Forwarded from REDSEG | Noticias
UBIQUITI UNIFI: DESCUBREN VULNERABILIDADES EN PRODUCTOS
Durante este mes de AGOSTO de 2025, la comunidad de seguridad ha puesto su atención en una serie de nuevas vulnerabilidades (CVE) que afectan a la popular línea de productos UniFi de Ubiquiti, una de las marcas líderes en soluciones de redes empresariales y domésticas. Listamos las notificaciones de riesgos:
Estas brechas descubiertas nos recuerdan que ninguna solución tecnológica está exenta de riesgos. Por ello la importancia de mantenerse al día con los parches de seguridad y aplicar las mejores prácticas de ciberseguridad.
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
👤 Únase a la comunidad
https://registro.redseg.org
📸 Siguenos en Instagram
https://instagram.com/redseg_latam
Solicite Nuestros Servicios:
🛡 CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Durante este mes de AGOSTO de 2025, la comunidad de seguridad ha puesto su atención en una serie de nuevas vulnerabilidades (CVE) que afectan a la popular línea de productos UniFi de Ubiquiti, una de las marcas líderes en soluciones de redes empresariales y domésticas. Listamos las notificaciones de riesgos:
CVE-2025-27215
CVE-2025-27214
CVE-2025-27213
CVE-2025-27212Estas brechas descubiertas nos recuerdan que ninguna solución tecnológica está exenta de riesgos. Por ello la importancia de mantenerse al día con los parches de seguridad y aplicar las mejores prácticas de ciberseguridad.
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
👤 Únase a la comunidad
https://registro.redseg.org
📸 Siguenos en Instagram
https://instagram.com/redseg_latam
Solicite Nuestros Servicios:
🛡 CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Forwarded from ASC Cybercomunity
Linkedin
#ciberseguridad #cursosgratis #aprendizaje #paloaltonetworks #seguridadinformática #carreratech | Jhordan Caro | 18 comments
🔐💻 Esto es un tesoro: 4 cursos gratuitos en Ciberseguridad 🌎
La ciberseguridad ya no es un plus, es una necesidad urgente en el mundo laboral actual. Cada día aparecen nuevas amenazas digitales, y los profesionales que entienden cómo prevenirlas y enfrentarlas…
La ciberseguridad ya no es un plus, es una necesidad urgente en el mundo laboral actual. Cada día aparecen nuevas amenazas digitales, y los profesionales que entienden cómo prevenirlas y enfrentarlas…
Forwarded from REDSEG | Noticias
Invitación a la capacitaciónCIBERDEFENSA Y OPERACIONES CIBERNÉTICAS
🗓️ Fecha: Martes 02 de septiembre
⏱ Hora: 7:00 PM a 10 PM
Detalles de la actividad:
Tres intervenciones dirigidas por investigadores, analistas y profesionales en el área de la Ciberseguridad:
1) Operaciones cibernéticas: Comprendiendo la ciberguerra en el ciberespacio. 1 hr
2) Avances en Teoría y Aplicación Práctica de las Nuevas Formas de Guerra y Ciberseguridad (2025). 1 hr
3) Análisis de escenarios en Ciberdefensa. 30min
Este es un espacio exclusivo para profesionales que entienden que la batalla ya no se libra únicamente en el terreno físico, sino en las redes, infraestructuras críticas y sistemas de información que sostienen a nuestras naciones.
Costo: 18$ o al BCV
Incluye certificado de participación emitido por la asociación internacional REDSEG y CIBERSEG (Centro Gremial Contra la Delincuencia Tecnológica Avanzada)
Escríbenos y participa
sotervzla@proton.me
🌐 REDSEG | 🛡 CIBERSEG
Telegram: https://t.me/redseg
❤1
Hydroph0bia: (otra) vulnerabilidad en Secure Boot (CVE-2025-4275)
https://blog.segu-info.com.ar/2025/09/hydroph0bia-cve-2025-4275-otra.html
https://blog.segu-info.com.ar/2025/09/hydroph0bia-cve-2025-4275-otra.html
Segu-Info - Ciberseguridad desde 2000
Hydroph0bia: (otra) vulnerabilidad en Secure Boot (CVE-2025-4275)
De la ciberseguridad al cyberawareness: por qué la concienciación es clave para prevenir ataques
https://unaaldia.hispasec.com/2025/08/de-la-ciberseguridad-al-cyberawareness-por-que-la-concienciacion-es-clave-para-prevenir-ataques.html?utm_source=rss&utm_medium=rss&utm_campaign=de-la-ciberseguridad-al-cyberawareness-por-que-la-concienciacion-es-clave-para-prevenir-ataques
https://unaaldia.hispasec.com/2025/08/de-la-ciberseguridad-al-cyberawareness-por-que-la-concienciacion-es-clave-para-prevenir-ataques.html?utm_source=rss&utm_medium=rss&utm_campaign=de-la-ciberseguridad-al-cyberawareness-por-que-la-concienciacion-es-clave-para-prevenir-ataques
Una al Día
De la ciberseguridad al cyberawareness: por qué la concienciación es clave para prevenir ataques
La tecnología avanza a pasos agigantados y con ella también lo hacen las amenazas digitales. Sin embargo, tal y como destaca la World Compliance Association, en la mayoría de incidentes de seguridad, el error humano sigue siendo el principal desencadenante.…
Forwarded from Curiosidades De Hackers Canal (CuriosidadesDeHackers)
🔒 Subdomain Takeover - Explicación y Prueba de Concepto 🔒
Subdomain Takeover. En este artículo, explico paso a paso cómo identificar y explotar esta vulnerabilidad, utilizando técnicas prácticas y herramientas diversas. Además, incluyo una prueba de concepto para ilustrar mejor cómo funciona este tipo de ataque.
