Phishing Invisible, Espionaje en la Nube y Un Zero-Day Explosivo: Las Amenazas Que No Puedes Ignorar Hoy
Resumen del día
Desde notificaciones maliciosas hasta espionaje en la nube y fallos sin parches, estas tres amenazas revelan los puntos débiles que hoy están explotando los atacantes. El riesgo aumenta, incluso en herramientas supuestamente seguras.
🔔 “El Phishing que Entra por Notificaciones”: La Amenaza que Está Rompiendo los Métodos Tradicionales de Seguridad
En los últimos días se ha documentado una técnica de ataque que está preocupando a toda la industria: Matrix Push C2, una plataforma de malware-as-a-service diseñada para lanzar ataques de phishing sin necesidad de descargar archivos (fileless), usando algo tan cotidiano como las notificaciones del navegador.Sí, esas mismas notificaciones que usamos para alertas de correo, mensajes o actualizaciones… ahora se están volviendo un vector de ataque.🧩 ¿Qué es Matrix Push C2 y cómo funciona realmente?Matrix Push C2 es un sistema de comando y control (C2) que se aprovecha de una función legítima del navegador: el permiso para enviar notificaciones push.Así es como los atacantes lo usan:
El usuario entra a un sitio comprometido o falso.
El sitio...
APT31: El Grupo que Está Perfeccionando el Arte de Atacar Usando la Nube (y Nadie lo Nota)APT31, también conocido como Altaire, Bronze Vinewood o Judgement Panda, es un grupo de ciberespionaje vinculado al gobierno chino. Durante 2024 y 2025, este actor ha llevado a cabo ataques extremadamente sigilosos contra el sector IT ruso, logrando infiltrarse en empresas que:
administran infraestructura crítica,
desarrollan sistemas para organismos gubernamentales,
o integran soluciones TI para el Estado.
El objetivo: obtener inteligencia política, económica y militar de alto valor para China.Y lo hicieron sin activar prácticamente ninguna alarma.🎩 ¿Cómo logran pasar desapercibidos?APT31 no usa técnicas ruidosas ni exploits llamativos. Su verdadero poder está en algo...
🚨 “Acceso Total sin Login”: El Zero-Day en Oracle Identity Manager que Está Siendo Explotado Ahora Mismo
CISA Lanza Alerta por Zero-Day Crítico (CVE-2025-61757) en Oracle Identity Manager: Ejecución Remota sin AutenticaciónLa CISA (Cybersecurity and Infrastructure Security Agency) de Estados Unidos emitió una advertencia urgente sobre una vulnerabilidad de día cero en Oracle Identity Manager (OIM), uno de los productos más usados para gestión de identidades, accesos y gobernanza corporativa.El error, identificado como CVE-2025-61757, permite a un atacante ejecutar código de forma remota sin autenticarse.
En lenguaje directo:
👉 control total del servidor con un solo request.⚠️ ¿Qué versiones están vulnerables?Afecta directamente a:
OIM 12.2.1.4.0
OIM 14.1.2.1.0
Con una puntuación de CVSS 9.8, prácticamente el nivel máximo posible.🔍 ¿Qué causa la...
