Iurlek – Igor Urraza » 🧠 Resumen diario de ciberseguridad

Inicio > Noticias Seguridad > 🧠 Resumen diario de ciberseguridad – 2026-01-13

🧠 Resumen diario de ciberseguridad – 2026-01-13

martes, 13 de enero de 2026 IA Generativa

📌 Resumen ejecutivo

54 noticias analizadas en este informe.
Distribución: 27 críticas, 9 altas, 5 medias, 13 bajas/no relevantes.
Fuentes principales: info@thehackernews.com (The Hacker News), noreply@blogger.com (Chema Alonso), Múltiples fuentes….
Periodo analizado: no especificado – no especificado.
Contenido ordenado por prioridad (1→4) y orientado a impacto, riesgo operativo y acciones recomendadas.

Origen: info@thehackernews.com (The Hacker News)
Resumen: Investigadores en ciberseguridad han descubierto una campaña importante de web skimming activa desde enero de 2022, que afecta a varias redes de pago como American Express, Diners Club, Discover, JCB Co., Ltd., Mastercard y UnionPay. Las organizaciones empresariales clientes de estos proveedores de pago son las más afectadas.
Enlace: Ver noticia

Origen: info@thehackernews.com (The Hacker News)
Resumen: Investigadores de ciberseguridad han revelado una extensión maliciosa para Google Chrome capaz de robar claves API asociadas a MEXC, un exchange centralizado de criptomonedas disponible en más de 170 países. La extensión, llamada MEXC API Automator, se presenta como una herramienta para automatizar el trading en la plataforma. Tiene 29 descargas y sigue activa.
Enlace: Ver noticia

Origen: info@thehackernews.com (The Hacker News)
Resumen: Investigadores de ciberseguridad han revelado detalles de VoidLink, un framework de malware para Linux diseñado para acceso prolongado y sigiloso en entornos cloud. Incluye loaders personalizados, implantes, rootkits y módulos, lo que representa una amenaza significativa para infraestructuras basadas en Linux en la nube.
Enlace: Ver noticia

Origen: info@thehackernews.com (The Hacker News)
Resumen: ServiceNow ha divulgado detalles de una vulnerabilidad crítica ya parcheada en su plataforma de inteligencia artificial que permitía a un usuario no autenticado suplantar a otro usuario y realizar acciones arbitrarias en su nombre. La vulnerabilidad, identificada como CVE-2025-12420 y apodada BodySnatcher, tiene una puntuación CVSS de 9.3 sobre 10.
Enlace: Ver noticia

Origen: info@thehackernews.com (The Hacker News)
Resumen: Investigadores de ciberseguridad han revelado detalles de una nueva campaña llamada SHADOW#REACTOR que utiliza una cadena de ataque multietapa evasiva para entregar una herramienta de administración remota comercial llamada Remcos RAT, estableciendo acceso remoto persistente y encubierto. La cadena de infección sigue un camino de ejecución cuidadosamente orquestado: un lanzador VBS ofuscado ejecutado vía wscript.exe inicia el proceso.
Enlace: Ver noticia

Origen: info@thehackernews.com (The Hacker News)
Resumen: La Agencia de Seguridad Cibernética e Infraestructura de EE.UU. (CISA) ha advertido sobre la explotación activa de una vulnerabilidad de alta severidad en Gogs, incluida en su catálogo de Vulnerabilidades Conocidas Explotadas (KEV). La vulnerabilidad, identificada como CVE-2025-8110 con una puntuación CVSS de 8.7, corresponde a un caso de traversal de ruta en el editor de archivos del repositorio que podría permitir la ejecución remota de código.
Enlace: Ver noticia

Origen: Curtis Carmony
Resumen: Se identificaron vulnerabilidades de ejecución remota de código en bibliotecas open source de IA/ML publicadas por Apple, Salesforce y NVIDIA.
Enlace: Ver noticia

Origen: Lawrence Abrams
Resumen: Microsoft ha lanzado la actualización de seguridad extendida KB5073724 para corregir las actualizaciones del Patch Tuesday, incluyendo la corrección de 3 vulnerabilidades zero-day y un arreglo para certificados Secure Boot que están por expirar.
Enlace: Ver noticia

Origen: Lawrence Abrams
Resumen: Microsoft lanzó su actualización de seguridad de enero de 2026 que corrige 114 vulnerabilidades, incluyendo tres zero-days, de los cuales uno está siendo explotado activamente y dos han sido divulgados públicamente.
Enlace: Ver noticia