🔗 Leer el artículo completo: https://curiosidadesdehackers.com/robo-de-subdominiossubdomain-takeover-explicacion-y-poc/
🎥 Prueba de Concepto:
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cybersecurity-subdomaintakeover-dns-activity-7323769189674926081-9Gmt
🌐 CURIOSIDADES DE HACKERS
Telegram: https://t.me/CuriosidadesDeHackers
Subdomain Takeover. En este artículo, explico paso a paso cómo identificar y explotar esta vulnerabilidad, utilizando técnicas prácticas y herramientas diversas. Además, incluyo una prueba de concepto para ilustrar mejor cómo funciona este tipo de ataque.
🔗 Leer el artículo completo: https://curiosidadesdehackers.com/robo-de-subdominiossubdomain-takeover-explicacion-y-poc/
🎥 Prueba de Concepto:
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cybersecurity-subdomaintakeover-dns-activity-7323769189674926081-9Gmt
🌐 CURIOSIDADES DE HACKERS
Telegram: https://t.me/CuriosidadesDeHackers
Curiosidades De Hackers
Robo de Subdominios(Subdomain Takeover); Explicación y PoC
La toma de control de subdominios, o «subdomain takeover» en inglés, es una vulnerabilidad crítica que permite a los atacantes
🔥1
Forwarded from REDSEG | Noticias
UNA FILTRACIÓN DE DATOS DE PALO ALTO NETWORKS EXPONE INFORMACIÓN DE CLIENTES Y CASOS DE SOPORTE
El atacante extrajo principalmente información de contactos comerciales y cuentas relacionadas, junto con registros internos de cuentas de ventas y datos básicos de casos. Estamos en proceso de notificar directamente a los clientes afectados.
https://www.bleepingcomputer.com/news/security/palo-alto-networks-data-breach-exposes-customer-info-support-cases/
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🌐 REDSEG | 🛡 CIBERSEG
El atacante extrajo principalmente información de contactos comerciales y cuentas relacionadas, junto con registros internos de cuentas de ventas y datos básicos de casos. Estamos en proceso de notificar directamente a los clientes afectados.
https://www.bleepingcomputer.com/news/security/palo-alto-networks-data-breach-exposes-customer-info-support-cases/
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🌐 REDSEG | 🛡 CIBERSEG
Lazarus Group amplía su arsenal de malware con PondRAT, ThemeForestRAT y RemotePE
https://blog.segu-info.com.ar/2025/09/lazarus-group-amplia-su-arsenal-de.html
https://blog.segu-info.com.ar/2025/09/lazarus-group-amplia-su-arsenal-de.html
Segu-Info - Ciberseguridad desde 2000
Lazarus Group amplía su arsenal de malware con PondRAT, ThemeForestRAT y RemotePE
Forwarded from ASC Cybercomunity
Linkedin
#ascitgroup #ekoparty2025 #cloudsecurity #securitycloud #infosec #ciberseguridad #hacking #aws #azure #gcp | ASC IT GROUP
🚀 ¡Grandes noticias!
En ASC IT GROUP nos enorgullece anunciar que seremos patrocinadores del Cloud Security Space en la Ekoparty 2025 ☁️🔐
Creemos firmemente en el poder de la comunidad, el aprendizaje y la innovación para construir un ecosistema digital…
En ASC IT GROUP nos enorgullece anunciar que seremos patrocinadores del Cloud Security Space en la Ekoparty 2025 ☁️🔐
Creemos firmemente en el poder de la comunidad, el aprendizaje y la innovación para construir un ecosistema digital…
Forwarded from Curiosidades De Hackers Canal (CuriosidadesDeHackers)
Linkedin
#ciberseguridad #ethicalhacking #securityresearch #infosec #seguridadfinanciera #cyberresilience #digitaltrust | Manuel Martínez…
🙏🔐 Agradecimiento recibido del Banco de España 🇪🇸✨
Tras haber reportado una vulnerabilidad en sistemas del Banco de España, he recibido un agradecimiento por mi contribución a la seguridad de sus sistemas.
