En este episodio analizamos a Phantom Shuttle, una extensión de Chrome activa desde 2017 que se hace pasar por una herramienta de VPN y prueba de velocidad para desarrolladores. Phantom Shuttle representa un vector de ataque crítico para infraestructuras en la nube. Analizamos su comportamiento, cómo utiliza un modelo de suscripción profesional para ocultar la exfiltración de contraseñas en texto plano hacia sus servidores. Exploramos las técnicas utilizadas y como pudo estar activo por tanto tiempo, te mostramos las señales de alerta para identificar extensiones fraudulentas y damos las recomendaciones de mitigación para los usuarios en general y tambien para los equipos de seguridad empresarial.Fuente: socket dev blog malicious-chrome-extensions-phantom-shuttle

En este episodio, desglosamos el reciente descubrimiento de LongNosedGoblin, un grupo de amenazas persistentes avanzadas (APT) alineado con China que ha estado operando bajo el radar desde al menos septiembre de 2023. Analizamos cómo este actor de amenazas ha logrado infiltrarse en instituciones gubernamentales del Sudeste Asiático y Japón utilizando una táctica inusual y altamente efectiva: el abuso de las Directivas de Grupo (GPO) de Windows para el movimiento lateral y el despliegue masivo de malware.Exploramos su arsenal personalizado, que incluye herramientas diseñadas para recolectar historiales de navegación y seleccionar objetivos estratégicos, y backdoors que utilizan Microsoft OneDrive como servidor de comando y control (C&C) para camuflar sus actividades.También discutimos técnicas avanzadas de evasión que les permiten ejecutar código malicioso a través de binarios legítimos del sistema. Si te apasiona la ciberseguridad, el análisis de malware y la geopolítica digital, este episodio te ofrecerá una visión técnica profunda sobre cómo operan los espías modernos en la red.Fuente: ESET welivesecurity eset-research longnosedgoblin-tries-sniff-out-governmental-affairs-southeast-asia-japan

En este episodio explicamos en detalle la vulnerabilidad critica (CVE-2025-68613) que afecta a algunas versiones de n8n, esta es una vulnerabilidad de Ejecución Remota de Código (RCE) con una puntuación de 9.9 en una escala de 10.Un atacante autenticado podría tomar el control total de tu servidor, modificar flujos de trabajo y robar credenciales sensibles. Descubre si tus versiones están en riesgo y cómo actualizar a la versión parcheada de inmediato.

Fuente: securelayer7 blog cve-2025-68613-n8n-rce-exploitation
n8n,CVE-2025-68613,RCE,ejecución remota de código,inyección de expresiones,vulnerabilidad crítica,CVSS 9.9,seguridad n8n,Node.js sandbox escape,CWE-913,parche n8n v1.122.0,exfiltración de variables de entorno,seguridad en automatización de flujos de trabajo,mitigación de riesgos,DevSecOps,ciberseguridad,GitHub Security Advisory,National Vulnerability Database (NVD),remediación técnica,análisis de vulnerabilidades