Shows
CLIP DE TEATRE«Departament Amades»Més bèstia que fantàstic. Crítica de la minisèrie televisiva «Departament Amades». Creació i guió de Júlia Cot i Jordi López Casanovas. Intèrprets principals: Anna Moliner, Paula Jornet, Joan Negrié, Joan Esteve, Kike García. Amb les intervencions de Nao Albet, Mercè Aránega, Agnès Busquets, Artur Busquets, Òscar Dalmau, Andrés Fajngold, Ivan Labanda, Judit Martín, Marta Millà, Alèxia Pascual, Berto Romero, Annabel Totosaus, entre altres. Música i lletra originals: Alosa (Giulietta Vidal i Irene Romo). Veu, cello i percussions: Irene Romo. Veu i percussions: Giulietta Vidal. Producció executiva: Xavi Cassadó...
2026-01-1709 min
ANDREU SOTORRA / ESCRIPTOR I PERIODISTA«Departament Amades»Més bèstia que fantàstic. Crítica de la minisèrie televisiva «Departament Amades». Creació i guió de Júlia Cot i Jordi López Casanovas. Intèrprets principals: Anna Moliner, Paula Jornet, Joan Negrié, Joan Esteve, Kike García. Amb les intervencions de Nao Albet, Mercè Aránega, Agnès Busquets, Artur Busquets, Òscar Dalmau, Andrés Fajngold, Ivan Labanda, Judit Martín, Marta Millà, Alèxia Pascual, Berto Romero, Annabel Totosaus, entre altres. Música illetra originals: Alosa (Giulietta Vidal i Irene Romo). Veu, cello ipercussions: Irene Romo. Veu i percussions: Giulietta Vidal. Producció executiva: Xavi Cassadó, Clara Vall...
2026-01-1709 min
La Nit Més FoscaFernando Rivero - Crim a l’hotel Reyes CatólicosFernando Rivero va decidir, una nit de 1998 atracar un lloc que coneixia força bé, l'Hotel Reyes Católicos de Madrid per aconseguir el que creia que era un gran botí i poder-se pagar la seva addicció a les drogues.
Però el que havia de ser un simple robatori es va convertir, segurament a causa de la seva impulsivitat, en un crim macabre.
A continuació t'ho expliquem
Benvinguts a La Nit Més Fosca
--
Cançó: Ama, ama, ama y ensancha el alma: https://youtu.be/FAmavvYPSLk
--
Gràcies als mecenes:
Marc Roig Casanovas
Pau
Elenuki
Adrana Blanco Romero
NPIk
Reyes...
2025-12-1257 min
Informativo de Ciberseguridad2025-04-24 | Malware dirigido al ejército ruso, récord de pérdidas por cibercrimen, y fallo crítico en BMC de ASUS📢 CiberSeguridad en menos de 5 minutos🎯 Malware espía a soldados rusos vía app de mapas – Versión troyanizada de AlpineQuest roba geolocalización, archivos y contactos; se distribuye por canales no oficiales.🔒 WhatsApp añade privacidad avanzada en chats – Nueva función bloquea exportaciones y descargas automáticas; Meta no podrá usar el contenido con IA.🏥 Blue Shield filtró datos de salud a Google Ads – Mal uso de Google Analytics expuso PHI de 4.7 millones de miembros durante casi 3 años.📊 FBI reporta $16.6B en pérdidas por cibercrimen en 2024 – Inversión...
2025-04-2405 minInformativo de Ciberseguridad2025-04-23 | Ripple hackeado, Zoom usado para robar cripto, Cloudflare Tunnel abusado y más📢 CiberSeguridad en menos de 5 minutos💸 Ripple comprometido en GitHub – El repo xrpl.js fue modificado para exfiltrar claves privadas; el ataque usó submitAndWait como vector silencioso.🌐 Cloudflare Tunnel ocultando infraestructura maliciosa – Hackers crean subdominios en .trycloudflare.com para esconder C2, sitios de phishing y exfiltración.🎮 Zoom usado para robar criptomonedas en tiempo real – Atacantes abusan del control remoto para interactuar con monederos abiertos y mover fondos.📱 Malware Android roba datos USIM en SK Telecom – APKs infectadas extraen IMSI, interceptan SMS y OTP desde dispositivos vulnerables en Corea del Sur.🍪 Cookie B...
2025-04-2305 minInformativo de Ciberseguridad2025-04-22 | DKIM spoofing con Google OAuth, fraude masivo con WordPress, SuperCard X abusa NFC📢 CiberSeguridad en menos de 5 minutos🪪 Microsoft Entra bloqueó cuentas por error – Un sistema de logging registró tokens de usuario completos, activando revocaciones masivas involuntarias.📈 Scallywag genera 1.4B solicitudes de ads falsas/día – Plugins WordPress en sitios piratas inyectaban redirecciones y scripts para fraude publicitario automatizado.📬 Phishing con DKIM real desde no-reply@google.com – Abuso de Google OAuth y firmas válidas para engañar a usuarios vía sites.google.com.🎯 APT usan ClickFix para infección sin exploits – Copia y pega: la nueva técnica de engaño reemplaza malware por co...
2025-04-2205 minInformativo de Ciberseguridad2025-04-16 | Midnight Blizzard lanza GrapeLoader, Google refuerza Android y Microsoft entierra ActiveX📢 CiberSeguridad en menos de 5 minutos🍇 Midnight Blizzard ataca embajadas con GrapeLoader – Campaña de phishing con señuelos diplomáticos usa sideloading de DLL para cargar malware persistente en memoria.📵 4chan hackeado y fuera de línea – Atacante de Soyjak.party filtró paneles de admin y correos de moderadores; tuvo acceso durante más de un año.📉 Adiós ActiveX en Microsoft 365 y Office 2024 – Bloqueado por defecto; objetos incrustados pasarán a ser solo imágenes estáticas sin interacción.📪 Exchange 2016 y 2019 dejarán de recibir soporte – A partir de octubre 2025...
2025-04-1606 minInformativo de Ciberseguridad2025-04-15 | ResolverRAT golpea salud, BPFDoor activo, Prodaft infiltra foros y certificados SSL vivirán solo 47 días📢 CiberSeguridad en menos de 5 minutos🐚 BPFDoor reaparece – Backdoor pasivo en Linux activado por paquetes con “secuencias mágicas”; evade puertos abiertos y usa reverse shells en sectores críticos.🇲🇦 Filtración masiva en Marruecos – Datos de 2M de empleados y 500K empresas expuestos; el actor “Jabaroot” publicó archivos recientes en BreachForums.🎭 Prodaft compra cuentas en foros de hackers – Iniciativa “Sell Your Source” busca infiltración en Exploit, RAMP y BreachForums para recolectar TTPs.🔐 Certificados SSL/TLS vivirán solo 47 días para 2029 – Reducción escalonada aprobada por el CA/B Forum; se espera adopción de renovación a...
2025-04-1505 minInformativo de Ciberseguridad2025-04-14 | Chrome parchea bug de 20 años, IA genera dependencias falsas, persistencia en Fortinet y Tycoon2FA evoluciona📢 CiberSeguridad en menos de 5 minutos🧭 Chrome corrige bug de 20 años – Sitios web podían inferir tu historial mediante :visited; Chrome 136 ahora aísla ese estilo por sitio y origen.🎯 Tycoon2FA actualiza su kit de phishing – Oculta código con Unicode invisible y reemplaza CAPTCHA de Cloudflare por canvas HTML5 autoalojado.🤖 IA genera dependencias falsas – Modelos como ChatGPT y CodeLlama “alucinan” paquetes inexistentes, abriendo nuevas puertas al slopsquatting en PyPI y npm.🛡️ Microsoft Defender aislará dispositivos no gestionados – Nueva función bloqueará automáticamente tráfico de endpoints no descubiertos en ataques a...