💬 Valoro enormemente la profesionalidad, la rapidez…
Tras haber reportado una vulnerabilidad en sistemas del Banco de España, he recibido un agradecimiento por mi contribución a la seguridad de sus sistemas.
💬 Valoro enormemente la profesionalidad, la rapidez…
Descubierta red masiva de piratería de IPTV
https://blog.segu-info.com.ar/2025/09/descubierta-red-masiva-de-pirateria-de.html
https://blog.segu-info.com.ar/2025/09/descubierta-red-masiva-de-pirateria-de.html
Segu-Info - Ciberseguridad desde 2000
Descubierta red masiva de piratería de IPTV
Forwarded from Curiosidades De Hackers Canal (CuriosidadesDeHackers)
🚨 De CORS a Data Breach: Anatomía de una explotación real🚨
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_websecurity-cors-webappsec-activity-7369066676170047491-MmTx
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_websecurity-cors-webappsec-activity-7369066676170047491-MmTx
Linkedin
#websecurity #cors #webappsec #owasp #apisecurity #devsecops #applicationsecurity #securecoding #zerotrust #cybersecurity #infosec…
🚨 De CORS a Data Breach: Anatomía de una explotación real🚨
El Cross-Origin Resource Sharing (CORS) es un mecanismo de seguridad que regula qué dominios pueden acceder a recursos de una aplicación web, protegiendo la privacidad y seguridad de los usuarios.…
El Cross-Origin Resource Sharing (CORS) es un mecanismo de seguridad que regula qué dominios pueden acceder a recursos de una aplicación web, protegiendo la privacidad y seguridad de los usuarios.…
🔥1
Forwarded from REDSEG | Noticias
JAGUAR LAND ROVER DETIENE SU PRODUCCIÓN TRAS SUFRIR UN CIBERATAQUE
El fabricante británico de automóviles acaba en el punto de mira de los ciberdelincuentes: es la última víctima de una oleada de ataques que azota el país.
https://es.wired.com/articulos/jaguar-land-rover-detiene-su-produccion-tras-sufrir-un-ciberataque
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela
El fabricante británico de automóviles acaba en el punto de mira de los ciberdelincuentes: es la última víctima de una oleada de ataques que azota el país.
https://es.wired.com/articulos/jaguar-land-rover-detiene-su-produccion-tras-sufrir-un-ciberataque
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela
WIRED
Jaguar Land Rover detiene su producción tras sufrir un ciberataque
La casa automobilistica britannica finisce nel mirino dei cybercriminali: è l'ultima vittima di un'ondata di attacchi che sta colpendo il paese
De cero a root: cómo dos vulnerabilidades críticas exponen los sistemas QNAP
https://unaaldia.hispasec.com/2025/09/vulnerabilidades-criticas-exponen-los-sistemas-qnap.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidades-criticas-exponen-los-sistemas-qnap
https://unaaldia.hispasec.com/2025/09/vulnerabilidades-criticas-exponen-los-sistemas-qnap.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidades-criticas-exponen-los-sistemas-qnap
Una al Día
De cero a root: cómo dos vulnerabilidades críticas exponen los sistemas QNAP
Una vulnerabilidad de evasión de autenticación y otra de path traversal permiten explotar sistemas QNAP y acceder a información sensible.
Forwarded from Curiosidades De Hackers Canal
🚨 DES-YAML: La Puerta Trasera Oculta en Tus Aplicaciones Python
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cybersecurity-python-yaml-activity-7369791429499379713-XJqf
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cybersecurity-python-yaml-activity-7369791429499379713-XJqf
Linkedin
#cybersecurity #python #yaml #appsec #redteam #blueteam #infosec #pentesting #bugbounty #devsecops #deserializationattack #exploit…
🚨 DES-YAML: La Puerta Trasera Oculta en Tus Aplicaciones Python
En el mundo del desarrollo seguro, pocas veces se habla de los ataques de deserialización, y sin embargo, son de las vulnerabilidades más peligrosas. Hoy quiero hablarte del ataque de Deserialización…
En el mundo del desarrollo seguro, pocas veces se habla de los ataques de deserialización, y sin embargo, son de las vulnerabilidades más peligrosas. Hoy quiero hablarte del ataque de Deserialización…
¿Qué hacer si te roban el teléfono?: Protege tus datos e intenta recuperarlo https://esgeeks.com/que-hacer-si-te-roban-el-movil/?fsp_sid=35
EsGeeks
Qué hacer si te roban el móvil: Guía definitiva » EsGeeks
Esta guía te explica paso a paso qué hacer si te roban el móvil: bloquear tu tarjeta SIM, proteger tus datos bancarios, localizar tu dispositivo y más.