Ciber Conciencia Digital
Posts
Nuevas Técnicas de Engaño, APTs Sigilosos y otra Falla Crítica en Oracle

Nuevas Técnicas de Engaño, APTs Sigilosos y otra Falla Crítica en Oracle

Phishing invisible desde el navegador, espionaje silencioso a través de servicios en la nube y un zero-day crítico en Oracle ponen en alerta al mundo TI

LUIS CARREON
24 de noviembre de 2025

🔒

Ciber Conciencia Digital

Tu resumen diario de ciberseguridad

📅 24 de noviembre de 2025

Phishing Invisible, Espionaje en la Nube y Un Zero-Day Explosivo: Las Amenazas Que No Puedes Ignorar Hoy

📋

📋 Resumen del Día

Desde notificaciones maliciosas hasta espionaje en la nube y fallos sin parches, estas tres amenazas revelan los puntos débiles que hoy están explotando los atacantes. El riesgo aumenta, incluso en herramientas supuestamente seguras.

📰 Noticias Destacadas

🔔 “El Phishing que Entra por Notificaciones”: La Amenaza que Está Rompiendo los Métodos Tradicionales de Seguridad

En los últimos días se ha documentado una técnica de ataque que está preocupando a toda la industria: Matrix Push C2, una plataforma de malware-as-a-service diseñada para lanzar ataques de phishing sin necesidad de descargar archivos (fileless), usando algo tan cotidiano como las notificaciones del navegador.

Sí, esas mismas notificaciones que usamos para alertas de correo, mensajes o actualizaciones… ahora se están volviendo un vector de ataque.

🧩 ¿Qué es Matrix Push C2 y cómo funciona realmente?

Matrix Push C2 es un sistema de comando y control (C2) que se aprovecha de una función legítima del navegador: el permiso para enviar notificaciones push.

Así es como los atacantes lo...

📖 LEER MÁS

Fuente: https://cyberpress.org/matrix-push-c2/

☁️ “Ataques que se Esconden en la Nube”: APT31 y la Nueva Guerra Silenciosa Contra Empresas de TI

APT31: El Grupo que Está Perfeccionando el Arte de Atacar Usando la Nube (y Nadie lo Nota)

APT31, también conocido como Altaire, Bronze Vinewood o Judgement Panda, es un grupo de ciberespionaje vinculado al gobierno chino. Durante 2024 y 2025, este actor ha llevado a cabo ataques extremadamente sigilosos contra el sector IT ruso, logrando infiltrarse en empresas que:

administran infraestructura crítica,
desarrollan sistemas para organismos gubernamentales,
o integran soluciones TI para el Estado.

El objetivo: obtener inteligencia política, económica y militar de alto valor para China.

Y lo hicieron sin activar prácticamente ninguna alarma.

🎩 ¿Cómo logran pasar desapercibidos?

APT31 no usa téc...

📖 LEER MÁS

Fuente: https://edr.com.mx/2025/11/22/edr-news-te-informa-china-linked-apt31-launches-stealthy-cyberattacks-on-russian-it-using-cloud-services/

🚨 “Acceso Total sin Login”: El Zero-Day en Oracle Identity Manager que Está Siendo Explotado Ahora Mismo

CISA Lanza Alerta por Zero-Day Crítico (CVE-2025-61757) en Oracle Identity Manager: Ejecución Remota sin Autenticación

La CISA (Cybersecurity and Infrastructure Security Agency) de Estados Unidos emitió una advertencia urgente sobre una vulnerabilidad de día cero en Oracle Identity Manager (OIM), uno de los productos más usados para gestión de identidades, accesos y gobernanza corporativa.

El error, identificado como CVE-2025-61757, permite a un atacante ejecutar código de forma remota sin autenticarse.
En lenguaje directo:
👉 control total del servidor con un solo request.

⚠️ ¿Qué versiones están vulnerables?

Afecta directamente a:

OIM 12.2.1.4.0
📖 LEER MÁS
Fuente: https://codekeeper.co/ticker/critical-oracle-identity-manager-zero-day-vulnerability?hs_amp=true

🎧 Podcast del Día en Spotify

🎧 Escuchar en Spotify

🛡️

¡Mantente seguro en el mundo digital!

Ciber Conciencia Digital • Tu fuente confiable de noticias de ciberseguridad