2025-04-04 | RCE en Apache Parquet, GitHub comprometido, Ivanti bajo ataque y nueva táctica Hunters

📢 CiberSeguridad en menos de 5 minutos🧱 Apache Parquet vulnerable a RCE – CVE-2025-30065 permite ejecución remota al procesar archivos manipulados; afecta múltiples plataformas de big data.🎭 Hunters International ahora es World Leaks – Se enfocan en extorsión sin cifrado, exfiltrando datos y amenazando con su publicación directa.🌐 CISA alerta sobre Fast Flux DNS – Ciberdelincuentes rotan IPs y DNS en milisegundos para ocultar infraestructura de C2 y sitios de phishing.🛡️ Ivanti Connect Secure explotado activamente – Día cero (CVE-2025-22457) usado por grupos vinculados a China para ejecución remota sin autenticación.🐛 Token filtrado en SpotBugs inicia ataque en GitHub – Un flujo de trabajo comprometido terminó en filtración de secretos en 218 repos, incluyendo código vinculado a Coinbase.📌 Comparte este resumen y mantente al tanto del panorama digital.#Ciberseguridad #ApacheParquet #GitHub #Ivanti #FastFlux #RCE #WorldLeaks #SpotBugs #SupplyChainAttack