NUEVAS AMENAZAS DE SEGURIDAD EN EL 20264 VECTORES CON MAYOR TENDENCIA
Únete a la comunidad
https://registro.redseg.org
Síguenos instagram.redseg.org
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Qué es Anna's Archive, el colectivo de activistas por la cultura libre que ha pirateado el archivo completo de Spotify
https://www.elespanol.com/omicrono/software/20251224/annas-archive-colectivo-activistas-cultura-libre-pirateado-archivo-completo-spotify/1003744068839_0.html
⚠️ n8n Bajo Riesgo Crítico: Ejecución Remota de Código en Plataforma de Automatización — CVE-2025-68613
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola-55b245289_n8n-cve-criticalvulnerability-activity-7409321881822076928-sziu
⚠️ n8n Bajo Riesgo Crítico: Ejecución Remota de Código en Plataforma de Automatización — CVE-2025-68613
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola-55b245289_n8n-cve-criticalvulnerability-activity-7409321881822076928-sziu
🚨 CVE-2025-68461: XSS flaw in Roundcube Webmail (CVSS 7.2) via SVG animate tag.
Detection script here:
https://github.com/rxerium/CVE-2025-68461
¿QUÉ AMENAZA NUESTRA SEGURIDAD?
EL CIBERDELITO
Visite: JW.ORG
LA ENORME BOTNET DE ANDROID KIMWOLF INFECTA A MILLONES DE DISPOSITIVOS Y ATACA CON DDOS
La botnet Kimwolf para Android ha infectado más de 1,8 millones de dispositivos (decodificadores/Smart TV), lanzando ataques DDoS masivos y potenciando su dominio C&C, afirma XLab.
https://securityaffairs.com/185921/malware/massive-android-botnet-kimwolf-infects-millions-strikes-with-ddos.html
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Holaaaaa comunidad
En un par de minutos estaremos en vivo hackeando una infraestructura hibrida en aws, azure y gcp por si quieren pasarse un rato:
https://www.youtube.com/watch?v=IYf-YcX_Gb4
https://github.com/Spartan-Cybersecurity/hackthecloud25
📃 "Así de peligrosos son los ataques ClickFix" https://www.muycomputer.com/2025/11/25/asi-de-peligrosos-son-los-ataques-clickfix/
Читать полностью…
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre: Inj3ctCrew
📈 Dificultad: Principiante
💻 Sistema Operativo: Linux
🛡️ Categoría: Seguridad Ofensiva y Web
🔗 Acceso: https://labs.thehackerslabs.com/machines/161
🔥ALERTAN DEL AUGE DE LAS ESTAFAS NAVIDEÑAS IMPULSADAS POR IA AVANZADA
Check Point Software Technologies Ltd., empresa global en soluciones de ciberseguridad, advierte de un aumento significativo en las estafas navideñas durante 2025. La combinación de IA generativa y técnicas automatizadas ha elevado tanto el volumen como la sofisticación de los fraudes, haciéndolos más difíciles de detectar para personas usuarias y organizaciones.
Durante las dos últimas semanas, Check Point Software ha identificado 33.502 correos de phishing con temática navideña y más de 10.000 anuncios fraudulentos diarios en redes sociales, muchos de ellos diseñados para imitar promociones festivas, supuestas rebajas de grandes superficies o avisos urgentes de entrega de paquetes.
https://cybersecuritynews.es/alertan-del-auge-de-las-estafas-navidenas-impulsadas-por-ia-avanzada/
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
⚠️ Apple Bajo Riesgo Crítico: Zero-Days en WebKit Explotados Activamente — CVE-2025-43529 / CVE-2025-14174
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola-55b245289_apple-webkit-zeroday-activity-7406936362152665088-9C9b
FreePBX corrige vulnerabilidades críticas que permiten el bypass de autenticación y la ejecución remota de código
https://unaaldia.hispasec.com/2025/12/freepbx-corrige-vulnerabilidades-criticas-que-permiten-el-bypass-de-autenticacion-y-la-ejecucion-remota-de-codigo.html?utm_source=rss&utm_medium=rss&utm_campaign=freepbx-corrige-vulnerabilidades-criticas-que-permiten-el-bypass-de-autenticacion-y-la-ejecucion-remota-de-codigo
https://www.incibe.es/sites/default/files/docs/guia-ciberataques/osi-guia-ciberataques.pdf
Читать полностью…
PLACAS ASROCK, ASUS, GIGABYTE Y MSI VULNERABLES A ATAQUES DE MEMORIA PREARRANQUE
Los investigadores advierten sobre una nueva vulnerabilidad UEFI que afecta a determinadas placas base ASRock, ASUS, GIGABYTE y MSI, lo que permite ataques DMA de arranque temprano que eluden las protecciones IOMMU.
https://securityaffairs.com/185867/security/asrock-asus-gigabyte-msi-boards-vulnerable-to-pre-boot-memory-attacks.html
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
REPORTAN PRESUNTO CIBERATAQUE CONTRA LA CADENA SUPERMERCADOS RIO
Fuentes especializadas en el monitoreo de incidentes de ciberseguridad a nivel global han reportado un presunto ataque informático contra una de las cadenas de supermercados más importantes de Venezuela.
