DOS VULNERABILIDADES EN ZOOM AMENAZAN LA DISPONIBILIDAD DE SERVICIOS DE VIDEOCONFERENCIA

Zoom, la popular plataforma de videoconferencia que se hizo enormemente popular durante la pandemia y mantiene un papel destacado especialmente en entornos corporativos, ha publicado actualizaciones de seguridad para abordar dos vulnerabilidades significativas que afectaban a múltiples productos de su ecosistema Windows. Los fallos en Zoom, identificados como desbordamientos de amortiguamiento clásicos, exponen a las organizaciones a ciberataques de Denegación de Servicio (DoS), capaces de interrumpir operaciones críticas y dejar fuera de línea la aplicación en entornos empresariales y de teletrabajo.

https://bitlifemedia.com/2025/07/dos-vulnerabilidades-en-zoom-amenazan-la-disponibilidad-de-servicios-de-videoconferencia/

Síguenos en Telegram:

@redseg
@pen7esting
@ciberciac
@sotervzla
@yilltronics

Vulnerabilidad Remote File Inclusion (RFI): Riesgos de Inclusión de Archivos Remotos
https://esgeeks.com/remote-file-inclusion-rfi/?feed_id=24469&_unique_id=68757528f180c

6 DE CADA 10 CIBERATAQUES A COMPAÑÍAS TURÍSTICAS OCURREN DURANTE EL VERANO (JUNIO-AGOSTO)

 El verano es habitual un período asociado al descanso y las vacaciones. Sin embargo, esta situación no se aplica a la ciberdelincuencia, que aprovecha esta temporada del año, poniendo el foco en las empresas del sector del ocio y el turismo. Tal es así que, el 61% de los ciberataques reportados en 2024 de compañías de la industria del ocio y el turismo ocurrieron durante el período de junio a agosto.

https://cybersecuritynews.es/6-de-cada-10-ciberataques-a-companias-turisticas-ocurren-durante-el-verano/

Siguenos en telegram:
@redseg
@pem7esting
@yilltronics

🔐 ¡ES HORA DE PROTEGER TU PRIVACIDAD, PERO DE VERDAD!

Awesome Privacy es una colección de servicios y herramientas que respetan la privacidad. Su objetivo es ayudarte a escapar de las grandes tecnológicas y a elegir software que respete tu privacidad.

Directorio de Utilidades:

ESSENTIALS
Password Managers (6)
2-Factor Authentication (9)
File Encryption (4)
Browsers (5)
Search Engines (5)

COMMUNICATION
Encrypted Messaging (5)
P2P Messaging (5)
Encrypted Email (5)
Email Clients (6)
Mail Forwarding (6)
Email Security Tools (3)
VOIP Clients (2)
Virtual Phone Numbers (5)
Team Collaboration (5)
 
SECURITY TOOLS
Browser Extensions (25)
Mobile Apps (25)
Online Tools (18)
 
NETWORKING
Virtual Private Networks (5)
Self-Hosted Network Security (8)
Mix Networks (3)
Proxies (2)
DNS Providers (3)
DNS Clients (6)
Firewalls (14)
Ad Blockers (8)
Host Block Lists (5)
Router Firmware (2)
Network Analysis (4)
Intrusion Detection (5)
Cloud Hosting (3)
Domain Registrars (2)
DNS Hosting (1)
Mail Servers (3)
 
PRODUCTIVITY
Digital Notes (8)
Calendar (0)
Backup and Sync (3)
Cloud Productivity Suites (5)
Encrypted Cloud Storage (7)
File Drop (2)
Browser Sync (5)
Secure Conference Calls (2)
 
UTILITIES
Virtual Machines (3)
PGP Managers (9)
Metadata Removal (3)
Data Erasers (9)
 
OPERATING SYSTEMS
Mobile Operating Systems (4)
Desktop Operating Systems (6)
Linux Defenses (6)
Windows Defences (22)
Mac OS Defences (3)
Anti-Malware (2)
 
DEVELOPMENT
Code Hosting (5)
IDEs (0)
Terminal Emulators (0)
 
SMART HOME & IOT
Voice Assistants (2)
Smart Home (1)

Enlace:
https://blog.segu-info.com.ar/2025/07/awesome-privacy-proyecto-de.html

Síguenos en Telegram:
@redseg
@redseg_live
@redseg_diversion
@pen7esting
@ciberciac
@yilltronics
@CiberseguridadEnVenezuela

🔐💼 Active Directory: El Sistema Nervioso de las Redes Corporativas 🌐⚙️
https://www.linkedin.com/posts/the-hackers-labs_activedirectory-redes-ciberseguridad-activity-7350954811384651776-5NWz

Página para ver bases de datos filtradas.

http://dbreach.online:5000/login

Cómo Saber si me han Hackeado el iPhone​:
https://esgeeks.com/como-saber-si-me-han-hackeado-iphone/?feed_id=24474&_unique_id=687642f07d599

AMAZON ALERTA A SUS 200 MILLONES DE CLIENTES POR INCREMENTO DE ESTAFAS

Amazon ha enviado una alerta a sus 200 millones de clientes, advirtiéndoles que los estafadores se están haciendo pasar por Amazon en una estafa de membresía Prime.

