『RadioCSIRT - Spanish Edition』のカバーアート

RadioCSIRT - Spanish Edition

RadioCSIRT - Spanish Edition

著者: Marc Frédéric GOMEZ
無料で聴く

今ならプレミアムプランが3カ月 月額99円

2026年5月12日まで。4か月目以降は月額1,500円で自動更新します。

概要

RadioCSIRT es su cita diaria dedicada a la actualidad crítica de la ciberseguridad. Cada día, analizamos las últimas ciberamenazas, las vulnerabilidades mayores y los incidentes de seguridad que impactan el ecosistema digital global.

Diseñado para profesionales de la ciberseguridad, miembros de CSIRT, responsables de seguridad (CISO/CISO) y entusiastas de la tecnología, este podcast ofrece un formato corto y directo para mantenerse informado en el menor tiempo posible.

Lo que escuchará cada día :

  • Actualidad : Análisis de los últimos ataques (Ransomware, Phishing, Supply Chain).
  • Alertas : Foco en vulnerabilidades Zero-day y parches críticos.
  • Experiencia : Lecciones aprendidas sobre respuesta a incidentes y gestión de crisis.
  • Vigilancia : Informes de agencias nacionales e internacionales de seguridad.

Frecuencia : Publicación diaria de lunes a viernes. Formato : Flash informativo rápido y sintético.

Marc Frédéric GOMEZ 政治・政府
エピソード
  • RadioCSIRT — Large Language Models & Ciberseguridad Claude 4.6, Proyecto Glasswing & Claude Mythos Preview (Ep.70)

    RadioCSIRT — Large Language Models & Ciberseguridad Claude 4.6, Proyecto Glasswing & Claude Mythos Preview (Ep.70)
    2026/04/11

    Bienvenidos a esta edición especial de RadioCSIRT ⚡️

    🤖 Familia Claude 4.6 — Análisis desde la perspectiva de la ciberseguridad Claude Opus 4.6, Sonnet 4.6 y Haiku 4.5 comparten una ventana de contexto de hasta un millón de tokens, soporte multimodal texto/imagen y capacidades de extended thinking. Implicaciones directas para los equipos SOC: análisis completo de repositorios de código, correlación masiva de IOC, reconstrucción de cadenas de ataque — pero también una reducción significativa de la barrera de entrada para la producción de artefactos ofensivos de calidad.

    🔓 Asimetría económica de la amenaza A cinco dólares por millón de tokens, Claude Opus 4.6 hace accesible a un amplio espectro de actores un nivel de razonamiento analítico que anteriormente requería costosa experiencia humana. La ventana entre la publicación de una CVE y la disponibilidad de un exploit se está comprimiendo. Los señuelos de phishing generados por LLM ya no presentan los marcadores lingüísticos tradicionalmente detectables.

    🔬 Proyecto Glasswing — Acceso restringido Anthropic lanzó Claude Mythos Preview en un marco de acceso limitado a aproximadamente cuarenta organizaciones socias (Microsoft, Google, Amazon confirmados), solo por invitación, tras consulta previa con las autoridades americanas. La Comisión Europea apoyó públicamente esta restricción.

    ⚠️ Claude Mythos Preview — Capacidades documentadas El modelo es capaz de identificar y explotar de forma autónoma fallos en todos los sistemas operativos y navegadores web más importantes, y de construir payloads y exploits sofisticados en tiempo real a bajo coste. El 7 de abril de 2026, el Secretario del Tesoro Scott Bessent y Jerome Powell convocaron una reunión de emergencia con los CEO de los principales bancos americanos (Bank of America, Citigroup, Goldman Sachs, Morgan Stanley, Wells Fargo) — la primera reunión a este nivel motivada por las capacidades de un único modelo de IA.

    🎯 Vectores de riesgo identificados Seis dimensiones tratadas en este episodio: explotación de zero-day, riesgo sistémico SIFI, convergencia algorítmica, exposición DeFi/smart contracts, exfiltración de datos de clientes, impacto sobre las carteras de ciberseguros.

