🚨 Acaba de confirmarse: Hackers utilizaron el bot de soporte de inteligencia artificial de Meta para apoderarse de cuentas de Instagram, incluyendo la del ex presidente Barack Obama y la del jefe maestre sargento de la Fuerza Espacial de EE. UU.
El ataque se llevó a cabo mediante la interacción controlada con el bot de soporte, lo que permitió a los atacantes forzar flujos de recuperación sobre cuentas de terceros y cambiar la información de contacto y autenticación de las víctimas.
El impacto del ataque es significativo, ya que se han visto afectadas cuentas de alto perfil y se ha demostrado la vulnerabilidad de los sistemas de soporte automatizados. Los registros expuestos y la información comprometida pueden ser utilizados para realizar ataques de phishing y otras actividades maliciosas.
El estado actual del ataque es que Meta está investigando y trabajando para solucionar el problema. Sin embargo, es importante que los usuarios de Instagram tomen medidas para proteger sus cuentas, como cambiar sus contraseñas y habilitar la autenticación de dos factores. ¿Estás en riesgo? Revisa esto: cambia tu contraseña y verifica la información de contacto y autenticación de tu cuenta.
https://t.co/cLdbTU2TIs
Ciberdelincuentes usan IA de Vercel para crear sitios de phishing masivos
Una nueva y creciente ola de ataques de phishing está facilitando el robo de credenciales. Los ciberdelincuentes están utilizando Vercel
https://t.co/phFHmrymzL
‼️🚨 Microsoft calls this "intended behaviour," so here we go.
How to dump the credentials of every user stored in Microsoft Edge:
1. Open Edge. Don't browse anywhere, just open it.
2. Flip to Task Manager, find Edge, expand the task.
3. Highlight the "browser" sub-task, right-click, and choose "Create Memory Dump."
4. Open the dump file and look for credentials.
The logged-in Windows user can dump every stored Edge credential with no additional rights. Which means any malware that user executes has those credentials for the asking.
Thanks to Rob VandenBrink at SANS: https://t.co/ebtVZxne4L
🛡️ Critical Android Zero-Click Vulnerability Grants Remote Shell Access
Source: https://t.co/EUEZkh4CEa
Google has published the May 2026 Android Security Bulletin, alerting the ecosystem to a highly severe remote code execution (RCE) flaw. Tracked as CVE-2026-0073, this critical vulnerability resides deep within the core Android System component.
It allows an attacker to gain remote shell access without requiring a single tap, download, or click from the device owner. Threat actors can launch this zero-click attack proximally, meaning they only need to be on the same local network or in physical proximity to exploit a vulnerable mobile device.
#cybersecuritynews #Android
Otra noticia más sobre el culebrón de los bloqueos de IP: ahora es Cloudflare quien recurre al Constitucional para frenar la ofensiva de LaLiga.
Se une a RootedCON en una batalla que ya huele a partido de vuelta... y aún no empieza la 25/26.
🔗 Toda la info aquí @xataka: https://t.co/0D061kAUQ7
1/ 🚩 Interesante sitio web que suplanta a CitaSAT del @SATMX 🇲🇽 descarga archivo .zip con un .reg en su interior (SmartScreen 💤).
▪ avisos-sat-com.mx-86oii[.]com (geofenced)
El archivo "Citatorio_folio_XXXXX.reg" modifica el registro de Windows para definir un comando a ejecutar cada vez que se abra un archivo .lnk.
Tras la 1ra ejecución, se descarga un archivo .bat desde http://157.245.24[.]226/makina/2.bat que inicia el flujo de infección mientras se levanta una pantalla de Windows Update falsa desde https://windows-update-microsoft.mx-acceso9l73i1[.]com/windows-update/.
@malwrhunterteam
Hace un tiempo detectamos en uno de los servidores de mi empresa una serie de escaneos de puertos y decidimos montar una trampa divertida. Un Tarpit llamado Endlessh.
https://t.co/S56rTQyIet
⚠️ We've confirmed critical CVE-2024-45519 in Zimbra!
SMTP-based vulnerability in postjournal service allows unauthenticated attackers to inject commands under zimbra user.
✅ Update your software ASAP to avoid exploitation!
Venta de acceso VPN a universidad española 🇪🇸
Después de algunas horas, el post fue eliminado 🤔
Sector: Colleges & Universities
Access Type: Fortinet VPN
Right's: User
Price: 1k$
CVE-2024-7798 A vulnerability was found in SourceCodester Simple Online Bidding System 1.0. It has been declared as critical. Affected by this vulnerability is an unknown functionali… https://t.co/5ncyCUvgwA
CVE-2024-7625 In HashiCorp Nomad and Nomad Enterprise from 0.6.1 up to 1.16.13, 1.7.10, and 1.8.2, the archive unpacking process is vulnerable to writes outside the allocation direct… https://t.co/VgvL2Xj8kw