🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒
Esta semana, un ataque a Telemessage pone en jaque la seguridad de las comunicaciones gubernamentales, mientras que un ataque a la cadena de suministro afecta a miles de tiendas en línea. También se alertó sobre vulnerabilidades críticas en Webmin y SonicWall, y se discutieron nuevas técnicas de ciberataques. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
Esta semana, un ataque a Telemessage pone en jaque la seguridad de las comunicaciones gubernamentales, mientras que un ataque a la cadena de suministro afecta a miles de tiendas en línea. También se alertó sobre vulnerabilidades críticas en Webmin y SonicWall, y se discutieron nuevas técnicas de ciberataques. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒
En la última semana, el panorama de seguridad informática se ha visto agitado por malware propagado a través de videos falsos, ciberataques a organizaciones y vuelos, así como vulnerabilidades críticas en equipos de Cisco y Apple. Además, se destaca el desmantelamiento de una botnet histórica y filtraciones que afectan a grupos de ransomware. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
En la última semana, el panorama de seguridad informática se ha visto agitado por malware propagado a través de videos falsos, ciberataques a organizaciones y vuelos, así como vulnerabilidades críticas en equipos de Cisco y Apple. Además, se destaca el desmantelamiento de una botnet histórica y filtraciones que afectan a grupos de ransomware. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒
En la última semana, diversas vulnerabilidades han puesto en jaque la seguridad tecnológica, desde auriculares Samsung susceptibles a emparejarse sin consentimiento hasta la nueva botnet HTTPBot atacando portales de gaming. Además, el ransomware VanHelsing sigue evolucionando y Coinbase sufre una violación de datos. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
En la última semana, diversas vulnerabilidades han puesto en jaque la seguridad tecnológica, desde auriculares Samsung susceptibles a emparejarse sin consentimiento hasta la nueva botnet HTTPBot atacando portales de gaming. Además, el ransomware VanHelsing sigue evolucionando y Coinbase sufre una violación de datos. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
gente, estan regalando a "estudiantes" google gemini advance gratis por un año, para cuantas personales, solo ponen vpn en usa y ya, 2tb de espacio https://one.google.com/join/ai-student como yo se que aqui estudian mucho, de pronto les sirve
🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒
En la última semana, se han detectado vulnerabilidades críticas en Chrome y Active Directory, mientras que la operación Endgame desmanteló una infraestructura de ransomware. Además, se alertó sobre videos falsos en TikTok que instalan malware y se filtraron 184 millones de contraseñas de grandes plataformas. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
En la última semana, se han detectado vulnerabilidades críticas en Chrome y Active Directory, mientras que la operación Endgame desmanteló una infraestructura de ransomware. Además, se alertó sobre videos falsos en TikTok que instalan malware y se filtraron 184 millones de contraseñas de grandes plataformas. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒
En la última semana, se han reportado avances en IA para la salud, vulnerabilidades críticas en Fortinet y Linux, y nuevas amenazas de malware como EDDIESTEALER y DragonForce ransomware que atacan a empresas. Además, se destaca la guía de CISA para implementar SIEM y SOAR. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
En la última semana, se han reportado avances en IA para la salud, vulnerabilidades críticas en Fortinet y Linux, y nuevas amenazas de malware como EDDIESTEALER y DragonForce ransomware que atacan a empresas. Además, se destaca la guía de CISA para implementar SIEM y SOAR. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
Gente, organicé más de 1900 workflows de n8n para documentarlos en español y que cualquiera pueda usarlos como inspiración para sus propias automatizaciones: https://github.com/DragonJAR/n8n-workflows-es
De paso, hice un scrapeo de la documentación oficial de n8n y, juntando todo el contenido que se organizó, lo integré en este GPT personalizado: https://chatgpt.com/g/g-6840a79abd348191966dd06abd7236c8-asistente-de-flujos-n8n
Espero que este asistente les pueda ayudar a crear o encontrar los flujos que necesitas para automatizar tus procesos. Lo comparto por aquí porque seguro les aportará valor.
De paso, hice un scrapeo de la documentación oficial de n8n y, juntando todo el contenido que se organizó, lo integré en este GPT personalizado: https://chatgpt.com/g/g-6840a79abd348191966dd06abd7236c8-asistente-de-flujos-n8n
Espero que este asistente les pueda ayudar a crear o encontrar los flujos que necesitas para automatizar tus procesos. Lo comparto por aquí porque seguro les aportará valor.
🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒
Una nueva variante del botnet Mirai apunta a DVRs, vulnerabilidades en Google Cloud y Cisco ISE son urgentemente parchedas, mientras que un ciberataque a Kettering Health compromete datos críticos. Además, el grupo de ransomware Play ha afectado a 900 organizaciones y el malware Crocodilus se dirige a aplicaciones bancarias. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ Nueva Variante del BOTNET MIRAI APUNTA A DVRs 🐛
Una nueva variante del infame botnet Mirai está en circulación, dirigida a sistemas DVR mediante la explotación de la vulnerabilidad CVE-2024-3721. 👉 https://djar.co/cHGhN
➡️ VULNERABILIDAD EN GOOGLE CLOUD AFECTA A IMÁGENES PRIVADAS ☁️
Google ha solucionado una vulnerabilidad en Cloud Run que permitía a atacantes acceder a imágenes de contenedores privadas mediante un uso indebido de IAM. 👉 https://djar.co/e03xS
➡️ FIN DEL SOPORTE DE WINDOWS 10 EXPONE A USUARIOS 💻
El 14 de octubre de 2025 significará el final del soporte oficial para Windows 10, exponiendo a millones de usuarios a riesgos de seguridad. 👉 https://djar.co/mDwfV8
➡️ CIBERATAQUE A KETTERING HEALTH COMPROMETE DATOS 🏥
Kettering Health ha confirmado un ciberataque que compromete su red y roba datos importantes. Entérate de las implicaciones de este ataque. 👉 https://djar.co/zuVYK
➡️ MICROSOFT PRESENTA PROGRAMA EUROPEO CONTRA CIBERCRIMEN 🔐
Microsoft lanza un programa de seguridad en Europa, enfocado en combatir redes de cibercriminales que amenazan la infraestructura crítica. 👉 https://djar.co/pTca
➡️ NUEVO CERO-DÍA EN CHROME EXPLOTADO ACTIVAMENTE ⚡
Google ha lanzado un parche urgente para mitigar el CVE-2025-5419 en Chrome, después de confirmar que la vulnerabilidad está siendo activamente explotada. 👉 https://djar.co/77Z3
➡️ GRUPO DE RANSOMWARE PLAY ATACA A ORGANIZACIONES 💻
Un reciente informe revela que el grupo de ransomware Play ha atacado a aproximadamente 900 organizaciones en los últimos tres años. 👉 https://djar.co/g4Fn
➡️ CALAMBUR VULNERABILIDADES CRÍTICAS EN CISCO ISE ⚠️
Cisco ha lanzado parches urgentes para una vulnerabilidad crítica en su plataforma ISE que podría permitir acceso no autenticado a sistemas sensibles en AWS, Azure y OCI. 👉 https://djar.co/ITPA96
➡️ MALWARE CROCODILUS APUNTA A APLICACIONES BANCARIAS (🐊)
Un troyano de Android, Crocodilus, está evolucionando y apunta a aplicaciones bancarias y billeteras de criptomonedas a nivel global. 👉 https://djar.co/CC5hsG
➡️ FILTRACIÓN DE DATOS DEL BANCO CENTRAL DE ARGENTINA 🔍
Un grupo de ciberdelincuentes vende una base de datos del Banco Central de Argentina que contiene más de 19 millones de registros de clientes. 👉 https://djar.co/i7Iv
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
Una nueva variante del botnet Mirai apunta a DVRs, vulnerabilidades en Google Cloud y Cisco ISE son urgentemente parchedas, mientras que un ciberataque a Kettering Health compromete datos críticos. Además, el grupo de ransomware Play ha afectado a 900 organizaciones y el malware Crocodilus se dirige a aplicaciones bancarias. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ Nueva Variante del BOTNET MIRAI APUNTA A DVRs 🐛
Una nueva variante del infame botnet Mirai está en circulación, dirigida a sistemas DVR mediante la explotación de la vulnerabilidad CVE-2024-3721. 👉 https://djar.co/cHGhN
➡️ VULNERABILIDAD EN GOOGLE CLOUD AFECTA A IMÁGENES PRIVADAS ☁️
Google ha solucionado una vulnerabilidad en Cloud Run que permitía a atacantes acceder a imágenes de contenedores privadas mediante un uso indebido de IAM. 👉 https://djar.co/e03xS
