📢 CiberSeguridad en menos de 5 minutos

🧩 Extensión falsa de ad-blocker lanza ClickFix – Manipula webRequest y el DOM para provocar caídas del navegador y empujar a la ejecución de comandos maliciosos.

🇪🇺 La UE prepara un veto técnico a proveedores de alto riesgo – Nuevo marco de ciberseguridad con auditorías de firmware, análisis de código, fuzzing y certificación obligatoria de componentes críticos.

📡 Bypass de autenticación en routers TP-Link – Fallo lógico en la validación de sesiones permite acceso al panel web manipulando cookies y estados de sesión.

🤖 GPT-5.2: evolución del modelo de lenguaje – Mejora en contexto extendido, razonamiento lógico y coherencia, con arquitectura afinada mediante RLHF y fine-tuning avanzado.

🎯 Nueva campaña de spear-phishing – Dominios rotativos, redirecciones encadenadas y payloads personalizados (RATs, keyloggers) adaptados dinámicamente a cada víctima.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #ClickFix #TPLink #SpearPhishing #GPT52 #IA #ThreatIntel #Infosec #HackingNews 🚨

📢 CiberSeguridad en menos de 5 minutos

🔑 Venta de accesos a 50 redes corporativas – Un broker de acceso inicial vendía credenciales y puntos de entrada válidos para intrusiones posteriores en empresas de todo el mundo.

📸 Datos del Tribunal Supremo filtrados en Instagram – Accesos repetidos con credenciales robadas permitieron capturas internas del sistema judicial y su publicación pública.

🌍 Hacktivismo ruso activo contra Reino Unido – Campañas coordinadas de DDoS saturan infraestructuras web mediante volumen y sincronización, sin exploits complejos.

📄 PDFSider compromete redes Fortune 100 – Malware Windows usa DLL side-loading y binarios legítimos para ejecutar código y persistir sin disparar EDR.

🎯 Spear-phishing avanzado vía anuncios – Distribución de RATs mediante infraestructura publicitaria legítima y rutas de descarga dinámicas.

🐧 WSL2 abusado como capa de evasión – Cargas Linux ejecutadas dentro de Windows eluden detección Win32 y acceden a recursos del sistema anfitrión.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #InitialAccessBroker #Malware #PDFSider #SpearPhishing #WSL2 #Hacktivismo #ThreatIntel #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos

📊 Brecha en Ciro expone a 750.000 inversores – Backups en la nube accesibles sin control revelaron datos personales y financieros estructurados de clientes canadienses.

🧩 GhostPoster: extensiones maliciosas con 840.000 instalaciones – Content scripts y webRequest API permiten inyección de código, captura de formularios y redirecciones en cualquier dominio.

🕵️ Investigadores secuestran paneles de STEALC – Toma de control parcial de C2 permitió observar campañas, operadores y vectores de robo de credenciales en tiempo real.

🔴 Jefe de Black Basta en la lista roja de Interpol – Ransomware con doble extorsión, cifrado híbrido y despliegue mediante RDP/SMB y tooling de post-explotación.

🧨 Zero-day en Sitecore explotado por actores chinos – Ejecución remota sin autenticación permitió web shells y persistencia en configuraciones internas del CMS.

👥 Extensiones Chrome roban credenciales de plataformas HR – Intercepción de logins y tokens de sesión en Workday, SAP y similares mediante content scripts y keylogging selectivo.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #DataBreach #BrowserExtensions #STEALC #BlackBasta #Sitecore #ZeroDay #HRTech #Infosec #ThreatIntel 🚨

📢 CiberSeguridad en menos de 5 minutos

📦 GootLoader se fragmenta en 1.000 ZIPs – La carga llega en miles de partes y se reconstruye en memoria vía PowerShell, evitando firmas por tamaño y análisis en disco.

🧩 Plugin DS de WordPress explotado – Un endpoint AJAX sin validación de capacidades ni nonces permite crear/modificar cuentas con rol administrador.

🎧 WhisperPair: fallo crítico en Bluetooth – Gestión incorrecta de atributos GATT habilita MITM para rastrear y escuchar audio entre dispositivos emparejados.

🔥 PAN-OS vulnerable a DoS – Paquetes fragmentados malformados disparan errores en el reensamblado IP, agotando recursos y tumbando el motor de firewall.

🧨 Microsoft desmantela RedVDS – Incautación de VPS usados para C2, RATs y loaders; scripts automatizaban despliegues, claves SSH y túneles.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #GootLoader #WordPress #Bluetooth #WhisperPair #PANOS #Firewall #RedVDS #Malware #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos

🧨 Exploit público en FortiSIEM – Inyección de comandos permite ejecución remota sin autenticación, comprometiendo el motor de correlación y la integridad de logs.

🪟 Microsoft ajusta DLL del sistema – Actualización corrige lógica que disparaba alertas erróneas al analizar patrones de ejecución legítimos.

🔐 ConsentFix: phishing OAuth avanzado – Abuso de redirect_uri y scopes permite robar tokens OAuth y operar APIs en nombre de la víctima.

🤖 RePrompt secuestra sesiones Copilot – Inyección de prompts reutiliza contextos y continuation tokens para tomar control de conversaciones activas.

🎗️ Malware disfrazado de ONG ataca a Ucrania – Dropper ofuscado descarga payloads y se comunica con C2 cifrado con SNI personalizado.

