RadioCSIRT - Spanish Edition copertina

RadioCSIRT - Spanish Edition

RadioCSIRT - Spanish Edition

Di: Marc Frédéric GOMEZ
Ascolta gratuitamente

3 mesi a soli 0,99 €/mese

Dopo 3 mesi, 9,99 €/mese. Si applicano termini e condizioni.

A proposito di questo titolo

RadioCSIRT es su cita diaria dedicada a la actualidad crítica de la ciberseguridad. Cada día, analizamos las últimas ciberamenazas, las vulnerabilidades mayores y los incidentes de seguridad que impactan el ecosistema digital global.

Diseñado para profesionales de la ciberseguridad, miembros de CSIRT, responsables de seguridad (CISO/CISO) y entusiastas de la tecnología, este podcast ofrece un formato corto y directo para mantenerse informado en el menor tiempo posible.

Lo que escuchará cada día :

  • Actualidad : Análisis de los últimos ataques (Ransomware, Phishing, Supply Chain).
  • Alertas : Foco en vulnerabilidades Zero-day y parches críticos.
  • Experiencia : Lecciones aprendidas sobre respuesta a incidentes y gestión de crisis.
  • Vigilancia : Informes de agencias nacionales e internacionales de seguridad.

Frecuencia : Publicación diaria de lunes a viernes. Formato : Flash informativo rápido y sintético.

Marc Frédéric GOMEZ Politica e governo
Episodi
  • RadioCSIRT Edición Española – (Ep. 68)

    RadioCSIRT Edición Española – (Ep. 68)
    Jan 18 2026
    Abrimos este resumen semanal con un masivo Patch Tuesday de Microsoft, que corrigió 114 vulnerabilidades, incluidos tres días cero; notablemente, la CVE-2026-20805 está siendo explotada activamente. En cuanto a infraestructura, Cisco parcheó un día cero crítico en AsyncOS explotado por actores APT chinos, y AWS remedió la falla de cadena de suministro "CodeBreach" en las tuberías CI de su consola.En el ámbito de la privacidad y regulación, la CNIL francesa impuso una multa combinada de 48 millones de dólares a Free y Free Mobile por fallos de seguridad que afectaron a 24 millones de suscriptores. Mientras tanto, el gigante energético español Endesa reveló una brecha que expuso datos de 22 millones de clientes, y un incidente masivo de scraping afectó a 17,5 millones de usuarios de Instagram.En el panorama de amenazas, Check Point Research analizó "Sicarii", una nueva operación de ransomware que probablemente actúa como bandera falsa con mensajes ideológicos confusos. Las campañas físicas de "Quishing" (phishing con códigos QR) aumentan en Francia, y el infame foro de hacking BreachForums sufrió una filtración de su propia base de datos de usuarios. Finalmente, la cooperación estratégica se refuerza con el Reino Unido presentando su Plan de Acción Cibernética Gubernamental y Alemania asociándose con Israel para construir un sistema de defensa "Cúpula Cibernética" (Cyber Dome).Informes, Estudios y Estrategias Kaspersky Security Bulletin 2025 :https://www.kasbersky.com/about/press-releases/2025_kaspersky-financial-sector-faced-ai-blockchain-and-organized-crime-threats-in-2025 SecurityScorecard (via KnowBe4) :https://www.knowbe4.com/hubfs/Financial-Sector-Threats-The-Shifting-Landscape.pdf ENISA Threat Landscape 2025 :https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025FS-ISAC :https://www.fsisac.com/knowledge/annual-navigating-cyber-2025-report RESCO Courtage :https://www.resco-courtage.com/dora-reglementation-guide-complet-2025 NCSC UK :https://www.ncsc.gov.uk/blog-post/government-cyber-action-plan-strengthening-resilience-across-ukVulnerabilidades, Patch Tuesday y Avisos de Seguridad Microsoft Security Update Guide :https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0628 CISA (CVE-2025-8110) :https://www.cisa.gov/news-events/alerts/2026/01/12/cisa-adds-one-known-exploited-vulnerability-catalogCISA (CVE-2026-20805) :https://www.cisa.gov/news-events/alerts/2026/01/13/cisa-adds-one-known-exploited-vulnerability-catalogCERT-FR (MISP) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0030/ CERT-FR (VMware) : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0029/CERT-FR (MariaDB) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0028/ CERT-FR (NetApp) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0027/ CERT-FR (Google Pixel) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0026/Krebs on Security :https://krebsonsecurity.com/2026/01/patch-tuesday-january-2026-edition/ Cisco Talos Intelligence :https://blog.talosintelligence.com/microsoft-patch-tuesday-january-2026/CERT Santé :https://cyberveille.esante.gouv.fr/alertes/palo-alto-cve-2026-0227-2026-01-15 BleepingComputer (Cisco AsyncOS) :https://www.bleepingcomputer.com/news/security/cisco-finally-fixes-asyncos-zero-day-exploited-since-november/ CyberPress (AWS Console) :https://cyberpress.org/aws-console-supply-chain-attack-github-hijackingcyber/Fugas de Datos, Incidentes y Ataques BleepingComputer (BreachForums) :https://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-database-leaked-exposing-324-000-accounts/ CyberPress (Instagram) :https://cyberpress.org/instagram-data-leak/ Cybersecurity Dive (SitusAMC) :https://www.cybersecuritydive.com/news/hackers-steal-sensitive-data-major-banking-industry-vendor-situsamc/ BleepingComputer (Endesa) :https://www.bleepingcomputer.com/news/security/spanish-energy-giant-endesa-discloses-data-breach-affecting-customers/ BleepingComputer (Pax8) :https://www.bleepingcomputer.com/news/security/cloud-marketplace-pax8-accidentally-exposes-data-on-1-800-msp-partners/ The Record (Policía de Anchorage) :https://therecord.media/anchorage-police-takes-servers-offline-after-third-party-attackInteligencia de Amenazas (APT, Ransomware, Phishing)Planet.fr (Estafa de Quishing) :https://www.planet.fr/societe-arnaque-a-la-fausse-carte-bancaire-par-courrier-le-mecanisme-du-quishing-qui-vise-vos-coordonnees.2992374.29336.html Check Point Research (Sicarii) :https://research.checkpoint.com/2026/sicarii-ransomware-truth-vs-myth/ Cisco Talos Intelligence (UAT-8837) :https://blog.talosintelligence.com/uat-8837/ Malwarebytes (Phishing LinkedIn) :https://www.malwarebytes.com/blog/news/2026/01/phishing-scammers-are-posting-fake-account-restricted-comments-on-linkedinRegulaciones, Sanciones y Cooperación Internacional The Record (Multa CNIL/Free) :https://therecord.media/france-data-regulator-fine Malwarebytes (Multa Datamasters) :https://...
    Mostra di più Mostra meno
    16 min
  • RadioCSIRT – Edición Española – (Ep. 66)