2025-04-1406 minInformativo de Ciberseguridad2025-04-11 | Hackers rusos en misiones OTAN, robo de credenciales AWS, PowerModul y ViperSoftX en campañas activas📢 CiberSeguridad en menos de 5 minutos🇷🇺 Ataque USB en Ucrania – Gamaredon infiltró misión militar occidental con unidades infectadas; desplegaron GammaSteel vía archivos .LNK y PowerShell.🌐 Robo de credenciales AWS desde EC2 – Vulnerabilidades SSRF en sitios alojados en Amazon permiten exfiltración de tokens vía IMDSv1.⚡ GOFFEE ataca con PowerModul – Implante en PowerShell usado contra sectores energéticos y gubernamentales en Rusia; vía macros y RARs modificados.🐍 ViperSoftX se propaga en torrents – Malware distribuido como software crackeado descarga Quasar RAT y PureCrypter; habla árabe y actúa con scripts PowerShell.🛡️...
2025-04-1104 minInformativo de Ciberseguridad2025-04-10 | FortiSwitch bajo ataque, RCE en CentreStack, phishing con validación selectiva📢 CiberSeguridad en menos de 5 minutos🛠️ Oracle niega brecha en la nube – Ataque afectó solo a dos servidores obsoletos; no hubo acceso a Oracle Cloud Infrastructure ni datos de clientes.🔐 FortiSwitch con fallo crítico – CVE-2024-48887 permite a atacantes no autenticados cambiar contraseñas de administrador vía endpoint set_password.💾 RCE día cero en CentreStack – Explotación activa de CVE-2025-30406 permite ejecución remota gracias a claves codificadas en web.config.🎯 Kits de phishing ahora validan víctimas – Nueva técnica muestra formularios falsos solo si el correo ingresado pertenece a...
2025-04-1005 minInformativo de Ciberseguridad2025-04-09 | 134 vulnerabilidades corregidas por Microsoft, RCE en WhatsApp, y espionaje en la OCC📢 CiberSeguridad en menos de 5 minutos🛠️ Microsoft corrige fallo de autenticación en Windows 11 24H2 – Credential Guard causaba fallos por no rotar contraseñas, afectando validación Kerberos en entornos híbridos.💣 Día cero en Windows CLFS explotado por ransomware – CVE-2025-29824 permite escalada local de privilegios; RansomEXX lo usó contra sectores TI, retail y financiero.📦 Patch Tuesday de abril corrige 134 fallos – Incluye 11 críticas y una vulnerabilidad activamente explotada; foco en RCE y elevación de privilegios.💬 WhatsApp para Windows vulnerable a RCE – CVE-2025-30401 permite ejecución de código malicioso con archivos...
2025-04-0905 minInformativo de Ciberseguridad2025-04-08 | Zero-days en Android, malware en VSCode, CAPTCHA falso con malware y disputa entre grupos de ransomware📢 CiberSeguridad en menos de 5 minutos📱 Google corrige dos 0-day en Android – CVE-2024-53197 y CVE-2024-53150, una usada por Cellebrite, permiten escalada de privilegios y lectura fuera de límites en el kernel.🧩 Extensiones maliciosas en VSCode – Más de 300K instalaciones de add-ons que desplegaban XMRig en sistemas Windows para minar criptomonedas.🧱 Windows 11 24H2 bloqueado por BSODs – Microsoft retiene la actualización en equipos con el controlador sprotect.sys por fallos críticos al iniciar.🧪 Fake CAPTCHAs distribuyen LegionLoader – Sitios falsos con Cloudflare Turnstile engañan a usuarios para instalar malwa...
2025-04-0805 minInformativo de Ciberseguridad2025-04-07 | Malware en ofertas de empleo, estafa masiva de peajes, IA de Google📢 CiberSeguridad en menos de 5 minutos🧠 Google lanza Sec-Gemini v1 – Nuevo modelo de IA entrenado para inteligencia de amenazas: evalúa vulnerabilidades, detecta APTs y contextualiza CVEs en tiempo real.📩 Ofertas de trabajo falsas distribuyen malware – Correos suplantando a Dev.to enlazan a BitBucket para entregar BeaverTail (info-stealer) y Tropidoor (backdoor).🚧 Estafa masiva con peajes falsos – SMS fraudulentos redirigen a portales falsos de pago como E-ZPass para robar tarjetas y datos personales.💳 Herramienta de carding en PyPI descargada 34K veces – ‘Disgrasya’ validaba tarjetas robadas vía API de WooCommerce; operó abiertamente antes de s...
2025-04-0705 minInformativo de Ciberseguridad2025-04-04 | RCE en Apache Parquet, GitHub comprometido, Ivanti bajo ataque y nueva táctica Hunters📢 CiberSeguridad en menos de 5 minutos🧱 Apache Parquet vulnerable a RCE – CVE-2025-30065 permite ejecución remota al procesar archivos manipulados; afecta múltiples plataformas de big data.🎭 Hunters International ahora es World Leaks – Se enfocan en extorsión sin cifrado, exfiltrando datos y amenazando con su publicación directa.🌐 CISA alerta sobre Fast Flux DNS – Ciberdelincuentes rotan IPs y DNS en milisegundos para ocultar infraestructura de C2 y sitios de phishing.🛡️ Ivanti Connect Secure explotado activamente – Día cero (CVE-2025-22457) usado por grupos vinculados a China para ejecución remota sin autentica...
2025-04-0404 minInformativo de Ciberseguridad2025-04-03 | Fuga masiva en GitHub, API expuesta en Verizon, Androids falsos con malware y más📢 CiberSeguridad en menos de 5 minutos🧬 openSNP cierra y borra datos genéticos – Repositorio público de ADN será eliminado ante posibles usos forenses no autorizados y sin justificación científica.📞 API de Verizon expuso historiales de llamadas – Usuarios autenticados podían acceder a los registros entrantes de terceros por una falla de validación en parámetros.🔐 39 millones de secretos filtrados en GitHub – La plataforma amplía su detección y revocación automática tras identificar filtraciones masivas en repos públicos.📦 Royal Mail afectado por proveedor externo – 144 GB de dato...
2025-04-0304 minInformativo de Ciberseguridad2025-04-02 | CrushFTP bajo ataque, DC-RAT en campañas activas, cifrado E2E en Gmail y más📢 CiberSeguridad en menos de 5 minutos🇰🇵 IT norcoreano se infiltra en Europa – Trabajadores encubiertos usan identidades falsas para infiltrarse en empresas tecnológicas y extraer datos sensibles.🦠 Cadena de infección con DC-RAT – Phishing con macros inicia carga de malware mediante múltiples etapas hasta controlar remotamente el sistema objetivo.🔐 Gmail empresarial incorpora cifrado E2E – Google lanza cifrado extremo a extremo sin necesidad de S/MIME, inicialmente dentro de dominios corporativos.🍏 Apple parchea iPhones y Macs antiguos – CVE-2025-24200 y CVE-2025-24201 corregidos en versiones anteriores de iOS/macOS aún activamente explotadas.📂 CrushFTP bajo explotación activa – Vulnerabilidad crítica (CVE-2025-2825) permite elud...
2025-04-0205 minInformativo de Ciberseguridad2025-04-01 | Zoom falso con ransomware, HP con RCE crítico, Lazarus ataca cripto y WordPress bajo abuso silencioso📢 CiberSeguridad en menos de 5 minutos🎭 Zoom armado distribuye ransomware – Cibercriminales usan instaladores falsos de Zoom para habilitar RDP y desplegar BlackSuit tras establecer túneles SSH.🧨 RCE crítico en Hewlett Packard – CVE-2024-13804 permite ejecutar comandos como root vía JNLP en clústeres de alto rendimiento manipulando el archivo .jar.📱 Lucid detrás de ataques SMS en Android e iOS – Plataforma PhaaS china usa iMessage y RCS para phishing cifrado con más de 1,000 dominios activos.🕳️ WordPress MU-Plugins abusados para persistencia – Código malicioso se oculta en mu-plugins, ejecutándose en c...
2025-04-0105 minInformativo de Ciberseguridad2025-03-31 | Malware en Android, phishing con DoH, fallo en Ubuntu y dominio de Microsoft secuestrado📢 CiberSeguridad en menos de 5 minutos📱 Crocodilus ataca Android – Nuevo malware evade protecciones de Android 13+, roba frases semilla de monederos cripto y permite control remoto total del dispositivo.💰 OpenAI sube la apuesta – Ahora ofrece hasta $100,000 por vulnerabilidades críticas; foco especial en fallos tipo IDOR con doble recompensa temporal.🎣 Phishing-as-a-Service con DNS over HTTPS – La plataforma Morphing Meerkat oculta tráfico malicioso y crea logins falsos de 114 marcas con detección MX dinámica.🐧 Fallo en Ubuntu permite privilegios root – Vulnerabilidades permiten crear espacios de usuario con capacidades administrativas sin permisos, afectando 23...