➡️ FIN DEL SOPORTE DE WINDOWS 10 EXPONE A USUARIOS 💻
El 14 de octubre de 2025 significará el final del soporte oficial para Windows 10, exponiendo a millones de usuarios a riesgos de seguridad. 👉 https://djar.co/mDwfV8
➡️ CIBERATAQUE A KETTERING HEALTH COMPROMETE DATOS 🏥
Kettering Health ha confirmado un ciberataque que compromete su red y roba datos importantes. Entérate de las implicaciones de este ataque. 👉 https://djar.co/zuVYK
➡️ MICROSOFT PRESENTA PROGRAMA EUROPEO CONTRA CIBERCRIMEN 🔐
Microsoft lanza un programa de seguridad en Europa, enfocado en combatir redes de cibercriminales que amenazan la infraestructura crítica. 👉 https://djar.co/pTca
➡️ NUEVO CERO-DÍA EN CHROME EXPLOTADO ACTIVAMENTE ⚡
Google ha lanzado un parche urgente para mitigar el CVE-2025-5419 en Chrome, después de confirmar que la vulnerabilidad está siendo activamente explotada. 👉 https://djar.co/77Z3
➡️ GRUPO DE RANSOMWARE PLAY ATACA A ORGANIZACIONES 💻
Un reciente informe revela que el grupo de ransomware Play ha atacado a aproximadamente 900 organizaciones en los últimos tres años. 👉 https://djar.co/g4Fn
➡️ CALAMBUR VULNERABILIDADES CRÍTICAS EN CISCO ISE ⚠️
Cisco ha lanzado parches urgentes para una vulnerabilidad crítica en su plataforma ISE que podría permitir acceso no autenticado a sistemas sensibles en AWS, Azure y OCI. 👉 https://djar.co/ITPA96
➡️ MALWARE CROCODILUS APUNTA A APLICACIONES BANCARIAS (🐊)
Un troyano de Android, Crocodilus, está evolucionando y apunta a aplicaciones bancarias y billeteras de criptomonedas a nivel global. 👉 https://djar.co/CC5hsG
➡️ FILTRACIÓN DE DATOS DEL BANCO CENTRAL DE ARGENTINA 🔍
Un grupo de ciberdelincuentes vende una base de datos del Banco Central de Argentina que contiene más de 19 millones de registros de clientes. 👉 https://djar.co/i7Iv
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒
En la última semana, se han reportado vulnerabilidades críticas en Splunk, Citrix y SAP que ponen en riesgo datos sensibles; además, cibercriminales han lanzado un VPN falso de SonicWall y malware en Google Play. Las empresas deben reforzar sus medidas de seguridad ante estos ataques. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ ALERTA SOBRE VULNERABILIDAD EN SPLUNK 🔒
Haze es una importante vulnerabilidad que afecta a Splunk Enterprise, permitiendo la filtración de archivos de configuración y el acceso no autorizado a contraseñas críticas. ¡No te pierdas esta información esencial para proteger tus datos! 👉 https://djar.co/1gRTh
➡️ HACKERS DESPLIEGAN FAKE SONICWALL VPN PARA ROBAR CREDENCIALES 🔒
Cibercriminales han lanzado una versión maliciosa de la aplicación VPN de SonicWall con el fin de apoderarse de las credenciales de inicio de sesión de los usuarios que intentan acceder a redes corporativas. 👉 https://djar.co/xT9J
➡️ CIBERATAQUE A WESTJET VINCULADO A SCATTERED SPIDER (🔒)
Un reciente ciberataque a WestJet pone en alerta sobre la posible implicación del grupo de hackers Scattered Spider. Este ataque refuerza la necesidad de que las empresas implementen medidas de seguridad más estrictas para proteger sus datos. 👉 https://djar.co/Pz3A
➡️ VULNERABILIDADES EN CITRIX Y SAP GUI PONEN EN RIESGO DATOS SENSIBLES 🛡️
Se han identificado dos vulnerabilidades críticas en SAP GUI que exponen datos sensibles. Ya están disponibles parches de seguridad tanto para las versiones de Windows como las de Java. 👉 https://djar.co/5QDY
➡️ HACKER BRITÁNICO 'INTELBROKER' ACUSADO DE DAÑOS POR $25 MILLONES 💰
Un hacker británico apodado "IntelBroker" ha sido acusado por las autoridades estadounidenses de robar y vender datos confidenciales, causando pérdidas estimadas en 25 millones de dólares. 👉 https://djar.co/qRo7VK