    RadioCSIRT – Edición Española – (Ep. 66)
    Jan 10 2026
    Abrimos esta edición con una visión global del estado actual de la amenaza cibernética.El año dos mil veinticinco confirma un nivel de presión cibernética alto y persistente sobre las organizaciones, marcado por la convergencia de vulnerabilidades técnicas críticas, dependencias estructurales de proveedores y crecientes tensiones geopolíticas. Los análisis sectoriales destacan una expansión continua de las superficies de ataque, una explotación creciente de las cadenas de suministro digitales y una profesionalización sostenida de los actores maliciosos, tanto criminales como estatales.A continuación, abordamos un análisis en profundidad del sector financiero, que enfrenta una doble amenaza estructural.Los informes de Kaspersky, ENISA, FS-ISAC y KnowBe4 convergen en una conclusión clara: casi todas las principales instituciones financieras se han visto afectadas por incidentes que involucran a proveedores terceros. Esta exposición sistémica se acompaña de una intensificación de los ataques con motivación geopolítica y de operaciones APT dirigidas a infraestructuras bancarias internacionales, especialmente con fines de financiación estatal o recopilación de inteligencia.También repasamos varios incidentes documentados que ilustran esta dinámica.La compromisión del proveedor bancario SitusAMC pone de relieve los efectos en cascada de los ataques a la cadena de suministro.El ataque reivindicado por el grupo prorruso NoName057(16) contra La Poste se inscribe en una lógica de perturbación simbólica vinculada a las tensiones geopolíticas.Otros casos recientes recogidos por medios especializados confirman la exposición sostenida del sector financiero a ataques que combinan cibercrimen organizado y objetivos estatales.Por último, abordamos la respuesta regulatoria y organizativa frente a estas amenazas.El reglamento DORA constituye un paso estructurante para la resiliencia operativa del sector financiero europeo, pero la experiencia demuestra que la conformidad regulatoria por sí sola no basta frente a adversarios decididos. El control de las dependencias digitales, la visibilidad sobre terceras y cuartas partes y el refuerzo de las capacidades de detección y respuesta siguen siendo retos centrales para limitar impactos sistémicos.No se piensa. Se parchea.Fuentes y ReferenciasInformes Sectoriales y Análisis de AmenazasKaspersky Security Bulletin 2025 - Financial Sector https://www.kaspersky.com/about/press-releases/2025_kaspersky-financial-sector-faced-ai-blockchain-and-organized-crime-threats-in-2025ENISA Threat Landscape 2025 - Finance Sector https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025FS-ISAC - Navigating Cyber 2025 https://www.fsisac.com/knowledge/annual-navigating-cyber-2025-reportKnowBe4 - Financial Sector Threats: The Shifting Landscape https://www.knowbe4.com/hubfs/Financial-Sector-Threats-The-Shifting-Landscape.pdfIncidentes y Compromisiones DocumentadosCybersecurity Dive - SitusAMC Banking Vendor Breach https://www.cybersecuritydive.com/news/hackers-steal-sensitive-data-major-banking-industry-vendor-situsamc/The Record (Recorded Future) - NoName057(16) Attack on La Poste https://therecord.media/pro-russian-hackers-claim-attack-french-postal-service-la-posteAmerican Banker - Marquis Breach (Carter Pape) https://www.muckrack.com/carter-pape/articlesAtribución y Actores de Amenaza EstatalesSecurity Affairs - France Links APT28 to Government Attacks https://securityaffairs.com/171234/apt/france-links-russian-apt28-attacks.htmlCumplimiento y RegulaciónRESCO Courtage - Guía Completa DORA 2025 https://www.resco-courtage.com/dora-reglementation-guide-complet-2025L’Usine Digitale - Ciberataques 2025 y Lecciones Aprendidas https://www.usine-digitale.fr/article/les-cyberattaques-qui-ont-marque-l-annee-2025-et-les-lecons-a-en-tirer.htmlEstudios sobre Proveedores TercerosSecurityScorecard - Third-Party Breach Report 2024 Informe citado en el documento KnowBe4 Financial Sector Threats (datos sobre el 97% de bancos USA y 100% de los grupos financieros europeos afectados a través de proveedores)At-Bay - Cyber Insurance Claims Data 2025 Informe citado en el documento KnowBe4 Financial Sector Threats (datos sobre ransomware indirecto y fraude financiero post-phishing)Sus comentarios son bienvenidos.Email: radiocsirt@gmail.comSitio web: https://www.radiocsirt.com/esNewsletter semanal: https://radiocsirtspanishedition.substack.com/
    Mostra di più Mostra meno
    24 min
  • RadioCSIRT Edición Española – (Ep.65)