2025-03-3105 minInformativo de Ciberseguridad2025-03-28 | Fallos críticos en WordPress, Firefox y Oracle Cloud; inversores solares vulnerables📢 CiberSeguridad en menos de 5 minutos🌐 150,000 sitios WordPress comprometidos – Cibercriminales explotan plugins y temas para inyectar redirecciones, crear cuentas ocultas y mantener persistencia.🧱 Top 4 fallos en WordPress Q1-2025 – Inyección SQL, subida de archivos no autenticada y ejecución remota en plugins como WordPress Automatic y Startklar Addons.🦊 Falla crítica en Firefox (CVE-2025-2857) – Escape del sandbox en Windows por manejo incorrecto de handles; similar a la cadena usada en Chrome.🔌 46 fallos en inversores solares – Vulnerabilidades en equipos Sungrow, Growatt y SMA permitirían interrupciones a gran escala en redes eléctricas...
2025-03-2805 minInformativo de Ciberseguridad2025-03-27 | Chrome Zero-Day, ransomware en Hyper-V, ataques en npm y fallo en Cloudflare R2📢 CiberSeguridad en menos de 5 minutos🕵️ Zero-Day en Chrome usado en espionaje – CVE-2025-2783 permitía ejecutar código fuera del sandbox; usado en la campaña Operation ForumTroll contra medios y entidades gubernamentales.🪪 Vulnerabilidad en Windows filtra hashes NTLM – Día cero permite exfiltración de credenciales mediante archivos SCF; 0patch publica fix no oficial.💀 RedCurl lanza ransomware contra Hyper-V – Ciberespías usan archivos .IMG para desplegar QWCrypt y cifrar máquinas virtuales en ataques corporativos.📦 Nuevo ataque en npm – Paquetes como ethers-provider2 insertan puertas traseras en módulos locales, manteniendo persis...
2025-03-2705 minInformativo de Ciberseguridad2025-03-26 | RCE en Ingress NGINX, malware Android con .NET MAUI, bancarrota de 23andMe y más📢 CiberSeguridad en menos de 5 minutos🔥 RCE en Ingress NGINX Controller – Vulnerabilidad crítica (CVE-2025-1974) permite ejecución remota sin autenticación vía anotaciones NGINX maliciosas en Kubernetes.🧬 23andMe entra en bancarrota – La empresa de pruebas genéticas busca vender activos mientras mantiene millones de perfiles de ADN altamente sensibles.📱 Malware Android con .NET MAUI – Cibercriminales empaquetan código en blobs binarios cifrados, evadiendo motores antimalware y exfiltrando datos bancarios.🎮 Phishing BitB a gamers – Sitios falsos de Steam replican interfaces completas dentro del navegador para robar cuentas de alto valor en Counter-Stri...
2025-03-2605 minInformativo de Ciberseguridad2025-03-25 | VanHelsing ransomware, sabotaje a trenes en Ucrania, espionaje a telcos y más📢 CiberSeguridad en menos de 5 minutos💀 Nuevo ransomware VanHelsing – Cifra sistemas Windows, ARM, Linux y ESXi con ChaCha20 y evasión por CLI. Incluye propagación por red y eliminación de backups.🚆 Sabotaje digital a ferrocarriles ucranianos – Un ciberataque coordinado colapsó los sistemas online de Ukrzaliznytsia; venta de boletos solo presencial.📡 Routers DrayTek en bucle de reinicio global – Modelos afectados caen en reinicios constantes; aún sin causa confirmada.🐜 Weaver Ant espió a telcos 4 años – Cibercriminales chinos usaron shells en memoria, proxies en routers Zyxel y túneles entre redes para vigilanc...
2025-03-2506 minInformativo de Ciberseguridad2025-03-24 | Coinbase comprometido vía GitHub, malware firmado por Microsoft, phishing en Google Ads y más📢 CiberSeguridad en menos de 5 minutos🌐 Cloudflare bloquea HTTP – Todos los endpoints de API ahora exigen tráfico cifrado HTTPS; el tráfico no cifrado es rechazado automáticamente.🔏 Malware con firma legítima de Microsoft – Hackers abusan del servicio de firma de confianza para distribuir malware validado con certificados válidos de 3 días.💸 Coinbase comprometido en ataque a GitHub Actions – Flujos de trabajo modificados filtraron tokens y claves API desde repositorios fintech.🧑💻 Oracle niega filtración de 6M registros – Un actor publicó muestras de datos LDAP supuestamente robados de Oracle Cloud; la empresa...
2025-03-2404 minInformativo de Ciberseguridad2025-03-21 | Fallos críticos en Cisco y WordPress, ransomware con backdoor, hackers atacan Jira📢 CiberSeguridad en menos de 5 minutos🛑 Cisco bajo ataque – 🚨 Vulnerabilidades críticas en Smart Licensing Utility permiten ejecución remota de código sin autenticación y ya están siendo explotadas.💀 Ransomware con backdoor – ⚠️ RansomHub usa el nuevo backdoor ‘Betruger’ con funciones avanzadas de espionaje, movimiento lateral y volcado de credenciales.🔐 Reino Unido y la criptografía cuántica – 🏴☠️ El NCSC insta a organizaciones críticas a adoptar criptografía poscuántica antes de 2035 para resistir ataques futuros.📢 WordPress en riesgo – 🔥 El plugin de seguridad WP Ghost presenta una vulnerabilidad crítica (CVE-2025-26909) que permite...
2025-03-2105 minInformativo de Ciberseguridad2025-03-20 | WhatsApp Zero-Day, malware en YouTube y Discord, 3.2B credenciales robadas y más📢 CiberSeguridad en menos de 5 minutos🛑 WhatsApp Zero-Day explotado en ataques con spyware – 🚨 Un fallo crítico permitía a hackers instalar el spyware Graphite en dispositivos de periodistas y activistas sin interacción del usuario.🎮 Malware Arcane roba datos en YouTube y Discord – ⚠️ Hackers distribuyen un infostealer disfrazado de trucos para videojuegos, robando credenciales de VPN, mensajería y navegadores.📱 Militares ucranianos bajo ataque en Signal – 🕵️♂️ Hackers usan cuentas comprometidas para enviar malware en archivos PDF, instalando el troyano de acceso remoto DCRAT.🔐 Robo masivo de credenciales – 🔥 Más de 3.2 mil millones de credenciales fueron roba...
2025-03-2005 minInformativo de Ciberseguridad2025-03-19 | Hackeo a WEMIX, brecha en Western Alliance Bank, malware en Google Play y más📢 CiberSeguridad en menos de 5 minutos💰 Hackeo a WEMIX – 🚨 La plataforma de juegos blockchain WEMIX sufrió un ataque que resultó en el robo de $6.1 millones en criptomonedas.🏦 Brecha en Western Alliance Bank – ⚠️ Datos de 21,899 clientes, incluyendo nombres, números de Seguro Social y cuentas bancarias, han sido comprometidos.📱 Malware en Google Play – 🕵️♂️ Más de 300 aplicaciones ‘Vapor’ maliciosas fueron descargadas 60 millones de veces, distribuyendo adware y robando credenciales.🖥️ Windows Zero-Day explotado por hackers estatales – 🎯 Desde 2017, al menos 11 grupos patrocinados por estados han usado una vulnerabilidad en Windows sin que Microsoft la haya parcheado.🔧 Falla crítica en...
2025-03-1904 minInformativo de Ciberseguridad2025-03-18 | GitHub bajo ataque, malware oculto en JPG, Apache Tomcat vulnerable y más📢 CiberSeguridad en menos de 5 minutos🛑 GitHub bajo ataque – ⚠️ Un ataque a la cadena de suministro en una acción popular de GitHub ha expuesto secretos de CI/CD, afectando a más de 23,000 repositorios.📄 Malware en convertidores de Word a PDF – 🔥 Herramientas gratuitas en línea están infectando dispositivos con malware capaz de robar credenciales y datos sensibles.🎭 SocGholish en acción – 🕵️♂️ Este malware usa sitios web comprometidos para distribuir ransomware RansomHub mediante falsas actualizaciones de navegador.🖼️ Malware oculto en imágenes JPG – 📷 Hackers están usando esteganografía para esconder troyanos en imágenes, de...