Origen: Bill Toulas
Resumen: Betterment, asesor digital de inversiones en EE.UU., confirmó que hackers vulneraron sus sistemas y enviaron mensajes falsos relacionados con criptomonedas a algunos clientes.
Enlace: Ver noticia

Origen: Ax Sharma
Resumen: Varios empleados actuales y antiguos de Target confirmaron que muestras de código fuente filtradas por un actor de amenazas coinciden con sistemas internos reales. La empresa implementó un bloqueo acelerado de su servidor Git, requiriendo acceso VPN, tras ser contactada por BleepingComputer.
Enlace: Ver noticia

Origen: Sergiu Gatlan
Resumen: La CISA ha ordenado a las agencias gubernamentales asegurar sus sistemas contra una vulnerabilidad crítica en Gogs que ha sido explotada activamente en ataques zero-day.
Enlace: Ver noticia

Origen: Ionut Arghire
Resumen: Adobe ha lanzado parches para 25 vulnerabilidades en sus productos, incluyendo una falla crítica en Apache Tika que afecta a ColdFusion.
Enlace: Ver noticia

Origen: Eduard Kovacs
Resumen: Microsoft ha parcheado dos vulnerabilidades que fueron divulgadas públicamente antes de que se lanzaran las correcciones, incluyendo un zero-day explotado activamente en Windows, además de otras 111 vulnerabilidades.
Enlace: Ver noticia

Origen: Eduard Kovacs
Resumen: La firma legal Fried Frank está informando a clientes de alto perfil sobre un reciente incidente de seguridad de datos.
Enlace: Ver noticia

Origen: Eduard Kovacs
Resumen: Se descubrió una vulnerabilidad en routers Asus, pero todos los dispositivos que usan el chipset afectado son susceptibles a ataques que pueden interrumpir las redes.
Enlace: Ver noticia

Origen: Ionut Arghire
Resumen: SAP ha publicado 17 notas de seguridad, incluyendo cuatro que abordan vulnerabilidades críticas de inyección SQL, ejecución remota de código (RCE) e inyección de código.
Enlace: Ver noticia

Origen: Ionut Arghire
Resumen: Hackers robaron información completa de clientes, incluyendo datos de contacto, números de identidad nacional y detalles de pago.
Enlace: Ver noticia

Origen: Elizabeth Montalbano, Contributing Writer
Resumen: Una campaña de phishing que demuestra cómo los atacantes continúan utilizando servicios legítimos en la nube y herramientas de código abierto para evadir la detección y ganar confianza.
Enlace: Ver noticia

Origen: Jai Vijayan, Contributing Writer
Resumen: Una filtración masiva de datos revela las identidades reales y detalles de administradores y miembros del infame foro de hackers.
Enlace: Ver noticia

Origen: Alexander Culafi
Resumen: Investigadores detallaron una versión mejorada del botnet GoBruteforcer que ataca servidores con credenciales débiles y configuraciones generadas por IA.
Enlace: Ver noticia

Origen: CSO Online / Akamai / SailPoint / G DATA
Resumen: Las bandas de ransomware están ampliando su extorsión tradicional al amenazar a las víctimas con reportes de incumplimientos regulatorios, como violaciones a la GDPR, ante autoridades supervisores. Esta táctica, observada en grupos como Anubis y Ransomhub, genera una presión doble sobre las empresas, que deben elegir entre pagar rescate o enfrentar multas regulatorias y daños reputacionales. Además, el uso de herramientas de inteligencia artificial acelera la identificación de posibles infracciones en documentos robados, permitiendo a los atacantes preparar denuncias legales detalladas y con plazos estrictos. Este método se ha convertido en un estándar para los cárteles de ransomware, complicando la respuesta de las organizaciones y aumentando el riesgo operativo.
Enlace: Ver noticia

Origen: Cybersecurity Research Center (CyRC) at Black Duck
Resumen: Se descubrió una vulnerabilidad grave en el software de chipsets WiFi de Broadcom que permite a un atacante dentro del rango de radio desconectar completamente redes inalámbricas de 5 GHz enviando un único paquete malicioso. Esto obliga a reiniciar manualmente los routers para restaurar la conectividad. La falla afecta múltiples dispositivos, incluyendo routers ASUS, y no requiere autenticación para ser explotada. Broadcom ha emitido un parche para sus clientes y ASUS ha lanzado firmware corregido, aunque no hay lista pública completa de dispositivos afectados. La vulnerabilidad tiene un CVSS 8.4 y destaca la dificultad de detectar fallos en la implementación de protocolos como 802.11. Se recomienda segmentar redes, auditar puntos de acceso obsoletos y priorizar parches según criticidad.
Enlace: Ver noticia

