Malware USB, React2Shell, gusanos de WhatsApp, errores de AI IDE y más

Ha sido una semana de caos en el código y calma en los titulares. Un error que rompió el ámbito preferido de Internet, piratas informáticos persiguiendo herramientas de inteligencia fabricado, aplicaciones falsas que roban parné en efectivo y ataques cibernéticos sin precedentes, todo en cuestión de días. Si parpadea, se perderá la celeridad con la que cambia el plano de amenazas.

Se están encontrando, publicando y explotando nuevos fallos en horas en zona de semanas. Las herramientas impulsadas por IA destinadas a ayudar a los desarrolladores se están convirtiendo rápidamente en nuevas superficies de ataque. Los grupos criminales están reciclando viejos trucos con nuevos disfraces: aplicaciones falsas, alertas falsas y confianza falsa.

Mientras tanto, los defensores se apresuran a parchar los sistemas, circunvalar oleadas masivas de DDoS y descubrir campañas de espionaje que se esconden silenciosamente interiormente de las redes. La lucha es constante, el ritmo implacable.

Para obtener una visión más profunda de estas historias, por otra parte de nuevas herramientas de ciberseguridad y próximos seminarios web de expertos, consulte el boletín ThreatsDay completo.

⚡ Amenaza de la semana

La descompostura de reacción de compromiso máxima es atacada – Una descompostura de seguridad crítica que afecta a los componentes del servidor React (RSC) ha sido objeto de explotación extensiva a las pocas horas de la divulgación de la publicación. La vulnerabilidad, CVE-2025-55182 (puntuación CVSS: 10.0), se relaciona con un caso de ejecución remota de código que podría ser desencadenada por un atacante no autenticado sin requerir ninguna configuración distinto. Incluso se rastrea como React2Shell. Amazon informó que observó intentos de ataque provenientes de infraestructura asociada con grupos de piratería chinos como Earth Lamia y Jackpot Panda pocas horas luego de la divulgación pública de la descompostura. Coalition, Fastly, GreyNoise, VulnCheck y Wiz todavía informaron deber gastado esfuerzos de explotación dirigidos a la descompostura, lo que indica que múltiples actores de amenazas están participando en ataques oportunistas. La Fundación Shadowserver dijo que ha detectado 28.964 direcciones IP vulnerables a la descompostura React2Shell al 7 de diciembre de 2025, frente a 77.664 el 5 de diciembre, con aproximadamente 10.100 ubicadas en los EE. UU., 3.200 en Alemania y 1.690 en China.