2025-03-1805 minInformativo de Ciberseguridad2025-03-17 | Últimas amenazas en ciberseguridad: GitHub, Coinbase, Black Basta y más📢 CiberSeguridad en menos de 5 minutos🔎 Resumen de las amenazas más recientes en el mundo digital:🛑 GitHub bajo ataque – ⚠️ Falsas alertas de seguridad engañan a desarrolladores para autorizar aplicaciones OAuth maliciosas 🎭, permitiendo el robo de repositorios 📁 y el control total de cuentas.📧 Microsoft 365 en la mira – 🕵️♂️ Aplicaciones fraudulentas de Adobe y DocuSign 📜 utilizan OAuth para acceder a correos 📩 y datos corporativos 🏢, afectando a múltiples sectores en EE.UU. y Europa.🖥️ Descifrador para ransomware Akira – 🔓 Investigadores publican una herramienta que usa GPUs 🎛️ para recuperar archivos cifrado...
2025-03-1704 minInformativo de Ciberseguridad2025-03-14 | Últimos ataques y vulnerabilidades en ciberseguridad: Blind Eagle, GitLab,📢 CiberSeguridad en menos de 5 minutosEn los últimos días, se han detectado amenazas y fallos de seguridad que afectan a múltiples sectores:🔴 Blind Eagle ataca con archivos .URL maliciosos, explotando vulnerabilidades en WebDAV.🔴 Más de 86,000 registros de personal sanitario expuestos por un error de configuración en AWS S3.🔴 Hackers explotan Microsoft Copilot para lanzar campañas de phishing avanzadas.🔴 GitLab parchea fallos críticos de autenticación, evitando posibles escaladas de privilegios.🔴 Facebook revela una vulnerabilidad en FreeType 2 que ya está siendo explotada en ataques.⚠️ Mantente informado sobre estas amenazas y protege tus sistemas. ¡Comparte para que más personas estén al tanto...
2025-03-1404 minInformativo de Ciberseguridad2025-03-13 | Ransomware Medusa ataca infraestructuras críticas, spyware en Android y espionaje en routers Juniper📢 CiberSeguridad en menos de 5 minutos🔴 Ransomware Medusa golpea infraestructuras críticas: Más de 300 organizaciones afectadas en sectores de energía, salud y transporte.💥 Nuevo spyware en Android infiltrado en Google Play: Cibercriminales norcoreanos utilizan apps maliciosas para robar datos de dispositivos.🔥 Microsoft corrige zero-day en el kernel de Windows: Vulnerabilidad explotada desde 2023 permitía escalada de privilegios en múltiples versiones.⚠️ Ciberespías chinos instalan puertas traseras en routers Juniper: UNC3886 usa TinyShell para acceso persistente a redes gubernamentales.🕵️ Mozilla advierte sobre certificado expirado en Firefox: Usuarios con versi...
2025-03-1306 minInformativo de Ciberseguridad2025-03-12 | Lazarus infecta npm, Apple y Microsoft corrigen zero-days y malware roba criptomonedas📢 CiberSeguridad en menos de 5 minutos🔴 Lazarus infecta paquetes npm: Cibercriminales norcoreanos comprometieron cientos de sistemas mediante paquetes maliciosos en Node.js.💥 Apple corrige un zero-day en WebKit: Falla explotada en ataques sofisticados permitía ejecución de código remoto en iPhones y Macs.🔥 Microsoft parchea 7 zero-days y 57 vulnerabilidades: Fallos explotados activamente afectan NTFS, VHD y servicios de Windows.⚠️ MassJacker roba criptomonedas: Malware con 778,000 direcciones de billeteras monitorea el portapapeles y redirige fondos a cuentas fraudulentas.🚨 Zero-day en PHP bajo ataque: Vulnerabilidad en PHP-CGI permite ejecución remota de código y ya...
2025-03-1206 minInformativo de Ciberseguridad2025-03-11 | Hackers norcoreanos usan ZIPs, Google paga $12M en bug bounties y Suiza endurece reglas de ciberseguridad📢 CiberSeguridad en menos de 5 minutos🔴 Hackers norcoreanos usan archivos ZIP para distribuir malware: Atacan gobiernos y entidades financieras con documentos infectados para evadir detección.💰 Google pagó $12M en recompensas por vulnerabilidades: Investigadores descubrieron fallos en Android, Chrome y Google Cloud, con pagos de hasta $450,000 por exploits críticos.🔥 Suiza endurece reglas de ciberseguridad: Empresas de infraestructura crítica deben reportar ciberataques en 24 horas tras una nueva regulación gubernamental.⚠️ Investigador hackea dispositivos IoT: Demuestra cómo falta de seguridad en hardware permite manipulación de firmware y ejecución remota de cód...
2025-03-1106 minInformativo de Ciberseguridad2025-03-10 | Brecha en NTT afecta a 18,000 empresas, estafa con multas de estacionamiento y malware en YouTube📢 CiberSeguridad en menos de 5 minutos🔴 Brecha en NTT Communications: Datos de 18,000 empresas expuestos tras acceso no autorizado a servidores internos.💥 Oleada de estafas por multas de estacionamiento falsas: Cibercriminales envían mensajes de phishing para robar datos bancarios en EE.UU.🔥 Malware en YouTube: Creadores de contenido son extorsionados con falsas reclamaciones de copyright para distribuir software malicioso.⚠️ $23M en criptomonedas recuperados: Autoridades de EE.UU. incautan fondos robados mediante un ataque a un gestor de contraseñas.🎬 Empleado filtró películas no estrenadas: Un distribuidor robó copias de película...
2025-03-1006 minInformativo de Ciberseguridad2025-03-07 | Hackeo de $635K en boletos de Taylor Swift, ransomware evade EDR con webcams y 37,000 VMware ESXi vulnerables📢 CiberSeguridad en menos de 5 minutos🔴 Hackeo de $635K en boletos de Taylor Swift: Cibercriminales explotaron fallas en StubHub para robar y revender entradas de conciertos y eventos deportivos.💥 Ransomware Akira evade EDR con webcams: Utiliza dispositivos conectados a la red para ejecutar comandos sin ser detectado.🔥 EE.UU. incauta dominio de Garantex: Plataforma de criptomonedas vinculada a grupos de ransomware y lavado de dinero.⚠️ Más de 37,000 servidores VMware ESXi expuestos: Cibercriminales explotan la falla CVE-2025-22224 para ejecutar código con privilegios elevados.🛡️ Ladrón de claves privadas de Et...
2025-03-0706 minInformativo de Ciberseguridad2025-03-06 | EE.UU. acusa a hackers chinos, 10,000 sitios de WordPress en riesgo y malware en satélites📢 CiberSeguridad en menos de 5 minutos🔴 EE.UU. acusa a hackers chinos por ataques a infraestructuras críticas: Se identificó la participación de APT27 y agentes de seguridad estatales en ciberespionaje desde 2011.💥 Más de 10,000 sitios de WordPress en riesgo: Vulnerabilidad en el plugin GiveWP permite ejecución remota de código, exponiendo plataformas de donaciones.🔥 Malware BadBox en Android interrumpido: Autoridades bloquearon 500,000 dispositivos infectados, usados para fraude publicitario y proxys maliciosos.🛰️ Ataques a satélites y aviación: Malware Sosano identificado en campañas dirigidas contra empresas de telecomunicaciones y tr...
2025-03-0606 minInformativo de Ciberseguridad2025-03-05 | Ciberataque a la Agencia Espacial Polaca, Zero-Days en VMware y secuestro de IA en la nube📢 CiberSeguridad en menos de 5 minutos🔴 Ciberataque deja fuera de línea a la Agencia Espacial Polaca: POLSA desconecta sus sistemas tras detectar una brecha de seguridad en su infraestructura de TI.💥 Broadcom corrige tres zero-days en VMware: Vulnerabilidades explotadas en ataques permitían escapar del sandbox de máquinas virtuales y ejecutar código en el hipervisor.🔥 Cibercriminales secuestran modelos de IA en la nube: ‘LLMjacking’ permite robar claves API de AWS para abusar de recursos de inteligencia artificial.⚠️ Malware políglota ataca empresas de aviación y satélites: El nuevo backdo...
