Informativo de Ciberseguridad

Episoder

• 2026-02-24 | Vishing en SaaS, RCE en Roundcube y BeyondTrust, spyware en iOS y 600 FortiGate comprometidos 24.02.2026 10min

  📢 CiberSeguridad en menos de 5 minutos📞 Optimizely sufre brecha por vishing – Ingeniería social telefónica permitió obtener credenciales corporativas válidas y acceder a sistemas cloud sin explotar vulnerabilidades software.🔐 Cuando el problema no es la identidad sino el acceso – Tokens OAuth, permisos IAM excesivos y scopes mal definidos facilitan movimiento lateral tras autenticación legítima.📬 Roundcube bajo explotación activa – Fallos recientes permiten ejecución remota de código en servidores webmail expuestos, facilitando webshells y persistencia.🤖 Arkanix Stealer experimental con IA – Robo de credenciales, cookies y wallets cripto con exfiltración cifrada y automatización asistida para adaptar el payload.📱 Predator modifica SpringBoard en iOS – Hooks a bajo nivel suprimen indicadores de micrófono y cámara, ocultando actividad de espionaje en el sistema.🔥 Más de 600 FortiGate comprometidos en 5 semanas – Automatización asistida por IA para escaneo masivo y explotación de vulnerabilidades RCE en firewalls expuestos.💣 RCE en BeyondTrust ya usada por ransomware – Ejecución remota sin autenticación integrada en cadenas de acceso inicial y despliegue de cifrado.🏥 Ransomware impacta sanidad y sector industrial – Advantest afectada y clínicas en Mississippi cerradas tras cifrado de sistemas críticos.🏦 Registro bancario francés expone 1,2M de cuentas – Compromiso de sistema centralizado con acceso a metadatos financieros a gran escala.💳 PayPal confirma acceso con credenciales válidas – Intrusión autenticada que permitió consultar datos personales sin explotación técnica directa.💸 FBI alerta: 20 millones robados con malware en cajeros en 2025 – Manipulación de controladores ATM para dispensación fraudulenta de efectivo.📌 Comparte este resumen si quieres seguir el pulso técnico real del panorama de amenazas.#CiberSeguridad #ThreatIntel #Ransomware #FortiGate #Roundcube #iOS #Infostealer #CloudSecurity #Infosec 🚨
• 2026-02-19 | Bypass en CCTV Honeywell, IA usada como C2, zero-day en Dell y nueva backdoor Android 19.02.2026 6min

  📢 CiberSeguridad en menos de 5 minutos📹 CCTV Honeywell con bypass de autenticación – Peticiones HTTP manipuladas permiten acceder al panel admin y modificar configuración o visualizar vídeo.🤖 Plataformas de IA usadas como canal C2 encubierto – Malware envía prompts codificados y recibe respuestas con datos ocultos, camuflando el tráfico como uso legítimo de IA.📡 Telegram acelera la explotación de SmarterMail – PoCs funcionales difundidos en canales públicos disparan ataques automatizados horas después de publicarse.📧 Reglas anti-phishing de Microsoft bloquearon mensajes legítimos – Cambios en heurísticas ML afectaron correos y notificaciones de Teams con enlaces HTML complejos.🖥️ Zero-day en Dell explotado desde 2024 – Manipulación de servicios de gestión remota permite RCE y movimiento lateral en entornos empresariales.📱 Keenadu: nueva backdoor en firmware Android – Acceso a contactos y mensajes con persistencia profunda y C2 HTTPS ofuscado.🔐 Phobos ransomware con detención en Polonia – Cifrado híbrido AES+RSA desplegado tras accesos RDP comprometidos.📨 Bug en Copilot resumía correos confidenciales – Fallo en la gestión de contexto mezclaba hilos y permisos en la generación automática.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #Honeywell #AIabuse #SmarterMail #DellZeroDay #AndroidMalware #Phobos #Copilot #Infosec 🚨
• HOY NO HAY INFORMATIVO, HOY HABLAMOS DE ALGO MÁS IMPORTANTE 18.02.2026 5min

