⚠️ Vulnerabilidades Críticas en Ivanti EPMM: Ejecución Remota de Código (Zero-Day)
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola_cve20261281-cve20261340-ivanti-share-7423766268702482432-WIEY
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre: York
📈 Dificultad: Profesional
💻 Sistema Operativo: Linux
🛡️ Categoría: Seguridad Ofensiva
🔗 Acceso: https://labs.thehackerslabs.com/machines/168
⚠️ Vulnerabilidad Crítica en Suricata: Denegación de Servicio y Agotamiento de Recursos
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola_cve202622264-suricata-ids-activity-7421995573165080576-zOPY
NSA, FBI, CIA Y LAS PRINCIPALES AGENCIAS DE SEGURIDAD INTERNACIONALES RECOMIENDAN APLICAR CADA DÍA LA “REGLA DE LOS CINCO MINUTOS” EN TU MÓVIL
Según The Guardian, Albanese aconseja a los usuarios apagar el móvil una vez al día durante un período preciso de cinco minutos. Hacer esto de forma regular ayudaría a detener apps o software espía que pueda estar funcionando en segundo plano.
https://computerhoy.20minutos.es/ciberseguridad/regla-5-minutos-agencias-seguridad-internacionales-movil-ciberataques-1397837_6656082_0.html
Únete a la comunidad
https://registro.redseg.org
Síguenos instagram.redseg.org
telegram.redseg.org
linkedin.redseg.org
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Implementación de Arsenal Image Mounter para el Montaje Inmutable de Imágenes Forenses en Procesos de Digital Forensics & Incident Response (DFIR)
https://curiosidadesdehackers.com/implementacion-de-arsenal-image-mounter-para-el-montaje-inmutable-de-imagenes-forenses-en-procesos-de-digital-forensics-incident-response-dfir/
🇻🇪RESURGIMIENTO ECONÓMICO EN VENEZUELA EN 2026: OPORTUNIDAD PARA LOS CIBERDELINCUENTES
El escenario en Venezuela del "resurgimiento económico" y la llegada de "capital extranjero para la inversión petrolera" en 2026 actúa como un imán para que organizaciones criminales internacionales y locales se aprovechen de la bonanza financiera sin precedentes que se aproxima.
Listamos a continuación los delitos tecnológicos que ya estan operando actualmente a raiz de la reapertura petrolera venezolana:
1. Reclutamiento Falso (Hunting para Robo de Datos)
Con la llegada de empresas como Chevron, Repsol o Eni, la demanda de empleo calificado se dispara. Los delincuentes crean portales de empleo falsos o contactan a profesionales vía LinkedIn/WhatsApp, Facebook, Mensajería SMS u otros medios.
2. Estafas de Proveedores y "Business Email Compromise" (BEC)
Las nuevas inversiones requieren una cadena de suministros masiva (transporte, alimentación, repuestos). Los ciberdelincuentes intentarán interceptar las comunicaciones de correo entre las petroleras y sus proveedores locales.
3. Falsas Rondas de Inversión y "Crowdfunding" Petrolero
Aprovechando noticias reales sobre fondos de inversión, los delincuentes crearán plataformas de "micro-inversión" para que empresarios o ciudadanos con capital caigan en la trampa.
4. Malware dirigido a la Infraestructura Crítica
El sector petrolero y bancario es ahora un objetivo de grupos cibernéticos especializados en Ransomware.
5. Fraudes de "Banca Premium"
Con la inyección de capital en los bancos venezolanos, se están lanzando nuevos productos financieros. Los estafadores envían correos de phishing simulando ser de la banca corporativa.
+Información: Disponible para miembros oficiales. Solicite su plan de suscripción: planes.redseg.org
Únete a la comunidad
https://registro.redseg.org
Síguenos instagram.redseg.org
telegram.redseg.org
linkedin.redseg.org
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
MÚLTIPLES VULNERABILIDADES EN HIKVISION PERMITEN A ATACANTES CAUSAR FALLOS
Investigadores de seguridad descubrieron estos problemas en la función de Búsqueda y Descubrimiento de los dispositivos de Hikvision, un protocolo utilizado para la detección en red.
