PRESUNTA FILTRACIÓN DE DATOS EN KFC VENEZUELA: SE REVELAN UN MILLÓN DE REGISTROS DE CLIENTES OBTENIDOS POR CIBERDELINCUENTES

Un actor de amenazas presuntamente vulneró KFC Venezuela, ofreciendo una base de datos que contiene información personal y de pedidos de más de un millón de clientes para la venta en un foro de la web oscura.

Los datos, anunciados el 8 de octubre de 2025, incluyen una gran cantidad de datos confidenciales de clientes, lo que representa un riesgo significativo de fraude y robo de identidad para los afectados.

La base de datos se vende como un único archivo CSV de 405 MB que contiene exactamente 1.067.291 filas de datos, lo que indica un compromiso a gran escala de las operaciones venezolanas del gigante de la comida rápida.

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

🛡 CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org

🛡 CIBERSEG | Report
Notificación de Ciberseguridad

⚠️ BRECHA DETECTADA
Sitio: kfc.com.ve
Sector: Franquicia Comida
Fecha: 9/10/2025
País: Venezuela
Code: CSIRT-CIBERSEG-VNZ0067

🚨 ALERTA/RIESGO/EXPOSICIÓN
Está Información es Exclusiva para Miembros Oficiales. Solicite su Membresía. https://planes.redseg.org

🟥 Descargo de Responsabilidad:
Este reporte se comparte como una campaña de concientización en pro
de fomentar la responsabilidad, transparencia y buenas prácticas de ciberseguridad dentro de las organizaciones, instituciones o empresas en la protección de los datos de usuarios, clientes y/o empleados. Las implicaciones legales están sujetas a la Ley Especial Contra los Delitos Informáticos de la República de Venezuela, Gaceta Oficial Nº 37.313

🔒"Anticiparse Es La Mejor Defensa"

Evalúe la ciberseguridad de su empresa, clientes, reputación o exposición digital con nuestros servicios.

📞Contacto:
https://wa.me/584249380302

🛡️ CIBERSEG
Centro Gremial Ciberseguridad
https://ciberseg.redseg.org

🔍⚠️ Vulnerabilidad en CrowdStrike Falcon Sensor para Windows⚠️

https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cve2025-cve202542706-cybersecurity-activity-7382332239294009344-sW1s

💻 Guymager: La clave para una adquisición forense sin errores(integrada en CAINE) 💻

https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_ciberseguridad-guymager-forensedigital-activity-7382453672040886272-La8d

RondoDox: la botnet que asedia routers y cámaras explotando más de 50 vulnerabilidades

https://unaaldia.hispasec.com/2025/10/rondodox-la-botnet-que-asedia-routers-y-camaras-explotando-mas-de-50-vulnerabilidades.html?utm_source=rss&utm_medium=rss&utm_campaign=rondodox-la-botnet-que-asedia-routers-y-camaras-explotando-mas-de-50-vulnerabilidades

Paquetes NPM maliciosos utilizados en una campaña de phishing de credenciales
https://blog.segu-info.com.ar/2025/10/paquetes-npm-maliciosos-utilizados-en.html

🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs

🧩 Nombre: Cyberhunt
📈 Dificultad: Principiante
💻 Sistema Operativo: No aplica
🛡️ Categoría: Analisis de Malwares y Forense
🙋🏽‍♂️ Autor: CuriosidadesDeHackers

🔗 Acceso: https://labs.thehackerslabs.com/machines/138

🛡️Cuando lo simple salva el día:"dd" en forense digital y CSIRT

https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_ciberseguridad-forensedigital-dfir-activity-7382820293955932160-mhZI

⚠️ CVE-2025-61882: el zero-day que golpea a Oracle E-Business Suite

https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cve202561882-zeroday-rce-activity-7383055603956424704-SwPs