🔔 Noticiario destacadas

• Más de 30 fallas en los IDE impulsados ​​por IA — El investigador de seguridad Ari Marzouk reveló detalles de más de 30 vulnerabilidades de seguridad en varios entornos de mejora integrados (IDE) impulsados ​​por inteligencia fabricado (IA) que combinan primitivas de inyección rápida con funciones legítimas para conquistar la exfiltración de datos y la ejecución remota de código. Las vulnerabilidades han sido denominadas colectivamente IDEsaster. “Todos los IDE de IA (y los asistentes de codificación que se integran con ellos) ignoran efectivamente el software saco (IDE) en su maniquí de amenaza”, dijo Marzouk. “Tratan sus funciones como inherentemente seguras porque han estado allí durante primaveras. Sin bloqueo, una vez que se agregan agentes de IA que pueden interpretar de forma autónoma, las mismas funciones pueden convertirse en armas para la exfiltración de datos y las primitivas RCE”. Se han arrojado parches para solucionar los problemas y Anthropic reconoce el peligro mediante una advertencia de seguridad.
• Los piratas informáticos chinos utilizan BRICKSTORM para atacar a entidades estadounidenses — Los actores de amenazas vinculados a China, incluidos UNC5221 y Warp Panda, están utilizando una puerta trasera denominada BRICKSTORM para perseverar la persistencia a grande plazo en los sistemas comprometidos, según un aviso del gobierno de EE. UU. “BRICKSTORM es una puerta trasera sofisticada para entornos VMware vSphere y Windows”, dijo la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA). “BRICKSTORM permite a los actores de amenazas cibernéticas perseverar un comunicación sigiloso y proporciona capacidades de iniciación, persistencia y comando y control seguro. La actividad ha reavivado una vez más las preocupaciones sobre la capacidad sostenida de China para penetrar más profundamente en infraestructuras críticas y redes de agencias gubernamentales sin ser detectadas, a menudo durante períodos prolongados. Los ataques todavía han amplificado las preocupaciones duraderas sobre la actividad de ciberespionaje de China, que se ha dirigido cada vez más a las redes perimetrales y ha diligente técnicas de subsistencia para acaecer desapercibidas.
• GoldFactory apunta al sudeste oriental con aplicaciones bancarias falsas — Se ha observado que ciberdelincuentes asociados con un corro con motivación financiera conocido como GoldFactory organizan una nueva ronda de ataques dirigidos a usuarios de dispositivos móviles en Indonesia, Tailandia y Vietnam haciéndose acaecer por servicios gubernamentales. La actividad, observada desde octubre de 2024, implica la distribución de aplicaciones bancarias modificadas que actúan como conducto para el malware de Android. Group-IB dijo que ha identificado más de 300 muestras únicas de aplicaciones bancarias modificadas que han provocado casi 2.200 infecciones en Indonesia. Las cadenas de infección implican la suplantación de entidades gubernamentales y marcas locales confiables y el acercamiento a posibles objetivos por teléfono para engañarlos para que instalen malware indicándoles que hagan clic en un enlace enviado en aplicaciones de correo como Zalo. Los enlaces redirigen a las víctimas a páginas de destino falsas que se hacen acaecer por listados de aplicaciones de Google Play Store, lo que resulta en la implementación de un troyano de comunicación remoto como Gigabud, MMRat o Remo, que apareció a principios de este año usando las mismas tácticas que GoldFactory. Estos droppers luego allanan el camino para la carga útil principal que abusa de los servicios de accesibilidad de Android para proveer el control remoto.
• Cloudflare bloquea un ataque DDoS récord de 29,7 Tbps — Cloudflare detectó y mitigó el anciano ataque de denegación de servicio (DDoS) en la vida distribuido que midió 29,7 terabits por segundo (Tbps). La actividad se originó a partir de una botnet DDoS de arrendamiento conocida como AISURU, que se ha vinculado a una serie de ataques DDoS hipervolumétricos durante el año pasado. El ataque duró 69 segundos. No reveló el objetivo del ataque. La botnet se ha dirigido principalmente a proveedores de telecomunicaciones, empresas de juegos, proveedores de hosting y servicios financieros. Cloudflare todavía abordó un ataque DDoS de 14,1 Bpps desde la misma botnet. Se cree que AISURU funciona con una red masiva que comprende entre 1 y 4 millones de hosts infectados en todo el mundo.
• Brasil afectado por troyano bancario propagado a través del infame WhatsApp — Los usuarios brasileños están siendo blanco de varias campañas que aprovechan WhatsApp Web como vector de distribución de malware bancario. Mientras que una campaña atribuida a un actor de amenazas conocido como Water Saci arroja una variable de Casbaneiro, otro conjunto de ataques ha llevado al despliegue del troyano bancario Astaroth. Sophos está rastreando el segundo clúster bajo el nombre STAC3150 desde el 24 de septiembre de 2025. “El señuelo entrega un archivo ZIP que contiene un archivo VBS o HTA solapado”, dijo Sophos. “Cuando se ejecuta, este archivo solapado inicia PowerShell para recuperar cargas avíos de segunda etapa, incluido un script de PowerShell o Python que recopila datos de beneficiario de WhatsApp y, en casos posteriores, un instalador MSI que entrega el malware Astaroth”. A pesar de las superposiciones tácticas, actualmente no está claro si son obra del mismo actor de amenazas. “En esta campaña en particular, el malware se propaga a través de WhatsApp”, dijo K7 Security Labs. “Oportuno a que el archivo solapado lo envía alguno que ya está en nuestros contactos, tendemos a no confirmar su autenticidad de la misma guisa que lo haríamos si viniera de un remitente desconocido. Esta confianza en contactos familiares reduce nuestra precaución y aumenta las posibilidades de que el malware sea extenso y ejecutado”.

