de cuentas – Compromiso de sistema centralizado con acceso a metadatos financieros a gran escala.

💳 PayPal confirma acceso con credenciales válidas – Intrusión autenticada que permitió consultar datos personales sin explotación técnica directa.

💸 FBI alerta: 20 millones robados con malware en cajeros en 2025 – Manipulación de controladores ATM para dispensación fraudulenta de efectivo.

📌 Comparte este resumen si quieres seguir el pulso técnico real del panorama de amenazas.

#CiberSeguridad #ThreatIntel #Ransomware #FortiGate #Roundcube #iOS #Infostealer #CloudSecurity #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos

📹 CCTV Honeywell con bypass de autenticación – Peticiones HTTP manipuladas permiten acceder al panel admin y modificar configuración o visualizar vídeo.
🤖 Plataformas de IA usadas como canal C2 encubierto – Malware envía prompts codificados y recibe respuestas con datos ocultos, camuflando el tráfico como uso legítimo de IA.
📡 Telegram acelera la explotación de SmarterMail – PoCs funcionales difundidos en canales públicos disparan ataques automatizados horas después de publicarse.
📧 Reglas anti-phishing de Microsoft bloquearon mensajes legítimos – Cambios en heurísticas ML afectaron correos y notificaciones de Teams con enlaces HTML complejos.
🖥️ Zero-day en Dell explotado desde 2024 – Manipulación de servicios de gestión remota permite RCE y movimiento lateral en entornos empresariales.
📱 Keenadu: nueva backdoor en firmware Android – Acceso a contactos y mensajes con persistencia profunda y C2 HTTPS ofuscado.
🔐 Phobos ransomware con detención en Polonia – Cifrado híbrido AES+RSA desplegado tras accesos RDP comprometidos.
📨 Bug en Copilot resumía correos confidenciales – Fallo en la gestión de contexto mezclaba hilos y permisos en la generación automática.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #Honeywell #AIabuse #SmarterMail #DellZeroDay #AndroidMalware #Phobos #Copilot #Infosec 🚨

Hoy, 18 de febrero, he decidido no hacer el informativo de ciberseguridad, para hablar de algo que me parece más importante. Los bloqueos que está habiendo por parte de LALIGA hacia rangos enteros de Cloudflare o la iniciativa que parece que va hacia adelante de bloqueos de proveedores VPN como Proton o NordVPN

Hay que decir, basta.

📢 CiberSeguridad en menos de 5 minutos

🏨 Ransomware en el Hotel Washington (Japón) – Cifrado de servidores y sistemas de reservas obligó a aislar infraestructuras tras la intrusión.

🚄 Eurail confirma datos a la venta en la dark web – Dataset con información de viajeros y reservas apunta a acceso previo a backend de clientes.

🚔 Intento de extorsión tras filtración policial – Archivos expuestos en servidor público contenían datos sensibles de investigaciones internas.

🔐 Infostealer roba secretos de OpenClaw por primera vez – Malware busca tokens y configuraciones en rutas específicas y los exfiltra vía C2 cifrado.

🌐 Google parchea el primer zero-day de Chrome del año – Vulnerabilidad en el motor de renderizado permitía ejecución de código con solo visitar una web maliciosa.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #Ransomware #DataBreach #Infostealer #ChromeZeroDay #ThreatIntel #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos

🧥 Filtración en Canada Goose – 600.000 registros publicados con datos de clientes; el dataset apunta a extracción directa desde base de datos estructurada.

🧨 ClickFix evoluciona usando DNS – nslookup recupera payloads PowerShell desde registros TXT, reconstruyendo el código en memoria sin descargas HTTP.

📬 Lumma Stealer + Ninja Browser en Google Groups – Campaña que usa enlaces en dominios legítimos para robar credenciales, cookies y wallets cripto.

📄 Pastebin impulsa secuestros cripto – JavaScript malicioso modifica el DOM para alterar direcciones en swaps de criptomonedas.

🔥 83% de ataques RCE en Ivanti atribuidos a un solo actor – Automatización masiva contra dispositivos expuestos, con persistencia tras el acceso inicial.

👨‍💻 Falsos reclutadores infectan retos técnicos – Proyectos de desarrollo incluyen dependencias maliciosas que descargan payloads adicionales.

🏛️ Multa de 25M€ a firmas de lujo por brechas – Fallos en sistemas internos y plataformas conectadas expusieron datos personales.

🖥️ RCE en Microsoft ConfigMgr explotado activamente – Peticiones manipuladas permiten ejecutar código en servidores con amplio control sobre endpoints.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #ClickFix #DNSAttack #LummaStealer #Ivanti #ConfigMgr #RCE #DataBreach #Infosec #ThreatIntel 🚨

📢 CiberSeguridad en menos de 5 minutos

🧩 Plugin de WordPress con 900K instalaciones vulnerable a RCE – Endpoint AJAX sin validación permite ejecución remota de código y escritura de archivos en el servidor.

🍏 AMOS Infostealer ataca macOS desde app de IA – Instalador troyanizado roba credenciales, wallets cripto y usa LaunchAgents para persistencia.

