Forwarded from Curiosidades De Hackers Canal
💥 Alerta crítica en Redis: vulnerabilidad en el código fuente durante 13 años 💥
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_redis-cve2025-cybersecurity-activity-7381946728205291520-wm0-
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_redis-cve2025-cybersecurity-activity-7381946728205291520-wm0-
Linkedin
#redis #cve2025 #cybersecurity #infosec #vulnerabilidad #datasecurity… | Manuel Martínez Casasola | 12 comments
💥 Alerta crítica en Redis: vulnerabilidad en el código fuente durante 13 años 💥
🔍 Qué ha ocurrido
Se ha descubierto la vulnerabilidad CVE-2025-49844 en Redis, un fallo de tipo •use-after-free• que permite a atacantes autenticados (o en algunos casos sin…
🔍 Qué ha ocurrido
Se ha descubierto la vulnerabilidad CVE-2025-49844 en Redis, un fallo de tipo •use-after-free• que permite a atacantes autenticados (o en algunos casos sin…
🔥1
Forwarded from REDSEG | Noticias
PRESUNTA FILTRACIÓN DE DATOS EN KFC VENEZUELA: SE REVELAN UN MILLÓN DE REGISTROS DE CLIENTES OBTENIDOS POR CIBERDELINCUENTES
Un actor de amenazas presuntamente vulneró KFC Venezuela, ofreciendo una base de datos que contiene información personal y de pedidos de más de un millón de clientes para la venta en un foro de la web oscura.
Los datos, anunciados el 8 de octubre de 2025, incluyen una gran cantidad de datos confidenciales de clientes, lo que representa un riesgo significativo de fraude y robo de identidad para los afectados.
La base de datos se vende como un único archivo CSV de 405 MB que contiene exactamente 1.067.291 filas de datos, lo que indica un compromiso a gran escala de las operaciones venezolanas del gigante de la comida rápida.
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
🛡 CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Un actor de amenazas presuntamente vulneró KFC Venezuela, ofreciendo una base de datos que contiene información personal y de pedidos de más de un millón de clientes para la venta en un foro de la web oscura.
Los datos, anunciados el 8 de octubre de 2025, incluyen una gran cantidad de datos confidenciales de clientes, lo que representa un riesgo significativo de fraude y robo de identidad para los afectados.
La base de datos se vende como un único archivo CSV de 405 MB que contiene exactamente 1.067.291 filas de datos, lo que indica un compromiso a gran escala de las operaciones venezolanas del gigante de la comida rápida.
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
🛡 CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Forwarded from REDSEG | Noticias
🛡 CIBERSEG | Report
Notificación de Ciberseguridad
⚠️ BRECHA DETECTADA
Sitio: kfc.com.ve
Sector: Franquicia Comida
Fecha: 9/10/2025
País: Venezuela
Code: CSIRT-CIBERSEG-VNZ0067
🚨 ALERTA/RIESGO/EXPOSICIÓN
Está Información es Exclusiva para Miembros Oficiales. Solicite su Membresía. https://planes.redseg.org
🟥 Descargo de Responsabilidad:
Este reporte se comparte como una campaña de concientización en pro
de fomentar la responsabilidad, transparencia y buenas prácticas de ciberseguridad dentro de las organizaciones, instituciones o empresas en la protección de los datos de usuarios, clientes y/o empleados. Las implicaciones legales están sujetas a la Ley Especial Contra los Delitos Informáticos de la República de Venezuela, Gaceta Oficial Nº 37.313
🔒
Evalúe la ciberseguridad de su empresa, clientes, reputación o exposición digital con nuestros servicios.