➡️ UN HACKER EXCEPCIONAL: UN BOT DE IA (🤖)
La startup Xbow, reconocida por su herramienta de seguridad, ha recaudado 75 millones de dólares, lo que pone de relieve el papel de la inteligencia artificial en la ciberseguridad. La automatización de procesos de hacking ético podría ser un cambio de juego en la industria. 👉 https://djar.co/Cpmv9
➡️ OPTIMIZA TUS BÚSQUEDAS EN GOOGLE CON UN SIMPLE PARÁMETRO 🔍
Un nuevo artículo técnico revela cómo añadir el parámetro &udm=? a tus búsquedas en Google puede ayudarte a filtrar la publicidad y obtener resultados más relevantes. Esta técnica puede mejorar significativamente tu experiencia de búsqueda y eficiencia. 👉 https://djar.co/KDqHZ
➡️ HPE COMPRA JUNIPER NETWORKS CON CONDICIONES DEL DEPARTAMENTO DE JUSTICIA DE EEUU 🏢
El Departamento de Justicia de Estados Unidos ha dado luz verde a la adquisición de Juniper Networks por parte de HPE, imponiendo ciertas condiciones. Este movimiento podría tener repercusiones significativas en el mercado tecnológico y de ciberseguridad. 👉 https://djar.co/LGnQH3
➡️ SALT TYPHOON EXPLOTA VULNERABILIDAD CRÍTICA DE CISCO 🌐
Actores cibernéticos vinculados a China aprovechan vulnerabilidades críticas de Cisco para atacar proveedores globales de telecomunicaciones. Revisa tus sistemas. 👉 https://djar.co/5Vot
➡️ MALWARE EN GOOGLE PLAY Y APP STORE ROBANDO FOTOS Y CRIPTOMONEDAS 📱
Un nuevo malware llamado SparkKitty ha sido detectado en aplicaciones de Google Play y App Store, robando imágenes y datos sensibles. ¡Revisa tus aplicaciones! 👉 https://djar.co/6c8PdM
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
En la última semana, se han reportado vulnerabilidades críticas en Splunk, Citrix y SAP que ponen en riesgo datos sensibles; además, cibercriminales han lanzado un VPN falso de SonicWall y malware en Google Play. Las empresas deben reforzar sus medidas de seguridad ante estos ataques. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ ALERTA SOBRE VULNERABILIDAD EN SPLUNK 🔒
Haze es una importante vulnerabilidad que afecta a Splunk Enterprise, permitiendo la filtración de archivos de configuración y el acceso no autorizado a contraseñas críticas. ¡No te pierdas esta información esencial para proteger tus datos! 👉 https://djar.co/1gRTh
➡️ HACKERS DESPLIEGAN FAKE SONICWALL VPN PARA ROBAR CREDENCIALES 🔒
Cibercriminales han lanzado una versión maliciosa de la aplicación VPN de SonicWall con el fin de apoderarse de las credenciales de inicio de sesión de los usuarios que intentan acceder a redes corporativas. 👉 https://djar.co/xT9J
➡️ CIBERATAQUE A WESTJET VINCULADO A SCATTERED SPIDER (🔒)
Un reciente ciberataque a WestJet pone en alerta sobre la posible implicación del grupo de hackers Scattered Spider. Este ataque refuerza la necesidad de que las empresas implementen medidas de seguridad más estrictas para proteger sus datos. 👉 https://djar.co/Pz3A
➡️ VULNERABILIDADES EN CITRIX Y SAP GUI PONEN EN RIESGO DATOS SENSIBLES 🛡️
Se han identificado dos vulnerabilidades críticas en SAP GUI que exponen datos sensibles. Ya están disponibles parches de seguridad tanto para las versiones de Windows como las de Java. 👉 https://djar.co/5QDY
➡️ HACKER BRITÁNICO 'INTELBROKER' ACUSADO DE DAÑOS POR $25 MILLONES 💰
Un hacker británico apodado "IntelBroker" ha sido acusado por las autoridades estadounidenses de robar y vender datos confidenciales, causando pérdidas estimadas en 25 millones de dólares. 👉 https://djar.co/qRo7VK
➡️ UN HACKER EXCEPCIONAL: UN BOT DE IA (🤖)
