IMPORTANTE CADENA DE SUPERMERCADOS EN PARAGUAY SUFRE CIBERATAQUE

El grupo #SafePay #ransomware afirma haber #hackeado a #Salemma (@salemmasuper), es una cadena de supermercados #paraguaya 🇵🇾. Ofrece comestibles, artículos para el hogar, productos farmacéuticos y ropa de marca propia.

Fuente: CIAC Canal Ciberinteligencia

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

PRESUNTA FILTRACIÓN DE DATOS DEL MINISTERIO DE DEFENSA NACIONAL DE PARAGUAY 🇵🇾

Un actor de amenazas afirma haber filtrado documentos confidenciales del Ministerio de Defensa Nacional de Paraguay, específicamente de los Centros Financieros n.º 1 y n.º 2. Los datos expuestos incluyen archivos internos sensibles de 2020 a 2025, que revelan listas de personal con nombres completos, números de identificación nacional, salarios base y netos, ubicaciones de despliegue, estructuras de bonificaciones, registros de nómina y operaciones financieras en todo el ejército. Según se informa, los documentos contienen mapeos estructurales de los comandos de inteligencia y finanzas, así como registros de alistamiento.

Fuente: CIAC Canal Ciberinteligencia

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

🛡 CIBERSEG | Report
Notificación de Ciberseguridad

⚠️ BRECHA DETECTADA
Sitio:  wct.com.ve
Sector: Proveedor Internet
Fecha: 28/7/2025
País: Venezuela
Code: CSIRT-CIBERSEG-VNZ0051

🚨 ALERTA/RIESGO/EXPOSICIÓN
Detalles en el siguiente enlace:
https://t.me/c/1373933859/1148
Está Información es Exclusiva para Miembros Oficiales
Solicite su Plan de Membresía
https://planes.redseg.org

🟥 Descargo de Responsabilidad:
Este reporte se comparte como una campaña de concientización en pro
de fomentar la responsabilidad, transparencia y las mejores prácticas de ciberseguridad dentro de las organizaciones, instituciones, o empresas en la protección de los datos de usuarios, clientes y/o empleados. Las implicaciones legales están sujetas a la Ley Especial Contra los Delitos Informáticos de la República de Venezuela, Gaceta Oficial Nº 37.313.

Suscríbase t.me/redseg

🛡️ CIBERSEG
Centro Gremial de Ciberseguridad
https://ciberseg.redseg.org
Solicite Nuestros

POSIBLE FILTRACIÓN DE DATOS MINISTERIO DE SALUD Y DEPORTE (BOLIVIA) 🇧🇴

Se reporta en foro de cibercriminales una presunta filtración por acceso no autorizado a una cuenta vinculada al Ministerio de Salud y Deportes de #Bolivia. El actor de la amenaza afirma haber comprometido el acceso.

Fuente: CIAC Canal Ciberinteligencia

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

EL COSTE MEDIO DE LAS BRECHAS DE SEGURIDAD RONDA LOS 7 MILLONES DE DÓLARES

El 62% de las organizaciones ha superado incidentes de seguridad de aplicaciones móviles, mientras que un notable 93% se mantiene firme en su creencia de que sus defensas están a la altura. De media, las organizaciones reportan nueve incidentes al año.

Fuente: CIAC Canal Ciberinteligencia

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

https://www.itdigitalsecurity.es/endpoint/2025/07/el-coste-medio-de-las-brechas-de-seguridad-movil-ronda-los-7-millones-de-dolares

LOS PIRATAS INFORMÁTICOS SUPUESTAMENTE DESTRUYERON LA INFRAESTRUCTURA DE TI DE AEROFLOT AIRLINES (RUSIA)

La aerolínea rusa Aeroflot, una de las más antiguas del mundo, se ha visto en apuros después de que piratas informáticos pro-Ucrania afirmaran haber "destruido por completo" la infraestructura de TI interna de la aerolínea en una campaña sigilosa que duró un año.

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

https://cybersecuritynews.com/aeroflot-airlines-cyberattack/

PIRATAS INFORMÁTICOS ATACAN SERVIDORES WINDOWS IIS CON UN NUEVO SCRIPT DE SHELL WEB PARA OBTENER CONTROL REMOTO COMPLETO

Investigadores de ciberseguridad han descubierto un sofisticado ataque web shell dirigido a servidores de Microsoft Internet Information Services (IIS), que permite a los actores de amenazas lograr un control remoto completo sobre los sistemas comprometidos.

