2026-01-02 | GlassWorm apunta a Mac, $3.9M robados de Unleash, IBM con RCE crítico y Rondodox ataca

🍎 GlassWorm infecta macOS vía wallets cripto troyanizados – Usan AppleScript, LaunchAgents y reemplazo fallido de Ledger/Trezor para robar claves y extensiones.🔐 NYC prohíbe Flipper Zero y Raspberry Pi – Lista negra para la investidura del alcalde por capacidad de alterar RF, NFC y sistemas de red.💸 Hack a Unleash Protocol: $3.9M drenados – Multisig comprometido permitió firmar transacciones legítimas en Ethereum y Arbitrum.🕳️ Rondodox botnet explota React2Shell – Ejecuta código remoto en Next.js vía SSRF/RCE sobre APIs mal protegidas en entornos cloud.🚨 CVE-2024-4761 en IBM API Connect – Bypass de autenticación permite acceso completo sin login; severidad 9.8/10.