    ⚖️ Contexto regulatorio y jurídico Anthropic está en litigio activo con el Pentágono, que clasificó a la organización como riesgo de supply chain. Las cuarenta organizaciones socias de Glasswing constituyen una nueva superficie de ataque indirecta. El AI Act, DORA y las directrices de la ENISA crean un marco de conformidad aplicable ahora a los despliegues LLM en contextos de alto riesgo.

    🛡️ Casos de uso defensivos documentados Generación automática de reglas YARA/Sigma, enriquecimiento de alertas, análisis forense a gran escala, modelado de amenazas asistido, simulación de adversarios — las mismas capacidades sirven a ambos lados. Los LLM siguen siendo herramientas de augmentación analítica: la verificación humana en los outputs de alto impacto operativo sigue siendo obligatoria.

    🔗 Fuentes

    • Proyecto Glasswing — Anthropic: https://www.anthropic.com/glasswing
    • Modelos Claude — Resumen y precios: https://platform.claude.com/docs/en/about-claude/models/overview

    ⚡️ ¡No pensamos, parcheamos!

    📩 Contacto: radiocsirt@gmail.com

    🌐 https://www.radiocsirt.com

    #RadioCSIRT #Ciberseguridad #LLM #Claude #Anthropic #Glasswing #Mythos #ThreatIntelligence #SOC #CERT #CISO #AI #CyberSecurity #ProjectGlasswing #ZeroDay #SIFI
    続きを読む 一部表示
    28 分
  • RadioCSIRT Edición Española – Sus noticias de ciberseguridad: 31 ene – 6 feb 2026 (Ep. 69)

