TP-LINK CORRIGE DOS VULNERABILIDADES CRÍTICAS EN SUS VIDEOGRABADORES VIGI

Dos vulnerabilidades de inyección de comandos afectan a los videograbadores de red VIGI de la reconocida marca de productos TP-LINK.

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

https://unaaldia.hispasec.com/2025/07/tp-link-corrige-dos-vulnerabilidades-criticas-en-videograbadores-vigi-que-permiten-ejecutar-comandos-remotos.html

ATAQUES HOMOGRÁFICOS USADOS EN PHISHING SALTEAN FILTROS DE CORREOS ELECTRÓNICOS

En un nuevo informe, la Unit 42 de Palo Alto Networks ha revelado una técnica insidiosa de phishing que sigue eludiendo la percepción humana y las defensas automatizadas: los ataques homográficos. Estos ataques aprovechan la similitud visual entre caracteres latinos y no latinos, como las letras cirílicas y griegas, para crear correos electrónicos que parecen completamente legítimos, pero que contienen sutiles manipulaciones que engañan al ojo humano y evaden la detección.

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

https://blog.segu-info.com.ar/2025/07/ataques-homograficos-usados-en-phishing.html

MÁS DE 10 MILLONES DE DISPOSITIVOS CON ANDROID CONTABAN CON MALWARE PREINSTALADO DE FÁBRICA: GOOGLE HA DEMANDADO A SUS CREADORES

Google ha dado un paso contundente contra una red internacional de ciberdelincuentes que habría infectado más de 10 millones de dispositivos Android. Según una demanda presentada ante un tribunal de Nueva York, una red criminal creó un botnet masivo mediante decodificadores baratos vendidos por internet que llegaban manipulados desde fábrica. Estos dispositivos eran aparentemente inofensivos, pero se transformaban en herramientas invisibles al servicio del fraude digital.

🌐 REDSEG | 🛡 CIBERSEG

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

https://www.larazon.es/tecnologia-consumo/mas-10-millones-dispositivos-android-contaban-malware-preinstalado-fabrica-google-demandado-sus-creadores_2025072368809b0bffbf4a1a6740fe1d.html

🔥DARCULA PHAAS 3.0 GENERA AUTOMÁTICAMENTE KITS DE PHISHING PARA CUALQUIER MARCA

La plataforma de phishing como servicio (PhaaS) Darcula está a punto de lanzar su tercera versión principal. Una característica clave de esta versión es la creación automática de kits de phishing personalizados dirigidos a cualquier marca. Esto reduce las barreras de entrada para los ciberdelincuentes novatos.

🌐 REDSEG   |  🛡 CIBERSEG

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

https://blog.segu-info.com.ar/2025/07/darcula-phaas-30-genera-automaticamente.html

Explotan falla crítica (y parcheada) de SAP Netweaver
https://blog.segu-info.com.ar/2025/07/explotan-falla-critica-y-parcheada-de.html

Windows XP está de regreso: vuelve a usarlo gratis y sin instalar ningún programa - Infobae https://share.google/wUA4remS28LfvcLE8

🎯Nuevo CTF Disponible🎯 en @TheHackersLabs

🧩 Nombre: Welcome To The Jungle
📈 Dificultad: Avanzado
💻 Sistema Operativo: Windows
🛡️ Categoría: Seguridad Ofensiva y Web
🙋🏽‍♂️ Autor: d4redevil

🔗 Acceso: https://labs.thehackerslabs.com/machines/122

Idea Tracker: Infraestructura Mental para Makers Técnicos https://blog.thehackerslabs.com/idea-tracker/

LBSA: Script para Auditoría de Seguridad Linux
https://esgeeks.com/lbsa-linux-basic-security-audit-script/?feed_id=24588&_unique_id=688a57fe20e0b

CAOS EN MOSCÚ: CIENTOS DE FARMACIAS OBLIGADAS A CERRAR POR UN CIBERATAQUE

El reciente ciberataque ha generado una situación sin precedentes en el sector farmacéutico ruso. Las interrupciones en los sistemas de caja, inventario y contabilidad han dejado a muchas farmacias sin la posibilidad de operar. Las largas colas, la confusión entre clientes y la frustración del personal han sido el rostro visible de una crisis que podría tener consecuencias más profundas si no se resuelve de forma inmediata.

🌐 REDSEG   |  🛡 CIBERSEG

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

https://bitlifemedia.com/2025/07/moscu-farmacias-cerrar-ciberataque/

NOKIA: FUGA MASIVA DE DATOS, 96 MIL EMPLEADOS EXPUESTOS

Hacker Tsar0Byte vende acceso a datos internos de 94.500 empleados de Nokia.
• Filtrados: emails corporativos, teléfonos, roles, ubicaciones, referencias internas y logs confidenciales.
• Accedieron vía proveedor externo. Venta en BTC/XMR.

Fuente: @Sherlockintelligence

🌐 REDSEG   |  🛡 CIBERSEG

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

PlayBook de prevención de inyección de JavaScript
https://blog.segu-info.com.ar/2025/07/playbook-de-prevencion-de-inyeccion-de.html

🔐 Rompiendo la Autenticación con Inyecciones LDAP: La Amenaza que Nadie Está Mirando 🔐💥


https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_ldapinjection-cybersecurity-infosec-activity-7356760590100353025-oD7j

Ataque a una red de cajeros automáticos a través de una Raspberry Pi 4G
https://blog.segu-info.com.ar/2025/08/ataque-una-red-de-cajeros-automaticos.html

EL TERREMOTO DE RUSIA ANIMA A LOS CIBERDELINCUENTES A PROMOVER ESTAFAS CON FALSAS INVERSIONES

La compañía de ciberseguridad ESET ha detectado que varias cuentas en redes sociales como X están difundiendo enlaces a supuestos videos sobre las consecuencias del terremoto (tsunami), pero en realidad están redirigiendo a páginas falsas concebidas para la captación de víctimas con promesas de inversiones que resultan ser un fraude.

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

https://www.escudodigital.com/ciberseguridad/el-terremoto-de-rusia-anima-a-los-ciberdelincuentes-a-promover-estafas-con-falsas-inversiones.html

🚀 ¿Qué es el Android Hacking y por qué deberías conocerlo?

https://www.linkedin.com/posts/the-hackers-labs_androidhacking-ciberseguridad-hackingaeztico-activity-7357104286675177473-Vl2C

ALERTA EN ESPAÑA SI TIENES COCHE ELÉCTRICO: DETECTADA ESTAFA EN ESTACIONES DE RECARGA

Los casos de quishing continúan causando auténticos estragos entre los conductores, sobre todo durante el verano y las vacaciones, como dicen los expertos.

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

https://computerhoy.20minutos.es/fintech/alerta-espana-tienes-coche-electrico-detectada-estafa-estaciones-recarga-1476049

Scattered Spider: conocer la telaraña no evita quedar atrapado

https://unaaldia.hispasec.com/2025/08/scattered-spider-conocer-la-telarana-no-evita-quedar-atrapado.html?utm_source=rss&utm_medium=rss&utm_campaign=scattered-spider-conocer-la-telarana-no-evita-quedar-atrapado