📢 CiberSeguridad en menos de 5 minutos

🌐 Servidores NGINX manipulados para redirecciones – Reglas maliciosas en nginx.conf usan rewrite y redirecciones condicionales por país o User-Agent para desviar tráfico legítimo.

🧨 VMware ESXi bajo ataques de ransomware – Una vulnerabilidad RCE permite tomar control del hipervisor y cifrar múltiples máquinas virtuales desde un único punto.

⏳ CISA alerta sobre un fallo de GitLab de hace 5 años – Exploit antiguo reaprovechado para acceder a repositorios, pipelines CI/CD y secretos expuestos en instancias sin actualizar.

🛑 Herramienta “EDR killer” con driver firmado – Malware carga un driver legítimo de software forense para operar a nivel kernel y desactivar protecciones de seguridad.

🕵️ Amaranth Dragon explota WinRAR – Archivos RAR manipulados ejecutan payloads durante la extracción, iniciando campañas de ciberespionaje con acceso remoto y exfiltración.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #NGINX #VMware #ESXi #Ransomware #GitLab #EDR #WinRAR #ThreatIntel #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos

🧑‍💼 Coinbase confirma brecha interna – Capturas filtradas de herramientas de soporte mostraban interfaces administrativas con datos de cuentas y flujos internos, vinculadas a un insider con acceso legítimo.

💸 Robo de 40M$ en cripto en Step Finance – Dispositivos comprometidos de ejecutivos permitieron firmar transacciones válidas on-chain usando credenciales y sesiones reales.

🌐 Escaneos masivos contra Citrix NetScaler – Miles de proxies residenciales se usan para identificar versiones vulnerables y endpoints específicos, evadiendo bloqueos por reputación IP.

🚨 SolarWinds RCE explotado activamente – CISA confirma ataques reales contra un fallo crítico que permite ejecución remota de código mediante peticiones web manipuladas.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #Coinbase #Cripto #Citrix #NetScaler #SolarWinds #RCE #ThreatIntel #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos

🐧 Malware Linux fileless en memoria – Cargas ejecutadas vía pipes (curl | sh, memfd_create) operan solo en RAM, con LD_PRELOAD y C2 cifrado para evitar huellas en disco.

🕵️ Peckbirdy en campañas dirigidas – Phishing selectivo y loaders a medida despliegan backdoors persistentes con canales C2 ofuscados para exfiltración.

💸 Boom global de falsas inversiones “alto rendimiento” – Webs clonadas con dashboards y APIs de trading simuladas manipulan resultados y perfilan víctimas con fingerprinting.

🧩 Notepad++ comprometido por meses – El mecanismo de actualización fue secuestrado para distribuir binarios maliciosos firmados que habilitan RCE y persistencia.

🎮 NationStates confirma brecha y cierra el sitio – Acceso no autorizado permitió extraer datos de cuentas (emails y hashes) explotando fallos en autenticación y sesiones.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #LinuxMalware #Fileless #Peckbirdy #ScamTech #SupplyChain #NotepadPlusPlus #DataBreach #Infosec #ThreatIntel 🚨

📢 CiberSeguridad en menos de 5 minutos🗄️ MongoDB expuestos siguen siendo extorsionados – Bots automatizados acceden a instancias abiertas, borran bases de datos y dejan notas tras ejecutar dropDatabase() y crear colecciones falsas.📍 Apple reduce el tracking de ubicación en iOS/iPadOS – Las APIs de localización ahora devuelven coordenadas degradadas y con retardo para apps en segundo plano.🤖 Ex-ingeniero de Google condenado por filtrar IA a China – Acceso legítimo a repositorios internos permitió exfiltrar documentación, código y arquitectura de sistemas de IA.🔐 ShinyHunters roba datos cloud abusando de SSO – Tokens OAuth y cookies de sesión federada se reutilizan para acceder a múltiples servicios sin nuevos logins.🧨 Ivanti EPMM bajo ataque zero-day – Dos fallos permiten RCE y bypass de autenticación vía endpoints administrativos expuestos.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #MongoDB #ApplePrivacy #IA #SSO #OAuth #Ivanti #ZeroDay #Infosec #ThreatIntel 🚨

📢 CiberSeguridad en menos de 5 minutos

🔓 Escape de sandbox en n8n – Un fallo en la evaluación de expresiones JavaScript permite RCE y acceso a tokens y credenciales en instancias expuestas.

🕵️ El FBI se incauta del foro RAMP – Marketplace usado por bandas de ransomware para vender accesos iniciales, malware y servicios criminales.

🌑 El dueño de Empire Market se declara culpable – Infraestructura Tor con escrow, PGP y wallets cripto usada para delitos digitales y tráfico de drogas.

🤖 La IA reescribe los controles de compliance – Los LLM introducen decisiones probabilísticas, logs no deterministas y nuevos vectores como prompt injection.

🧨 SolarWinds Web Help Desk vulnerable – Fallos críticos permiten bypass de autenticación y ejecución remota vía endpoints administrativos.