    RadioCSIRT Edición Española – Sus noticias de ciberseguridad: 31 ene – 6 feb 2026 (Ep. 69)
    2026/02/08
    Abrimos este resumen semanal con una alerta crítica sobre la explotación activa de una vulnerabilidad Zero-Day en Microsoft Office, CVE-2026-21509. Según el CERT-UA, el grupo vinculado a Rusia APT28 ha integrado este fallo en campañas de phishing dirigidas a administraciones ucranianas y a diversas naciones de la UE, utilizando una compleja cadena de infección que involucra WebDAV y el framework de post-explotación Covenant. En un golpe simultáneo a las cadenas de suministro de software, el mecanismo oficial de actualización de Notepad++ fue secuestrado por el actor estatal Violet Typhoon para distribuir malware. Mientras aumentan las amenazas contra las herramientas de productividad, Mozilla apuesta por la privacidad anunciando que Firefox 148 permitirá a los usuarios desactivar centralmente todas las funciones de inteligencia artificial generativa.El panorama de las infraestructuras sufrió fuertes presiones esta semana: la CISA emitió una directiva operativa vinculante que obliga a las agencias federales a retirar todos los equipos End-of-Life (EoL) en un plazo de 12 meses, citando su papel como puntos de entrada persistentes para ataques Edge. Mientras tanto, la botnet AISURU rompió récords globales al lanzar un ataque DDoS hipervolumétrico con un pico de 31,4 Tbps, alimentado por 2 millones de dispositivos Android comprometidos. En el frente regulatorio, la Comisión Europea advirtió a TikTok de posibles multas de hasta el 6% de su facturación global por violar la Ley de Servicios Digitales (DSA) mediante funciones "adictivas por diseño", mientras que las autoridades estadounidenses confiscaron con éxito importantes dominios de piratería operados desde Bulgaria.En cuanto a la ciber-extorsión, el grupo Scattered Lapsus ShinyHunters continúa desafiando los modelos tradicionales de ransomware al combinar el robo de datos con el acoso físico y la ingeniería social. En Alemania, las autoridades advirtieron sobre el robo de cuentas de Signal dirigido a perfiles de alto nivel mediante emparejamientos fraudulentos con códigos QR. Para contrarrestar la evolución de las amenazas, Microsoft presentó un nuevo escáner diseñado para detectar backdoors dentro de los Large Language Models (LLM), y el NCSC del Reino Unido proporcionó un análisis estratégico sobre el Cloud Security Posture Management (CSPM), subrayando que, aunque vitales, estas herramientas son solo una pieza del rompecabezas más amplio de la seguridad en la nube.FuentesSábado 31 de enero de 2026Clubic – https://www.clubic.com/actualite-598390-data-centers-ce-que-revele-la-premiere-reunion-a-bercy-sur-les-projets-en-cours-et-a-venir-en-france.htmlThe Record – https://therecord.media/bulgaria-piracy-sites-streaming-gaming-seized-usUnit 42 – https://unit42.paloaltonetworks.com/russian-cyberthreat-2026-winter-olympics/CERT Santé – https://cyberveille.esante.gouv.fr/alertes/grafana-cve-2026-21720-2026-01-29SANS ISC – https://isc.sans.edu/diary/rss/32668Domingo 1 de febrero de 2026Google TAG – https://blog.google/threat-analysis-group/tag-bulletin-q4-2025/CERT-FR – https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0102/BleepingComputer – https://www.bleepingcomputer.com/news/security/mandiant-details-how-shinyhunters-abuse-sso-to-steal-cloud-data/The Hacker News – https://thehackernews.com/2026/01/iran-linked-redkitten-cyber-campaign.htmlLunes 2 de febrero de 2026The Register – https://www.theregister.com/2026/02/02/russialinked_apt28_microsoft_office_bug/The Hacker News – https://thehackernews.com/2026/02/notepad-official-update-mechanism.htmlBleepingComputer – https://www.bleepingcomputer.com/news/software/mozilla-will-let-you-turn-off-all-firefox-ai-features/SANS ISC – https://isc.sans.edu/diary/rss/32674Martes 3 de febrero de 2026Zscaler ThreatLabz – https://www.zscaler.com/blogs/security-research/technical-analysis-anatsa-campaigns-android-banking-malware-active-googleEFF – https://www.encryptitalready.org/Centro Canadiense de Ciberseguridad – https://www.cyber.gc.ca/fr/alertes-avis/bulletin-securite-kubernetes-av26-078Miércoles 4 de febrero de 2026CERT-FR – https://www.cert.ssi.gouv.fr/cti/CERTFR-2026-CTI-001/NCSC – https://www.ncsc.gov.uk/blog-post/cspm-silver-bullet-or-another-piece-in-the-cloud-puzzleThe Hacker News – https://thehackernews.com/2026/02/microsoft-develops-scanner-to-detect.htmlCISA – https://www.cisa.gov/news-events/alerts/2026/02/03/cisa-adds-four-known-exploited-vulnerabilities-catalogJueves 5 de febrero de 2026The Record – https://therecord.media/cisa-gives-federal-agencies-one-year-end-of-life-devicesThe Hacker News – https://thehackernews.com/2026/02/aisurukimwolf-botnet-launches-record.htmlThe Register – https://www.theregister.com/2026/02/05/asia_government_spies_hacked_37_critical_networks/BleepingComputer – https://www.bleepingcomputer.com/news/security/hackers-compromise-nginx-servers-to-redirect-user-traffic/Viernes 6 de febrero de ...
    続きを読む 一部表示
    9 分
  • RadioCSIRT Edición Española – (Ep. 68)