‎️‍🔥 CVE de tendencia

Los piratas informáticos actúan rápido. Pueden utilizar nuevos errores en cuestión de horas. Una puesta al día perdida puede provocar una gran infracción. Aquí están las fallas de seguridad más graves de esta semana. Revísalos, soluciona lo que importa primero y mantente protegido.

La directorio de esta semana incluye: CVE-2025-6389 (complemento Sneeit Framework), CVE-2025-66516 (Apache Tika), CVE-2025-55182 (React), CVE-2025-9491 (Microsoft Windows), CVE-2025-10155, CVE-2025-10156, CVE-2025-10157 (Picklescan), CVE-2025-48633, CVE-2025-48572 (Google Android), CVE-2025-11699 (nopCommerce), CVE-2025-64775 (Apache Struts), CVE-2025-59789 (Apache bRPC), CVE-2025-13751, CVE-2025-13086, CVE-2025-12106 (OpenVPN), CVE-2025-13658 (vigilancia larga de control y vídeo industrial), CVE-2024-36424 (K7 Ultimate Security), CVE-2025-66412 (Angular), CVE-2025-13510 (Iskra iHUB e iHUB Lite), CVE-2025-13372, CVE-2025-64460 (Django), CVE-2025-13486 (Campos personalizados avanzados: complemento extendido), CVE-2025-64772 (Sony INZONE Hub), CVE-2025-64983 (SwitchBot), CVE-2025-31649, CVE-2025-31361 (Dell ControlVault), CVE-2025-47151 (Entr’ouvert Lasso), CVE-2025-66373 (Akamai), CVE-2025-13654 (Duc), CVE-2025-13032 (Avast), CVE-2025-33211, CVE-2025-33201 (NVIDIA Triton), CVE-2025-66399 (Cacti), CVE-2025-20386, CVE-2025-20387 (Splunk) y CVE-2025-66476 (Vim para Windows).