📞Contacto:
https://wa.me/584249380302
🛡️ CIBERSEG
Centro Gremial Ciberseguridad
https://ciberseg.redseg.org
Notificación de Ciberseguridad
⚠️ BRECHA DETECTADA
Sitio: kfc.com.ve
Sector: Franquicia Comida
Fecha: 9/10/2025
País: Venezuela
Code: CSIRT-CIBERSEG-VNZ0067
🚨 ALERTA/RIESGO/EXPOSICIÓN
Está Información es Exclusiva para Miembros Oficiales. Solicite su Membresía. https://planes.redseg.org
🟥 Descargo de Responsabilidad:
Este reporte se comparte como una campaña de concientización en pro
de fomentar la responsabilidad, transparencia y buenas prácticas de ciberseguridad dentro de las organizaciones, instituciones o empresas en la protección de los datos de usuarios, clientes y/o empleados. Las implicaciones legales están sujetas a la Ley Especial Contra los Delitos Informáticos de la República de Venezuela, Gaceta Oficial Nº 37.313
🔒
"Anticiparse Es La Mejor Defensa"Evalúe la ciberseguridad de su empresa, clientes, reputación o exposición digital con nuestros servicios.
📞Contacto:
https://wa.me/584249380302
🛡️ CIBERSEG
Centro Gremial Ciberseguridad
https://ciberseg.redseg.org
Forwarded from Curiosidades De Hackers Canal
🔍⚠️ Vulnerabilidad en CrowdStrike Falcon Sensor para Windows⚠️
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cve2025-cve202542706-cybersecurity-activity-7382332239294009344-sW1s
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cve2025-cve202542706-cybersecurity-activity-7382332239294009344-sW1s
Linkedin
#cve2025 #cve202542706 #cybersecurity #infosec #exploit #zeroday #vulnerability #malware #hacker #pentesting #securityresearch…
🔍⚠️ Vulnerabilidad en CrowdStrike Falcon Sensor para Windows⚠️
CrowdStrike ha identificado y corregido dos vulnerabilidades en su Falcon Sensor para Windows que podrían permitir la eliminación arbitraria de archivos en sistemas comprometidos. Estas fallas…
CrowdStrike ha identificado y corregido dos vulnerabilidades en su Falcon Sensor para Windows que podrían permitir la eliminación arbitraria de archivos en sistemas comprometidos. Estas fallas…
Forwarded from Curiosidades De Hackers Canal
💻 Guymager: La clave para una adquisición forense sin errores(integrada en CAINE) 💻
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_ciberseguridad-guymager-forensedigital-activity-7382453672040886272-La8d
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_ciberseguridad-guymager-forensedigital-activity-7382453672040886272-La8d
Linkedin
#ciberseguridad #guymager #forensedigital #adquisiciónforense #análisisforense #evidenciadigital #seguridadinformática #caine …
💻 Guymager: La clave para una adquisición forense sin errores(integrada en CAINE) 💻
En el mundo de la ciberseguridad y la informática forense, 🌐 la integridad de los datos es fundamental. 💾 Una herramienta destacada en este ámbito es Guymager, un software…
En el mundo de la ciberseguridad y la informática forense, 🌐 la integridad de los datos es fundamental. 💾 Una herramienta destacada en este ámbito es Guymager, un software…
🔥1
RondoDox: la botnet que asedia routers y cámaras explotando más de 50 vulnerabilidades
https://unaaldia.hispasec.com/2025/10/rondodox-la-botnet-que-asedia-routers-y-camaras-explotando-mas-de-50-vulnerabilidades.html?utm_source=rss&utm_medium=rss&utm_campaign=rondodox-la-botnet-que-asedia-routers-y-camaras-explotando-mas-de-50-vulnerabilidades
https://unaaldia.hispasec.com/2025/10/rondodox-la-botnet-que-asedia-routers-y-camaras-explotando-mas-de-50-vulnerabilidades.html?utm_source=rss&utm_medium=rss&utm_campaign=rondodox-la-botnet-que-asedia-routers-y-camaras-explotando-mas-de-50-vulnerabilidades
Una al Día
RondoDox: la botnet que asedia routers y cámaras explotando más de 50 vulnerabilidades
