2025-04-10 | FortiSwitch bajo ataque, RCE en CentreStack, phishing con validación selectiva

Informativo de Ciberseguridad
10/04/2025 5 min

Escuchar "2025-04-10 | FortiSwitch bajo ataque, RCE en CentreStack, phishing con validación selectiva"

Descargar episodio Ver en sitio original

Síntesis del Episodio

📢 CiberSeguridad en menos de 5 minutos🛠️ Oracle niega brecha en la nube – Ataque afectó solo a dos servidores obsoletos; no hubo acceso a Oracle Cloud Infrastructure ni datos de clientes.🔐 FortiSwitch con fallo crítico – CVE-2024-48887 permite a atacantes no autenticados cambiar contraseñas de administrador vía endpoint set_password.💾 RCE día cero en CentreStack – Explotación activa de CVE-2025-30406 permite ejecución remota gracias a claves codificadas en web.config.🎯 Kits de phishing ahora validan víctimas – Nueva técnica muestra formularios falsos solo si el correo ingresado pertenece a un objetivo predefinido.👮 Operación contra SmokeLoader – Autoridades arrestan a 5 compradores del malware y confiscan más de 100 servidores usados por múltiples botnets.📌 Comparte este resumen con tu equipo de seguridad.#Ciberseguridad #Oracle #Fortinet #CentreStack #Phishing #SmokeLoader #RCE #Infosec

Más episodios del podcast Informativo de Ciberseguridad

2025-04-24 | Malware dirigido al ejército ruso, récord de pérdidas por cibercrimen, y fallo crítico en BMC de ASUS 24/04/2025
2025-04-23 | Ripple hackeado, Zoom usado para robar cripto, Cloudflare Tunnel abusado y más 23/04/2025
2025-04-22 | DKIM spoofing con Google OAuth, fraude masivo con WordPress, SuperCard X abusa NFC 22/04/2025
2025-04-16 | Midnight Blizzard lanza GrapeLoader, Google refuerza Android y Microsoft entierra ActiveX 16/04/2025
2025-04-15 | ResolverRAT golpea salud, BPFDoor activo, Prodaft infiltra foros y certificados SSL vivirán solo 47 días 15/04/2025
2025-04-14 | Chrome parchea bug de 20 años, IA genera dependencias falsas, persistencia en Fortinet y Tycoon2FA evoluciona 14/04/2025
2025-04-11 | Hackers rusos en misiones OTAN, robo de credenciales AWS, PowerModul y ViperSoftX en campañas activas 11/04/2025
2025-04-09 | 134 vulnerabilidades corregidas por Microsoft, RCE en WhatsApp, y espionaje en la OCC 09/04/2025
2025-04-08 | Zero-days en Android, malware en VSCode, CAPTCHA falso con malware y disputa entre grupos de ransomware 08/04/2025
2025-04-07 | Malware en ofertas de empleo, estafa masiva de peajes, IA de Google 07/04/2025
© 2003-2025 ZARZA | ADELANTADOS A NUESTRO TIEMPO
  • Política de Privacidad | DMCA

    • Diseño web por iNTELIGENCIA Viva