🛒 Bizarre Bazaar secuestra endpoints de LLM – APIs de inferencia expuestas fueron abusadas para generar phishing y fraude a gran escala.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #n8n #Ransomware #SolarWinds #LLM #AIsecurity #ZeroDay #ThreatIntel #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos

👟 Nike investiga una brecha tras filtración por extorsión – Archivos internos publicados apuntan a acceso a repositorios corporativos y exfiltración previa de datos.

🧱 Escape crítico de sandbox en vm2 (Node.js) – Manipulación de prototipos JavaScript permite romper el aislamiento y ejecutar código en el proceso principal.

🎧 SoundCloud: 298 millones de cuentas afectadas – Dataset añadido a Have I Been Pwned incluye emails, usuarios y hashes de contraseñas con algoritmos antiguos.

🧨 ClickFix usa scripts App-V de Windows – Ficheros .appvscript ejecutan PowerShell y descargan malware bajo apariencia de tareas legítimas.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #Nike #NodeJS #vm2 #SandboxEscape #SoundCloud #DataBreach #ClickFix #Windows #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos

📄 Office zero-day explotado activamente – Documentos con estructuras OLE/RTF malformadas desencadenan corrupción de memoria y ejecución de código al abrirse, sin macros.

🌐 Cloudflare y fuga de rutas BGP – Un cambio de configuración propagó prefijos no previstos por fallos en filtros de validación durante la gestión automatizada del routing.

📡 ~800.000 servidores Telnet expuestos – Servicios en dispositivos embebidos transmiten credenciales en texto plano y reciben fuerza bruta y cargas IoT automatizadas.

📦 npm “Shai-Hulud” eludido vía dependencias Git – Cargar código desde repos Git evita el análisis del registry, abriendo la puerta a ataques de supply chain.

🧨 RCE crítico en VMware en explotación – Peticiones especialmente formadas permiten ejecutar comandos y tomar control de entornos virtualizados.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #OfficeZeroDay #BGP #Cloudflare #Telnet #IoT #npm #SupplyChain #VMware #RCE #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos

⚡ Sandworm y wiper fallido en Polonia – Un loader destructivo apuntó a sistemas energéticos; errores en la cadena de ejecución impidieron que el wiper borrara sistemas críticos.

🧠 Konni usa IA para crear malware contra ingenieros blockchain – Variantes generadas automáticamente con ofuscación avanzada roban claves privadas y credenciales con C2 cifrado.

🔐 ShinyHunters reivindica robos masivos vía SSO – Abuso de integraciones OAuth y tokens de sesión permitió extraer datos de cuentas federadas entre múltiples plataformas.

🚨 CISA confirma explotación activa de 4 fallos empresariales – RCE, bypass de autenticación y escalada de privilegios mediante APIs y endpoints web expuestos.

🏧 Malware para ATM usado por grupo venezolano – Software especializado envió comandos directos al dispensador de efectivo manipulando APIs internas del cajero.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #Sandworm #Wiper #BlockchainSecurity #SSO #OAuth #ZeroDay #ATMmalware #ThreatIntel #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos

🧵 curl cierra su bug bounty por “AI slop” – Avalancha de informes generados por IA saturó a los mantenedores con falsos positivos no reproducibles.

📬 SmarterMail bajo explotación activa – Un bypass de autenticación permite acceder al panel /admin usando cookies y encabezados HTTP manipulados.

📞 Teams detectará suplantación de marca en llamadas – Análisis de señalización SIP, certificados TLS y metadatos para marcar intentos de spoofing visual.

🔓 INC Ransomware falla en su OPSEC – Restos de claves AES, IVs y parámetros de cifrado permitieron recuperar datos en 12 organizaciones de EE. UU.

🚗 Pwn2Own Automotive: 29 zero-days en un solo día – RCE y escaladas de privilegios en infotainment, telemática, Bluetooth, UWB y buses CAN.

🔥 FortiGate comprometidos y configuraciones robadas – Exfiltración de reglas, certificados X.509 y credenciales desde dispositivos expuestos.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #curl #SmarterMail #Ransomware #Pwn2Own #ZeroDay #Fortinet #Infosec #ThreatIntel 🚨

📢 CiberSeguridad en menos de 5 minutos

🛒 PCComponentes niega una brecha real – Los datos publicados no provienen de sus sistemas; el análisis técnico apunta a credenciales reutilizadas de fugas externas previas.

🔥 FortiGate parcheados siguen siendo hackeados – Administradores detectan accesos SSH y web no autorizados, cambios en políticas y reglas creadas desde sesiones anómalas.

📧 Phishing de LastPass cada vez más pulido – Emails falsos imitan alertas de backup y capturan la frase maestra mediante formularios con JavaScript interceptor.

🔐 GitLab con fallos graves de 2FA y DoS – Errores en la gestión de session_state permiten bypass de segundo factor y saturación de endpoints de autenticación.

🚗 Tesla cae con 37 zero-days en Pwn2Own Automotive 2026 – RCE y escaladas de privilegios demostradas en telemática, infotainment, OTA y buses internos del vehículo.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #Fortinet #GitLab #LastPass #Phishing #Tesla #ZeroDay #Pwn2Own #Infosec #ThreatIntel 🚨