RondoDox es una botnet IoT altamente modular que ha ganado notoriedad en 2025 por atacar routers, sistemas CCTV y servidores web, aprovechando más de 50 vulnerabilidades. Su capacidad para adaptarse y persistir representa un riesgo creciente para redes domésticas…
Paquetes NPM maliciosos utilizados en una campaña de phishing de credenciales
https://blog.segu-info.com.ar/2025/10/paquetes-npm-maliciosos-utilizados-en.html
https://blog.segu-info.com.ar/2025/10/paquetes-npm-maliciosos-utilizados-en.html
Segu-Info - Ciberseguridad desde 2000
Paquetes NPM maliciosos utilizados en una campaña de phishing de credenciales
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
📈 Dificultad: Principiante
💻 Sistema Operativo: No aplica
🛡️ Categoría:
🙋🏽♂️ Autor:
🔗 Acceso: https://labs.thehackerslabs.com/machines/138
🧩 Nombre:
Cyberhunt📈 Dificultad: Principiante
💻 Sistema Operativo: No aplica
🛡️ Categoría:
Analisis de Malwares y Forense🙋🏽♂️ Autor:
CuriosidadesDeHackers🔗 Acceso: https://labs.thehackerslabs.com/machines/138
Thehackerslabs
The Hackers Labs | Cyberhunt (Principiante)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
Forwarded from Curiosidades De Hackers Canal
🛡️Cuando lo simple salva el día:"dd" en forense digital y CSIRT
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_ciberseguridad-forensedigital-dfir-activity-7382820293955932160-mhZI
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_ciberseguridad-forensedigital-dfir-activity-7382820293955932160-mhZI
Linkedin
#ciberseguridad #forensedigital #dfir #csirt #incidentresponse #evidenciadigital #cadenadecustodia #integridad #dd #peritajeinformatica…
🛡️Cuando lo simple salva el día:"dd" en forense digital y CSIRT
🔍 En respuesta a incidentes y forense digital, rige un principio: una técnica correctamente aplicada supera a la herramienta más sofisticada. El valor está en la trazabilidad, la repetibilidad…
🔍 En respuesta a incidentes y forense digital, rige un principio: una técnica correctamente aplicada supera a la herramienta más sofisticada. El valor está en la trazabilidad, la repetibilidad…
Forwarded from Curiosidades De Hackers Canal
⚠️ CVE-2025-61882: el zero-day que golpea a Oracle E-Business Suite
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cve202561882-zeroday-rce-activity-7383055603956424704-SwPs
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cve202561882-zeroday-rce-activity-7383055603956424704-SwPs
Linkedin
#cve202561882 #zeroday #rce #oracle #ebusinesssuite #cybersecurity #infosec #threatintel #incidentresponse #patchmanagement #riskmanagement…
⚠️ CVE-2025-61882: el zero-day que golpea a Oracle E-Business Suite
🔍 ¿Qué es CVE-2025-61882?
• Producto afectado: Oracle E-Business Suite (EBS)
• Componente vulnerable: Concurrent Processing / BI Publisher Integration
• Versiones vulnerables: 12.2.3 a…
🔍 ¿Qué es CVE-2025-61882?
• Producto afectado: Oracle E-Business Suite (EBS)
• Componente vulnerable: Concurrent Processing / BI Publisher Integration
• Versiones vulnerables: 12.2.3 a…
Forwarded from Curiosidades De Hackers Canal
🛡️ CVE-2025-11001 / CVE-2025-11002 – Vulnerabilidades críticas en 7-Zip que permiten ejecución remota de código
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cve202511001-cve202511002-7zip-activity-7383752935844892672-f_Cv
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cve202511001-cve202511002-7zip-activity-7383752935844892672-f_Cv
Linkedin
#cve202511001 #cve202511002 #7zip #cybersecurity #infosec #vulnerabilities… | Manuel Martínez Casasola
🛡️ CVE-2025-11001 / CVE-2025-11002 – Vulnerabilidades críticas en 7-Zip que permiten ejecución remota de código
📌 ¿Qué ha pasado?
• Se han descubierto dos fallos de alta severidad en 7-Zip relacionados con cómo el software analiza enlaces simbólicos (symlinks)…
📌 ¿Qué ha pasado?