2025-03-0505 minInformativo de Ciberseguridad2025-03-04 | Windows y Cisco bajo ataque, 33M de ciberataques móviles y malware oculta cargas con AES📢 CiberSeguridad en menos de 5 minutos🔴 Windows y Cisco bajo ataque: CISA advierte sobre vulnerabilidades activamente explotadas en routers Cisco y sistemas Windows.💥 Nuevo ataque ‘ClickFix’ en Microsoft SharePoint: Cibercriminales despliegan Havoc C2 usando archivos HTML maliciosos para comprometer dispositivos.🔥 33.3M de ciberataques dirigidos a móviles en 2024: Malware, adware y software no deseado siguen siendo las mayores amenazas en dispositivos Android e iOS.⚠️ Cibercriminales ocultan malware con cifrado AES: Campañas maliciosas usan Agent Tesla, XWorm y XLoader para evadir detección y robar credenciales.🕵️ TikTok y Reddit bajo investigación...
2025-03-0406 minInformativo de Ciberseguridad2025-03-03 | Hackers roban API Keys en IA, EE.UU. recupera $31M en cripto y Francia ataca el cifrado📢 CiberSeguridad en menos de 5 minutosHay un error en el video, a ver si lo ves hahaha🔴 Casi 12,000 API Keys y contraseñas expuestas: Un conjunto de datos de entrenamiento de IA filtró credenciales de Google Cloud, AWS y Twilio.💥 Hackers explotan vulnerabilidad en Paragon Partition Manager: Ataques BYOVD permiten a grupos de ransomware eludir seguridad en Windows.🔥 EE.UU. recupera $31M robados en el hackeo de Uranium Finance: Investigadores rastrearon criptomonedas robadas en 2021 y las confiscaron en exchanges.⚠️ Policía serbia usó zero-day de Cellebrite para desbloquear teléfonos: Se utilizó un exploit en Android para extraer datos de activistas estudiantil...
2025-03-0306 minInformativo de Ciberseguridad2025-02-28 | Ransomware Anubis ataca sistemas críticos, WordPress bajo amenaza y iPhones convertidos en rastreadores📢 CiberSeguridad en menos de 5 minutos🔴 Ransomware Anubis ataca sistemas críticos: Cifra Windows, Linux, NAS y servidores ESXi, operando bajo el modelo Ransomware-as-a-Service (RaaS).💥 WordPress en riesgo: Plugins falsos inyectan enlaces maliciosos en miles de sitios, afectando SEO y reputación web.🔥 Hackers de LARVA-208 comprometen 618 organizaciones: Roban credenciales mediante phishing y smishing, desplegando ransomware en redes empresariales.⚠️ RustDoor y Koi Stealer atacan macOS: Malware diseñado para robar credenciales y criptomonedas, disfrazado como herramientas de desarrollo.📡 nRootTag convierte iPhones en rastreadores invisibles: Explota la infraestructura de Find My de Apple pa...
2025-02-2806 minInformativo de Ciberseguridad2025-02-27 | Black Basta cuesta £4.5M, Lazarus roba $1.5B y malware en VSCode📢 CiberSeguridad en menos de 5 minutos🔴 Black Basta cuesta £4.5M a Southern Water: El ataque de ransomware afectó sistemas internos, pero no interrumpió el suministro de agua.💰 Lazarus roba $1.5B en criptomonedas: Hackers norcoreanos usaron Safe{Wallet} comprometido para interceptar transacciones en Bybit.⚠️ Extensiones maliciosas en VSCode: Microsoft elimina dos extensiones con 9M de descargas tras descubrir código sospechoso.🎵 Paquete de PyPI pirateaba música de Deezer: Disponible desde 2019, permitía descargar canciones ilegalmente con credenciales embebidas.🔥 Malware “GrassCall” roba criptomonedas: Cibercriminales usan falsas entrevistas de trabajo en Web3 para infectar...
2025-02-2705 minInformativo de Ciberseguridad2025-02-26 | Brecha en Orange, ChatGPT usado por hackers norcoreanos y malware en Linux📢 CiberSeguridad en menos de 5 minutos🔴 Brecha de seguridad en Orange Group: Hacker filtra miles de documentos internos, incluyendo correos, código fuente y contratos de clientes.💥 ChatGPT usado por hackers norcoreanos: OpenAI bloquea cuentas vinculadas a VELVET CHOLLIMA y APT38, que usaban la IA para recopilar información sobre criptomonedas y técnicas de ataque.🔥 Nuevo malware en Linux:Auto-Color, un backdoor avanzado, ataca universidades y agencias gubernamentales en Norteamérica.⚠️ Zero-day en Parallels Desktop: Exploits publicados permiten acceso root en macOS, sin respuesta del proveedor tras siete meses.🛡️ Wind...
2025-02-2605 minInformativo de Ciberseguridad2025-02-25 | Hackers roban $1.5B en criptomonedas, GitHub infectado y Zero-Day en Parallels Desktop📢 CiberSeguridad en menos de 5 minutos🔴 Hackers norcoreanos roban $1.5B en criptomonedas: Lazarus atacó Bybit, ejecutando uno de los mayores robos de cripto hasta la fecha.💥 GitHub bajo ataque: La campaña GitVenom infecta miles de repositorios con código malicioso para robar criptomonedas y credenciales.🔥 Zero-day en Parallels Desktop: Se publicaron exploits que permiten acceso root en macOS, sin que Parallels haya lanzado un parche.🛡️ Google Cloud adopta criptografía post-cuántica: Introduce firmas digitales resistentes a ataques de computación cuántica en su servicio de gestión de claves.⚠️ Mic...
2025-02-2504 minInformativo de Ciberseguridad2025-02-24 | PayPal usado en estafas, malware en Android y Google bloquea uBlock Origin📢 CiberSeguridad en menos de 5 minutos🔴 PayPal explotado en estafas de phishing: Cibercriminales usan la función “Nueva dirección” para enviar correos falsos sobre compras inexistentes.💥 Falsos torneos de CS2 en YouTube: Estafadores crean transmisiones fraudulentas para robar criptomonedas y cuentas de Steam.🔥 Google desactiva uBlock Origin: Manifest V3 provoca que bloqueadores de anuncios dejen de funcionar en Chrome.📱 SpyLend infecta 100,000 dispositivos Android: Malware en Google Play roba datos personales y extorsiona a usuarios con falsas ofertas de préstamos.⚠️ Apple retira el cifrado de iCloud en el Reino Unido: Presión...
2025-02-2405 minInformativo de Ciberseguridad2025-02-21 | BlackBasta colapsa, brecha en la Guardia Costera y Japón autoriza ciberataques📢 CiberSeguridad en menos de 5 minutos🔴 BlackBasta colapsa: Filtración de 200,000 mensajes internos revela fraudes, conflictos internos y el éxodo de operadores hacia otros grupos como Cactus Ransomware.💥 Brecha en la Guardia Costera de EE.UU.: Actividad sospechosa en la red provoca retraso en pagos de más de 1,100 miembros mientras investigan el acceso no autorizado.⚠️ NioCorp pierde $500,000 en ataque BEC: Cibercriminales suplantan correos internos para redirigir pagos a cuentas falsas.🔥 Japón autoriza ciberataques defensivos: Nueva legislación permitirá a sus fuerzas cibernéticas lanzar operaciones ofensivas contra amenazas a infraestruct...
2025-02-2104 minInformativo de Ciberseguridad2025-02-20 | Zero-day en firewalls, malware en macOS y ciberespionaje chino y norcoreano📢 CiberSeguridad en menos de 5 minutos🔴 Ciberespionaje norcoreano:Kimsuky usa plataformas confiables como Dropbox y PowerShell para robar datos de agencias gubernamentales y empresas en Corea del Sur.💻 Nuevo malware en macOS:FrigidStealer se distribuye mediante falsas actualizaciones de navegador, robando credenciales y datos financieros.🔥 Zero-day en firewalls de Palo Alto Networks:CVE-2025-0111 ya está siendo explotado en ataques, permitiendo acceso a archivos sensibles y comprometiendo infraestructuras críticas.⚠️ Hackers chinos evaden antivirus con App-V de Microsoft:Mustang Panda usa herramientas legítimas para desplegar malware sin ser detectado.🚨...