Origen: CSO Online, Have I Been Pwned, Resecurity, CybaVerse, Huntress
Resumen: El foro criminal BreachForums sufrió una filtración de una base de datos con 323,986 usuarios, incluyendo contraseñas hasheadas, mensajes privados y publicaciones. La filtración, ocurrida en agosto de 2025 y revelada en enero de 2026, incluye además una clave privada PGP protegida por contraseña y un manifiesto denominado 'Doomsday'. Esta base de datos podría contener direcciones IP y correos electrónicos, aunque muchos IP son loopbacks. El incidente afecta la confianza en el foro y podría provocar migración de criminales a comunidades más pequeñas. La integridad de los datos filtrados es cuestionada y podría usarse para desinformación.
Enlace: Ver noticia

Origen: Research Special Operations
Resumen: Microsoft lanzó su actualización de seguridad de enero de 2026 abordando 113 vulnerabilidades, incluyendo dos zero-days, uno explotado activamente. Se destacan vulnerabilidades críticas de ejecución remota de código en Microsoft Office (CVE-2026-20952 y CVE-2026-20953) con un CVSS 8.4, y vulnerabilidades importantes en Windows NTFS con alta probabilidad de explotación. También se parchearon vulnerabilidades de divulgación de información y elevación de privilegios en Desktop Window Manager, y una vulnerabilidad de bypass en Secure Boot relacionada con la expiración de certificados. Se recomienda aplicar los parches cuanto antes para mitigar riesgos.
Enlace: Ver noticia

Origen: CISA
Resumen: Se ha identificado una vulnerabilidad crítica (CVSS 8.8) en Rockwell Automation FactoryTalk DataMosaix Private Cloud que permite a usuarios con bajos privilegios realizar operaciones sensibles no autorizadas en la base de datos mediante inyección SQL a través de APIs expuestas. Afecta a las versiones 7.11, 8.00 y 8.01. Se recomienda actualizar a la versión 8.01.02 o superior y aplicar buenas prácticas de seguridad para mitigar riesgos. No se reporta explotación pública activa hasta la fecha.
Enlace: Ver noticia

Origen: Múltiples fuentes
Resumen: Se han descubierto múltiples vulnerabilidades en productos de Mozilla, incluyendo Firefox, Firefox ESR, Thunderbird y Thunderbird ESR. La más grave permitiría la ejecución arbitraria de código, lo que podría permitir a un atacante instalar programas, modificar o eliminar datos, o crear cuentas con derechos completos, dependiendo de los privilegios del usuario afectado.
Enlace: Ver noticia

Origen: Múltiples fuentes
Resumen: Microsoft lanzó parches para 113 vulnerabilidades, destacando una que afecta al navegador Edge y que fue corregida también en Chromium.
Enlace: Ver noticia

Origen: Mayank Parmar
Resumen: Microsoft ha lanzado las actualizaciones acumulativas KB5074109 y KB5073455 para Windows 11 versiones 25H2/24H2 y 23H2 para corregir vulnerabilidades de seguridad, errores y añadir nuevas funcionalidades.
Enlace: Ver noticia

Origen: Ax Sharma
Resumen: Estafadores están inundando publicaciones de LinkedIn con comentarios falsos de 'respuesta' que parecen provenir de la plataforma, advirtiendo sobre supuestas violaciones de políticas y urgendo a los usuarios a hacer clic en enlaces externos. Algunos incluso abusan del acortador oficial lnkd.in de LinkedIn, dificultando la detección del phishing.
Enlace: Ver noticia

Origen: Bill Toulas
Resumen: En los últimos seis meses, los hackers han incrementado el uso del método navegador dentro de navegador (BitB) para engañar a los usuarios y obtener credenciales de cuentas de Facebook.
Enlace: Ver noticia

Origen: Ionut Arghire
Resumen: El botnet se propaga mediante despliegues de servidores generados por IA que utilizan credenciales débiles y pilas web obsoletas, afectando proyectos de criptomonedas y blockchain.
Enlace: Ver noticia

Origen: Ionut Arghire
Resumen: Un individuo de 44 años instaló malware de acceso remoto en los sistemas de una empresa logística con ayuda de empleados internos.
Enlace: Ver noticia