📰 Aproximadamente del mundo cibernético

• USB comprometidos utilizados para la entrega de Crypto Miner — Se ha observado una campaña en curso que utiliza unidades USB para infectar otros hosts e implementar mineros de criptomonedas desde septiembre de 2024. Si proporcionadamente una iteración aludido de la campaña utilizó familias de malware como DIRTYBULK y CUTFAIL, la última traducción detectada por AhnLab emplea un script por lotes para iniciar una DLL cuentagotas que inicia PrintMiner, que luego instala cargas avíos adicionales, incluido XMRig. “El malware está oculto en una carpeta y sólo es visible un archivo de comunicación directo llamado ‘Mecanismo USB'”, dijo AhnLab. “Cuando un beneficiario abre el archivo de comunicación directo, puede ver no sólo el malware sino todavía los archivos que pertenecen al beneficiario aludido, lo que dificulta que los usuarios se den cuenta de que han sido infectados con malware”. El mejora se produce cuando Cyble dijo que identificó una campaña activa dirigida a Linux que despliega una botnet derivada de Mirai con nombre en código V3G4 que se combina con un minero de criptomonedas sigiloso y configurado sin archivos. “Una vez activo, el bot se hace acaecer por systemd-logind, realiza un gratitud del entorno, realiza un escaneo SSH a gran escalera de sockets sin formato, mantiene una comunicación C2 persistente y, en última instancia, asta un minero Monero oculto basado en XMRig configurado dinámicamente en tiempo de ejecución”, dijo la compañía.
• Dominio de inversión en criptomonedas desleal incautado — El Reunión de Trabajo del Centro de Estafas del Área de Neutralidad de EE. UU. (DoJ) confiscó Tickmilleas(.)com, un sitio web utilizado por estafadores ubicados en el engorroso de estafas Tai Chang (todavía conocido como Casino Kosai) situado en la pueblo de Kyaukhat, Birmania, para atacar y defraudar a los estadounidenses mediante estafas de fraude de inversión en criptomonedas (CIF). “El dominio tickmilleas(.)com se disfrazó como una plataforma de inversión legítima para engañar a las víctimas para que depositaran sus fondos”, dijo el Área de Neutralidad. “Las víctimas que utilizaron el dominio informaron al FBI que el sitio mostraba retornos lucrativos sobre lo que creían que eran sus inversiones y mostraba supuestos depósitos realizados por estafadores en las cuentas de las víctimas cuando los estafadores las guiaban a través de supuestos intercambios”. Al mismo tiempo, Meta eliminó aproximadamente 2000 cuentas asociadas con el engorroso Tai Chang. Incluso se dice que el dominio redirigió a los visitantes a aplicaciones fraudulentas alojadas en Google Play Store y Apple App Store. Desde entonces, varias de estas aplicaciones han sido eliminadas. En una medida relacionada, funcionarios camboyanos allanaron un engorroso de estafas cibernéticas en la haber del país, Phnom Penh, y arrestaron a 28 sospechosos. De las 28 personas detenidas, 27 son nacionales vietnamitas y uno camboyano. Según Cyber ​​Scam Maestro, los complejos de estafas cibernéticas en Camboya se están desplazando desde la frontera occidental del país con Tailandia en dirección a el este, a ubicaciones cercanas a la frontera vietnamita.
• Portugal modifica la ley de ciberdelincuencia para eximir a los investigadores — Portugal ha modificado su ley de delitos cibernéticos para establecer un puerto seguro reglamentario para la investigación de seguridad de sombrero blanco y hacer que la piratería no sea punible bajo condiciones estrictas, incluida la identificación de vulnerabilidades destinadas a mejorar la seguridad cibernética a través de la divulgación, no averiguar ningún beneficio financiero, informar inmediatamente la vulnerabilidad al propietario del sistema, eliminar cualquier noticia obtenido durante el período de investigación interiormente de los 10 días posteriores a la reparación de la vulnerabilidad y no violar las regulaciones de privacidad de datos como GDPR. En noviembre pasado, Alemania presentó un tesina de ley que brindaba protecciones similares a la comunidad de investigadores al descubrir e informar responsablemente fallas de seguridad a los proveedores.
• Malware CastleRAT detallado — Se ha detectado un troyano de comunicación remoto llamado CastleRAT con dos versiones principales: una traducción Python y una traducción compilada en C. Si proporcionadamente ambas versiones ofrecen capacidades similares, Splunk dijo que la traducción C es más potente y puede incluir funciones adicionales. “El malware recopila información básica del sistema, como el nombre de la computadora, el nombre de beneficiario, el GUID de la máquina, la dirección IP pública y los detalles del producto/traducción, que luego transmite al servidor C2”, dijo la compañía propiedad de Cisco. “Por otra parte, puede descargar y ejecutar más archivos desde el servidor y proporciona un shell remoto, lo que permite a un atacante ejecutar comandos en la máquina comprometida”. CastleRAT se atribuye a un actor de amenazas conocido como TAG-150.