2025-02-2005 minInformativo de Ciberseguridad2025-02-19 | Malware en juegos, zero-day en Juniper y EagerBee ataca gobiernos📢 CiberSeguridad en menos de 5 minutos🔴 Malware en juegos populares: Cibercriminales troyanizan títulos como Garry’s Mod y BeamNG.drive para distribuir mineros de criptomonedas y herramientas de espionaje.💥 Zero-day en Juniper Networks: Vulnerabilidad CVE-2025-21589 permite a atacantes tomar control total de routers empresariales sin autenticación.🔥 EagerBee ataca agencias gubernamentales: Malware sigiloso apunta a entidades gubernamentales y proveedores de internet en Medio Oriente.🛡️ SectopRAT evoluciona: Troyano en .NET usa técnicas avanzadas de ofuscación y se camufla como una extensión legítima de Chrome.📊 Investigación busc...
2025-02-1905 minInformativo de Ciberseguridad2025-02-18 | Ransomware en 17 horas, malware en macOS y ataques DDoS contra bancos italianos📢 CiberSeguridad en menos de 5 minutos🔴 Ransomware más rápido que nunca: Grupos como Akira y Play cifran sistemas en un promedio de 17 horas tras la infección inicial.💥 Malware XCSSET en macOS: Nueva variante detectada roba criptomonedas y datos sensibles, con métodos avanzados de persistencia.🔥 Google integra IA en Chrome: Nueva función mejora la detección de sitios y descargas maliciosas en tiempo real.⚠️ Telegram usado como C2: Malware en Golang emplea Telegram para comunicación con atacantes, dificultando su detección.🚨 X bloquea enlaces de Signal...
2025-02-1805 minInformativo de Ciberseguridad2025-02-17 | Malware en Steam, PostgreSQL explotado como zero-day y red de cibercrimen desmantelada📢 CiberSeguridad en menos de 5 minutos🔴 Malware en Steam:PirateFi, un juego gratuito en la plataforma, distribuía Vidar, un malware diseñado para robar contraseñas y datos financieros.💥 PostgreSQL explotado como zero-day: Cibercriminales usaron vulnerabilidades en BeyondTrust para comprometer entidades gubernamentales de EE.UU.🕵️ Red de cibercrimen desmantelada: Autoridades holandesas derriban 127 servidores de comando y control vinculados a ransomware y tráfico de datos.⚠️ Nuevo malware FinalDraft: Utiliza borradores de Outlook como canal de comando y control, dificultando la detección.🔥 Vulnerabilidad en NVIDIA Container Toolkit: Explotación permi...
2025-02-1705 minInformativo de Ciberseguridad2025-02-14 | Zero-day en Windows, 30,000 sitios de WordPress expuestos y Chrome corrige fallo crítico📢 CiberSeguridad en menos de 5 minutos🔴 Zero-day en la GUI de Windows: Nueva vulnerabilidad permite a cibercriminales ejecutar código con privilegios elevados en sistemas Windows.💥 30,000 sitios de WordPress comprometidos: Una falla crítica en un plugin expone servidores a ejecución remota de código.🔥 Palo Alto Networks bajo ataque: Cibercriminales explotan vulnerabilidad en PAN-OS para desplegar ransomware RA World con rescates de hasta $2 millones.⚠️ Chrome corrige fallo crítico:CVE-2025-0995 en el motor JavaScript V8 permitía ejecución remota de código en sistemas vulnerables.📱 Fallas en la app...
2025-02-1405 minInformativo de Ciberseguridad2025-02-13 | Ciberataques rusos, malware en Amazon S3 y fallo en YouTube expuso correos📢 CiberSeguridad en menos de 5 minutos🔴Ciberataques rusos en aumento: La campañaBadPilot, vinculada a Sandworm, ataca redes de energía, telecomunicaciones y defensa en Occidente.⚠️Google corrige fallo en YouTube: Vulnerabilidad en la API permitía descubrircorreos electrónicos de usuarios.🕵️Cazando traficantes de vida silvestre: Investigadores rastrean a untraficante malasio que vendía especies en peligro de extinción en redes sociales.💾Malware se distribuye a través de Amazon S3 abandonados: Cibercriminales toman control debuckets sin mantenimiento para servir archivos maliciosos.🚨Sanciones contra red de ransomware rusa: EE.UU...
2025-02-1305 minInformativo de Ciberseguridad2025-02-12 | Microsoft corrige zero-days, ataques a firewalls y malware bancario en India📢 CiberSeguridad en menos de 5 minutos🔴Microsoft corrige 4 zero-days y 55 vulnerabilidades en su actualización de febrero: Fallos críticos en Windows y Office estaban siendo explotados activamente.🔥Fortinet bajo ataque: Cibercriminales explotan una vulnerabilidad zero-day en FortiOS y FortiProxy para secuestrar firewalls.🛡️12,000 firewalls KerioControl expuestos: La vulnerabilidadCVE-2024-52875 permite ejecución remota de código y sigue sin parchearse en miles de dispositivos.📱Malware bancario FinStealer ataca en India: Aplicaciones falsas imitan apps bancarias legítimas para robar credenciales y datos financieros.🍏Nuevo zero-day en iOS: Apple lanza actualizacion...
2025-02-1205 minInformativo de Ciberseguridad2025-02-11 | Arrestos por ransomware, vulnerabilidad en Linux y SIM swap contra la SEC📢 CiberSeguridad en menos de 5 minutos🔴Cibercriminal se declara culpable de ataque SIM swap contra la SEC: Usó una identidad falsa para secuestrar el número y publicar un tuit falso sobre Bitcoin.💥Cuatro arrestados por ransomware Phobos: Autoridades desmantelan infraestructura de 8Base vinculada a ataques a PYMEs.🛡️Microsoft aumenta recompensas en bug bounty de Copilot AI: Ahora los reportes de vulnerabilidades pueden valer hasta $5,000.⚙️Brave permite inyectar JavaScript personalizado: Nueva función para usuarios avanzados que buscan personalizar su navegación.📊Más de 1 millón de muestras de malware abus...
2025-02-1106 minInformativo de Ciberseguridad2025-02-10 | Ataques masivos a VPNs, fallos críticos en Cisco y ASP.NET, y robo de claves API en IA📢 CiberSeguridad en menos de 5 minutos🔴Ataque masivo a VPNs: Cibercriminales usan2,8 millones de IPs en un ataque de fuerza bruta contra dispositivos de Palo Alto Networks, Ivanti y SonicWall.💥Explotación de RCE en Cityworks: Servidores Microsoft IIS están siendo comprometidos por una vulnerabilidad activa eninfraestructuras gubernamentales y servicios públicos.🛡️Microsoft Edge ahora bloquea scareware con IA: Detectaalertas falsas y pop-ups fraudulentos usados en fraudes de soporte técnico.⚠️ASP.NET en riesgo: Cibercriminales usan claves expuestas parafalsificar autenticaciones y desplegar malware en aplicaciones empresariales.🐍Cisco ISE bajo ataq...
2025-02-1007 minInformativo de Ciberseguridad2025-02-07 | Malware en la App Store, hackeo a GrubHub y político británico hackeado📢 CiberSeguridad en menos de 5 minutos
🔴 Malware en la App Store y Play Store: SparkCat roba frases de recuperación de criptomonedas usando machine learning en imágenes.
🍔 GrubHub hackeado: Datos de clientes, repartidores y restaurantes expuestos tras un ataque a un proveedor externo.
🕵️ Hackers rusos atacan a Keir Starmer: Brechan su correo personal tras la invasión de Ucrania, obligándolo a abandonar la cuenta.
🐍 Paquetes maliciosos en PyPI: Hackers suplantan bibliotecas de DeepSeek AI para robar datos de desarrolladores.
⚠️ Hackers chinos infiltraron redes con un backdoor en SSH: Evasive...
