Sign up to save your podcasts
Or
Share RadioCSIRT Edición Española – (Ep. 68)
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
RadioCSIRT Edición Española – (Ep. 68)
Abrimos este resumen semanal con un masivo Patch Tuesday de Microsoft, que corrigió 114 vulnerabilidades, incluidos tres días cero; notablemente, la CVE-2026-20805 está siendo explotada activamente. En cuanto a infraestructura, Cisco parcheó un día cero crítico en AsyncOS explotado por actores APT chinos, y AWS remedió la falla de cadena de suministro "CodeBreach" en las tuberías CI de su consola.
En el ámbito de la privacidad y regulación, la CNIL francesa impuso una multa combinada de 48 millones de dólares a Free y Free Mobile por fallos de seguridad que afectaron a 24 millones de suscriptores. Mientras tanto, el gigante energético español Endesa reveló una brecha que expuso datos de 22 millones de clientes, y un incidente masivo de scraping afectó a 17,5 millones de usuarios de Instagram.
En el panorama de amenazas, Check Point Research analizó "Sicarii", una nueva operación de ransomware que probablemente actúa como bandera falsa con mensajes ideológicos confusos. Las campañas físicas de "Quishing" (phishing con códigos QR) aumentan en Francia, y el infame foro de hacking BreachForums sufrió una filtración de su propia base de datos de usuarios. Finalmente, la cooperación estratégica se refuerza con el Reino Unido presentando su Plan de Acción Cibernética Gubernamental y Alemania asociándose con Israel para construir un sistema de defensa "Cúpula Cibernética" (Cyber Dome).
Informes, Estudios y Estrategias
- Kaspersky Security Bulletin 2025 :https://www.kasbersky.com/about/press-releases/2025_kaspersky-financial-sector-faced-ai-blockchain-and-organized-crime-threats-in-2025
- SecurityScorecard (via KnowBe4) :https://www.knowbe4.com/hubfs/Financial-Sector-Threats-The-Shifting-Landscape.pdf
- ENISA Threat Landscape 2025 :https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025
- FS-ISAC :https://www.fsisac.com/knowledge/annual-navigating-cyber-2025-report
- RESCO Courtage :https://www.resco-courtage.com/dora-reglementation-guide-complet-2025
- NCSC UK :https://www.ncsc.gov.uk/blog-post/government-cyber-action-plan-strengthening-resilience-across-uk
Vulnerabilidades,
- Patch Tuesday y Avisos de Seguridad Microsoft Security Update Guide :https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0628
- CISA (CVE-2025-8110) :https://www.cisa.gov/news-events/alerts/2026/01/12/cisa-adds-one-known-exploited-vulnerability-catalog
- CISA (CVE-2026-20805) :https://www.cisa.gov/news-events/alerts/2026/01/13/cisa-adds-one-known-exploited-vulnerability-catalog
- CERT-FR (MISP) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0030/
- CERT-FR (VMware) : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0029/
- CERT-FR (MariaDB) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0028/
- CERT-FR (NetApp) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0027/
- CERT-FR (Google Pixel) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0026/
- Krebs on Security :https://krebsonsecurity.com/2026/01/patch-tuesday-january-2026-edition/
- Cisco Talos Intelligence :https://blog.talosintelligence.com/microsoft-patch-tuesday-january-2026/
- CERT Santé :https://cyberveille.esante.gouv.fr/alertes/palo-alto-cve-2026-0227-2026-01-15
- BleepingComputer (Cisco AsyncOS) :https://www.bleepingcomputer.com/news/security/cisco-finally-fixes-asyncos-zero-day-exploited-since-november/
- CyberPress (AWS Console) :https://cyberpress.org/aws-console-supply-chain-attack-github-hijackingcyber/
Fugas de Datos, Incidentes y Ataques
- BleepingComputer (BreachForums) :https://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-database-leaked-exposing-324-000-accounts/
- CyberPress (Instagram) :https://cyberpress.org/instagram-data-leak/
