Informativo de Ciberseguridad
Marc Rivero Lopez
🔒 “Ciberseguridad en máximo 5 minutos” Tu informativo diario de ciberseguridad, directo al grano. Cada día, te traemos las noticias más relevantes del mundo de la tecnología y la seguridad informática: hackeos, malware, vulnerabilidades, regulaciones y eventos clave. Todo en menos de cinco minutos, con el estilo ágil y conciso que necesitas para mantenerte al día en un mundo digital en constante cambio. 🎙️ Conduce: Marc Rivero Lopez | @seifreed 📅 Nuevo episodio cada mañana.
Categorias: Tecnología
Escuchar el último episodio:
📢 CiberSeguridad en menos de 5 minutos
📞 Optimizely sufre brecha por vishing – Ingeniería social telefónica permitió obtener credenciales corporativas válidas y acceder a sistemas cloud sin explotar vulnerabilidades software.
🔐 Cuando el problema no es la identidad sino el acceso – Tokens OAuth, permisos IAM excesivos y scopes mal definidos facilitan movimiento lateral tras autenticación legítima.
📬 Roundcube bajo explotación activa – Fallos recientes permiten ejecución remota de código en servidores webmail expuestos, facilitando webshells y persistencia.
🤖 Arkanix Stealer experimental con IA – Robo de credenciales, cookies y wallets cripto con exfiltración cifrada y automatización asistida para adaptar el payload.
📱 Predator modifica SpringBoard en iOS – Hooks a bajo nivel suprimen indicadores de micrófono y cámara, ocultando actividad de espionaje en el sistema.
🔥 Más de 600 FortiGate comprometidos en 5 semanas – Automatización asistida por IA para escaneo masivo y explotación de vulnerabilidades RCE en firewalls expuestos.
💣 RCE en BeyondTrust ya usada por ransomware – Ejecución remota sin autenticación integrada en cadenas de acceso inicial y despliegue de cifrado.
🏥 Ransomware impacta sanidad y sector industrial – Advantest afectada y clínicas en Mississippi cerradas tras cifrado de sistemas críticos.
🏦 Registro bancario francés expone 1,2M de cuentas – Compromiso de sistema centralizado con acceso a metadatos financieros a gran escala.
💳 PayPal confirma acceso con credenciales válidas – Intrusión autenticada que permitió consultar datos personales sin explotación técnica directa.
💸 FBI alerta: 20 millones robados con malware en cajeros en 2025 – Manipulación de controladores ATM para dispensación fraudulenta de efectivo.
📌 Comparte este resumen si quieres seguir el pulso técnico real del panorama de amenazas.
#CiberSeguridad #ThreatIntel #Ransomware #FortiGate #Roundcube #iOS #Infostealer #CloudSecurity #Infosec 🚨
Episodios anteriores
-
99 - 2026-02-24 | Vishing en SaaS, RCE en Roundcube y BeyondTrust, spyware en iOS y 600 FortiGate comprometidosTue, 24 Feb 2026
-
98 - 2026-02-19 | Bypass en CCTV Honeywell, IA usada como C2, zero-day en Dell y nueva backdoor AndroidThu, 19 Feb 2026
-
97 - HOY NO HAY INFORMATIVO, HOY HABLAMOS DE ALGO MÁS IMPORTANTEWed, 18 Feb 2026
-
96 - 2026-02-17 | Ransomware en Japón, datos de Eurail en la dark web, infostealer apunta a OpenClaw 0dayTue, 17 Feb 2026
-
95 - 2026-02-16 | ClickFix vía DNS, Lumma Stealer en Google Groups, RCE en ConfigMgr e Ivanti bajo fuegoMon, 16 Feb 2026
-
94 - 2026-02-12 | RCE masivo en WordPress, malware macOS vía app de IA, extensiones falsas y zero-dayFri, 13 Feb 2026
-
93 - 2026-02-12 | LummaStealer en auge, JokerOTP intercepta MFA, ransomware usa software legítimoThu, 12 Feb 2026
-
92 - 2026-02-11 | Botnet Linux con IRC, malware macOS para robar cripto, 6 zero-days en WindowsWed, 11 Feb 2026
-
91 - 2025-02-10 | RCE crítico en BeyondTrust, fraude masivo en FanDuel, falsos positivos en ExchangeTue, 10 Feb 2026
-
90 - 2026-02-09 | Espionaje global en 155 países, ransomware en pagos, Signal secuestrado y routers usados como armasMon, 09 Feb 2026
-
89 - 2026-02-05 | NGINX comprometido, ransomware en ESXi, exploits antiguos resurgen y EDR desactivadoThu, 05 Feb 2026
-
88 - 2026-02-04 | Brecha interna en Coinbase, robo cripto por dispositivos comprometidos y escaneosWed, 04 Feb 2026
-
87 - 2026-02-03 | Malware Linux sin archivos, espionaje Peckbirdy, estafas de inversión y supply chain en Notepad++Tue, 03 Feb 2026
-
86 - 2026-02-02 | MongoDB extorsionado, Apple limita el tracking, robo de IA, abuso de SSO y zero-daysMon, 02 Feb 2026
-
85 - 2026-01-29 | RCE en n8n, foros de ransomware incautados, IA cambia el compliance y LLMs secuestradosThu, 29 Jan 2026
-