Origen: Graham Cluley
Resumen: Se ha filtrado la base de datos del foro BreachForums, exponiendo información de usuarios que robaron datos, intercambiaron herramientas de hacking o participaron en actividades en la dark web creyendo estar anónimos.
Enlace: Ver noticia

Origen: CISA
Resumen: Se identificaron múltiples vulnerabilidades en YoSmart YoLink Smart Hub que permiten a un atacante controlar remotamente dispositivos de hogares inteligentes, interceptar datos sensibles y secuestrar sesiones. Afectan al servidor YoSmart, al Smart Hub y a la aplicación móvil YoLink. Las vulnerabilidades incluyen autorización incorrecta, generación de números predecibles y transmisión en texto claro. No se reporta explotación activa. Se han publicado mitigaciones y actualizaciones automáticas para corregirlas sin requerir acción del usuario.
Enlace: Ver noticia

Origen: CISA
Resumen: Se ha identificado una vulnerabilidad en Rockwell Automation 432ES-IG3 Series A que afecta la interfaz GuardLink EtherNet/IP, permitiendo una condición de denegación de servicio que requiere un ciclo de energía manual para recuperar el dispositivo. La vulnerabilidad tiene un CVSS 3.1 de 7.5 (alto). Rockwell Automation recomienda actualizar a la versión V2.001.9 o posterior. No se reporta explotación pública activa hasta la fecha. Se recomienda minimizar la exposición de los dispositivos y usar prácticas de seguridad recomendadas por CISA.
Enlace: Ver noticia

Origen: info@thehackernews.com (The Hacker News)
Resumen: En 2025, los atacantes continuaron explotando los mismos vectores de ataque básicos que en 2015, optimizando técnicas tradicionales en lugar de centrarse en nuevas amenazas como ataques impulsados por IA o arquitecturas de confianza cero. Esto indica que la defensa debe reforzar los fundamentos de seguridad más que perseguir tendencias.
Enlace: Ver noticia

Origen: Sergiu Gatlan
Resumen: Microsoft ha comenzado a desplegar nuevos certificados Secure Boot que se instalarán automáticamente en sistemas Windows 11 versiones 24H2 y 25H2 elegibles para reemplazar certificados que están por expirar.
Enlace: Ver noticia

Origen: Bill Toulas
Resumen: El Tribunal de Apelación de Ámsterdam sentenció a un ciudadano neerlandés de 44 años a siete años de prisión por múltiples delitos, incluyendo hacking informático y tentativa de extorsión.
Enlace: Ver noticia

Origen: Eduard Kovacs
Resumen: Según el informe Global Cybersecurity Outlook 2026 del WEF, el ransomware sigue siendo la mayor preocupación para los CISOs en 2026, aunque el fraude cibernético ha superado al ransomware como la principal preocupación para los CEO.
Enlace: Ver noticia

Origen: Sunil Gentyala
Resumen: El artículo analiza la evolución de las herramientas clásicas de seguridad de aplicaciones (SCA, SAST, DAST y MAST) hacia un enfoque centrado en la postura de seguridad, la procedencia y la prueba. Destaca la importancia de la gestión de la postura de seguridad de aplicaciones (ASPM) para unificar señales a lo largo del ciclo de vida del desarrollo, priorizar riesgos reales y aplicar políticas efectivas. Se enfatiza la necesidad de rigor en la cadena de suministro de software mediante la adopción de niveles SLSA, generación y firma de SBOMs, y validación en despliegue para asegurar la integridad de los artefactos. En tiempo de ejecución, se recomienda el uso de RASP para bloquear explotaciones en el momento exacto, complementando controles perimetrales. Además, se aborda la seguridad en IA, con recomendaciones de NIST para mitigar ataques de inyección de prompts y la adopción de lenguajes seguros para eliminar clases enteras de vulnerabilidades. Finalmente, se propone un modelo operativo que integra ASPM, rigor en la cadena de suministro, protección en tiempo de ejecución, gestión de secretos, programa de seguridad para IA y políticas de lenguaje para mejorar la toma de decisiones en seguridad de aplicaciones.
Enlace: Ver noticia

Origen: info@thehackernews.com (The Hacker News)
Resumen: Los agentes de IA ya no solo escriben código, también lo ejecutan. Herramientas como Copilot, Claude Code y Codex pueden construir, probar y desplegar software de forma completa en minutos, lo que genera una brecha de seguridad poco visible para la mayoría de los equipos. Detrás de cada flujo de trabajo agentic hay una capa llamada Control de Máquina que pocas organizaciones están asegurando activamente.
Enlace: Ver noticia