Fuente: CIAC Canal de Ciberinteligencia

Suscríbase t.me/redseg

@redseg
@pen7esting
@ciberciac
@yilltronics
@CiberseguridadEnVenezuela

https://www.malwarebytes.com/blog/news/2025/07/amazon-warns-200-million-prime-customers-that-scammers-are-after-their-login-info

OPERACIÓN GLOBAL DIRIGIDA CONTRA LA RED DE CIBERDELINCUENCIA PRORRUSA NONAME057(16)

Duro Golpe al Crimen Cibernético 🔥

Entre el 14 y el 17 de julio, una operación internacional conjunta, conocida como Eastwood y coordinada por Europol y Eurojust, se centró en la red de ciberdelincuencia NoName057(16). Las autoridades policiales y judiciales de Chequia, Francia, Finlandia, Alemania, Italia, Lituania, Polonia, España, Suecia, Suiza, Países Bajos y Estados Unidos emprendieron acciones simultáneas contra los delincuentes y la infraestructura perteneciente a la red de ciberdelincuencia prorrusa. La investigación también contó con el apoyo de ENISA, así como de Bélgica, Canadá, Estonia, Dinamarca, Letonia, Rumanía y Ucrania. Las empresas privadas ShadowServer y abuse.ch también colaboraron en la parte técnica de la operación.

Síguenos en Telegram:
@redseg @pen7esting @yilltronics @ciberciac @ciberseguridadenvenezuela

https://www.europol.europa.eu/media-press/newsroom/news/global-operation-targets-noname05716-pro-russian-cybercrime-network

TP-LINK NOTIFICA A SUS USUARIOS SOBRE VULNERABILIDADES EN DOS DE SUS ROUTERS

Se ha detectado una vulnerabilidad de severidad alta en varios dispositivos TP-Link que podrían ejecutarse de forma remota. Esta vulnerabilidad solo afecta a los productos que no reciben soporte de TP-Link.

TP-Link recomienda actualizar dispositivo reemplazándolo por otro que disponga de soporte en vigor y poder recibir actualizaciones.

TP-Link no se responsabiliza de las consecuencias que podrían haberse evitado al reemplazar el dispositivo.

Fuente:
https://www.tp-link.com/us/support/faq/4536/

Suscríbase t.me/redseg

Sígue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

Página para ver bases de datos filtradas.

http://dbreach.online:5000/login

No olviden compartir

🎯Nuevo CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre: NodeCeption
📈 Dificultad: Principiante
💻 Sistema Operativo: Linux
🛡️ Categoría: Seguridad Ofensiva y Web
🙋🏽‍♂️ Autor: Oscar
🔗 Acceso: https://labs.thehackerslabs.com/machines/118

VULNERABILIDAD CRÍTICA EN CISCO ISE PERMITE A ATACANTES NO AUTENTICADOS EJECUTAR CÓDIGO COMO ROOT

Se ha revelado una nueva vulnerabilidad de seguridad de máxima gravedad que afecta a Identity Services Engine (ISE) y Cisco ISE Passive Identity Connector (ISE-PIC). Esta vulnerabilidad podría permitir a un atacante ejecutar código arbitrario en el sistema operativo subyacente con privilegios.

Suscríbase t me/redseg

Sigue a nuestro aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

https://blog.segu-info.com.ar/2025/07/vulnerabilidad-critica-en-cisco-ise.html

DBREACH ONLINE: TU BUSCADOR DE CORREOS FILTRADOS

DBREACH Online es una plataforma diseñada para ayudarte a verificar si tus correos electrónicos o los de tu empresa han sido comprometidos en filtraciones de datos o están siendo comercializados en foros de ciberdelincuencia.

Con una interfaz intuitiva , DBREACH analiza múltiples bases de datos y te presenta los resultados de correos y contraseñas expuestas , lo que te permite tomar medidas para proteger tu información y prevenir posibles ataques contra individuos, empresas u organizaciones.

http://dbreach.online:5000/login

Suscríbete t.me/redseg

🛡 CIBERSEG

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

“TODA LA INFORMACIÓN FUE DESTRUIDA”: HACKERS DESTRUYEN GIGANTE DE DEFENSA RUSO

La Dirección Principal de Inteligencia (GUR) de Ucrania, en colaboración con miembros de la comunidad cibernética del país, incluyendo la Alianza Cibernética Ucraniana y el Equipo VO, ha llevado a cabo con éxito un ciberataque a gran escala contra Gaskar Integration, uno de los mayores fabricantes de vehículos aéreos no tripulados (UAV) de la Federación Rusa.

Suscríbase t.me/redseg

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

https://underc0de.org/foro/noticias-informaticas-120/toda-la-informacion-fue-destruida-hackers-destruyen-gigante-de-defensa-ruso/

Botnet: ¿Qué es y cuáles son los Peligros para los Usuarios?
https://esgeeks.com/botnet-que-es-proteccion/?feed_id=24489&_unique_id=687aa0a816ef3