🐧 VoidLink apunta a Linux en la nube – Framework modular usa LD_PRELOAD, ptrace y systemd para persistencia y control remoto.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #FortiSIEM #OAuth #Copilot #MalwareLinux #RCE #ThreatIntel #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos🔐 Microsoft renueva certificados de Secure Boot – Nueva cadena PKI con firmas X.509 reforzadas y validación en UEFI DB para cargadores y drivers firmados.🩹 Patch Tuesday enero 2026 – Microsoft corrige 114 vulnerabilidades, incluidas 3 zero-days explotadas en Graphics, MSHTML y kernel de Windows.💬 Phishing avanzado vía comentarios en LinkedIn – Respuestas creíbles redirigen a cadenas de URLs con fast-flux y páginas falsas que capturan credenciales.⚓ Condena por hackeo a puertos europeos – Accesos no autorizados a sistemas de Róterdam y Amberes usando enumeración, exploits y persistencia automatizada.🪟 Robo de cuentas Facebook con Browser-in-the-Browser – Ventanas de login falsas renderizadas en HTML/CSS/JS simulan el navegador real y capturan tokens de sesión.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #SecureBoot #PatchTuesday #ZeroDay #LinkedInPhishing #BrowserInBrowser #FacebookHack #WindowsSecurity #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos

🧨 Zero-day RCE en Gogs – CISA ordena parchear una vulnerabilidad explotada activamente que permite ejecución remota sin autenticación en servidores Git.

🛍️ Target apaga servidor de desarrollo – Hackers afirman haber robado código fuente desde un entorno expuesto de testing con acceso a repositorios internos.

📡 Telegram filtra IPs con enlaces de proxy – Deep links tg:// maliciosos fuerzan conexiones directas y revelan la IP real al hacer un solo clic.

⚡ Endesa sufre brecha de datos – Accesos no autorizados a sistemas backend expusieron datos personales de clientes a través de integraciones internas.

🔥 NI8Mare: RCE crítico en n8n – Vulnerabilidad de máxima severidad afecta a casi 60.000 instancias con acceso a APIs, tokens y flujos automatizados.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #ZeroDay #RCE #Gogs #n8n #Telegram #Endesa #DataBreach #Infosec #ThreatIntel 

📢 CiberSeguridad en menos de 5 minutos

🏥 California veta la reventa de datos de salud – Data brokers manejaban datasets normalizados (CSV/Parquet) con PII, códigos ICD-10 y medicamentos para perfiles y segmentación avanzada.

🗄️ BreachForums filtrado – Base de datos expuesta con 324.000 cuentas, hashes bcrypt/PHPass y tokens persistentes que revelan la arquitectura interna del foro.

🚓 España golpea a Black Axe – 34 detenidos; incautadas herramientas de explotación, RATs, loaders modulares y uso intensivo de proxies y VPNs para C2.

🤖 El “Claude viral” era falso – Análisis de tokenización, perplexity y patrones sintácticos demuestra que el texto no fue generado por un LLM real.

🧠 Robo de IA de pago vía proxies – Actores abusan de proxies mal configurados para acceder a APIs de LLMs, rotando IPs y encabezados para evadir cuotas.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #BreachForums #BlackAxe #LLM #AIsecurity #DataBrokers #ThreatIntel #Infosec #CyberCrime 🚨

📢 CiberSeguridad en menos de 5 minutos

📺 Samsung bloqueada por tribunal en Texas – Telemetría de Smart TVs enviaba eventos de visualización y metadatos vía TLS a servicios cloud con IDs persistentes y SDKs de terceros.

📬 Caída de Exchange Online afecta IMAP4 – Regresión en el proxy de autenticación OAuth rompió handshakes SASL/XOAUTH2, devolviendo AUTHENTICATIONFAILED.

🔐 MFA obligatorio en Microsoft 365 Admin Center – Cambios en flujos OAuth y emisión de tokens exigen claims de autenticación reforzada para accesos administrativos.

🧠 RCE crítico en Cisco ISE – Deserialización insegura en APIs internas permite ejecutar comandos con privilegios elevados; hay PoC público.

🧯 HPE OneView explotado activamente – Inyección en la API REST de plantillas JSON deriva en RCE y control de infraestructura física/virtual.

⛓️ GoBruteForcer apunta a proyectos cripto – Fuerza bruta distribuida en Go contra endpoints JSON-RPC/REST de nodos blockchain, adaptándose por cliente.

📄 jsPDF permite exfiltrar secretos desde PDFs – Acciones JavaScript embebidas en campos/links del PDF ejecutan lógica al abrirse y filtran datos.

📌 Comparte este resumen y mantente al día del panorama técnico.

📢 CiberSeguridad en menos de 5 minutos

📧 Bug en Outlook clásico rompe correos cifrados – Fallo en la gestión de certificados X.509 impide descifrar emails S/MIME y Purview, causando bloqueos del cliente.

🤖 Hackers ya miran a 2026 con IA ofensiva – Foros criminales discuten “Vibe Hacking” y “HackGPT”: uso de LLMs para ingeniería social avanzada y generación automatizada de exploits.

☁️ OwnCloud sufre robo de credenciales – Ataques de credential stuffing contra WebDAV y APIs generaron sesiones válidas mediante tokens expuestos.

💾 Veeam expuesto a RCE crítico – Fallos de deserialización y XXE permiten ejecución remota en servidores de backup vía endpoints REST, SOAP y RPC.

🏛️ Reino Unido unifica defensa cibernética pública – Nuevo marco técnico con SIEM compartido, IDS/IPS estandarizados y detección basada en ML.

⚡ China intensifica ataques al sector energético de Taiwán – Escaneos y explotación dirigidos a ICS/SCADA (Modbus, EtherNet/IP) se multiplican por diez.

📌 Comparte este resumen y mantente al día del panorama técnico.