RadioCSIRT Edición Española – (Ep. 68)

Impossible d'ajouter des articles

Désolé, nous ne sommes pas en mesure d'ajouter l'article car votre panier est déjà plein.

Veuillez réessayer plus tard

Échec de l’élimination de la liste d'envies.

Veuillez réessayer plus tard

Impossible de suivre le podcast

Impossible de ne plus suivre le podcast

RadioCSIRT Edición Española – (Ep. 68)

Écouter gratuitement

Voir les détails

3 mois pour 0,99 €/mois

Après 3 mois, 9.95 €/mois. Offre soumise à conditions.

À propos de ce contenu audio

Abrimos este resumen semanal con un masivo Patch Tuesday de Microsoft, que corrigió 114 vulnerabilidades, incluidos tres días cero; notablemente, la CVE-2026-20805 está siendo explotada activamente. En cuanto a infraestructura, Cisco parcheó un día cero crítico en AsyncOS explotado por actores APT chinos, y AWS remedió la falla de cadena de suministro "CodeBreach" en las tuberías CI de su consola.En el ámbito de la privacidad y regulación, la CNIL francesa impuso una multa combinada de 48 millones de dólares a Free y Free Mobile por fallos de seguridad que afectaron a 24 millones de suscriptores. Mientras tanto, el gigante energético español Endesa reveló una brecha que expuso datos de 22 millones de clientes, y un incidente masivo de scraping afectó a 17,5 millones de usuarios de Instagram.En el panorama de amenazas, Check Point Research analizó "Sicarii", una nueva operación de ransomware que probablemente actúa como bandera falsa con mensajes ideológicos confusos. Las campañas físicas de "Quishing" (phishing con códigos QR) aumentan en Francia, y el infame foro de hacking BreachForums sufrió una filtración de su propia base de datos de usuarios. Finalmente, la cooperación estratégica se refuerza con el Reino Unido presentando su Plan de Acción Cibernética Gubernamental y Alemania asociándose con Israel para construir un sistema de defensa "Cúpula Cibernética" (Cyber Dome).Informes, Estudios y Estrategias Kaspersky Security Bulletin 2025 :https://www.kasbersky.com/about/press-releases/2025_kaspersky-financial-sector-faced-ai-blockchain-and-organized-crime-threats-in-2025 SecurityScorecard (via KnowBe4) :https://www.knowbe4.com/hubfs/Financial-Sector-Threats-The-Shifting-Landscape.pdf ENISA Threat Landscape 2025 :https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025FS-ISAC :https://www.fsisac.com/knowledge/annual-navigating-cyber-2025-report RESCO Courtage :https://www.resco-courtage.com/dora-reglementation-guide-complet-2025 NCSC UK :https://www.ncsc.gov.uk/blog-post/government-cyber-action-plan-strengthening-resilience-across-ukVulnerabilidades, Patch Tuesday y Avisos de Seguridad Microsoft Security Update Guide :https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0628 CISA (CVE-2025-8110) :https://www.cisa.gov/news-events/alerts/2026/01/12/cisa-adds-one-known-exploited-vulnerability-catalogCISA (CVE-2026-20805) :https://www.cisa.gov/news-events/alerts/2026/01/13/cisa-adds-one-known-exploited-vulnerability-catalogCERT-FR (MISP) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0030/ CERT-FR (VMware) : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0029/CERT-FR (MariaDB) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0028/ CERT-FR (NetApp) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0027/ CERT-FR (Google Pixel) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0026/Krebs on Security :https://krebsonsecurity.com/2026/01/patch-tuesday-january-2026-edition/ Cisco Talos Intelligence :https://blog.talosintelligence.com/microsoft-patch-tuesday-january-2026/CERT Santé :https://cyberveille.esante.gouv.fr/alertes/palo-alto-cve-2026-0227-2026-01-15 BleepingComputer (Cisco AsyncOS) :https://www.bleepingcomputer.com/news/security/cisco-finally-fixes-asyncos-zero-day-exploited-since-november/ CyberPress (AWS Console) :https://cyberpress.org/aws-console-supply-chain-attack-github-hijackingcyber/Fugas de Datos, Incidentes y Ataques BleepingComputer (BreachForums) :https://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-database-leaked-exposing-324-000-accounts/ CyberPress (Instagram) :https://cyberpress.org/instagram-data-leak/ Cybersecurity Dive (SitusAMC) :https://www.cybersecuritydive.com/news/hackers-steal-sensitive-data-major-banking-industry-vendor-situsamc/ BleepingComputer (Endesa) :https://www.bleepingcomputer.com/news/security/spanish-energy-giant-endesa-discloses-data-breach-affecting-customers/ BleepingComputer (Pax8) :https://www.bleepingcomputer.com/news/security/cloud-marketplace-pax8-accidentally-exposes-data-on-1-800-msp-partners/ The Record (Policía de Anchorage) :https://therecord.media/anchorage-police-takes-servers-offline-after-third-party-attackInteligencia de Amenazas (APT, Ransomware, Phishing)Planet.fr (Estafa de Quishing) :https://www.planet.fr/societe-arnaque-a-la-fausse-carte-bancaire-par-courrier-le-mecanisme-du-quishing-qui-vise-vos-coordonnees.2992374.29336.html Check Point Research (Sicarii) :https://research.checkpoint.com/2026/sicarii-ransomware-truth-vs-myth/ Cisco Talos Intelligence (UAT-8837) :https://blog.talosintelligence.com/uat-8837/ Malwarebytes (Phishing LinkedIn) :https://www.malwarebytes.com/blog/news/2026/01/phishing-scammers-are-posting-fake-account-restricted-comments-on-linkedinRegulaciones, Sanciones y Cooperación Internacional The Record (Multa CNIL/Free) :https://therecord.media/france-data-regulator-fine Malwarebytes (Multa Datamasters) :https://...

Les membres Amazon Prime bénéficient automatiquement de 2 livres audio offerts chez Audible.

Vous êtes membre Amazon Prime ?

Bénéficiez automatiquement de 2 livres audio offerts.
Bonne écoute !

Aucun commentaire pour le moment