  Hoy, 18 de febrero, he decidido no hacer el informativo de ciberseguridad, para hablar de algo que me parece más importante. Los bloqueos que está habiendo por parte de LALIGA hacia rangos enteros de Cloudflare o la iniciativa que parece que va hacia adelante de bloqueos de proveedores VPN como Proton o NordVPNHay que decir, basta.
• 2026-02-17 | Ransomware en Japón, datos de Eurail en la dark web, infostealer apunta a OpenClaw 0day 17.02.2026 3min

  📢 CiberSeguridad en menos de 5 minutos🏨 Ransomware en el Hotel Washington (Japón) – Cifrado de servidores y sistemas de reservas obligó a aislar infraestructuras tras la intrusión.🚄 Eurail confirma datos a la venta en la dark web – Dataset con información de viajeros y reservas apunta a acceso previo a backend de clientes.🚔 Intento de extorsión tras filtración policial – Archivos expuestos en servidor público contenían datos sensibles de investigaciones internas.🔐 Infostealer roba secretos de OpenClaw por primera vez – Malware busca tokens y configuraciones en rutas específicas y los exfiltra vía C2 cifrado.🌐 Google parchea el primer zero-day de Chrome del año – Vulnerabilidad en el motor de renderizado permitía ejecución de código con solo visitar una web maliciosa.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #Ransomware #DataBreach #Infostealer #ChromeZeroDay #ThreatIntel #Infosec 🚨
• 2026-02-16 | ClickFix vía DNS, Lumma Stealer en Google Groups, RCE en ConfigMgr e Ivanti bajo fuego 16.02.2026 5min

  📢 CiberSeguridad en menos de 5 minutos🧥 Filtración en Canada Goose – 600.000 registros publicados con datos de clientes; el dataset apunta a extracción directa desde base de datos estructurada.🧨 ClickFix evoluciona usando DNS – nslookup recupera payloads PowerShell desde registros TXT, reconstruyendo el código en memoria sin descargas HTTP.📬 Lumma Stealer + Ninja Browser en Google Groups – Campaña que usa enlaces en dominios legítimos para robar credenciales, cookies y wallets cripto.📄 Pastebin impulsa secuestros cripto – JavaScript malicioso modifica el DOM para alterar direcciones en swaps de criptomonedas.🔥 83% de ataques RCE en Ivanti atribuidos a un solo actor – Automatización masiva contra dispositivos expuestos, con persistencia tras el acceso inicial.👨‍💻 Falsos reclutadores infectan retos técnicos – Proyectos de desarrollo incluyen dependencias maliciosas que descargan payloads adicionales.🏛️ Multa de 25M€ a firmas de lujo por brechas – Fallos en sistemas internos y plataformas conectadas expusieron datos personales.🖥️ RCE en Microsoft ConfigMgr explotado activamente – Peticiones manipuladas permiten ejecutar código en servidores con amplio control sobre endpoints.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #ClickFix #DNSAttack #LummaStealer #Ivanti #ConfigMgr #RCE #DataBreach #Infosec #ThreatIntel 🚨
• 2026-02-12 | RCE masivo en WordPress, malware macOS vía app de IA, extensiones falsas y zero-day 13.02.2026 3min

  📢 CiberSeguridad en menos de 5 minutos🧩 Plugin de WordPress con 900K instalaciones vulnerable a RCE – Endpoint AJAX sin validación permite ejecución remota de código y escritura de archivos en el servidor.🍏 AMOS Infostealer ataca macOS desde app de IA – Instalador troyanizado roba credenciales, wallets cripto y usa LaunchAgents para persistencia.🧠 Extensiones falsas de IA en Chrome con 300K usuarios – Scripts inyectados capturan formularios y envían credenciales mediante HTTP cifrado.🤖 Hackers usan Gemini AI en todo el ciclo de ataque – Desde phishing convincente hasta generación de código malicioso y automatización de reconocimiento.🚨 Apple parchea zero-day en ataques sofisticados – Fallo de gestión de memoria permitía ejecución de código en dispositivos objetivo.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #WordPress #RCE #macOSMalware #AMOS #ChromeExtensions #GeminiAI #ZeroDay #AppleSecurity #Infosec 🚨
• 2026-02-12 | LummaStealer en auge, JokerOTP intercepta MFA, ransomware usa software legítimo 12.02.2026 3min