La explotación solo requiere acceso a la red adyacente, como una red Wi-Fi compartida o una LAN de oficina, lo que la convierte en un objetivo principal para insiders o hackers oportunistas. Un dispositivo sin parchear podría bloquearse por completo, interrumpiendo operaciones críticas en sistemas de vigilancia.
+Información t.me/redseg
Únete a la comunidad
https://registro.redseg.org
Síguenos instagram.redseg.org
telegram.redseg.org
linkedin.redseg.org
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Alerta por extensiones de Chrome que roban información sensible de empresas
https://unaaldia.hispasec.com/2026/01/alerta-por-extensiones-de-chrome-que-roban-informacion-sensible-de-empresas.html?utm_source=rss&utm_medium=rss&utm_campaign=alerta-por-extensiones-de-chrome-que-roban-informacion-sensible-de-empresas
⚠️ Zero-Day en Cloudflare ACME: Bypass de Controles WAF por Lógica de Confianza
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola_zeroday-cloudflare-acme-activity-7419094909531463681-iShL
⚠️ Explotación de vulnerabilidad zero-day en Microsoft Office
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola_zeroday-cve202620952-microsoftoffice-activity-7418608815476043776-nun6
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre: Castor
📈 Dificultad: Principiante
💻 Sistema Operativo: Linux
🛡️ Categoría: Seguridad Ofensiva y Web
🔗 Acceso: https://labs.thehackerslabs.com/machines/165
Un ciberataque masivo sacude al sector financiero tras una brecha en MySonicWall
https://unaaldia.hispasec.com/2026/01/un-ciberataque-masivo-sacude-al-sector-financiero-tras-una-brecha-en-mysonicwall.html?utm_source=rss&utm_medium=rss&utm_campaign=un-ciberataque-masivo-sacude-al-sector-financiero-tras-una-brecha-en-mysonicwall
⚠️ Vulnerabilidad Crítica en Fortinet: Bypass de Autenticación vía FortiCloud SSO
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola_cve202624858-fortinet-fortigate-activity-7422524322700890112-LFj8
149 MILLONES DE CREDENCIALES EXPUESTAS EN LÍNEA (BINANCE, INSTAGRAM, FACEBOOK, ROBLOX, TIKTOK, ETC)
El investigador de ciberseguridad Jeremiah Fowler descubrió una fuga de datos de 149 millones de inicios de sesión y contraseñas, y compartió sus hallazgos con ExpressVPN. La base de datos expuesta públicamente no estaba protegida con contraseña ni cifrada.
https://blog.segu-info.com.ar/2026/01/149-millones-de-credenciales-expuestas.html
Únete a la comunidad
https://registro.redseg.org
Síguenos instagram.redseg.org
telegram.redseg.org
linkedin.redseg.org
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
SOTER Y REDSEG TE INVITA AL EVENTO
VENEZUELA 2025-2026: PANORAMA DE AMENAZAS DIGITALES, RIESGOS EMERGENTES Y SU IMPLICACIÓN ESTRATÉGICA
🧠 La Ciberseguridad viene evolucionando rápidamente y el riesgo es cada vez más complicado. En esta oportunidad, conocerás el panorama de ciberamenazas en Venezuela 2025-2026, avances en protección de datos, desafíos actuales y escenarios futuros.
🔥 5 ponencias diseñadas para quienes necesitan estar un paso adelante en seguridad digital.
1) Presentación del informe de Ciberseguridad Venezuela realizado por el equipo SOTER
2) Phishing IA+IA: Análisis de ataques avanzados.
3) Ciberseguridad en la Era de Las Brechas: ¿ESTAMOS REALMENTE PROTEGIDOS?
4) Protección de Datos y Avance en los Marcos Legales en Venezuela, Latinoamérica y Europa.
5) Inmunidad Digital: De la Obsesión por la Protección a la Ingeniería de Resiliencia Operativa.