El script malicioso, identificado como “UpdateChecker.aspx”, representa una escalada significativa en la complejidad del shell web, empleando técnicas avanzadas de ofuscación para evadir la detección mientras mantiene el acceso persistente a la infraestructura crítica.

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

https://cybersecuritynews.com/hackers-attacking-iis-servers-with-new-web-shell-script/

🔥LA EMPRESA DE DEFENSA FRANCESA NAVAL GROUP INVESTIGA UNA FILTRACIÓN CIBERNÉTICA🔥

(Se han pirateado códigos de sistemas de combate y software para armas nucleares)

La empresa de defensa francesa Naval Group ha dicho que ha sido blanco de posibles atacantes cibernéticos que afirman haber accedido a datos confidenciales relacionados con sus submarinos y fragatas.

El fabricante de barcos y submarinos declaró el sábado por la noche que había sido objeto de un ataque reputacional por parte de hackers.

Los piratas informáticos han publicado 30 gigabytes de información en un foro en línea que, según ellos, está relacionada con el sistema de gestión de combate de los submarinos y fragatas de la Armada, y dijeron que tienen 1 terabyte de datos.

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

https://www.ft.com/content/ccbafbbf-6693-476d-8949-6dbf68b37ddb

SEGURIDAD AL CONDUCIR DETRÁS DE VEHÍCULOS CON CARGA PESADA

🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
Únete registro.redseg.org
Síguenos instagram.redseg.org

ORANGE INFORMA DE UN IMPORTANTE CIBERATAQUE Y ADVIERTE DE INTERRUPCIONES DEL SERVICIO

Orange, el mayor proveedor de telecomunicaciones de Francia, informó de un ciberataque a uno de sus sistemas internos, lo que afectó sus operaciones en Europa y África.

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

https://securityaffairs.com/180552/security/orange-reports-major-cyberattack-warns-of-service-disruptions.html

TP-LINK CORRIGE DOS VULNERABILIDADES CRÍTICAS EN SUS VIDEOGRABADORES VIGI

Dos vulnerabilidades de inyección de comandos afectan a los videograbadores de red VIGI de la reconocida marca de productos TP-LINK.

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

https://unaaldia.hispasec.com/2025/07/tp-link-corrige-dos-vulnerabilidades-criticas-en-videograbadores-vigi-que-permiten-ejecutar-comandos-remotos.html

ATAQUES HOMOGRÁFICOS USADOS EN PHISHING SALTEAN FILTROS DE CORREOS ELECTRÓNICOS

En un nuevo informe, la Unit 42 de Palo Alto Networks ha revelado una técnica insidiosa de phishing que sigue eludiendo la percepción humana y las defensas automatizadas: los ataques homográficos. Estos ataques aprovechan la similitud visual entre caracteres latinos y no latinos, como las letras cirílicas y griegas, para crear correos electrónicos que parecen completamente legítimos, pero que contienen sutiles manipulaciones que engañan al ojo humano y evaden la detección.

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

https://blog.segu-info.com.ar/2025/07/ataques-homograficos-usados-en-phishing.html

MÁS DE 10 MILLONES DE DISPOSITIVOS CON ANDROID CONTABAN CON MALWARE PREINSTALADO DE FÁBRICA: GOOGLE HA DEMANDADO A SUS CREADORES

Google ha dado un paso contundente contra una red internacional de ciberdelincuentes que habría infectado más de 10 millones de dispositivos Android. Según una demanda presentada ante un tribunal de Nueva York, una red criminal creó un botnet masivo mediante decodificadores baratos vendidos por internet que llegaban manipulados desde fábrica. Estos dispositivos eran aparentemente inofensivos, pero se transformaban en herramientas invisibles al servicio del fraude digital.