    RadioCSIRT Edición Española – (Ep. 68)
    2026/01/18
    Abrimos este resumen semanal con un masivo Patch Tuesday de Microsoft, que corrigió 114 vulnerabilidades, incluidos tres días cero; notablemente, la CVE-2026-20805 está siendo explotada activamente. En cuanto a infraestructura, Cisco parcheó un día cero crítico en AsyncOS explotado por actores APT chinos, y AWS remedió la falla de cadena de suministro "CodeBreach" en las tuberías CI de su consola.En el ámbito de la privacidad y regulación, la CNIL francesa impuso una multa combinada de 48 millones de dólares a Free y Free Mobile por fallos de seguridad que afectaron a 24 millones de suscriptores. Mientras tanto, el gigante energético español Endesa reveló una brecha que expuso datos de 22 millones de clientes, y un incidente masivo de scraping afectó a 17,5 millones de usuarios de Instagram.En el panorama de amenazas, Check Point Research analizó "Sicarii", una nueva operación de ransomware que probablemente actúa como bandera falsa con mensajes ideológicos confusos. Las campañas físicas de "Quishing" (phishing con códigos QR) aumentan en Francia, y el infame foro de hacking BreachForums sufrió una filtración de su propia base de datos de usuarios. Finalmente, la cooperación estratégica se refuerza con el Reino Unido presentando su Plan de Acción Cibernética Gubernamental y Alemania asociándose con Israel para construir un sistema de defensa "Cúpula Cibernética" (Cyber Dome).Informes, Estudios y Estrategias Kaspersky Security Bulletin 2025 :https://www.kasbersky.com/about/press-releases/2025_kaspersky-financial-sector-faced-ai-blockchain-and-organized-crime-threats-in-2025 SecurityScorecard (via KnowBe4) :https://www.knowbe4.com/hubfs/Financial-Sector-Threats-The-Shifting-Landscape.pdf ENISA Threat Landscape 2025 :https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025FS-ISAC :https://www.fsisac.com/knowledge/annual-navigating-cyber-2025-report RESCO Courtage :https://www.resco-courtage.com/dora-reglementation-guide-complet-2025 NCSC UK :https://www.ncsc.gov.uk/blog-post/government-cyber-action-plan-strengthening-resilience-across-ukVulnerabilidades, Patch Tuesday y Avisos de Seguridad Microsoft Security Update Guide :https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-0628 CISA (CVE-2025-8110) :https://www.cisa.gov/news-events/alerts/2026/01/12/cisa-adds-one-known-exploited-vulnerability-catalogCISA (CVE-2026-20805) :https://www.cisa.gov/news-events/alerts/2026/01/13/cisa-adds-one-known-exploited-vulnerability-catalogCERT-FR (MISP) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0030/ CERT-FR (VMware) : https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0029/CERT-FR (MariaDB) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0028/ CERT-FR (NetApp) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0027/ CERT-FR (Google Pixel) :https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0026/Krebs on Security :https://krebsonsecurity.com/2026/01/patch-tuesday-january-2026-edition/ Cisco Talos Intelligence :https://blog.talosintelligence.com/microsoft-patch-tuesday-january-2026/CERT Santé :https://cyberveille.esante.gouv.fr/alertes/palo-alto-cve-2026-0227-2026-01-15 BleepingComputer (Cisco AsyncOS) :https://www.bleepingcomputer.com/news/security/cisco-finally-fixes-asyncos-zero-day-exploited-since-november/ CyberPress (AWS Console) :https://cyberpress.org/aws-console-supply-chain-attack-github-hijackingcyber/Fugas de Datos, Incidentes y Ataques BleepingComputer (BreachForums) :https://www.bleepingcomputer.com/news/security/breachforums-hacking-forum-database-leaked-exposing-324-000-accounts/ CyberPress (Instagram) :https://cyberpress.org/instagram-data-leak/ Cybersecurity Dive (SitusAMC) :https://www.cybersecuritydive.com/news/hackers-steal-sensitive-data-major-banking-industry-vendor-situsamc/ BleepingComputer (Endesa) :https://www.bleepingcomputer.com/news/security/spanish-energy-giant-endesa-discloses-data-breach-affecting-customers/ BleepingComputer (Pax8) :https://www.bleepingcomputer.com/news/security/cloud-marketplace-pax8-accidentally-exposes-data-on-1-800-msp-partners/ The Record (Policía de Anchorage) :https://therecord.media/anchorage-police-takes-servers-offline-after-third-party-attackInteligencia de Amenazas (APT, Ransomware, Phishing)Planet.fr (Estafa de Quishing) :https://www.planet.fr/societe-arnaque-a-la-fausse-carte-bancaire-par-courrier-le-mecanisme-du-quishing-qui-vise-vos-coordonnees.2992374.29336.html Check Point Research (Sicarii) :https://research.checkpoint.com/2026/sicarii-ransomware-truth-vs-myth/ Cisco Talos Intelligence (UAT-8837) :https://blog.talosintelligence.com/uat-8837/ Malwarebytes (Phishing LinkedIn) :https://www.malwarebytes.com/blog/news/2026/01/phishing-scammers-are-posting-fake-account-restricted-comments-on-linkedinRegulaciones, Sanciones y Cooperación Internacional The Record (Multa CNIL/Free) :https://therecord.media/france-data-regulator-fine Malwarebytes (Multa Datamasters) :https://...
    続きを読む 一部表示
    16 分
まだレビューはありません