Account Takeover

Resumen de la Vulnerabilidad Crítica en Mattermost Una configuración predeterminada en Mattermost, una plataforma de colaboración de código abierto utilizada por empresas y agencias gubernamentales, expone a los despliegues a un riesgo crítico de toma de control de cuentas (Account Takeover). La vulnerabilidad, identificada como CVE-2025-12421, permite a un atacante, mediante una única solicitud, secuestrar cualquier cuenta de usuario en el sistema. Detalles Técnicos de CVE-2025-12421 La falla reside en el flujo de autenticación de Mattermost, específicamente en el manejo de la conmutación entre diferentes métodos de autenticación (como de email/contraseña a OAuth). El problema se encuentra en el endpoint /users/login/sso/code-exchange. ...

CTM360 ha identificado una campaña de hacking de cuentas de WhatsApp en rápida expansión, denominada internamente HackOnChat. Esta campaña utiliza una red de portales de autenticación engañosos y páginas de suplantación de identidad para dirigirse a usuarios de todo el mundo. Los atacantes explotan la familiar interfaz web de WhatsApp y emplean tácticas de ingeniería social para engañar a los usuarios y lograr que comprometan sus cuentas. La investigación de CTM360 reveló miles de URL maliciosas alojadas en dominios de bajo coste y generadas rápidamente a través de plataformas de creación de sitios web modernas, lo que permite a los atacantes desplegar nuevas páginas a escala. Se ha observado un aumento notable de incidentes en las últimas semanas, especialmente en Oriente Medio y Asia. ...