2025-02-0704 minInformativo de Ciberseguridad2025-02-06 | Vulnerabilidades críticas en Veeam, Apache Cassandra y Apple, CISA emite alertas y malware se triplica📢 CiberSeguridad en menos de 5 minutos
🔴 CISA emite 9 alertas de seguridad: Vulnerabilidades críticas en infraestructura de control industrial (ICS) ponen en riesgo sistemas estratégicos.
🛑 Vulnerabilidad en Veeam Backup: La falla CVE-2025-23114 permite ataques Man-in-the-Middle para ejecutar código malicioso con permisos de root.
⚠️ Apache Cassandra en peligro: Usuarios no autorizados pueden acceder a centros de datos restringidos explotando la vulnerabilidad CVE-2025-24860.
💻 Fallo crítico en Voyager PHP: Permite ejecución remota de código (RCE) y ataques XSS, sin parches disponibles hasta el momento.
🍏 Apple parchea vuln...
2025-02-0604 minInformativo de Ciberseguridad2025-02-05 | Windows 11 bloquea técnicas de malware, Active Directory en riesgo y ransomware recluta insiders📢 CiberSeguridad en menos de 5 minutos
🔴 Windows 11 rompe técnicas clásicas de malware: Cambios en el cargador de procesos bloquean Process Hollowing (RunPE), obligando a atacantes a buscar nuevas técnicas.
🛑 Active Directory en riesgo: Se publica exploit para CVE-2025-21293, permitiendo escalada de privilegios y acceso total a redes empresariales.
💰 Ransomware busca insiders: Grupos como Sarcoma y DoNex ofrecen dinero a empleados descontentos para entregar credenciales de acceso.
📉 Microsoft elimina VPN de Defender: A partir del 28 de febrero, la función de privacidad dejará de estar disponible en Microsoft 365.
2025-02-0505 minInformativo de Ciberseguridad2025-02-04 | Google corrige zero-day en Android, APT37 ataca chats grupales y XE Group explota vulnerabilidades📢 CiberSeguridad en menos de 5 minutos
🔴 Google corrige un zero-day en Android: La vulnerabilidad permitía a atacantes obtener privilegios elevados y tomar control de dispositivos.
💬 APT37 ataca chats grupales: Hackers norcoreanos usan archivos LNK maliciosos en K Messenger para infectar víctimas.
🛠️ XE Group expande sus ataques: Ahora explotan vulnerabilidades de día cero en software de gestión de cadenas de suministro.
📦 Amazon Redshift refuerza seguridad: Nuevas configuraciones predeterminadas previenen filtraciones de datos.
⚠️ PyPI implementa protección contra malware: Sistema de archivado evitará que actores maliciosos tomen control de...
2025-02-0404 minInformativo de Ciberseguridad2025-02-03 | WhatsApp bloquea ciberespionaje, IA usada en ciberataques y nuevo malware oculto en Tor📢 CiberSeguridad en menos de 5 minutos
🔴 WhatsApp frustra una campaña de espionaje global: Hackers usaron spyware israelí para espiar a periodistas y activistas en más de 20 países.
🤖 Hackers chinos e iraníes usan IA para potenciar ataques: Google detecta el abuso de Gemini AI en la creación de malware y exploits.
⚖️ Exministro polaco arrestado por uso de spyware: Se le acusa de autorizar el espionaje ilegal con Pegasus contra opositores políticos.
💻 Nuevo método de phishing “ClickFix”: DarkGate engaña a usuarios para ejecutar comandos manualmente y descar...
2025-02-0305 minInformativo de Ciberseguridad2025-01-31 | Hackeo masivo en WordPress, vulnerabilidad en ChatGPT y malware en Android📢 CiberSeguridad en menos de 5 minutos
🔴 Hackeo masivo en WordPress: Más de 10,000 sitios comprometidos para distribuir malware a usuarios de macOS y Windows.
💥 Nuevo jailbreak en ChatGPT: El exploit Time Bandit permite eludir restricciones y generar respuestas sobre temas prohibidos.
📲 Malware en Android: Tria Stealer roba SMS y códigos de autenticación 2FA en Malasia y Brunei, exfiltrando datos a Telegram.
🔐 Google elimina Chrome Sync en versiones antiguas: Usuarios deberán actualizar para seguir sincronizando sus datos.
⚠️ WordPress bajo fuego: Vulnerabilidades en plugins permiten redirecciones a sitios de phishing y...
2025-01-3104 minInformativo de Ciberseguridad🚨 2025-01-30 | Ransomware HellCat, fallos críticos en Node.js y Lazarus refuerza su infraestructura de ataque 🚨🔴 Nuevo ransomware HellCat: Ahora los atacantes no solo cifran datos, también exponen información personal para humillar a las víctimas.
💥 Node.js en riesgo: Vulnerabilidades críticas permiten ataques de denegación de servicio y ejecución de código.
👮 El FBI golpea el cibercrimen: Desmantelados los foros de hacking Cracked.io y Nulled.to en la “Operación Talent”.
🕵️♂️ Lazarus se fortalece: Descubren infraestructura avanzada de comando y control usada por el grupo norcoreano.
⚠️ Explotación activa en SimpleHelp RMM: Hackers usan fallas recientes para infiltrarse en redes empresariales.
🛑 Grave vulnera...
2025-01-3004 minInformativo de Ciberseguridad2025-01-29 | Ransomware en evolución, IA en ciberataques y vulnerabilidades críticas en Apple, Bitwarden y AT&T📢 CiberSeguridad en menos de 5 minutos
🔴 AT&T hackeado: 60 mil millones de registros filtrados, incluyendo datos de políticos y FirstNet.
🍏 Apple bajo ataque: Vulnerabilidades en chips permiten filtrar datos en Safari y Chrome.
🔐 Bitwarden se blinda: Nueva protección contra accesos sin MFA en gestores de contraseñas.
💰 Ransomware sigue creciendo: LockBit y ALPHV caen, pero nuevos grupos surgen con fuerza.
🤖 IA y desinformación: China, Rusia e Irán usaron inteligencia artificial para influenciar elecciones en más de 70 países.
🎥 No te pierdas el anál...
2025-01-2906 minInformativo de Ciberseguridad2025-01-28 | Brechas críticas, ciberataques avanzados y marcos innovadores de phishing🎥 CiberSeguridad en menos de 5 minutos
En este episodio te contamos:
• El parche de Apple para un día cero explotado activamente en 2025.
• Cómo el ransomware utiliza túneles SSH para comprometer servidores VMware ESXi.
• Nuevos frameworks de phishing que atacan múltiples marcas y servicios.
• $85M robados de criptomonedas en el intercambio de Phemex.
🔐 Mantente actualizado sobre las mayores amenazas del momento. Dale like, comparte y suscríbete.
#Ciberseguridad #Noticias #Phishing #Apple
2025-01-2804 minInformativo de Ciberseguridad2025-01-27 | Criptoestafas, vulnerabilidades de Outlook y riesgos en infraestructuras críticas🎥 CiberSeguridad en menos de 5 minutos
En este episodio exploramos:
• Crazy Evil: el grupo detrás de una estafa cripto que ha robado millones.
• Cable submarino saboteado: ¿quién está detrás del daño entre Finlandia y Estonia?
• Outlook vulnerable: un ataque zero-click pone en riesgo a millones de usuarios.
• Hackers infectan a script kiddies: 18,000 herramientas falsas para exponer a amateurs.
🔐 Mantente informado sobre los riesgos más recientes en el mundo de la ciberseguridad. ¡Dale like, comparte y suscríbete!
#Ciberseguridad #
2025-01-2703 minInformativo de Ciberseguridad2025-01-24 | Informe de Fraude en Pagos, Vulnerabilidad en Cisco y Herramientas Innovadoras de Código Abierto🎥 CiberSeguridad en menos de 5 minutos
En este espisodio analizamos:
• Fraude masivo en pagos digitales: el informe de Recorded Future revela cifras alarmantes.
• Vulnerabilidad en Cisco: dispositivos críticos bajo amenaza de ataques de denegación de servicio.
• Garak y LitterBox: nuevas herramientas de código abierto para evaluar y probar la seguridad de sistemas.