De acuerdo con la información disponible, el incidente habría ocurrido el 16 de diciembre del presente año y se le atribuye al grupo de cibercrimen Qilin, conocido por ejecutar extorsiones mediante el uso de ransomware y robo de información confidencial. Hasta el momento, no ha habido un pronunciamiento oficial por parte de la empresa para confirmar o desmentir la noticia, la cuál ya circula con fuerza en grupos de expertos y especialistas en seguridad digital del país.
Fuente: Información Exclusiva para Miembros Oficiales. Solicite su Membresía. https://planes.redseg.org
Únete a la comunidad
https://registro.redseg.org
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
🛡️ CIBERSEG
Centro Gremial de Ciberseguridaf
⚠️ Fortinet Bajo Riesgo Crítico: Bypass de Autenticación SAML Explotado Activamente
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola-55b245289_fortinet-cve-criticalvulnerability-activity-7409111787993948160-EcNe
CVE-2025-20393: explotación activa en Cisco AsyncOS permite ejecutar comandos con privilegios root
https://unaaldia.hispasec.com/2025/12/cve-2025-20393-explotacion-activa-en-cisco-asyncos-permite-ejecutar-comandos-con-privilegios-root.html?utm_source=rss&utm_medium=rss&utm_campaign=cve-2025-20393-explotacion-activa-en-cisco-asyncos-permite-ejecutar-comandos-con-privilegios-root
https://www.facebook.com/share/1BfEQF8pbd/
Читать полностью…
https://genai.owasp.org/llmrisk/llm01-prompt-injection/
Читать полностью…
🔥MIEMBROS Y LÍDERES DEL TREN DE ARAGUA ACUSADOS DE ESTAFA MULTIMILLONARIA CON CAJEROS AUTOMÁTICOS | Departamento de Justicia de los Estados Unidos
La banda utilizaba técnicas de hacking conocidas como jackpotting para infectar ATMs en varios estados de EE.UU y obtener dinero de forma ilicita. Se ha estimado la cantidad aproximada de 40 millones de dólares (USD) extraidos de la red de cajeros por toda la nación.
Los grupos instalaban malware en los cajeros automáticos, extrayendo el disco duro e instalándolo directamente, sustituyéndolo por uno precargado con el malware Ploutus o conectando un dispositivo externo, como una memoria USB, que instalaría el malware.
Enlace en nuestro canal: @redseg
Únete a la comunidad
https://registro.redseg.org
Canal Telegram Oficial
/channel/redseg
Síguenos en redes sociales
instagram.redseg.org
facebook.redseg.org
linkedin.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre: La Triada del Malware
📈 Dificultad: Avanzado
💻 Sistema Operativo: No aplica
🛡️ Categoría: Analisis de Malwares y Forense
🔗 Acceso: https://labs.thehackerslabs.com/machines/157
https://github.com/woj-ciech/Kamerka-GUI
Читать полностью…
Script que busca CVE con POC
https://github.com/Anonimo501/search-cve/tree/main
EL 60% DE LAS PYMES CIERRA TRAS UN CIBERATAQUE GRAVE: RANSOMWARE Y PHISHING DISPARAN EL RIESGO EMPRESARIAL
El impacto de los ciberataques sobre el tejido empresarial español es cada vez más severo, hasta el punto de comprometer la supervivencia de miles de pequeñas y medianas empresas. Según el informe “Ciberseguridad como activo”, elaborado por Vodafone Empresas en colaboración con el Instituto Nacional de Ciberseguridad (INCIBE), el 60% de las pymes se ve abocada al cierre en menos de seis meses tras sufrir un ciberataque grave, una cifra que refleja la magnitud real del riesgo digital al que se enfrentan estas organizaciones.
https://bitlifemedia.com/2025/12/el-60-de-las-pymes-cierra-tras-un-ciberataque-grave-ransomware-y-phishing-disparan-el-riesgo-empresarial/
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