  📢 CiberSeguridad en menos de 5 minutos🧬 LummaStealer se dispara tras campañas con CastleLoader – El downloader modular distribuye infostealers que roban credenciales, cookies y wallets cripto mediante C2 cifrado y ofuscación multicapa.🔐 JokerOTP capturaba códigos MFA en tiempo real – Integrado con kits de phishing, interceptaba OTP antes de expirar para automatizar secuestros de cuentas.🖥️ Ransomware “Crazy” abusa de software de monitorización – Herramientas legítimas capturan pantalla y teclado antes del cifrado para maximizar impacto y exfiltración.📄 Zero-day en Microsoft Word – Corrupción de memoria mediante objetos incrustados permite ejecución de código sin necesidad de macros.🌐 MSHTML también bajo ataque – Manipulación de DOM y scripts activa RCE en aplicaciones que integran el motor de Internet Explorer.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #LummaStealer #JokerOTP #Ransomware #ZeroDay #MicrosoftWord #MSHTML #ThreatIntel #Infosec 🚨
• 2026-02-11 | Botnet Linux con IRC, malware macOS para robar cripto, 6 zero-days en Windows 11.02.2026 3min

  📢 CiberSeguridad en menos de 5 minutos🐧 SSHStalker: botnet Linux con C2 vía IRC – Fuerza bruta SSH, persistencia en scripts de inicio y control en tiempo real usando canales IRC clásicos.🍏 Nuevo malware macOS ligado a Corea del Norte – Apps troyanizadas roban claves privadas cripto, monitorizan portapapeles y se comunican por HTTPS ofuscado.📦 Falso 7-Zip distribuye proxy oculto – Instalador modificado incorpora herramienta para redirigir tráfico y camuflar actividad maliciosa.🩹 Patch Tuesday febrero 2026 – 6 zero-days explotados y 58 fallos corregidos, incluyendo RCE y elevación de privilegios en Kernel y RPC.📱 ZeroDayRAT compromete Android e iOS – Control remoto total, extracción de datos y grabación de audio mediante C2 cifrado.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #LinuxBotnet #macOSMalware #PatchTuesday #ZeroDay #RAT #Infosec #ThreatIntel 🚨
• 2025-02-10 | RCE crítico en BeyondTrust, fraude masivo en FanDuel, falsos positivos en Exchange 10.02.2026 4min

  📢 CiberSeguridad en menos de 5 minutos🧨 BeyondTrust bajo riesgo RCE – Un fallo crítico permite ejecutar código remoto mediante peticiones no autenticadas contra el servidor de soporte remoto, con procesos en alto privilegio.🎰 Fraude a gran escala en FanDuel – Miles de identidades robadas alimentaron bots para crear cuentas, evadir verificaciones y mover fondos usando proxies y automatización.📧 Exchange Online marca correos legítimos como phishing – Cambios en modelos heurísticos/ML disparan falsos positivos incluso con SPF, DKIM y DMARC válidos.🏛️ Brecha en la Comisión Europea – Acceso no autorizado a una plataforma de terceros integrada expuso datos internos de empleados y metadatos laborales.🔑 Adivinación de contraseñas sin IA – Diccionarios dirigidos se generan con datos contextuales y reglas de transformación para reducir el espacio de búsqueda.🧩 SmarterTools comprometida por su propio software – Un fallo en su stack permitió acceso inicial y movimiento lateral hacia entornos de desarrollo y producción.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #BeyondTrust #RCE #FanDuel #FraudeDigital #ExchangeOnline #Phishing #ComisiónEuropea #Infosec #ThreatIntel 🚨
• 2026-02-09 | Espionaje global en 155 países, ransomware en pagos, Signal secuestrado y routers usados como armas 09.02.2026 4min