• Hackermondev y la desanonimización: cómo rastrear usuarios en Signal, Discord y Twitter sin su interacción.
🔐 Mantente actualizado sobre las mayores amenazas del momento. ¡Dale like, suscríbete y co...
2025-01-2404 minInformativo de Ciberseguridad2025-01-23 | Ataques en Pwn2Own, el uso de IA en SAST, y amenazas en la cadena de suministro🎥 En este episodio exploramos:• Los autos conectados hackeados en Pwn2Own 2025.• Cómo un CAPTCHA falso en Telegram distribuye malware.• Extensiones de Chrome comprometidas en ataques a la cadena de suministro.
🚨 ¡No te lo pierdas! Link en bio.#Ciberseguridad #Noticias #Hackers #Tecnología
2025-01-2303 minInformativo de Ciberseguridad2025-01-22 | El ataque DDoS más grande, malware en macOS y el futuro de los contratos inteligentes🎙️ Ciberseguridad en menos de 5 minutos 🔒
• El mayor ataque DDoS: ¡56 Tbps detenidos por Cloudflare! 🚨
• Malware dirigido a usuarios de macOS usando Google Ads. 💻
• Microsoft protege cuentas de administrador con nuevas funciones. 🛡️
• OWASP revela los riesgos clave en contratos inteligentes. 🔗
🎥 ¡Mira el video completo ahora!
#Ciberseguridad #TechNews #DDoS #macOS #Blockchain
2025-01-2202 minInformativo de Ciberseguridad2025-01-21 | Infiltración vía AnyDesk , espionaje crítico en filipinas y Barcelona Cybersecurity Congress
🌐 Noticias de CiberseguridadEn el resumen de hoy:
Ataques de ingeniería social en Ucrania con AnyDesk.
Spear phishing del grupo Star Blizzard compromete cuentas de WhatsApp.
Filipinas detiene a un espía en infraestructuras críticas.
¡Zynap lidera la innovación en IA contra el cibercrimen con 5,7M€ recaudados!
Barcelona Cybersecurity Congress se celebrará del 13 al 15 de mayo.
2025-01-2103 minInformativo de Ciberseguridad2025-01-20 | Noticias de ciberseguridad en 5 minutos | Orden ejecutiva de Biden, DORA, hackeos y másEn este episodio te contamos:
• Las nuevas medidas de ciberseguridad en EE. UU. y Europa.
• Hackeos recientes que comprometieron sistemas críticos.
• Malware, vulnerabilidades y tendencias.
• ¡Y no olvides Sh3llCON el 31 de enero en Santander, España!
📌 Suscríbete para más contenido y no te pierdas las próximas actualizaciones.
#Ciberseguridad #Noticias #Sh3llCON #Tecnología #Malware
2025-01-2003 min
ITNEWS-LATEpisodio 386 - 09/03 Kaspersky: desde la vision del laboratorioInvitado:
Marc Rivero López es un investigador de seguridad senior
en Kaspersky
Durante el Mobile Work Congress en Barcelona España, tuvimos la oportunidad de conocer los detalles de los laboratorios de la empresa Kaspersky y como se utiliza la inteligencia artificial.
2024-03-0924 min
El Chico PodcastTravesía Cuatro | 20 añosEn esta ocasión, nos hemos sentado con Silvia Ortiz e Inés López-Quesada de la galería Travesía Cuatro, para celebrar su 20 aniversario. Así como muchas veces conocemos la obra de los artistas pero no la historia detrás de sus creadores, también sucede con las galerías y sus fundadores. En esta conversación Inés y Silvia nos cuentan de dónde venían cuando se conocieron, cómo decidieron embarcarse en abrir una galería y juntos hacemos un recorrido por estos veinte años de trayectoria, sus altos y bajos, los artistas, las fe...
2023-05-311h 07ANDREU SOTORRA / ESCRIPTOR I PERIODISTA«Grease, el musical»«Grease, el musical». Original de Jim Jacobs i Warren Casey. Adaptació: David Serrano. Intèrprets: Mario Barrero, Sergi Boix, Carmen Bravo, Berta Butinyà, Jan Buxaderas, Ana de Alva, Diego de Domingo, Paula Domínguez, Samuel Gómez, Nerea González, Quique González, Elisa Hipólito, Mia Lardner, Marc López, Victor Massan, Miguel Mateos, Kucas Miramón, Isabel Pera, Marc Ribalta, Alba Samitier, Alicia Santos, Rocío Serrano, Sònia Vallverdú, Toni Viñals, Pau Zeiss. Músics: Carlos Abril, Adrià Aguilera, Rubén Alcázar, Tito Bonacera, Marc Buch, Albert Comaleras, Oriol Cusó, Pau Gimeno, Eloi Lopez, Ivó Oller Soler, Raúl...
2022-12-0306 minANDREU SOTORRA / ESCRIPTOR I PERIODISTA«Billy Elliot, el musical»El claqué minaire del Billy. Crítica teatral de l'obra «Billy Elliot». Música d'Elton John. Llibret i lletres: Lee Hall. Director: Stephen Daldry. Adaptació: David Serrano. Intèrprets: Iker Castell / Pablo Fito / Marc Gelabert / Pol Ribet / Max Vilarrasa (Billy Elliot); Natalia Millán (Senyoreta Wilkinson); Óscar de la Fuente (Pare); Agustín Otón (Tony); Allende Blanco (Mare); Teresa Guillamón (Àvia); Pedro Ángel Roca (George); Juanki Fernández (Braitwaite); Patricia Paisal (alterna Mare); Enric Marimon (Billy Ellior adult); José Linaje (cover Pare); Natán Segado (cover Tony); Robert Matchez (cover Braitwaite); Muntsa Rius (cover àvia); Noah Arroyo, Arnau González, Ot...
2022-11-2910 min
La Libreta de Van Gaal#165 Este Barça es una ruinaLa publicación de la memoria económica del FC Barcelona ha hecho que, al fin, algunos periodistas dediquen tiempo a estudiar sus cuentas, mientras que otros han preferido justificarlas y apuntar al eterno rival.La publicación de la memoria económica del FC Barcelona ha hecho que, al fin, algunos periodistas dediquen tiempo a estudiar sus cuentas, mientras que otros han preferido justificarlas y apuntar al eterno rival.Artistas invitados: Juanma Rodríguez, Vicente Azpitarte, [Cabecera: Juan Antonio Alcalá, Paco García Caridad, Josep Pedrerol, Julio Maldonado 'Maldini', Paco González, Felipe del Campo, J...
2021-02-0114 min
Podcast Alex RozadaDavid Villa, una vida entregado al golMi particular homenaje a David "Guaje" Villa con motivo de su retirada tras pasar por Sporting (2001-2003), Zaragoza (2003-2005), Valencia (2005-2010), Barcelona (2010-2013), Atlético de Madrid (2013-2014), Melbourne y New York City (2014-2018), Vissel Kobe (2018-2019) y selección española (2005-2017).
Con las voces de:
Manfredo Álvarez (SER Gijón)
Adolfo Barbero (Canal +)
Chema González (Cadena SER)
Manolo Lama (Cadena SER -Cadena COPE)
Paco González (Cadena SER - Cadena COPE - Telecinco)
Santiago Sáez (Cadena SER)
Juan Carlos Rivero (TVE)
Míchel (TVE)
Manolo Oliveros (Cadena SER - Cadena COPE)
Pepe Domingo Castaño (Cadena SER - Cade...
2020-01-041h 56
Sempre en Galicia 2012-13Sempre en Galicia: 23 de març de 2013 HORA 1Comezamos dándolles a ben-vida a tódolos nosos oíntes e seguidores así como ao noso técnico Marc, e ao noso compañeiro Armando Fernández. Adiantámoslles un chisco as cousas que tentaremos levar adiante no programa de hoxe e deseguida conectamos con Galicia para falarmos con noso correspondente na Baixa Limia, Xosé Lamela, que nos presenta ao contertulio desta semana: Manuel Rivero, un colaborador moi importante na nosa labor de difundir e transmitir as inquedanzas relacionadas coa nosa Terra Galega.
Na segunda hora, coma sempre, conectamos coas Rías Baixas, Combarro concretamente, onde se atopa o noso asídu...
2013-03-2456 min