¡Ha llegado una nueva ronda del boletín semanal de Asuntos de Seguridad! Cada semana, los mejores artículos de seguridad de los asuntos de seguridad son gratuitos en su casilla de correo electrónico. Disfrute de una nueva ronda del boletín semanal de SecurityAffairs, incluida la prensa internacional. La aplicación de trabajo de McDonald’s expone datos de 64 millones de solicitantes atleta o hacker? Jugador de baloncesto ruso acusado en el caso de ransomware de EE. UU. CISA CISA agrega Citrix NetScaler ADC y Gateway Fow a su conocido catálogo de vulnerabilidades explotadas NCA arrestadas a cuatro personas por M&S, CyberAttacks PerfektBlue Bluetooth Attack permite a los sistemas de infoTainificación de Infotinte de Mercedes, Volkswagen y Skoda Qantas Breached 5. Alcance en expansión dirigida a los ministerios extranjeros europeos Nippon Steel Solutions sufrió una violación de datos después de un ataque de día cero El grupo iraní Pay2Key.i2p aumenta los ataques de ransomware contra Israel y los Estados Unidos con incentivos para los piratas informáticos de los piratas informáticos de los piratas informáticos de los hilacos, la herramienta de equipo rojo de los chinos para el martes de los microsoft, las actualizaciones de seguridad del martes para julio 2025 fijados a la inteligencia cero de los afilianos a la sola polvicultura a la aza de soltar a los citando citando citando de citando citando citando a los citando citando a las actualizaciones de la seguridad de los nacionales de los chinos. La CISA de los Estados Unidos, CISA, agrega MRLG, PHPMailer, Rails Ruby on Rails y Synacor Zimbra Collaboration Suite Fows a sus vulnerabilidades explotadas Catálogo de Catálogo de IT de IT de Catálogo de IT de la venta de Cyber Heist de $ 100M Cyber Heist. La falla a sus conocidas vulnerabilidades de las vulnerabilidades Catálogos de la pandilla de ransomware internacional se cierra y ofrece claves de descifrado gratuitas a todas las víctimas International Press: cibercrimen del boletín de boletín de electricista a un pivote de una estafa de un millón de dólares en el sistema financiero de los datos financieros de TI. Ataques: la NCA arresta a cuatro por ataques contra M&S, Co-Op y Harrods La policía francesa arrestó al jugador de baloncesto ruso acusado de ransomware: reporta el jugador de baloncesto ruso arrestado en Francia sobre los presuntos presuntos que el ransomware es el datado de malware de malware Batavia Batavia spyware spyware Data de las organizaciones rusas de las organizaciones rusas criptales continúa siendo drenándose El malware encontrado en el complemento oficial de GravityForms que indica que los investigadores de crowdstrike de incumplimiento de la cadena de suministro investigan la amenaza de ataques de derivación de AMSI sin parches Ingeniería inversa de productos de seguridad: Desarrollo de un avanzado Microsoft Defender Tamper Tradecraft-Blackhat MEA 2024 Talk CVE-2025-5777: Citrixed 2 escribiendo … ¿tal vez? Tomar Shellter: un marco de evasión comercial abusado de la solicitud de extracción maliciosa de la extensión vs extensión de código Citrixbleed 2 La explotación comenzó a mediados de junio, cómo detectarlo perfectamente. 1 clic RCE Attack Activision eliminó el juego de Call of Duty después de que los jugadores de PC pirateados, dice Source, ¿le gustaría un IDOR con eso? Fugas de 64 millones de aplicaciones de empleo de McDonald’s Inteligencia e Guerra de información DRAT V2: El DRAT actualizado surge en el Arsenal NSB de TAG-140 alertas alertas de los riesgos significativos de seguridad cibernética en las aplicaciones móviles móviles de China ‘Spy’ arrestado en Italia sobre sanciones de EE. UU. Israel y los Estados Unidos con incentivos para afiliados desde el clic hasta el compromiso: la revisión del sofisticado ataque de Donot APT Group sobre entidades del gobierno del sur de Europa Ciberseguridad por la cual la revisión de la seguridad cibernética es el desarrollo regulatorio más consecuente de 2025 (y más allá) la revisión de la actualización de seguridad de julio. Bluetooth Russia, hotbed of cybercrime, says nyet to ethical hacking bill Mitigating CitrixBleed 2 (CVE‑2025‑5777) NetScaler Memory Disclosure with App & API Protector Design Patterns for Securing LLM Agents against Prompt Injections Follow me on Twitter: @securityaffairs and Facebook and Mastodon Pierluigi Paganini (SecurityAffairs – hacking, boletín)