Informativo de Ciberseguridad

📢 CiberSeguridad en menos de 5 minutos

🧩 Plugin de WordPress con 900K instalaciones vulnerable a RCE – Endpoint AJAX sin validación permite ejecución remota de código y escritura de archivos en el servidor.
🍏 AMOS Infostealer ataca macOS desde app de IA – Instalador troyanizado roba credenciales, wallets cripto y usa LaunchAgents para persistencia.
🧠 Extensiones falsas de IA en Chrome con 300K usuarios – Scripts inyectados capturan formularios y envían credenciales mediante HTTP cifrado.
🤖 Hackers usan Gemini AI en todo el ciclo de ataque – Desde phishing convincente hasta generación de código malicioso y automatización de reconocimiento.
🚨 Apple parchea zero-day en ataques sofisticados – Fallo de gestión de memoria permitía ejecución de código en dispositivos objetivo.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #WordPress #RCE #macOSMalware #AMOS #ChromeExtensions #GeminiAI #ZeroDay #AppleSecurity #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos

🧬 LummaStealer se dispara tras campañas con CastleLoader – El downloader modular distribuye infostealers que roban credenciales, cookies y wallets cripto mediante C2 cifrado y ofuscación multicapa.
🔐 JokerOTP capturaba códigos MFA en tiempo real – Integrado con kits de phishing, interceptaba OTP antes de expirar para automatizar secuestros de cuentas.
🖥️ Ransomware “Crazy” abusa de software de monitorización – Herramientas legítimas capturan pantalla y teclado antes del cifrado para maximizar impacto y exfiltración.
📄 Zero-day en Microsoft Word – Corrupción de memoria mediante objetos incrustados permite ejecución de código sin necesidad de macros.
🌐 MSHTML también bajo ataque – Manipulación de DOM y scripts activa RCE en aplicaciones que integran el motor de Internet Explorer.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #LummaStealer #JokerOTP #Ransomware #ZeroDay #MicrosoftWord #MSHTML #ThreatIntel #Infosec 🚨

📢 CiberSeguridad en menos de 5 minutos

🐧 SSHStalker: botnet Linux con C2 vía IRC – Fuerza bruta SSH, persistencia en scripts de inicio y control en tiempo real usando canales IRC clásicos.
🍏 Nuevo malware macOS ligado a Corea del Norte – Apps troyanizadas roban claves privadas cripto, monitorizan portapapeles y se comunican por HTTPS ofuscado.
📦 Falso 7-Zip distribuye proxy oculto – Instalador modificado incorpora herramienta para redirigir tráfico y camuflar actividad maliciosa.
🩹 Patch Tuesday febrero 2026 – 6 zero-days explotados y 58 fallos corregidos, incluyendo RCE y elevación de privilegios en Kernel y RPC.
📱 ZeroDayRAT compromete Android e iOS – Control remoto total, extracción de datos y grabación de audio mediante C2 cifrado.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #LinuxBotnet #macOSMalware #PatchTuesday #ZeroDay #RAT #Infosec #ThreatIntel 🚨

📢 CiberSeguridad en menos de 5 minutos

🧨 BeyondTrust bajo riesgo RCE – Un fallo crítico permite ejecutar código remoto mediante peticiones no autenticadas contra el servidor de soporte remoto, con procesos en alto privilegio.
🎰 Fraude a gran escala en FanDuel – Miles de identidades robadas alimentaron bots para crear cuentas, evadir verificaciones y mover fondos usando proxies y automatización.
📧 Exchange Online marca correos legítimos como phishing – Cambios en modelos heurísticos/ML disparan falsos positivos incluso con SPF, DKIM y DMARC válidos.
🏛️ Brecha en la Comisión Europea – Acceso no autorizado a una plataforma de terceros integrada expuso datos internos de empleados y metadatos laborales.
🔑 Adivinación de contraseñas sin IA – Diccionarios dirigidos se generan con datos contextuales y reglas de transformación para reducir el espacio de búsqueda.
🧩 SmarterTools comprometida por su propio software – Un fallo en su stack permitió acceso inicial y movimiento lateral hacia entornos de desarrollo y producción.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #BeyondTrust #RCE #FanDuel #FraudeDigital #ExchangeOnline #Phishing #ComisiónEuropea #Infosec #ThreatIntel 🚨

📢 CiberSeguridad en menos de 5 minutos

🌍 Campañas de espionaje “Shadow” a escala mundial – Un actor estatal despliega backdoors y C2 rotativos en 155 países usando exploits y spear-phishing para robo de credenciales y documentos.
💳 BridgePay cae por ransomware – El cifrado de sistemas backend críticos interrumpió la autorización y procesamiento de pagos a gran escala.
📱 Secuestro de cuentas Signal en Alemania – Re-registro de números y abuso del proceso de vinculación permiten leer mensajes cifrados y suplantar identidades.
🧭 DKnife convierte routers en plataformas de espionaje – Modificación de iptables habilita MITM, redirección de tráfico y entrega de malware a redes internas.
📧 SmarterMail explotado con RCE – Vulnerabilidad usada como acceso inicial en ataques de ransomware mediante peticiones HTTP manipuladas.
🎯 TikTok bajo lupa por diseño algorítmico adictivo – Sistemas de recomendación basados en IA optimizan retención mediante scroll infinito y personalización extrema.

📌 Comparte este resumen y mantente al día del panorama técnico.

#CiberSeguridad #Espionaje #Ransomware #Signal #Routers #SmarterMail #TikTok #ThreatIntel #Infosec 🚨