• Se han descubierto dos fallos de alta severidad en 7-Zip relacionados con cómo el software analiza enlaces simbólicos (symlinks)…
🔥1
Forwarded from Curiosidades De Hackers Canal
🔐 Velociraptor en DFIR & CSIRT: visibilidad, velocidad y control absoluto 🔐
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cybersecurity-digitalforensics-incidentresponse-activity-7383887795934883840-j_HX
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cybersecurity-digitalforensics-incidentresponse-activity-7383887795934883840-j_HX
Linkedin
#cybersecurity #digitalforensics #incidentresponse #malwareanalysis #ir #soc #blueteamops #threatintel #huntops #detectionengineering…
🔐 Velociraptor en DFIR & CSIRT: visibilidad, velocidad y control absoluto 🔐
En organizaciones con cientos o miles de endpoints, la respuesta a incidentes y el threat hunting eficaz requieren plataformas centralizadas, precisas y con capacidad de acción remota.…
En organizaciones con cientos o miles de endpoints, la respuesta a incidentes y el threat hunting eficaz requieren plataformas centralizadas, precisas y con capacidad de acción remota.…
❤1
Forwarded from Curiosidades De Hackers Canal
🔐 CVE-2025-6042 – Escalada de privilegios en Lisfinity Core (CWE-269)
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cve20256042-wordpress-lisfinity-activity-7384120542913523712-Abia
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cve20256042-wordpress-lisfinity-activity-7384120542913523712-Abia
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
📈 Dificultad: Profesional
💻 Sistema Operativo: Linux
🛡️ Categoría:
🙋🏽♂️ Autor:
🔗 Acceso: https://labs.thehackerslabs.com/machines/139
🧩 Nombre:
AllSafe📈 Dificultad: Profesional
💻 Sistema Operativo: Linux
🛡️ Categoría:
Seguridad Ofensiva y Web🙋🏽♂️ Autor:
d4redevil🔗 Acceso: https://labs.thehackerslabs.com/machines/139
Thehackerslabs
The Hackers Labs | AllSafe (Profesional)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
Forwarded from REDSEG | Noticias
RENAULT SUFRE UN CIBERATAQUE Y EL ROBO DE DATOS DE MILES DE CLIENTES
Renault UK ha confirmado una brecha de datos que ha comprometido la información personal de miles de clientes.
La compañía francesa, una de las más reconocidas de Europa, ha informado que el incidente se ha producido tras un ataque dirigido a uno de sus proveedores de servicios externos.
https://bitlifemedia.com/2025/10/renault-ciberataque-datos-clientes/
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🌐 REDSEG | 🛡 CIBERSEG
Renault UK ha confirmado una brecha de datos que ha comprometido la información personal de miles de clientes.
La compañía francesa, una de las más reconocidas de Europa, ha informado que el incidente se ha producido tras un ataque dirigido a uno de sus proveedores de servicios externos.
https://bitlifemedia.com/2025/10/renault-ciberataque-datos-clientes/
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🌐 REDSEG | 🛡 CIBERSEG
Forwarded from Curiosidades De Hackers Canal
🚨 Dos Zero-Days en Windows (CVE-2025-24990 y CVE-2025-59230) explotados activamente
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cybersecurity-windows-cve-activity-7384481176322842624-ERD_
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cybersecurity-windows-cve-activity-7384481176322842624-ERD_
Linkedin
#cybersecurity #windows #cve #zeroday #infosec #patchtuesday #blueteam #zeroday #cve #windows #cybersecurity #patchtuesday #infosec…
🚨 Dos Zero-Days en Windows (CVE-2025-24990 y CVE-2025-59230) explotados activamente
Microsoft ha lanzado su parche mensual de octubre corrigiendo 183 vulnerabilidades.
Entre ellas, dos destacan por su gravedad: zero-days ya explotados activamente.
• CVE…
Microsoft ha lanzado su parche mensual de octubre corrigiendo 183 vulnerabilidades.