  📢 CiberSeguridad en menos de 5 minutos🌍 Campañas de espionaje “Shadow” a escala mundial – Un actor estatal despliega backdoors y C2 rotativos en 155 países usando exploits y spear-phishing para robo de credenciales y documentos.💳 BridgePay cae por ransomware – El cifrado de sistemas backend críticos interrumpió la autorización y procesamiento de pagos a gran escala.📱 Secuestro de cuentas Signal en Alemania – Re-registro de números y abuso del proceso de vinculación permiten leer mensajes cifrados y suplantar identidades.🧭 DKnife convierte routers en plataformas de espionaje – Modificación de iptables habilita MITM, redirección de tráfico y entrega de malware a redes internas.📧 SmarterMail explotado con RCE – Vulnerabilidad usada como acceso inicial en ataques de ransomware mediante peticiones HTTP manipuladas.🎯 TikTok bajo lupa por diseño algorítmico adictivo – Sistemas de recomendación basados en IA optimizan retención mediante scroll infinito y personalización extrema.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #Espionaje #Ransomware #Signal #Routers #SmarterMail #TikTok #ThreatIntel #Infosec 🚨
• 2026-02-05 | NGINX comprometido, ransomware en ESXi, exploits antiguos resurgen y EDR desactivado 05.02.2026 3min

  📢 CiberSeguridad en menos de 5 minutos🌐 Servidores NGINX manipulados para redirecciones – Reglas maliciosas en nginx.conf usan rewrite y redirecciones condicionales por país o User-Agent para desviar tráfico legítimo.🧨 VMware ESXi bajo ataques de ransomware – Una vulnerabilidad RCE permite tomar control del hipervisor y cifrar múltiples máquinas virtuales desde un único punto.⏳ CISA alerta sobre un fallo de GitLab de hace 5 años – Exploit antiguo reaprovechado para acceder a repositorios, pipelines CI/CD y secretos expuestos en instancias sin actualizar.🛑 Herramienta “EDR killer” con driver firmado – Malware carga un driver legítimo de software forense para operar a nivel kernel y desactivar protecciones de seguridad.🕵️ Amaranth Dragon explota WinRAR – Archivos RAR manipulados ejecutan payloads durante la extracción, iniciando campañas de ciberespionaje con acceso remoto y exfiltración.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #NGINX #VMware #ESXi #Ransomware #GitLab #EDR #WinRAR #ThreatIntel #Infosec 🚨
• 2026-02-04 | Brecha interna en Coinbase, robo cripto por dispositivos comprometidos y escaneos 04.02.2026 3min

  📢 CiberSeguridad en menos de 5 minutos🧑‍💼 Coinbase confirma brecha interna – Capturas filtradas de herramientas de soporte mostraban interfaces administrativas con datos de cuentas y flujos internos, vinculadas a un insider con acceso legítimo.💸 Robo de 40M$ en cripto en Step Finance – Dispositivos comprometidos de ejecutivos permitieron firmar transacciones válidas on-chain usando credenciales y sesiones reales.🌐 Escaneos masivos contra Citrix NetScaler – Miles de proxies residenciales se usan para identificar versiones vulnerables y endpoints específicos, evadiendo bloqueos por reputación IP.🚨 SolarWinds RCE explotado activamente – CISA confirma ataques reales contra un fallo crítico que permite ejecución remota de código mediante peticiones web manipuladas.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #Coinbase #Cripto #Citrix #NetScaler #SolarWinds #RCE #ThreatIntel #Infosec 🚨
• 2026-02-03 | Malware Linux sin archivos, espionaje Peckbirdy, estafas de inversión y supply chain en Notepad++ 03.02.2026 3min

  📢 CiberSeguridad en menos de 5 minutos🐧 Malware Linux fileless en memoria – Cargas ejecutadas vía pipes (curl | sh, memfd_create) operan solo en RAM, con LD_PRELOAD y C2 cifrado para evitar huellas en disco.🕵️ Peckbirdy en campañas dirigidas – Phishing selectivo y loaders a medida despliegan backdoors persistentes con canales C2 ofuscados para exfiltración.💸 Boom global de falsas inversiones “alto rendimiento” – Webs clonadas con dashboards y APIs de trading simuladas manipulan resultados y perfilan víctimas con fingerprinting.🧩 Notepad++ comprometido por meses – El mecanismo de actualización fue secuestrado para distribuir binarios maliciosos firmados que habilitan RCE y persistencia.🎮 NationStates confirma brecha y cierra el sitio – Acceso no autorizado permitió extraer datos de cuentas (emails y hashes) explotando fallos en autenticación y sesiones.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #LinuxMalware #Fileless #Peckbirdy #ScamTech #SupplyChain #NotepadPlusPlus #DataBreach #Infosec #ThreatIntel 🚨
• 2026-02-02 | MongoDB extorsionado, Apple limita el tracking, robo de IA, abuso de SSO y zero-days 02.02.2026 3min