Costo/Entrada:
50$ (BCV) Modo Presencial
30$ (BCV) Modo Virtual
⚠️Cupos limitados
Para reserva o información a los siguientes números
+58 04242865453 (SOTER)
+58 04249380302 (REDSEG)
💬 Consultas En Línea:
https://wa.me/584249380302
🔥SE REPORTA PRESUNTA FILTRACIÓN MASIVA DE 420 GB DE DATOS CONFIDENCIALES DE LAS FUERZAS ARMADAS DE VENEZUELA🔥
Un nuevo incidente de seguridad informática ha encendido las alarmas tras la aparición de una publicación en el conocido foro de hacking y filtraciones, BreachForums, donde se asegura tener a la venta un paquete de datos masivo - 420 gigabytes (GB) - de información confidencial perteneciente a las Fuerzas Armadas de Venezuela y todos sus componentes.
+Información en nuestro canal privado exclusivo para miembros oficiales. Solicite su membresía https://planes.redseg.org
Únete a la comunidad
https://registro.redseg.org
Síguenos instagram.redseg.org
telegram.redseg.org
linkedin.redseg.org
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
UNA FALLA CRÍTICA EN CÁMARAS VIGI DE TP-LINK PERMITIÓ LA TOMA REMOTA DE SISTEMAS DE VIGILANCIA
TP-Link corrigió una falla de alta gravedad, identificada como CVE-2026-0629 (puntuación CVSS 8.7), que afectaba a más de 32 modelos de cámaras VIGI C y VIGI InSight. Esta vulnerabilidad permite a los atacantes en una red local eludir la autenticación mediante el uso indebido de la función de recuperación de contraseña, restablecer la contraseña de administrador y tomar el control total de las cámaras.
https://securityaffairs.com/187110/hacking/critical-tp-link-vigi-camera-flaw-allowed-remote-takeover-of-surveillance-systems.html
Únete a la comunidad
https://registro.redseg.org
Síguenos instagram.redseg.org
telegram.redseg.org
linkedin.redseg.org
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre: Ipeuveseis
📈 Dificultad: Experto
💻 Sistema Operativo: Linux
🛡️ Categoría: Seguridad Ofensiva
🔗 Acceso: https://labs.thehackerslabs.com/machines/167
⚠️ Zero-Day en Cisco Unified Communications: Ejecución Remota de Código sin Autenticación (CVE-2026-20045)
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola_zeroday-cve202620045-cisco-activity-7420168240498196481-3VPI
El Firewall ya no es solo una Muralla, es una Decisión Estratégica
https://www.linkedin.com/pulse/el-firewall-ya-es-solo-una-muralla-decisi%C3%B3n-estrat%C3%A9gica-fu8ie?utm_source=share&utm_medium=member_android&utm_campaign=share_via
BRECHA DE SEGURIDAD EN "PLUS ULTRA AIRLINES" EXPONE INFORMACIÓN CONFIDENCIAL DE PASAJEROS
Plus Ultra, principal conexión aérea entre España y Caracas, ha notificado una filtración masiva de datos confidenciales.
El suceso pone de manifiesto la urgencia de fortalecer la ciberseguridad organizacional, garantizando infraestructuras sólidas que impidan el acceso no autorizado a información crítica y protejan a los usuarios frente a posibles estafas o delitos informáticos.
+Información: Comunicado Oficial Plus Ultra, enlace público datos comprometidos, seudónimo del ciberatacante, etc.
🔐 Acceso exclusivo para miembros oficiales, obtenga su plan de suscripción.
https://planes.redseg.org
Únete a la comunidad
https://registro.redseg.org
Síguenos instagram.redseg.org
telegram.redseg.org
linkedin.redseg.org
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
1,1 Cuatrillones de contraseñas precalculadas de NTLMv1
https://blog.segu-info.com.ar/2026/01/11-cuatrillones-de-contrasenas.html
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre: Moto Pasión
📈 Dificultad: Avanzado
💻 Sistema Operativo: Linux
🛡️ Categoría: Seguridad Ofensiva y Web
🔗 Acceso: https://labs.thehackerslabs.com/machines/166
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre: IcedID
📈 Dificultad: Avanzado
💻 Sistema Operativo: No aplica
🛡️ Categoría: Analisis de Malwares y Forense
🔗 Acceso: https://labs.thehackerslabs.com/machines/158