Entre ellas, dos destacan por su gravedad: zero-days ya explotados activamente.
• CVE…
Forwarded from REDSEG | Noticias
🚨 MILES DE CÁMARAS HIKVISION EXPUESTAS 🚨
Investigadores del área de ciberseguridad han informado en la plataforma Linkedin que "Más de 80.000 cámaras Hikvision siguen accesibles en buscadores IoT a día de hoy, la mayoria con firmware anterior a 2021".
Esto supone una amenaza a la privacidad de miles de usuarios y una exigencia a las empresas o profesionales que implementan estas soluciones en mantener actualizados los sistemas críticos de vigilancia en entornos de todo tipo.
+Información de la investigación:
Grupo Privado *REDSEG*
Solicite su membresía oficial.
https://planes.redseg.org
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
🛡 CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Investigadores del área de ciberseguridad han informado en la plataforma Linkedin que "Más de 80.000 cámaras Hikvision siguen accesibles en buscadores IoT a día de hoy, la mayoria con firmware anterior a 2021".
Esto supone una amenaza a la privacidad de miles de usuarios y una exigencia a las empresas o profesionales que implementan estas soluciones en mantener actualizados los sistemas críticos de vigilancia en entornos de todo tipo.
+Información de la investigación:
Grupo Privado *REDSEG*
Solicite su membresía oficial.
https://planes.redseg.org
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
🛡 CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
❤1
Forwarded from Curiosidades De Hackers Canal
🔒 CVE-2025-41244: VMware parchado tras uso real por hackers chinos 🔍
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cve202541244-cybersecurity-infosec-activity-7384845059621486592-b2Uj
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cve202541244-cybersecurity-infosec-activity-7384845059621486592-b2Uj
Linkedin
#cve202541244 #cybersecurity #infosec #vmware #zeroday #hacking #exploit… | Manuel Martínez (Curiosidades De Hackers) | 10 comments
🔒 CVE-2025-41244: VMware parchado tras uso real por hackers chinos 🔍
📌 Lo que ocurrió
Broadcom finalmente lanzó un parche para una vulnerabilidad zero-day de escalación de privilegios en VMware Aria / VMware Tools (CVE-2025-41244) que estaba siendo explotada…
📌 Lo que ocurrió
Broadcom finalmente lanzó un parche para una vulnerabilidad zero-day de escalación de privilegios en VMware Aria / VMware Tools (CVE-2025-41244) que estaba siendo explotada…
❤1
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
📈 Dificultad: Principiante
💻 Sistema Operativo: Linux
🛡️ Categoría:
🙋🏽♂️ Autor:
🔗 Acceso: https://labs.thehackerslabs.com/machines/140
🧩 Nombre:
LavaShop📈 Dificultad: Principiante
💻 Sistema Operativo: Linux
🛡️ Categoría:
Seguridad Ofensiva🙋🏽♂️ Autor:
condor🔗 Acceso: https://labs.thehackerslabs.com/machines/140
Thehackerslabs
The Hackers Labs | LavaShop (Principiante)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
🔥1
Forwarded from Curiosidades De Hackers Canal
🎯 Chainsaw: la herramienta del DFIR para tu CSIRT (rápida, precisa y lista para cazar)
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_dfir-csirt-threathunting-activity-7385348929359630336-XzW0
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_dfir-csirt-threathunting-activity-7385348929359630336-XzW0
Linkedin
#dfir #csirt #threathunting #windowsforensics #incidentresponse #blueteam #cybersecurity #digitalforensics #forensicanalysis #threatdetection…
🎯 Chainsaw: la herramienta del DFIR para tu CSIRT (rápida, precisa y lista para cazar)
En respuesta a incidentes, cada minuto cuenta: Chainsaw transforma volúmenes masivos de registros en señales claras y priorizadas, permitiendo detectar persistencia, ejecución…
En respuesta a incidentes, cada minuto cuenta: Chainsaw transforma volúmenes masivos de registros en señales claras y priorizadas, permitiendo detectar persistencia, ejecución…