  📢 CiberSeguridad en menos de 5 minutos🗄️ MongoDB expuestos siguen siendo extorsionados – Bots automatizados acceden a instancias abiertas, borran bases de datos y dejan notas tras ejecutar dropDatabase() y crear colecciones falsas.📍 Apple reduce el tracking de ubicación en iOS/iPadOS – Las APIs de localización ahora devuelven coordenadas degradadas y con retardo para apps en segundo plano.🤖 Ex-ingeniero de Google condenado por filtrar IA a China – Acceso legítimo a repositorios internos permitió exfiltrar documentación, código y arquitectura de sistemas de IA.🔐 ShinyHunters roba datos cloud abusando de SSO – Tokens OAuth y cookies de sesión federada se reutilizan para acceder a múltiples servicios sin nuevos logins.🧨 Ivanti EPMM bajo ataque zero-day – Dos fallos permiten RCE y bypass de autenticación vía endpoints administrativos expuestos.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #MongoDB #ApplePrivacy #IA #SSO #OAuth #Ivanti #ZeroDay #Infosec #ThreatIntel 🚨
• 2026-01-29 | RCE en n8n, foros de ransomware incautados, IA cambia el compliance y LLMs secuestrados 29.01.2026 4min

  📢 CiberSeguridad en menos de 5 minutos🔓 Escape de sandbox en n8n – Un fallo en la evaluación de expresiones JavaScript permite RCE y acceso a tokens y credenciales en instancias expuestas.🕵️ El FBI se incauta del foro RAMP – Marketplace usado por bandas de ransomware para vender accesos iniciales, malware y servicios criminales.🌑 El dueño de Empire Market se declara culpable – Infraestructura Tor con escrow, PGP y wallets cripto usada para delitos digitales y tráfico de drogas.🤖 La IA reescribe los controles de compliance – Los LLM introducen decisiones probabilísticas, logs no deterministas y nuevos vectores como prompt injection.🧨 SolarWinds Web Help Desk vulnerable – Fallos críticos permiten bypass de autenticación y ejecución remota vía endpoints administrativos.🛒 Bizarre Bazaar secuestra endpoints de LLM – APIs de inferencia expuestas fueron abusadas para generar phishing y fraude a gran escala.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #n8n #Ransomware #SolarWinds #LLM #AIsecurity #ZeroDay #ThreatIntel #Infosec 🚨
• 2026-01-28 | Brecha en Nike, escape de sandbox en Node.js, 298M cuentas de SoundCloud y ClickFix evoluciona 28.01.2026 3min

  📢 CiberSeguridad en menos de 5 minutos👟 Nike investiga una brecha tras filtración por extorsión – Archivos internos publicados apuntan a acceso a repositorios corporativos y exfiltración previa de datos.🧱 Escape crítico de sandbox en vm2 (Node.js) – Manipulación de prototipos JavaScript permite romper el aislamiento y ejecutar código en el proceso principal.🎧 SoundCloud: 298 millones de cuentas afectadas – Dataset añadido a Have I Been Pwned incluye emails, usuarios y hashes de contraseñas con algoritmos antiguos.🧨 ClickFix usa scripts App-V de Windows – Ficheros .appvscript ejecutan PowerShell y descargan malware bajo apariencia de tareas legítimas.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #Nike #NodeJS #vm2 #SandboxEscape #SoundCloud #DataBreach #ClickFix #Windows #Infosec 🚨
• 2026-01-27 | Zero-day en Office, fuga BGP en Cloudflare, Telnet masivo expuesto y RCE crítico 27.01.2026 3min

  📢 CiberSeguridad en menos de 5 minutos📄 Office zero-day explotado activamente – Documentos con estructuras OLE/RTF malformadas desencadenan corrupción de memoria y ejecución de código al abrirse, sin macros.🌐 Cloudflare y fuga de rutas BGP – Un cambio de configuración propagó prefijos no previstos por fallos en filtros de validación durante la gestión automatizada del routing.📡 ~800.000 servidores Telnet expuestos – Servicios en dispositivos embebidos transmiten credenciales en texto plano y reciben fuerza bruta y cargas IoT automatizadas.📦 npm “Shai-Hulud” eludido vía dependencias Git – Cargar código desde repos Git evita el análisis del registry, abriendo la puerta a ataques de supply chain.🧨 RCE crítico en VMware en explotación – Peticiones especialmente formadas permiten ejecutar comandos y tomar control de entornos virtualizados.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #OfficeZeroDay #BGP #Cloudflare #Telnet #IoT #npm #SupplyChain #VMware #RCE #Infosec 🚨
• 2026-01-26 | Sandworm falla en ataque wiper, malware con IA contra blockchain, SSO comprometido 26.01.2026 4min

