Bienvenido a su podcast diario de ciberseguridad.
Las autoridades francesas detuvieron a un individuo de 22 años tras el compromiso del sistema del Ministerio del Interior. La intrusión expuso cuentas de correo y documentos confidenciales incluyendo registros judiciales y bases de datos de personas buscadas. El ataque fue reivindicado en BreachForums. El sospechoso mantuvo persistencia en la red durante varios días. La Fiscalía de París acusó acceso no autorizado a sistemas estatales como grupo organizado, máximo diez años de prisión.
WatchGuard publicó el advisory WGSA-2025-00027 abordando CVE-2025-14733, Out-of-bounds Write crítico en el proceso iked de Fireware OS, CVSS 9.3. Explotación activa confirmada habilita ejecución de código remoto no autenticado. Versiones afectadas 11.10.2 hasta 12.11.5 y 2025.1 hasta 2025.1.3. WatchGuard proporciona cuatro direcciones IP de actores de amenazas. Versiones parcheadas disponibles.
Riot Games reveló cuatro CVE que afectan UEFI en placas base ASUS, Gigabyte, MSI, ASRock. El fallo de inicialización IOMMU habilita ataques DMA pre-arranque. Dispositivo PCIe malicioso con acceso físico puede modificar memoria del sistema antes de la carga del SO. Carnegie Mellon CERT/CC confirma amplio impacto. Actualizaciones de firmware disponibles.
Cyderes documenta CountLoader 3.2 vía software crackeado, estableciendo persistencia imitando Google cada treinta minutos durante diez años. Nueve capacidades incluyendo propagación USB, desplegando ACR Stealer. Check Point reporta GachiLoader vía YouTube Ghost Network, cien videos, 220,000 vistas. Despliega Kidkadi con inyección PE Vectored Exception Handling, Rhadamanthys stealer como payload final.
La CNIL impuso multa de un millón de euros contra Mobius Solutions por retención ilegal de 46 millones de registros Deezer post-terminación. Datos filtrados a darknet desde entorno de prueba no asegurado. CNIL confirma aplicación extraterritorial del RGPD.
No lo piense demasiado. Parchee.
Fuentes:
Arresto Francia: https://therecord.media/france-interior-ministry-hack-arrest
WatchGuard: https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2025-00027
UEFI: https://www.bleepingcomputer.com/news/security/new-uefi-flaw-enables-pre-boot-attacks-on-motherboards-from-gigabyte-msi-asus-asrock/
Loaders: https://thehackernews.com/2025/12/cracked-software-and-youtube-videos.html
CNIL: https://www.zdnet.fr/actualites/fuite-massive-sur-le-darknet-la-cnil-frappe-fort-contre-un-ancien-sous-traitant-de-deezer-487023.htm
Sus comentarios son bienvenidos.
Email: radiocsirt@gmail.com
Sitio web: https://www.radiocsirt.com/es
Newsletter semanal: https://radiocsirtspanishedition.substack.com/