La startup Xbow, reconocida por su herramienta de seguridad, ha recaudado 75 millones de dólares, lo que pone de relieve el papel de la inteligencia artificial en la ciberseguridad. La automatización de procesos de hacking ético podría ser un cambio de juego en la industria. 👉 https://djar.co/Cpmv9
➡️ OPTIMIZA TUS BÚSQUEDAS EN GOOGLE CON UN SIMPLE PARÁMETRO 🔍
Un nuevo artículo técnico revela cómo añadir el parámetro &udm=? a tus búsquedas en Google puede ayudarte a filtrar la publicidad y obtener resultados más relevantes. Esta técnica puede mejorar significativamente tu experiencia de búsqueda y eficiencia. 👉 https://djar.co/KDqHZ
➡️ HPE COMPRA JUNIPER NETWORKS CON CONDICIONES DEL DEPARTAMENTO DE JUSTICIA DE EEUU 🏢
El Departamento de Justicia de Estados Unidos ha dado luz verde a la adquisición de Juniper Networks por parte de HPE, imponiendo ciertas condiciones. Este movimiento podría tener repercusiones significativas en el mercado tecnológico y de ciberseguridad. 👉 https://djar.co/LGnQH3
➡️ SALT TYPHOON EXPLOTA VULNERABILIDAD CRÍTICA DE CISCO 🌐
Actores cibernéticos vinculados a China aprovechan vulnerabilidades críticas de Cisco para atacar proveedores globales de telecomunicaciones. Revisa tus sistemas. 👉 https://djar.co/5Vot
➡️ MALWARE EN GOOGLE PLAY Y APP STORE ROBANDO FOTOS Y CRIPTOMONEDAS 📱
Un nuevo malware llamado SparkKitty ha sido detectado en aplicaciones de Google Play y App Store, robando imágenes y datos sensibles. ¡Revisa tus aplicaciones! 👉 https://djar.co/6c8PdM
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
Si están en Colombia o quieren conocer Medellín, no se pierdan este este evento 😉 tendremos la presencia del Colombia Ambassador Club https://h1.community/events/details/hackerone-colombia-hackerone-club-presents-colombia-ambassador-club-en-dragonjar-2025-bug-bounty-y-comunidad-en-escena/
Por cierto ya tenemos público la lista de speakers https://www.dragonjarcon.org
Por cierto ya tenemos público la lista de speakers https://www.dragonjarcon.org
HackerOne Community
Colombia Ambassador Club en DragonJAR 2025: Bug Bounty y Comunidad en Escena
In-person Event - None
🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒
En la última semana, se han revelado importantes amenazas cibernéticas, incluyendo malware de Corea del Norte en actualizaciones falsas de Zoom y una filtración masiva de datos en un software espía. Además, se identificaron vulnerabilidades críticas en Cisco y Google Chromium, subrayando la urgencia de fortalecer la seguridad digital. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ Nuevo Estudio Sobre La ‘Comprensión Potemkin’ En Grandes Modelos De IA (🧠)
Un análisis reciente revela que aunque los modelos de inteligencia artificial ofrecen respuestas correctas en un 94% de las ocasiones, carecen de la capacidad para aplicar ese conocimiento de manera lógica y coherente. 👉 https://djar.co/aofk
➡️ Uso Del Aprendizaje Profundo Para Detectar ADN Digital En Ataques Bio-Cibernéticos (🔬)
Una nueva investigación explora cómo el aprendizaje profundo puede utilizarse para identificar un desencadenante de ADN digital que activa malware troyano en el contexto de ataques bio-cibernéticos. 👉 https://djar.co/OmIA
➡️ Hackers De Corea Del Norte Propagan Malware A Través De Actualizaciones Falsas De Zoom (💻)
Un grupo de hackers vinculado a Corea del Norte ha estado difundiendo el malware NimDoor a través de actualizaciones fraudulentas de Zoom, apuntando a empresas del sector de criptomonedas. 👉 https://djar.co/Di8bgu
➡️ CISA De EE.UU. Incorpora Fallo De Google Chromium V8 En Su Catálogo De Vulnerabilidades (⚠️)
