Phishing avanzado: credenciales en la nube bajo ataque y la importancia del MFA
https://unaaldia.hispasec.com/2025/08/phishing-avanzado-credenciales-en-la-nube-bajo-ataque-y-la-importancia-del-mfa.html?utm_source=rss&utm_medium=rss&utm_campaign=phishing-avanzado-credenciales-en-la-nube-bajo-ataque-y-la-importancia-del-mfa
https://unaaldia.hispasec.com/2025/08/phishing-avanzado-credenciales-en-la-nube-bajo-ataque-y-la-importancia-del-mfa.html?utm_source=rss&utm_medium=rss&utm_campaign=phishing-avanzado-credenciales-en-la-nube-bajo-ataque-y-la-importancia-del-mfa
Una al Día
Phishing avanzado: credenciales en la nube bajo ataque y la importancia del MFA
Nueva campaña de phishing con correos altamente sofisticados ha puesto en jaque los servicios de comunicación empresarial en la nube, capturando credenciales y burlando la seguridad en organizaciones sin autenticación multifactor.
Forwarded from REDSEG | Noticias
CISA ALERTA DE VULNERABILIDADES EN CÁMARAS D-LINK Y GRABADORAS DE VIDEO EN RED
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) agrega fallas en las cámaras D-Link y en las grabadoras de video en red a su catálogo de vulnerabilidades explotadas conocidas.
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela
https://securityaffairs.com/180833/security/u-s-cisa-adds-d-link-cameras-and-network-video-recorder-flaws-to-its-known-exploited-vulnerabilities-catalog.html
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) agrega fallas en las cámaras D-Link y en las grabadoras de video en red a su catálogo de vulnerabilidades explotadas conocidas.
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela
https://securityaffairs.com/180833/security/u-s-cisa-adds-d-link-cameras-and-network-video-recorder-flaws-to-its-known-exploited-vulnerabilities-catalog.html
LABORATORIOS DE CRIPTOGRAFÍA POST-CUÁNTICA
Broken Parameter Selection
MinRank Madness Rainbow
Key Confusion - Dilithium
Message Leakage - NTRU
Hashing Trapdoor - SPHINCS+
Fake Public Key Injection - Kyber
Timing Side-Channel - Saber
Broken KEM Interface - KEM genérico
Weak Randomness in Signature - Falcon
Legacy-Fallback Downgrade - Hybrid (PQC + RSA)
https://www.postquantumctf.xyz/
Broken Parameter Selection
MinRank Madness Rainbow
Key Confusion - Dilithium
Message Leakage - NTRU
Hashing Trapdoor - SPHINCS+
Fake Public Key Injection - Kyber
Timing Side-Channel - Saber
Broken KEM Interface - KEM genérico
Weak Randomness in Signature - Falcon
Legacy-Fallback Downgrade - Hybrid (PQC + RSA)
https://www.postquantumctf.xyz/
Cisco lanza actualización que corrige tres vulnerabilidades críticas en ISE e ISE‑PIC
https://unaaldia.hispasec.com/2025/08/cisco-lanza-actualizacion-que-corrige-tres-vulnerabilidades-criticas-en-ise-e-ise%E2%80%91pic.html?utm_source=rss&utm_medium=rss&utm_campaign=cisco-lanza-actualizacion-que-corrige-tres-vulnerabilidades-criticas-en-ise-e-ise%25e2%2580%2591pic
https://unaaldia.hispasec.com/2025/08/cisco-lanza-actualizacion-que-corrige-tres-vulnerabilidades-criticas-en-ise-e-ise%E2%80%91pic.html?utm_source=rss&utm_medium=rss&utm_campaign=cisco-lanza-actualizacion-que-corrige-tres-vulnerabilidades-criticas-en-ise-e-ise%25e2%2580%2591pic
Una al Día
Cisco lanza actualización que corrige tres vulnerabilidades críticas en ISE e ISE‑PIC
El pasado 25 de junio, Cisco publicó un parche urgente para corregir tres vulnerabilidades de ejecución remota de código (RCE) no autenticadas en Identity Services Engine (ISE) y Passive Identity Connector (ISE‑PIC), consideradas de riesgo crítico. Estas…
Forwarded from REDSEG | Noticias
UN CIBERATAQUE A AIRFRANCE Y KLM COMPROMETE DATOS DE SUS CLIENTES
Un hacker accedió a un sistema externo de un proveedor, haciéndose con nombres y apellidos, datos de contacto y detalles de su programa de fidelización.
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela
https://www.escudodigital.com/ciberseguridad/airfrance-klm-brecha-datos.html
Un hacker accedió a un sistema externo de un proveedor, haciéndose con nombres y apellidos, datos de contacto y detalles de su programa de fidelización.
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela
https://www.escudodigital.com/ciberseguridad/airfrance-klm-brecha-datos.html
Forwarded from TheHackersLabs
🎯Nuevo CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
📈 Dificultad: Principiante
💻 Sistema Operativo: Linux
🛡️ Categoría:
🙋🏽♂️ Autor:
🔗 Acceso: https://labs.thehackerslabs.com/machines/124
🧩 Nombre:
Dragon📈 Dificultad: Principiante
💻 Sistema Operativo: Linux
🛡️ Categoría:
Seguridad Ofensiva🙋🏽♂️ Autor:
Drt4🔗 Acceso: https://labs.thehackerslabs.com/machines/124
Thehackerslabs
The Hackers Labs | Dragon (Principiante)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
Forwarded from REDSEG | Noticias
GRUPO CIBERNÉTICO DEFACEPERU FILTRA 400 MIL NÚMEROS TELÉFONOS DE DIGITEL VENEZUELA
El grupo DefacePeru publicó una supuesta base de datos (74,4 MB) de números de teléfonos de la operadora Digitel de Venezuela 🇻🇪
Este tipo de información podría ser utilizada por bandas criminales y estafadores para cometer delitos.
Información por verificar...
Fuente: CIAC Ciberinteligencia
@ciberciac
Siguenos t.me/redseg
🛡 CIBERSEG
El grupo DefacePeru publicó una supuesta base de datos (74,4 MB) de números de teléfonos de la operadora Digitel de Venezuela 🇻🇪
Este tipo de información podría ser utilizada por bandas criminales y estafadores para cometer delitos.
Información por verificar...
Fuente: CIAC Ciberinteligencia
@ciberciac
Siguenos t.me/redseg
🛡 CIBERSEG
🤔1
Vulnerabilidad Zero-Day en WinRAR se explota para instalar malware en la extracción de archivos
https://blog.segu-info.com.ar/2025/08/vulnerabilidad-zero-day-en-winrar-se.html
https://blog.segu-info.com.ar/2025/08/vulnerabilidad-zero-day-en-winrar-se.html
Forwarded from REDSEG | Noticias
BADCAM: LOS ERRORES DE LA CÁMARA WEB DE LENOVO PERMITEN ATAQUES BADUSB
Las fallas de la cámara web de Lenovo, denominadas BadCam, permiten a los atacantes convertirlas en dispositivos BadUSB para inyectar pulsaciones de teclas y lanzar ataques independientes del sistema operativo.
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela
https://securityaffairs.com/181005/hacking/badcam-linux-based-lenovo-webcam-bugs-enable-badusb-attacks.html
Las fallas de la cámara web de Lenovo, denominadas BadCam, permiten a los atacantes convertirlas en dispositivos BadUSB para inyectar pulsaciones de teclas y lanzar ataques independientes del sistema operativo.
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela
https://securityaffairs.com/181005/hacking/badcam-linux-based-lenovo-webcam-bugs-enable-badusb-attacks.html