• El Área de Neutralidad acusa a hermanos de borrar 96 bases de datos gubernamentales — El Área de Neutralidad acusó a dos hermanos de Virginia por presuntamente conspirar para robar información confidencial y eliminar 96 bases de datos gubernamentales. Muneeb y Sohaib Akhter, los dos de 34 primaveras, robaron datos y eliminaron bases de datos minutos luego de ser despedidos de sus funciones de contratistas. El incidente afectó a varias agencias gubernamentales, incluidos el IRS y el DHS. Bloomberg informó en mayo que el contratista es una empresa de software llamamiento Opexus. “Muchas de estas bases de datos contenían registros y documentos relacionados con asuntos de la Ley de Franqueza de Información administrados por departamentos y agencias del gobierno federal, así como archivos de investigación confidenciales de componentes del gobierno federal”, dijo el Área de Neutralidad. Los hermanos supuestamente preguntaron a una utensilio de inteligencia fabricado cómo borrar los registros del sistema de sus acciones. En junio de 2015, los hermanos anteojos fueron sentenciados a varios primaveras de prisión por conspiración para cometer fraude electrónico, conspiración para lograr a una computadora protegida sin autorización y conspiración para lograr a una computadora del gobierno sin autorización. Fueron recontratados como contratistas del gobierno luego de cumplir sus condenas. Muneeb Akhter se enfrenta a una pena máxima de hasta 45 primaveras de prisión, mientras que Sohaib Akhter podría admitir hasta seis primaveras.
• El NCSC del Reino Unido estrena notificaciones proactivas — El Centro Franquista de Seguridad Cibernética (NCSC) del Reino Unido anunció la período de prueba de un nuevo servicio llamado Notificaciones Proactivas, diseñado para informar a las organizaciones del país sobre las vulnerabilidades presentes en su entorno. El servicio se presta a través de la empresa de ciberseguridad Netcraft y se pedestal en información habitable públicamente y escaneo de Internet. “Esta notificación se pedestal en el escaneo de información de fuente abierta, como las versiones de software disponibles públicamente”, dijo el NCSC. “El servicio se lanzó para informar de guisa responsable las vulnerabilidades a los propietarios de sistemas para ayudarlos a proteger sus servicios”.
• El prospección de tendencias de FinCEN Ransomware revela una caída en los pagos — Según un nuevo prospección publicado por la Red de Control de Delitos Financieros (FinCEN) del Área del Reservas de EE. UU., los incidentes de ransomware reportados a la autoridad disminuyeron en 2024, con 1.476 incidentes luego de la interrupción por parte de las fuerzas del orden de dos grupos de ransomware de stop perfil, BlackCat y LockBit. Las instituciones financieras pagaron 734 millones de dólares a bandas de ransomware, frente a 1.100 millones de dólares en 2023. “El monto medio de una sola transacción de ransomware fue de 124.097 dólares en 2022; 175.000 dólares en 2023; y 155.257 dólares en 2024”, dijo FinCEN. “Entre 2022 y 2024, el rango de monto de cuota más global fue inferior a $250,000”. Se pagaron más de 2.100 millones de dólares a grupos de ransomware entre 2022 y 2024, y rodeando de 1.100 millones de dólares solo en 2023. Akira lideró con el anciano número de incidentes reportados, con 376, pero BlackCat recibió la anciano cantidad en pagos, con aproximadamente $395,3 millones.
• Estudiante bangladesí detrás de una nueva botnet — Se considera que un estudiante hacker de Bangladesh está detrás de una nueva botnet dirigida a servidores WordPress y cPanel. “El perpetrador está utilizando un panel de botnet para distribuir sitios web recientemente comprometidos a compradores, principalmente actores de amenazas chinos”, dijo Cyderes. “Los sitios se vieron comprometidos principalmente a través de instancias de WordPress y cPanel mal configuradas”. A algunos de los sitios web comprometidos se les inyecta un shell web basado en PHP conocido como Beima PHP y se alquilan a otros actores de amenazas por entre $ 3 y $ 200. El script PHP de puerta trasera está diseñado para proporcionar control remoto sobre un servidor web comprometido, permitiendo a un atacante manipular archivos, inyectar contenido injustificado y cambiar el nombre de los archivos. Los sectores estatal y educativo son los principales objetivos de esta campaña y representan el 76% de los sitios web comprometidos a la saldo. El estudiante universitario afirmó que está vendiendo comunicación a más de 5200 sitios web comprometidos a través de Telegram para abonar su educación. La mayoría de los clientes de la operación son actores de amenazas chinos.