  📢 CiberSeguridad en menos de 5 minutos⚡ Sandworm y wiper fallido en Polonia – Un loader destructivo apuntó a sistemas energéticos; errores en la cadena de ejecución impidieron que el wiper borrara sistemas críticos.🧠 Konni usa IA para crear malware contra ingenieros blockchain – Variantes generadas automáticamente con ofuscación avanzada roban claves privadas y credenciales con C2 cifrado.🔐 ShinyHunters reivindica robos masivos vía SSO – Abuso de integraciones OAuth y tokens de sesión permitió extraer datos de cuentas federadas entre múltiples plataformas.🚨 CISA confirma explotación activa de 4 fallos empresariales – RCE, bypass de autenticación y escalada de privilegios mediante APIs y endpoints web expuestos.🏧 Malware para ATM usado por grupo venezolano – Software especializado envió comandos directos al dispensador de efectivo manipulando APIs internas del cajero.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #Sandworm #Wiper #BlockchainSecurity #SSO #OAuth #ZeroDay #ATMmalware #ThreatIntel #Infosec 🚨
• 2026-01-23 | Bug bounty cancelado en curl, SmarterMail comprometido, OPSEC fallido en ransomware y 29 zero-days en automoción 23.01.2026 5min

  📢 CiberSeguridad en menos de 5 minutos🧵 curl cierra su bug bounty por “AI slop” – Avalancha de informes generados por IA saturó a los mantenedores con falsos positivos no reproducibles.📬 SmarterMail bajo explotación activa – Un bypass de autenticación permite acceder al panel /admin usando cookies y encabezados HTTP manipulados.📞 Teams detectará suplantación de marca en llamadas – Análisis de señalización SIP, certificados TLS y metadatos para marcar intentos de spoofing visual.🔓 INC Ransomware falla en su OPSEC – Restos de claves AES, IVs y parámetros de cifrado permitieron recuperar datos en 12 organizaciones de EE. UU.🚗 Pwn2Own Automotive: 29 zero-days en un solo día – RCE y escaladas de privilegios en infotainment, telemática, Bluetooth, UWB y buses CAN.🔥 FortiGate comprometidos y configuraciones robadas – Exfiltración de reglas, certificados X.509 y credenciales desde dispositivos expuestos.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #curl #SmarterMail #Ransomware #Pwn2Own #ZeroDay #Fortinet #Infosec #ThreatIntel 🚨
• 2026-01-22 | FortiGate comprometidos pese a parches, phishing de LastPass, fallos críticos en GitLab 22.01.2026 5min

  📢 CiberSeguridad en menos de 5 minutos🛒 PCComponentes niega una brecha real – Los datos publicados no provienen de sus sistemas; el análisis técnico apunta a credenciales reutilizadas de fugas externas previas.🔥 FortiGate parcheados siguen siendo hackeados – Administradores detectan accesos SSH y web no autorizados, cambios en políticas y reglas creadas desde sesiones anómalas.📧 Phishing de LastPass cada vez más pulido – Emails falsos imitan alertas de backup y capturan la frase maestra mediante formularios con JavaScript interceptor.🔐 GitLab con fallos graves de 2FA y DoS – Errores en la gestión de session_state permiten bypass de segundo factor y saturación de endpoints de autenticación.🚗 Tesla cae con 37 zero-days en Pwn2Own Automotive 2026 – RCE y escaladas de privilegios demostradas en telemática, infotainment, OTA y buses internos del vehículo.📌 Comparte este resumen y mantente al día del panorama técnico.#CiberSeguridad #Fortinet #GitLab #LastPass #Phishing #Tesla #ZeroDay #Pwn2Own #Infosec #ThreatIntel 🚨