🌐 REDSEG | 🛡 CIBERSEG

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

https://www.larazon.es/tecnologia-consumo/mas-10-millones-dispositivos-android-contaban-malware-preinstalado-fabrica-google-demandado-sus-creadores_2025072368809b0bffbf4a1a6740fe1d.html

🔥DARCULA PHAAS 3.0 GENERA AUTOMÁTICAMENTE KITS DE PHISHING PARA CUALQUIER MARCA

La plataforma de phishing como servicio (PhaaS) Darcula está a punto de lanzar su tercera versión principal. Una característica clave de esta versión es la creación automática de kits de phishing personalizados dirigidos a cualquier marca. Esto reduce las barreras de entrada para los ciberdelincuentes novatos.

🌐 REDSEG   |  🛡 CIBERSEG

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

https://blog.segu-info.com.ar/2025/07/darcula-phaas-30-genera-automaticamente.html

CONSEJOS DE CIBERSEGURIDAD

Fuente: DW

Únete registro.redseg.org
Síguenos instagram.redseg.org
Suscríbete t.me/redseg

🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas

ENTREVISTA AL DIRECTOR DE:

🌐 REDSEG | 🛡 CIBERSEG

Programa Radial Bit a Bit
(Caracas/Venezuela)

Tema:
Impacto en la Divulgación de la Ciberseguridad

https://youtu.be/trHPTSZqdPc?si=opOh5UOBr2nvK9Dw

LA NASCAR CONFIRMA UNA FILTRACIÓN DE DATOS DE USUARIOS TRAS EL ATAQUE DEL RANSOMWARE MEDUSA

NASCAR confirmó que sufrió un ciberataque y una violación de datos en abril de 2025 en los que supuestamente se robó información personal de fanáticos de las carreras.

🌐 REDSEG   |  🛡 CIBERSEG

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

https://global.techradar.com/es-mx/pro/security/la-nascar-confirma-una-filtracion-de-datos-de-usuarios-tras-el-ataque-del-ransomware-medusa

CAOS EN MOSCÚ: CIENTOS DE FARMACIAS OBLIGADAS A CERRAR POR UN CIBERATAQUE

El reciente ciberataque ha generado una situación sin precedentes en el sector farmacéutico ruso. Las interrupciones en los sistemas de caja, inventario y contabilidad han dejado a muchas farmacias sin la posibilidad de operar. Las largas colas, la confusión entre clientes y la frustración del personal han sido el rostro visible de una crisis que podría tener consecuencias más profundas si no se resuelve de forma inmediata.

🌐 REDSEG   |  🛡 CIBERSEG

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

https://bitlifemedia.com/2025/07/moscu-farmacias-cerrar-ciberataque/

NOKIA: FUGA MASIVA DE DATOS, +94 MIL EMPLEADOS EXPUESTOS

Hacker Tsar0Byte vende acceso a datos internos de 94.500 empleados de Nokia.
• Filtrados: emails corporativos, teléfonos, roles, ubicaciones, referencias internas y logs confidenciales.
• Accedieron vía proveedor externo. Venta en BTC/XMR.

Fuente: @Sherlockintelligence

🌐 REDSEG   |  🛡 CIBERSEG

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

ACTOR DE AMENAZA VENDE INFORMACIÓN DE UNA EMPRESA TELECOM DE LATAM

La información contiene lo siguiente:

• Cloud Infrastructure (AWS, VMware, Admin APIs)
• Databases (PostgreSQL, DocumentDB, MongoDB)
• Code Repositories (Git, DevOps, Private Keys)
• Storage (S3, logs, billing configs)
• Systems (SonarQube, SQS, Terraform)
• Credentials via Parameter Store

Fuente: CIAC Canal Ciberinteligencia

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

ATAQUE A UNA RED DE CAJEROS AUTOMÁTICOS A TRAVÉS DE UNA RASPBERRY PI 4G

"La Raspberry Pi estaba equipada con un módem 4G, lo que permitía el acceso remoto a través de datos móviles", declaró el investigador de seguridad Nam Le Phuong en el informe. "Utilizando la puerta trasera TINYSHELL, el atacante estableció un canal de comando y control (C2) saliente a través de un dominio DNS dinámico. Esta configuración permitió el acceso externo continuo a la red de cajeros automáticos, eludiendo por completo los firewalls perimetrales y las defensas de red tradicionales".

Fuente: CIAC Canal Ciberinteligencia

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

https://blog.segu-info.com.ar/2025/08/ataque-una-red-de-cajeros-automaticos.html