• El Área de Estado de EE.UU. ofrece una galardón de 10 millones de dólares por el dúo de hackers iraníes — El Área de Estado de Estados Unidos anunció una galardón de 10 millones de dólares para dos ciudadanos iraníes vinculados a las operaciones cibernéticas de Irán. Fatemeh Sedighian Kashi y Mohammad Bagher Shirinkar supuestamente trabajan para una empresa llamamiento Shahid Shushtari que opera con el Comando Ciberelectrónico del Cuerpo de la Pareja Revolucionaria Islámica de Irán (IRGC-CEC). “Los miembros de Shahid Shushtari han causado daños financieros significativos y perturbaciones a empresas y agencias gubernamentales estadounidenses a través de operaciones coordinadas de información cibernética y habilitada por cibernética”, dijo el Área de Estado. “Estas campañas se han dirigido a múltiples sectores críticos de infraestructura, incluidos los de noticiero, transporte transatlántico, viajes, energía, finanzas y telecomunicaciones en Estados Unidos, Europa y Oriente Medio”. La empresa frente todavía ha sido vinculada a una campaña multifacética dirigida a las elecciones presidenciales estadounidenses de agosto de 2020.
• Nuevos ladrones de Arkanix y Sryxen descubiertos — Dos nuevos ladrones de información, Arkanix y Sryxen, se comercializan como una forma de robar datos confidenciales y obtener ganancias financieras rápidas y a corto plazo. “Escrito en C++, (Sryxen) combina el descifrado DPAPI para las credenciales del navegador tradicional con una omisión de Chrome 127+ que evita el nuevo oculto vinculado a aplicaciones de Google, simplemente iniciando Chrome sin cabecera y pidiéndole que descifre sus propias cookies a través del protocolo DevTools”, dijo DeceptIQ. “El antianálisis es ‘más sofisticado’ que la mayoría de los ladrones de productos básicos: el oculto de código basado en VEH significa que la carga útil principal es basura en reposo, que sólo se descifra durante la ejecución mediante el manejo de excepciones”. Las revelaciones coinciden con una campaña con el nombre en código AIRedScam que utiliza herramientas de inteligencia fabricado con trampas explosivas compartidas en GitHub para ofrecer SmartLoader y otros ladrones de información. “Lo que distingue a AIRedScam es su sufragio de apuntar a profesionales de ciberseguridad ataque que buscan herramientas que puedan automatizar su enumeración y gratitud”, dijo UltraViolet Cyber.
• El FBI advierte sobre estafas de rescate por secuestro posible — La Oficina Federal de Investigaciones (FBI) de EE. UU. advirtió que los estafadores están exigiendo rescates en planes de secuestro falsos que alteran fotografías encontradas en las redes sociales u otros sitios disponibles públicamente para usarlas como fotografías falsas de prueba de vida. “Los actores criminales normalmente contactan a sus víctimas a través de mensajes de texto, afirmando que han secuestrado a su ser querido y exigen el cuota de un rescate por su huida”, dijo el FBI. “Los actores criminales se hacen acaecer por secuestradores y proporcionan fotos o videos aparentemente reales de las víctimas adyacente con demandas de pagos de rescate. Los actores criminales a veces envían estas fotos intencionalmente utilizando funciones de mensajes cronometrados para impedir la cantidad de tiempo que las víctimas tienen para analizar las imágenes”.
• Hackers rusos falsifican eventos de seguridad europeos en una ola de phishing — Los actores de amenazas de Rusia han seguido atacando fuertemente los entornos de Microsoft y Google al pasarse de los flujos de trabajo de autenticación de código de dispositivo y OAuth para suplantar las credenciales de los usuarios finales. “Estos ataques implicaron la creación de sitios web falsos disfrazados de eventos de seguridad internacionales legítimos que tienen zona en Europa, con el objetivo de engañar a los usuarios que se registraron para estos eventos para que concedan comunicación no acreditado a sus cuentas”, dijo Volexity. Lo trascendental de la nueva ola es que los atacantes ofrecen dedicar “soporte en vivo” a los usuarios específicos a través de aplicaciones de correo como Signal y WhatsApp para asegurar que devuelvan correctamente la URL, en el caso de los flujos de trabajo de phishing de OAuth. Las campañas, una continuación de oleadas anteriores detectadas a principios de este año, han sido atribuidas a un corro de ciberespionaje conocido como UTA0355.
• Combustibles Shanya PaaS. — Una ofrecimiento de empaquetador como servicio (PaaS) conocida como Shanya ha asumido el papel que anteriormente desempeñaba HeartCrypt para descifrar y cargar un software solapado capaz de zanjar con las soluciones de seguridad de terminales. El ataque aprovecha un compensador cierto relajado (“ThrottleStop.sys”) y un compensador de kernel solapado sin firmar (“hlpdrv.sys”) para conquistar sus objetivos. “El diabólico del modo de beneficiario sondeo en los procesos en ejecución y los servicios instalados”, dijeron los investigadores de Sophos Gabor Szappanos y Steeve Gaudreault. “Si encuentra una coincidencia, envía un comando de matanza al compensador del kernel solapado. El compensador del kernel solapado abusa del compensador honesto relajado, obteniendo comunicación de escritura que permite la terminación y matanza de los procesos y servicios de los productos de protección”. Se dice que el primer despliegue del diabólico EDR ocurrió a finales de abril de 2025 en un ataque de ransomware Medusa. Desde entonces, se ha utilizado en múltiples operaciones de ransomware, incluidas Akira, Qilin y Crytox. El empaquetador todavía ha sido contratado para distribuir CastleRAT como parte de una campaña ClickFix con el tema de Booking.com.

