2026-01-09 | IMAP caído en Exchange, RCE en Cisco y HPE, PDFs maliciosos y ataques cripto a gran escala

📢 CiberSeguridad en menos de 5 minutos📺 Samsung bloqueada por tribunal en Texas – Telemetría de Smart TVs enviaba eventos de visualización y metadatos vía TLS a servicios cloud con IDs persistentes y SDKs de terceros.📬 Caída de Exchange Online afecta IMAP4 – Regresión en el proxy de autenticación OAuth rompió handshakes SASL/XOAUTH2, devolviendo AUTHENTICATIONFAILED.🔐 MFA obligatorio en Microsoft 365 Admin Center – Cambios en flujos OAuth y emisión de tokens exigen claims de autenticación reforzada para accesos administrativos.🧠 RCE crítico en Cisco ISE – Deserialización insegura en APIs internas permite ejecutar comandos con privilegios elevados; hay PoC público.🧯 HPE OneView explotado activamente – Inyección en la API REST de plantillas JSON deriva en RCE y control de infraestructura física/virtual.⛓️ GoBruteForcer apunta a proyectos cripto – Fuerza bruta distribuida en Go contra endpoints JSON-RPC/REST de nodos blockchain, adaptándose por cliente.📄 jsPDF permite exfiltrar secretos desde PDFs – Acciones JavaScript embebidas en campos/links del PDF ejecutan lógica al abrirse y filtran datos.📌 Comparte este resumen y mantente al día del panorama técnico.