🔒 “Ciberseguridad en máximo 5 minutos”
Tu informativo diario de ciberseguridad, directo al grano. Cada día, te traemos las noticias más relevantes del mundo d...
2025-04-01 | Zoom falso con ransomware, HP con RCE crítico, Lazarus ataca cripto y WordPress bajo abuso silencioso
📢 CiberSeguridad en menos de 5 minutos🎭 Zoom armado distribuye ransomware – Cibercriminales usan instaladores falsos de Zoom para habilitar RDP y desplegar BlackSuit tras establecer túneles SSH.🧨 RCE crítico en Hewlett Packard – CVE-2024-13804 permite ejecutar comandos como root vía JNLP en clústeres de alto rendimiento manipulando el archivo .jar.📱 Lucid detrás de ataques SMS en Android e iOS – Plataforma PhaaS china usa iMessage y RCS para phishing cifrado con más de 1,000 dominios activos.🕳️ WordPress MU-Plugins abusados para persistencia – Código malicioso se oculta en mu-plugins, ejecutándose en cada carga sin aparecer en panel de administración.🇰🇵 Lazarus adopta ‘ClickFix’ para atacar criptoempresas – Simulan entrevistas falsas con errores inducidos que ejecutan malware vía PowerShell.📌 Comparte y mantente informado sobre el panorama digital.#Ciberseguridad #Zoom #WordPress #Phishing #Lazarus #HP #BlackSuit #Crypto #ClickFix #Infosec
--------
5:50
2025-03-31 | Malware en Android, phishing con DoH, fallo en Ubuntu y dominio de Microsoft secuestrado
📢 CiberSeguridad en menos de 5 minutos📱 Crocodilus ataca Android – Nuevo malware evade protecciones de Android 13+, roba frases semilla de monederos cripto y permite control remoto total del dispositivo.💰 OpenAI sube la apuesta – Ahora ofrece hasta $100,000 por vulnerabilidades críticas; foco especial en fallos tipo IDOR con doble recompensa temporal.🎣 Phishing-as-a-Service con DNS over HTTPS – La plataforma Morphing Meerkat oculta tráfico malicioso y crea logins falsos de 114 marcas con detección MX dinámica.🐧 Fallo en Ubuntu permite privilegios root – Vulnerabilidades permiten crear espacios de usuario con capacidades administrativas sin permisos, afectando 23.10 y 24.04.🌐 Dominio de Microsoft secuestrado – microsoftstream.com redirige a sitio falso de casino, inyectando spam en miles de sitios SharePoint con videos antiguos.📌 Comparte y mantente al día.#Ciberseguridad #Android #OpenAI #Ubuntu #Phishing #Microsoft #DoH #Linux #ZeroDay
--------
5:56
2025-03-28 | Fallos críticos en WordPress, Firefox y Oracle Cloud; inversores solares vulnerables
📢 CiberSeguridad en menos de 5 minutos🌐 150,000 sitios WordPress comprometidos – Cibercriminales explotan plugins y temas para inyectar redirecciones, crear cuentas ocultas y mantener persistencia.🧱 Top 4 fallos en WordPress Q1-2025 – Inyección SQL, subida de archivos no autenticada y ejecución remota en plugins como WordPress Automatic y Startklar Addons.🦊 Falla crítica en Firefox (CVE-2025-2857) – Escape del sandbox en Windows por manejo incorrecto de handles; similar a la cadena usada en Chrome.🔌 46 fallos en inversores solares – Vulnerabilidades en equipos Sungrow, Growatt y SMA permitirían interrupciones a gran escala en redes eléctricas.☁️ Oracle Cloud expuesto – Clientes confirman veracidad de los datos filtrados por un actor que accedió a login.us2.oraclecloud.com.📌 Comparte este resumen con tu equipo y mantente informado.#Ciberseguridad #WordPress #Firefox #Oracle #InversoresSolares #ZeroDay #Vulnerabilidades #Infosec
--------
5:13
2025-03-27 | Chrome Zero-Day, ransomware en Hyper-V, ataques en npm y fallo en Cloudflare R2
📢 CiberSeguridad en menos de 5 minutos🕵️ Zero-Day en Chrome usado en espionaje – CVE-2025-2783 permitía ejecutar código fuera del sandbox; usado en la campaña Operation ForumTroll contra medios y entidades gubernamentales.🪪 Vulnerabilidad en Windows filtra hashes NTLM – Día cero permite exfiltración de credenciales mediante archivos SCF; 0patch publica fix no oficial.💀 RedCurl lanza ransomware contra Hyper-V – Ciberespías usan archivos .IMG para desplegar QWCrypt y cifrar máquinas virtuales en ataques corporativos.📦 Nuevo ataque en npm – Paquetes como ethers-provider2 insertan puertas traseras en módulos locales, manteniendo persistencia incluso tras la desinstalación.☁️ Cloudflare R2 cae por error humano – Fallo en la rotación de contraseñas dejó el entorno de producción sin acceso al almacenamiento por más de una hora.📌 Comparte y mantente al tanto del panorama digital.#Ciberseguridad #Chrome #Windows #RedCurl #npm #Cloudflare #ZeroDay #Ransomware #DevOps
--------
5:15
2025-03-26 | RCE en Ingress NGINX, malware Android con .NET MAUI, bancarrota de 23andMe y más
📢 CiberSeguridad en menos de 5 minutos🔥 RCE en Ingress NGINX Controller – Vulnerabilidad crítica (CVE-2025-1974) permite ejecución remota sin autenticación vía anotaciones NGINX maliciosas en Kubernetes.🧬 23andMe entra en bancarrota – La empresa de pruebas genéticas busca vender activos mientras mantiene millones de perfiles de ADN altamente sensibles.📱 Malware Android con .NET MAUI – Cibercriminales empaquetan código en blobs binarios cifrados, evadiendo motores antimalware y exfiltrando datos bancarios.🎮 Phishing BitB a gamers – Sitios falsos de Steam replican interfaces completas dentro del navegador para robar cuentas de alto valor en Counter-Strike 2.🧠 Specter Insight: nuevo C2 framework – Herramienta modular empleada en campañas ClickFix, con funciones para persistencia, control remoto y despliegue de malware.📌 Comparte este resumen y mantente al día con lo que importa.#Ciberseguridad #NGINX #23andMe #AndroidMalware #BitB #SpecterInsight #Phishing #Kubernetes
🔒 “Ciberseguridad en máximo 5 minutos”
Tu informativo diario de ciberseguridad, directo al grano. Cada día, te traemos las noticias más relevantes del mundo de la tecnología y la seguridad informática: hackeos, malware, vulnerabilidades, regulaciones y eventos clave. Todo en menos de cinco minutos, con el estilo ágil y conciso que necesitas para mantenerte al día en un mundo digital en constante cambio.
🎙️ Conduce: Marc Rivero Lopez | @seifreed
📅 Nuevo episodio cada mañana.
Colombia