- Cybersecurity Dive (SitusAMC) :https://www.cybersecuritydive.com/news/hackers-steal-sensitive-data-major-banking-industry-vendor-situsamc/
- BleepingComputer (Endesa) :https://www.bleepingcomputer.com/news/security/spanish-energy-giant-endesa-discloses-data-breach-affecting-customers/
- BleepingComputer (Pax8) :https://www.bleepingcomputer.com/news/security/cloud-marketplace-pax8-accidentally-exposes-data-on-1-800-msp-partners/
- The Record (Policía de Anchorage) :https://therecord.media/anchorage-police-takes-servers-offline-after-third-party-attack
Inteligencia de Amenazas (APT, Ransomware, Phishing)
- Planet.fr (Estafa de Quishing) :https://www.planet.fr/societe-arnaque-a-la-fausse-carte-bancaire-par-courrier-le-mecanisme-du-quishing-qui-vise-vos-coordonnees.2992374.29336.html
- Check Point Research (Sicarii) :https://research.checkpoint.com/2026/sicarii-ransomware-truth-vs-myth/
- Cisco Talos Intelligence (UAT-8837) :https://blog.talosintelligence.com/uat-8837/
- Malwarebytes (Phishing LinkedIn) :https://www.malwarebytes.com/blog/news/2026/01/phishing-scammers-are-posting-fake-account-restricted-comments-on-linkedin
Regulaciones, Sanciones y Cooperación Internacional
- The Record (Multa CNIL/Free) :https://therecord.media/france-data-regulator-fine
- Malwarebytes (Multa Datamasters) :https://www.malwarebytes.com/blog/news/2026/01/data-broker-fined-after-selling-alzheimers-patient-info-and-millions-of-sensitive-profiles
- The Record (Acuerdo Alemania-Israel) :https://therecord.media/germany-cyber-dome-israel
Institucional:
- Especial AMSN / Mónaco AMSN :https://amsn.gouv.mc/decouvrir-l-amsn/presentation
- CERT-MC :https://amsn.gouv.mc/cert-mc
- Gobierno del Príncipe (Directorio) :https://www.gouv.mc/Gouvernement-et-Institutions/Le-Gouvernement/Ministere-d-Etat/Agence-Monegasque-de-Securite-Numerique
- Légimonaco :https://legimonaco.mc/tnc/ordonnance/2015/12-23-5.664/
- ANSSI / cyber.gouv.fr :https://cyber.gouv.fr/actualites/signature-dun-nouveau-programme-de-cooperation-entre-lagence-monegasque-de-securite
- Gobierno del Príncipe (Conferencia FIRST) :https://www.gouv.mc/Action-Gouvernementale/La-Securite/Actualites/L-Agence-Monegasque-de-Securite-Numerique-participe-a-la-36eme-conference-annuelle-du-Forum-of-Incident-Response-and-Security-Teams
Don’t think, patch!
Sus comentarios son bienvenidos.
Email: [email protected]
Sitio web:https://www.radiocsirt.com/es
Newsletter semanal:https://radiocsirtspanishedition.substack.com/
View all episodes
By Marc Frédéric GOMEZAbrimos este resumen semanal con un masivo Patch Tuesday de Microsoft, que corrigió 114 vulnerabilidades, incluidos tres días cero; notablemente, la CVE-2026-20805 está siendo explotada activamente. En cuanto a infraestructura, Cisco parcheó un día cero crítico en AsyncOS explotado por actores APT chinos, y AWS remedió la falla de cadena de suministro "CodeBreach" en las tuberías CI de su consola.
En el ámbito de la privacidad y regulación, la CNIL francesa impuso una multa combinada de 48 millones de dólares a Free y Free Mobile por fallos de seguridad que afectaron a 24 millones de suscriptores. Mientras tanto, el gigante energético español Endesa reveló una brecha que expuso datos de 22 millones de clientes, y un incidente masivo de scraping afectó a 17,5 millones de usuarios de Instagram.
En el panorama de amenazas, Check Point Research analizó "Sicarii", una nueva operación de ransomware que probablemente actúa como bandera falsa con mensajes ideológicos confusos. Las campañas físicas de "Quishing" (phishing con códigos QR) aumentan en Francia, y el infame foro de hacking BreachForums sufrió una filtración de su propia base de datos de usuarios. Finalmente, la cooperación estratégica se refuerza con el Reino Unido presentando su Plan de Acción Cibernética Gubernamental y Alemania asociándose con Israel para construir un sistema de defensa "Cúpula Cibernética" (Cyber Dome).