🧠 Extensiones falsas de IA en Chrome con 300K usuarios – Scripts inyectados capturan formularios y envían credenciales mediante HTTP cifrado.

🤖 Hackers usan Gemini AI en todo el ciclo de ataque – Desde phishing convincente hasta generación de código malicioso y automatización de reconocimiento.

🚨 Apple parchea zero-day en ataques sofisticados – Fallo de gestión de memoria permitía ejecución de código en dispositivos objetivo.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #WordPress #RCE #macOSMalware #AMOS #ChromeExtensions #GeminiAI #ZeroDay #AppleSecurity #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos

🧬 LummaStealer se dispara tras campañas con CastleLoader – El downloader modular distribuye infostealers que roban credenciales, cookies y wallets cripto mediante C2 cifrado y ofuscación multicapa.

🔐 JokerOTP capturaba códigos MFA en tiempo real – Integrado con kits de phishing, interceptaba OTP antes de expirar para automatizar secuestros de cuentas.

🖥️ Ransomware “Crazy” abusa de software de monitorización – Herramientas legítimas capturan pantalla y teclado antes del cifrado para maximizar impacto y exfiltración.

📄 Zero-day en Microsoft Word – Corrupción de memoria mediante objetos incrustados permite ejecución de código sin necesidad de macros.

🌐 MSHTML también bajo ataque – Manipulación de DOM y scripts activa RCE en aplicaciones que integran el motor de Internet Explorer.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #LummaStealer #JokerOTP #Ransomware #ZeroDay #MicrosoftWord #MSHTML #ThreatIntel #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos

🐧 SSHStalker: botnet Linux con C2 vía IRC – Fuerza bruta SSH, persistencia en scripts de inicio y control en tiempo real usando canales IRC clásicos.

🍏 Nuevo malware macOS ligado a Corea del Norte – Apps troyanizadas roban claves privadas cripto, monitorizan portapapeles y se comunican por HTTPS ofuscado.

📦 Falso 7-Zip distribuye proxy oculto – Instalador modificado incorpora herramienta para redirigir tráfico y camuflar actividad maliciosa.

🩹 Patch Tuesday febrero 2026 – 6 zero-days explotados y 58 fallos corregidos, incluyendo RCE y elevación de privilegios en Kernel y RPC.

📱 ZeroDayRAT compromete Android e iOS – Control remoto total, extracción de datos y grabación de audio mediante C2 cifrado.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #LinuxBotnet #macOSMalware #PatchTuesday #ZeroDay #RAT #Infosec #ThreatIntel 🚨

📢 CiberSeguridad en menos de 5 minutos

🧨 BeyondTrust bajo riesgo RCE – Un fallo crítico permite ejecutar código remoto mediante peticiones no autenticadas contra el servidor de soporte remoto, con procesos en alto privilegio.

🎰 Fraude a gran escala en FanDuel – Miles de identidades robadas alimentaron bots para crear cuentas, evadir verificaciones y mover fondos usando proxies y automatización.

📧 Exchange Online marca correos legítimos como phishing – Cambios en modelos heurísticos/ML disparan falsos positivos incluso con SPF, DKIM y DMARC válidos.

🏛️ Brecha en la Comisión Europea – Acceso no autorizado a una plataforma de terceros integrada expuso datos internos de empleados y metadatos laborales.

🔑 Adivinación de contraseñas sin IA – Diccionarios dirigidos se generan con datos contextuales y reglas de transformación para reducir el espacio de búsqueda.

🧩 SmarterTools comprometida por su propio software – Un fallo en su stack permitió acceso inicial y movimiento lateral hacia entornos de desarrollo y producción.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #BeyondTrust #RCE #FanDuel #FraudeDigital #ExchangeOnline #Phishing #ComisiónEuropea #Infosec #ThreatIntel 🚨

📢 CiberSeguridad en menos de 5 minutos

🌍 Campañas de espionaje “Shadow” a escala mundial – Un actor estatal despliega backdoors y C2 rotativos en 155 países usando exploits y spear-phishing para robo de credenciales y documentos.

💳 BridgePay cae por ransomware – El cifrado de sistemas backend críticos interrumpió la autorización y procesamiento de pagos a gran escala.

📱 Secuestro de cuentas Signal en Alemania – Re-registro de números y abuso del proceso de vinculación permiten leer mensajes cifrados y suplantar identidades.

🧭 DKnife convierte routers en plataformas de espionaje – Modificación de iptables habilita MITM, redirección de tráfico y entrega de malware a redes internas.

📧 SmarterMail explotado con RCE – Vulnerabilidad usada como acceso inicial en ataques de ransomware mediante peticiones HTTP manipuladas.

🎯 TikTok bajo lupa por diseño algorítmico adictivo – Sistemas de recomendación basados en IA optimizan retención mediante scroll infinito y personalización extrema.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #Espionaje #Ransomware #Signal #Routers #SmarterMail #TikTok #ThreatIntel #Infosec 🚨