🔒 “Ciberseguridad en máximo 5 minutos”
Tu informativo diario de ciberseguridad, directo al grano. Cada día, te traemos las noticias más relevantes del mundo d...
2025-04-03 | Fuga masiva en GitHub, API expuesta en Verizon, Androids falsos con malware y más
📢 CiberSeguridad en menos de 5 minutos🧬 openSNP cierra y borra datos genéticos – Repositorio público de ADN será eliminado ante posibles usos forenses no autorizados y sin justificación científica.📞 API de Verizon expuso historiales de llamadas – Usuarios autenticados podían acceder a los registros entrantes de terceros por una falla de validación en parámetros.🔐 39 millones de secretos filtrados en GitHub – La plataforma amplía su detección y revocación automática tras identificar filtraciones masivas en repos públicos.📦 Royal Mail afectado por proveedor externo – 144 GB de datos exfiltrados desde Spectos GmbH, sin impacto en operaciones logísticas.📱 Androids falsificados con Triada preinstalado – Malware embebido en firmware roba credenciales y ejecuta código malicioso desde el primer arranque.🛠️ Backdoor activo en CSLU de Cisco – CVE-2024-20439 permite acceso admin sin autenticación a través de credenciales hardcoded aún en uso.📌 Comparte este resumen con tus equipos.#Ciberseguridad #GitHub #Verizon #Cisco #Android #openSNP #RoyalMail #Triada #DataLeak
--------
4:50
2025-04-02 | CrushFTP bajo ataque, DC-RAT en campañas activas, cifrado E2E en Gmail y más
📢 CiberSeguridad en menos de 5 minutos🇰🇵 IT norcoreano se infiltra en Europa – Trabajadores encubiertos usan identidades falsas para infiltrarse en empresas tecnológicas y extraer datos sensibles.🦠 Cadena de infección con DC-RAT – Phishing con macros inicia carga de malware mediante múltiples etapas hasta controlar remotamente el sistema objetivo.🔐 Gmail empresarial incorpora cifrado E2E – Google lanza cifrado extremo a extremo sin necesidad de S/MIME, inicialmente dentro de dominios corporativos.🍏 Apple parchea iPhones y Macs antiguos – CVE-2025-24200 y CVE-2025-24201 corregidos en versiones anteriores de iOS/macOS aún activamente explotadas.📂 CrushFTP bajo explotación activa – Vulnerabilidad crítica (CVE-2025-2825) permite eludir autenticación y comprometer servidores sin credenciales.📌 Comparte para mantener informados a tus equipos técnicos.#Ciberseguridad #DCrat #CrushFTP #Gmail #Apple #ZeroDay #Infosec #APT #NorthKorea
--------
5:30
2025-04-01 | Zoom falso con ransomware, HP con RCE crítico, Lazarus ataca cripto y WordPress bajo abuso silencioso
📢 CiberSeguridad en menos de 5 minutos🎭 Zoom armado distribuye ransomware – Cibercriminales usan instaladores falsos de Zoom para habilitar RDP y desplegar BlackSuit tras establecer túneles SSH.🧨 RCE crítico en Hewlett Packard – CVE-2024-13804 permite ejecutar comandos como root vía JNLP en clústeres de alto rendimiento manipulando el archivo .jar.📱 Lucid detrás de ataques SMS en Android e iOS – Plataforma PhaaS china usa iMessage y RCS para phishing cifrado con más de 1,000 dominios activos.🕳️ WordPress MU-Plugins abusados para persistencia – Código malicioso se oculta en mu-plugins, ejecutándose en cada carga sin aparecer en panel de administración.🇰🇵 Lazarus adopta ‘ClickFix’ para atacar criptoempresas – Simulan entrevistas falsas con errores inducidos que ejecutan malware vía PowerShell.📌 Comparte y mantente informado sobre el panorama digital.#Ciberseguridad #Zoom #WordPress #Phishing #Lazarus #HP #BlackSuit #Crypto #ClickFix #Infosec
--------
5:50
2025-03-31 | Malware en Android, phishing con DoH, fallo en Ubuntu y dominio de Microsoft secuestrado
📢 CiberSeguridad en menos de 5 minutos📱 Crocodilus ataca Android – Nuevo malware evade protecciones de Android 13+, roba frases semilla de monederos cripto y permite control remoto total del dispositivo.💰 OpenAI sube la apuesta – Ahora ofrece hasta $100,000 por vulnerabilidades críticas; foco especial en fallos tipo IDOR con doble recompensa temporal.🎣 Phishing-as-a-Service con DNS over HTTPS – La plataforma Morphing Meerkat oculta tráfico malicioso y crea logins falsos de 114 marcas con detección MX dinámica.🐧 Fallo en Ubuntu permite privilegios root – Vulnerabilidades permiten crear espacios de usuario con capacidades administrativas sin permisos, afectando 23.10 y 24.04.🌐 Dominio de Microsoft secuestrado – microsoftstream.com redirige a sitio falso de casino, inyectando spam en miles de sitios SharePoint con videos antiguos.📌 Comparte y mantente al día.#Ciberseguridad #Android #OpenAI #Ubuntu #Phishing #Microsoft #DoH #Linux #ZeroDay
--------
5:56
2025-03-28 | Fallos críticos en WordPress, Firefox y Oracle Cloud; inversores solares vulnerables
📢 CiberSeguridad en menos de 5 minutos🌐 150,000 sitios WordPress comprometidos – Cibercriminales explotan plugins y temas para inyectar redirecciones, crear cuentas ocultas y mantener persistencia.🧱 Top 4 fallos en WordPress Q1-2025 – Inyección SQL, subida de archivos no autenticada y ejecución remota en plugins como WordPress Automatic y Startklar Addons.🦊 Falla crítica en Firefox (CVE-2025-2857) – Escape del sandbox en Windows por manejo incorrecto de handles; similar a la cadena usada en Chrome.🔌 46 fallos en inversores solares – Vulnerabilidades en equipos Sungrow, Growatt y SMA permitirían interrupciones a gran escala en redes eléctricas.☁️ Oracle Cloud expuesto – Clientes confirman veracidad de los datos filtrados por un actor que accedió a login.us2.oraclecloud.com.📌 Comparte este resumen con tu equipo y mantente informado.#Ciberseguridad #WordPress #Firefox #Oracle #InversoresSolares #ZeroDay #Vulnerabilidades #Infosec
🔒 “Ciberseguridad en máximo 5 minutos”
Tu informativo diario de ciberseguridad, directo al grano. Cada día, te traemos las noticias más relevantes del mundo de la tecnología y la seguridad informática: hackeos, malware, vulnerabilidades, regulaciones y eventos clave. Todo en menos de cinco minutos, con el estilo ágil y conciso que necesitas para mantenerte al día en un mundo digital en constante cambio.
🎙️ Conduce: Marc Rivero Lopez | @seifreed
📅 Nuevo episodio cada mañana.
España