🛡️ CVE-2025-11001 / CVE-2025-11002 – Vulnerabilidades críticas en 7-Zip que permiten ejecución remota de código

https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cve202511001-cve202511002-7zip-activity-7383752935844892672-f_Cv

🔐 Velociraptor en DFIR & CSIRT: visibilidad, velocidad y control absoluto 🔐

https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cybersecurity-digitalforensics-incidentresponse-activity-7383887795934883840-j_HX

🔐 CVE-2025-6042 – Escalada de privilegios en Lisfinity Core (CWE-269)

https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cve20256042-wordpress-lisfinity-activity-7384120542913523712-Abia

🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs

🧩 Nombre: AllSafe
📈 Dificultad: Profesional
💻 Sistema Operativo: Linux
🛡️ Categoría: Seguridad Ofensiva y Web
🙋🏽‍♂️ Autor: d4redevil

🔗 Acceso: https://labs.thehackerslabs.com/machines/139

RENAULT SUFRE UN CIBERATAQUE Y EL ROBO DE DATOS DE MILES DE CLIENTES

Renault UK ha confirmado una brecha de datos que ha comprometido la información personal de miles de clientes.

La compañía francesa, una de las más reconocidas de Europa, ha informado que el incidente se ha producido tras un ataque dirigido a uno de sus proveedores de servicios externos.

https://bitlifemedia.com/2025/10/renault-ciberataque-datos-clientes/

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

@redseg @pen7esting @yilltronics

🌐 REDSEG | 🛡 CIBERSEG

🚨 Dos Zero-Days en Windows (CVE-2025-24990 y CVE-2025-59230) explotados activamente

https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cybersecurity-windows-cve-activity-7384481176322842624-ERD_

🚨 MILES DE CÁMARAS HIKVISION EXPUESTAS 🚨

Investigadores del área de ciberseguridad han informado en la plataforma Linkedin que "Más de 80.000 cámaras Hikvision siguen accesibles en buscadores IoT a día de hoy, la mayoria con firmware anterior a 2021".

Esto supone una amenaza a la privacidad de miles de usuarios y una exigencia a las empresas o profesionales que implementan estas soluciones en mantener actualizados los sistemas críticos de vigilancia en entornos de todo tipo.

+Información de la investigación:
Grupo Privado *REDSEG*
Solicite su membresía oficial.
https://planes.redseg.org

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org

🛡 CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org

🔒 CVE-2025-41244: VMware parchado tras uso real por hackers chinos 🔍

https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cve202541244-cybersecurity-infosec-activity-7384845059621486592-b2Uj

🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs

🧩 Nombre: LavaShop
📈 Dificultad: Principiante
💻 Sistema Operativo: Linux
🛡️ Categoría: Seguridad Ofensiva
🙋🏽‍♂️ Autor: condor

🔗 Acceso: https://labs.thehackerslabs.com/machines/140

🎯 Chainsaw: la herramienta del DFIR para tu CSIRT (rápida, precisa y lista para cazar)

https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_dfir-csirt-threathunting-activity-7385348929359630336-XzW0

🔥 VULNERABILIDAD CRÍTICA DETECTADA EN VPN DE WATCHGUARD PERMITE EJECUCIÓN REMOTA DE CÓDIGO

Investigadores de seguridad han revelado una grave vulnerabilidad en el sistema operativo Fireware de WatchGuard, que afecta a versiones desde la 11.10.2 hasta la 2025.1. La falla, identificada como CVE-2025-9242 y con una puntuación CVSS de 9.3, permite a atacantes remotos ejecutar código arbitrario sin necesidad de autenticación previa, lo que representa un riesgo significativo para empresas y usuarios que dependen de esta VPN para acceder de forma segura a sus redes.

https://unaaldia.hispasec.com/2025/10/vulnerabilidad-critica-detectada-en-vpn-de-watchguard-permite-ejecucion-remota-de-codigo.html

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

@redseg @pen7esting @yilltronics

🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org

🛡 CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org