    RadioCSIRT Edición Española – (Ep.65)
    Jan 6 2026

    Abrimos este episodio con una vulnerabilidad crítica en n8n reportada por Security Online. La CVE-2025-68668, con una puntuación CVSS de 9.9, permite a un usuario autenticado escapar del sandbox de Python de la plataforma de automatización para ejecutar comandos del sistema arbitrarios, convirtiendo el Code Node en un vector de compromiso total del sistema host.

    CVEfeed.io señala un fallo de carga de DLL no controlada en AsusSoftwareManagerAgent. La CVE-2025-12793, evaluada en 8.5 en CVSS 4.0, explota una ruta de búsqueda no confiable que permite a un atacante local ejecutar código arbitrario mediante la manipulación de Namespaces de DLL.

    Clubic cubre la desaparición del dominio principal de Anna's Archive. El registro colocó annas-archive.org bajo estado serverHold dos semanas después de subir 300 terabytes de datos de Spotify, sugiriendo una acción legal del Public Interest Registry tras la demanda de OCLC por la extracción de 2,2 terabytes de datos de WorldCat.

    Phoronix informa de una situación crítica para el proyecto Debian: los tres miembros delegados del Data Protection Team dimitieron simultáneamente, dejando el proyecto sin un equipo activo para gestionar las obligaciones del RGPD. El líder del proyecto Andreas Tille ahora maneja este rol de forma ad-hoc mientras se esperan nuevos voluntarios.

    Finalmente, CERT-FR emitió el aviso CERTFR-2026-AVI-0004 concerniente a la CVE-2025-13699 que afecta múltiples ramas de MariaDB. El proveedor no ha especificado la naturaleza exacta del problema de seguridad, pero recomienda actualizar a las versiones 10.11.15, 10.6.24, 11.4.9 o 11.8.4.

    Fuentes:

    • Security Online – n8n CVE-2025-68668: https://securityonline.info/n8n-sandbox-escape-how-cve-2025-68668-turns-workflows-into-weapons/
    • CVEfeed.io – CVE-2025-12793 ASUS: https://cvefeed.io/vuln/detail/CVE-2025-12793
    • Clubic – Dominio Anna's Archive: https://www.clubic.com/actualite-593797-le-site-qui-avait-pirate-spotify-perd-son-nom-de-domaine.html
    • Phoronix – Debian Data Protection Team: https://www.phoronix.com/news/No-Debian-Data-Protection-Team
    • CERT-FR – Vulnerabilidad MariaDB: https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0004/

    Don’t think, patch!

    Sus comentarios son bienvenidos.
    Email: radiocsirt@gmail.com
    Sitio web:https://www.radiocsirt.com/es
    Newsletter semanal:https://radiocsirtspanishedition.substack.com/
    Mostra di più Mostra meno
    10 min
Ancora nessuna recensione