84 - 2026-01-28 | Brecha en Nike, escape de sandbox en Node.js, 298M cuentas de SoundCloud y ClickFix evolucionaWed, 28 Jan 2026
-
83 - 2026-01-27 | Zero-day en Office, fuga BGP en Cloudflare, Telnet masivo expuesto y RCE críticoTue, 27 Jan 2026
-
82 - 2026-01-26 | Sandworm falla en ataque wiper, malware con IA contra blockchain, SSO comprometidoMon, 26 Jan 2026
-
81 - 2026-01-23 | Bug bounty cancelado en curl, SmarterMail comprometido, OPSEC fallido en ransomware y 29 zero-days en automociónFri, 23 Jan 2026
-
80 - 2026-01-22 | FortiGate comprometidos pese a parches, phishing de LastPass, fallos críticos en GitLabThu, 22 Jan 2026
-
79 - 2026-01-21 | ClickFix con extensiones falsas, routers TP-Link vulnerables, spear-phishing avanzado y nueva IA GPT-5.2Wed, 21 Jan 2026
-
78 - 2026-01-20 | Venta de accesos corporativos, malware en Fortune 100, hacktivismo ruso y abuso de WSL2Tue, 20 Jan 2026
-
77 - 2026-01-19 | Fuga masiva en Ciro, extensiones maliciosas, STEALC intervenido y zero-day en SitecoreMon, 19 Jan 2026
-
76 - 2026-01-16 | GootLoader fragmentado, admin takeover en WordPress, Bluetooth espiable y firewalls en riesgoFri, 16 Jan 2026
-
75 - 2026-01-15 | Exploit público en FortiSIEM, Copilot secuestrado, phishing OAuth y nuevo malware LinuxThu, 15 Jan 2026
-
74 - 2026-01-14 | Secure Boot renovado, 3 zero-days en Windows, phishing en LinkedIn y robo de cuentasWed, 14 Jan 2026
-
73 - 2026-01-13 | Zero-day en Gogs, RCE masivo en n8n, IPs filtradas en Telegram y brecha en EndesaTue, 13 Jan 2026
-
72 - 2026-01-12 | BreachForums filtrado, proxies usados para robar IA de pago, arrestos Black Axe y datos de salud bajo lupaMon, 12 Jan 2026
-
71 - 2026-01-09 | IMAP caído en Exchange, RCE en Cisco y HPE, PDFs maliciosos y ataques cripto a gran escalaFri, 09 Jan 2026
-
70 - 2026-01-08 | Outlook rompe cifrado, IA para hackers en 2026, RCE en Veeam y ataques energéticos a TaiwánThu, 08 Jan 2026
-
69 - 2026-01-07 | CloudEye MaaS, ClickFix con BSOD falsos, Copilot bajo debate y riesgo en forks de VSCodeWed, 07 Jan 2026
-
68 - 2026-01-05 | Honeypots en disputa, brechas sanitarias, cripto robado tras LastPass y Fortinet bajo ataqueMon, 05 Jan 2026
-
67 - 2026-01-02 | GlassWorm apunta a Mac, $3.9M robados de Unleash, IBM con RCE crítico y Rondodox atacaFri, 02 Jan 2026
-
66 - 2025-04-24 | Malware dirigido al ejército ruso, récord de pérdidas por cibercrimen, y fallo crítico en BMC de ASUSThu, 24 Apr 2025
-
65 - 2025-04-23 | Ripple hackeado, Zoom usado para robar cripto, Cloudflare Tunnel abusado y másWed, 23 Apr 2025
-
64 - 2025-04-22 | DKIM spoofing con Google OAuth, fraude masivo con WordPress, SuperCard X abusa NFCTue, 22 Apr 2025
-
63 - 2025-04-16 | Midnight Blizzard lanza GrapeLoader, Google refuerza Android y Microsoft entierra ActiveXWed, 16 Apr 2025
-
62 - 2025-04-15 | ResolverRAT golpea salud, BPFDoor activo, Prodaft infiltra foros y certificados SSL vivirán solo 47 díasTue, 15 Apr 2025
-
61 - 2025-04-14 | Chrome parchea bug de 20 años, IA genera dependencias falsas, persistencia en Fortinet y Tycoon2FA evolucionaMon, 14 Apr 2025
-
60 - 2025-04-11 | Hackers rusos en misiones OTAN, robo de credenciales AWS, PowerModul y ViperSoftX en campañas activasFri, 11 Apr 2025
-
59 - 2025-04-10 | FortiSwitch bajo ataque, RCE en CentreStack, phishing con validación selectivaThu, 10 Apr 2025
-
58 - 2025-04-09 | 134 vulnerabilidades corregidas por Microsoft, RCE en WhatsApp, y espionaje en la OCCWed, 09 Apr 2025
-
57 - 2025-04-08 | Zero-days en Android, malware en VSCode, CAPTCHA falso con malware y disputa entre grupos de ransomwareTue, 08 Apr 2025
-
56 - 2025-04-07 | Malware en ofertas de empleo, estafa masiva de peajes, IA de GoogleMon, 07 Apr 2025
-
55 - 2025-04-04 | RCE en Apache Parquet, GitHub comprometido, Ivanti bajo ataque y nueva táctica HuntersFri, 04 Apr 2025
-
54 - 2025-04-03 | Fuga masiva en GitHub, API expuesta en Verizon, Androids falsos con malware y másThu, 03 Apr 2025
-
53 - 2025-04-02 | CrushFTP bajo ataque, DC-RAT en campañas activas, cifrado E2E en Gmail y másWed, 02 Apr 2025
-
52 - 2025-04-01 | Zoom falso con ransomware, HP con RCE crítico, Lazarus ataca cripto y WordPress bajo abuso silenciosoTue, 01 Apr 2025
-
51 - 2025-03-31 | Malware en Android, phishing con DoH, fallo en Ubuntu y dominio de Microsoft secuestradoMon, 31 Mar 2025
-
50 - 2025-03-28 | Fallos críticos en WordPress, Firefox y Oracle Cloud; inversores solares vulnerablesFri, 28 Mar 2025
