2025-04-08 | Zero-days en Android, malware en VSCode, CAPTCHA falso con malware y disputa entre grupos de ransomware

📢 CiberSeguridad en menos de 5 minutos📱 Google corrige dos 0-day en Android – CVE-2024-53197 y CVE-2024-53150, una usada por Cellebrite, permiten escalada de privilegios y lectura fuera de límites en el kernel.🧩 Extensiones maliciosas en VSCode – Más de 300K instalaciones de add-ons que desplegaban XMRig en sistemas Windows para minar criptomonedas.🧱 Windows 11 24H2 bloqueado por BSODs – Microsoft retiene la actualización en equipos con el controlador sprotect.sys por fallos críticos al iniciar.🧪 Fake CAPTCHAs distribuyen LegionLoader – Sitios falsos con Cloudflare Turnstile engañan a usuarios para instalar malware con extensiones espía.🎭 Disputa entre HellCat, Rey y Grep – Grupos rivales se adjudican ataques a Orange y HighWire Press; aparecen filtraciones contradictorias en foros clandestinos.📌 Comparte este resumen con tu equipo técnico.#Ciberseguridad #Android #VSCode #LegionLoader #Windows11 #Ransomware #APT #ZeroDay #Infosec