🎥 Seminarios web sobre ciberseguridad

🔧 Herramientas de ciberseguridad

• RAPTOR: es una utensilio de seguridad de código extenso impulsada por IA que automatiza el escaneo de códigos, la confusión, el prospección de vulnerabilidades, la engendramiento de exploits y la prospección forense de OSS. Es útil cuando necesita probar rápidamente el software en sondeo de errores, comprender si una vulnerabilidad es existente o compilar evidencia de un repositorio conocido de GitHub. En zona de ejecutar muchas herramientas separadas, RAPTOR las encadena y utiliza un agente de inteligencia fabricado para encauzar el proceso.
• Extensión del navegador Google Threat Intelligence: para analistas de seguridad e investigadores de amenazas: resalta IP, URL, dominios y hashes de archivos sospechosos directamente en su navegador. Obtenga contexto instantáneo, investigue sin cambiar de pestaña, rastree amenazas y colabore, todo mientras permanece protegido. Adecuado para Chrome, Edge y Firefox.

Descargo de responsabilidad: estas herramientas son nada más para enseñanza e investigación. No se han probado completamente su seguridad. Si se usan de guisa incorrecta, podrían causar daño. Primero verifique el código, pruebe solo en lugares seguros y siga todas las reglas y leyes.

Conclusión

Cada historia de esta semana apunta a la misma verdad: la ristra entre innovación y explotación es cada vez más flaca. Cada nueva utensilio conlleva nuevos riesgos y cada alternativa abre la puerta al venidero descubrimiento. El ciclo no se está desacelerando, pero la conciencia, la velocidad y el conocimiento compartido siguen marcando la anciano diferencia.

Manténgase alerta, mantenga sus sistemas parcheados y no ignore las advertencias silenciosas. La venidero brecha siempre comienza pequeña.