Origen: noreply@blogger.com (Chema Alonso)
Resumen: Anuncio del Máster Online de Inteligencia Artificial Aplicada a la Ciberseguridad en el Campus Internacional de Ciberseguridad, con inicio el 3 de marzo de 2026 y duración de 12 meses. El máster aborda la integración de IA y ciberseguridad, ofreciendo múltiples certificaciones, doble titulación y material formativo especializado. Incluye formación sobre riesgos y usos maliciosos de la IA en ciberseguridad. Se menciona la importancia de esta combinación para el mercado laboral y se invita a solicitar plaza y becas.
Enlace: Ver noticia

Origen: SANS Internet Storm Center
Resumen: Resumen diario de amenazas y eventos de ciberseguridad del 13 de enero de 2026 por SANS Internet Storm Center.
Enlace: Ver noticia

Origen: Troy Hunt
Resumen: Análisis sobre la brecha de datos de Ashley Madison, destacando su relevancia histórica y las implicaciones en la privacidad.
Enlace: Ver noticia

Origen: Sergiu Gatlan
Resumen: Google ha confirmado un fallo de software que impide que las teclas de volumen funcionen correctamente en dispositivos Android con funciones de accesibilidad activadas.
Enlace: Ver noticia

Origen: Kevin Townsend
Resumen: La inteligencia artificial ayudará a las empresas a identificar su superficie de ataque externa, pero también facilitará a los actores maliciosos localizar y atacar los puntos débiles.
Enlace: Ver noticia

Origen: Bruce Schneier
Resumen: Hace cuarenta años, The Mentor—Loyd Blankenship—publicó “La Conciencia de un Hacker” en Phrack, un manifiesto que reflexiona sobre la curiosidad y la búsqueda de conocimiento en el mundo digital, y cómo esta es percibida como criminalidad por la sociedad.
Enlace: Ver noticia

Origen: Bob Lord / Security Weekly
Resumen: Bob Lord analiza cómo los mitos y consejos erróneos en ciberseguridad (hacklore) perjudican la seguridad real y distraen de la necesidad de construir software seguro desde su diseño. Explica el origen de estos mitos, su impacto negativo y la importancia de un enfoque Secure By Design.
Enlace: Ver noticia

Origen: Arielle Waldman
Resumen: Independientemente de las nuevas leyes o regulaciones que se aprueben en 2026, los desafíos de cumplimiento persistirán y la legislación federal será limitada.
Enlace: Ver noticia

Origen: Terrell Cox
Resumen: Microsoft explica cómo combina privacidad y seguridad mediante herramientas avanzadas y cumplimiento global para proteger datos y generar confianza.
Enlace: Ver noticia

Origen: Graham Cluley
Resumen: En el episodio 83 de The AI Fix, se discuten temas relacionados con la inteligencia artificial, incluyendo la exposición de engaños en modelos de lenguaje, la presentación de ChatGPT Health por OpenAI, y otros aspectos curiosos y sociales relacionados con IA.
Enlace: Ver noticia

Origen: CSO Online
Resumen: Estudio de prioridades de seguridad 2025 revela que CISOs prefieren proveedores consolidados para seguridad con IA. Cisco, Microsoft y Google lideran la lista por su innovación, integración y capacidades avanzadas de IA en seguridad. Otros destacados incluyen Akamai, IBM, Abnormal AI, CrowdStrike, Arctic Wolf, Cloudflare y Broadcom. La lista refleja percepción de liderazgo, no necesariamente uso actual. Se destacan avances en modelos de IA para análisis de amenazas, respuesta automatizada y protección en entornos multicloud y edge.
Enlace: Ver noticia

Origen: no especificado
Resumen: no especificado
Enlace: Ver noticia

Resumen generado automáticamente. Uso interno.

Enviar a un amigo:

Categories: Noticias Seguridad Tags:

Comentarios cerrados.

Resumen vulnerabilidades críticas – 29 elementos (13 ene 2026 Europe/Madrid) Agur 2025…Ongi Etorri 2026

Iurlek – Igor Urraza

🧠 Resumen diario de ciberseguridad – 2026-01-13

📌 Resumen ejecutivo

🚨 Prioridad 1 (Crítica)

⚠️ Prioridad 2 (Alta)

ℹ️ Prioridad 3 (Media)

🗂️ Prioridad 4 (Baja / No relevante)

Comparte esto:

Me gusta esto:

Etiquetas

Categories

Blogroll

Recientes