Informes, Estudios y Estrategias
- Kaspersky Security Bulletin 2025 :https://www.kasbersky.com/about/press-releases/2025_kaspersky-financial-sector-faced-ai-blockchain-and-organized-crime-threats-in-2025
- SecurityScorecard (via KnowBe4) :https://www.knowbe4.com/hubfs/Financial-Sector-Threats-The-Shifting-Landscape.pdf
- ENISA Threat Landscape 2025 :https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025
- FS-ISAC :https://www.fsisac.com/knowledge/annual-navigating-cyber-2025-report
- RESCO Courtage :https://www.resco-courtage.com/dora-reglementation-guide-complet-2025
- NCSC UK :https://www.ncsc.gov.uk/blog-post/government-cyber-action-plan-strengthening-resilience-across-uk
Vulnerabilidades,
- Patch Tuesday y Avisos de Seguridad Microsoft Security Update Guide :https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0628
- CISA (CVE-2025-8110) :https://www.cisa.gov/news-events/alerts/2026/01/12/cisa-adds-one-known-exploited-vulnerability-catalog
- CISA (CVE-2026-20805) :https://www.cisa.gov/news-events/alerts/2026/01/13/cisa-adds-one-known-exploited-vulnerability-catalog
- CERT-FR (MISP) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0030/
- CERT-FR (VMware) : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0029/
- CERT-FR (MariaDB) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0028/
- CERT-FR (NetApp) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0027/
- CERT-FR (Google Pixel) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0026/
- Krebs on Security :https://krebsonsecurity.com/2026/01/patch-tuesday-january-2026-edition/
- Cisco Talos Intelligence :https://blog.talosintelligence.com/microsoft-patch-tuesday-january-2026/
- CERT Santé :https://cyberveille.esante.gouv.fr/alertes/palo-alto-cve-2026-0227-2026-01-15
- BleepingComputer (Cisco AsyncOS) :https://www.bleepingcomputer.com/news/security/cisco-finally-fixes-asyncos-zero-day-exploited-since-november/
- CyberPress (AWS Console) :https://cyberpress.org/aws-console-supply-chain-attack-github-hijackingcyber/
Fugas de Datos, Incidentes y Ataques
- BleepingComputer (BreachForums) :https://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-database-leaked-exposing-324-000-accounts/
- CyberPress (Instagram) :https://cyberpress.org/instagram-data-leak/
- Cybersecurity Dive (SitusAMC) :https://www.cybersecuritydive.com/news/hackers-steal-sensitive-data-major-banking-industry-vendor-situsamc/
- BleepingComputer (Endesa) :https://www.bleepingcomputer.com/news/security/spanish-energy-giant-endesa-discloses-data-breach-affecting-customers/
- BleepingComputer (Pax8) :https://www.bleepingcomputer.com/news/security/cloud-marketplace-pax8-accidentally-exposes-data-on-1-800-msp-partners/
- The Record (Policía de Anchorage) :https://therecord.media/anchorage-police-takes-servers-offline-after-third-party-attack
Inteligencia de Amenazas (APT, Ransomware, Phishing)
- Planet.fr (Estafa de Quishing) :https://www.planet.fr/societe-arnaque-a-la-fausse-carte-bancaire-par-courrier-le-mecanisme-du-quishing-qui-vise-vos-coordonnees.2992374.29336.html
- Check Point Research (Sicarii) :https://research.checkpoint.com/2026/sicarii-ransomware-truth-vs-myth/
- Cisco Talos Intelligence (UAT-8837) :https://blog.talosintelligence.com/uat-8837/
- Malwarebytes (Phishing LinkedIn) :https://www.malwarebytes.com/blog/news/2026/01/phishing-scammers-are-posting-fake-account-restricted-comments-on-linkedin
Regulaciones, Sanciones y Cooperación Internacional
- The Record (Multa CNIL/Free) :https://therecord.media/france-data-regulator-fine
- Malwarebytes (Multa Datamasters) :https://www.malwarebytes.com/blog/news/2026/01/data-broker-fined-after-selling-alzheimers-patient-info-and-millions-of-sensitive-profiles
- The Record (Acuerdo Alemania-Israel) :https://therecord.media/germany-cyber-dome-israel
Institucional:
- Especial AMSN / Mónaco AMSN :https://amsn.gouv.mc/decouvrir-l-amsn/presentation
- CERT-MC :https://amsn.gouv.mc/cert-mc
- Gobierno del Príncipe (Directorio) :https://www.gouv.mc/Gouvernement-et-Institutions/Le-Gouvernement/Ministere-d-Etat/Agence-Monegasque-de-Securite-Numerique
- Légimonaco :https://legimonaco.mc/tnc/ordonnance/2015/12-23-5.664/
- ANSSI / cyber.gouv.fr :https://cyber.gouv.fr/actualites/signature-dun-nouveau-programme-de-cooperation-entre-lagence-monegasque-de-securite
- Gobierno del Príncipe (Conferencia FIRST) :https://www.gouv.mc/Action-Gouvernementale/La-Securite/Actualites/L-Agence-Monegasque-de-Securite-Numerique-participe-a-la-36eme-conference-annuelle-du-Forum-of-Incident-Response-and-Security-Teams
Don’t think, patch!
Sus comentarios son bienvenidos.
Email: [email protected]
Sitio web:https://www.radiocsirt.com/es
Newsletter semanal:https://radiocsirtspanishedition.substack.com/