La Agencia de Ciberseguridad e Infraestructura (CISA) de Estados Unidos ha añadido una nueva vulnerabilidad crítica en el motor JavaScript Chromium V8 a su lista de vulnerabilidades que están siendo explotadas activamente. 👉 https://djar.co/YNYB
➡️ Transferloader: Análisis Técnico Del Nuevo Malware (🦠)
Descubre TransferLoader, una innovadora familia de malware que utiliza técnicas avanzadas de anti-análisis, integrando descargas ocultas, puertas traseras y ransomware. 👉 https://djar.co/rPif3
➡️ Filtración De Datos Expone 'Stalkerware' (🔍)
Una reciente violación de datos ha revelado que Catwatchful, un software de vigilancia, ha estado espiando miles de teléfonos. Las direcciones de correo electrónico y las contraseñas de los clientes han sido comprometidas. 👉 https://djar.co/q6VV8
➡️ Vulnerabilidad Crítica En Cisco Unified CM Permite Acceso Root A Través De Credenciales Estáticas (⚠️)
La vulnerabilidad catalogada como CVE-2025-20309 en Cisco Unified CM podría permitir que atacantes obtengan acceso root, facilitando la ejecución de comandos arbitrarios. 👉 https://djar.co/LZkc
➡️ Escalación De Privilegios En Azure Arc (🚀)
Un análisis ha evidenciado cómo las misconfiguraciones en Azure Arc pueden ser explotadas para lograr escalaciones de privilegios, planteando riesgos significativos en entornos híbridos. 👉 https://djar.co/IYaA
➡️ Venta De Datos Sensibles Del Hospital Español De México (⚠️)
Cibercriminales han filtrado 400 mil datos sensibles de pacientes del Hospital Español de México, generando preocupación sobre la privacidad y la seguridad de los datos médicos. 👉 https://djar.co/9sZHF
➡️ Qantas Revela Ciberataque En Medio De Violaciones De Aviación De Scattered Spider (✈️)
La aerolínea Qantas ha sufrido un ciberataque tras la infiltración de actores maliciosos en una plataforma de terceros, comprometiendo datos de clientes. 👉 https://djar.co/riTi
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
En la última semana, se han revelado importantes amenazas cibernéticas, incluyendo malware de Corea del Norte en actualizaciones falsas de Zoom y una filtración masiva de datos en un software espía. Además, se identificaron vulnerabilidades críticas en Cisco y Google Chromium, subrayando la urgencia de fortalecer la seguridad digital. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ Nuevo Estudio Sobre La ‘Comprensión Potemkin’ En Grandes Modelos De IA (🧠)
Un análisis reciente revela que aunque los modelos de inteligencia artificial ofrecen respuestas correctas en un 94% de las ocasiones, carecen de la capacidad para aplicar ese conocimiento de manera lógica y coherente. 👉 https://djar.co/aofk
➡️ Uso Del Aprendizaje Profundo Para Detectar ADN Digital En Ataques Bio-Cibernéticos (🔬)
Una nueva investigación explora cómo el aprendizaje profundo puede utilizarse para identificar un desencadenante de ADN digital que activa malware troyano en el contexto de ataques bio-cibernéticos. 👉 https://djar.co/OmIA
➡️ Hackers De Corea Del Norte Propagan Malware A Través De Actualizaciones Falsas De Zoom (💻)
Un grupo de hackers vinculado a Corea del Norte ha estado difundiendo el malware NimDoor a través de actualizaciones fraudulentas de Zoom, apuntando a empresas del sector de criptomonedas. 👉 https://djar.co/Di8bgu
➡️ CISA De EE.UU. Incorpora Fallo De Google Chromium V8 En Su Catálogo De Vulnerabilidades (⚠️)
La Agencia de Ciberseguridad e Infraestructura (CISA) de Estados Unidos ha añadido una nueva vulnerabilidad crítica en el motor JavaScript Chromium V8 a su lista de vulnerabilidades que están siendo explotadas activamente. 👉 https://djar.co/YNYB
➡️ Transferloader: Análisis Técnico Del Nuevo Malware (🦠)
Descubre TransferLoader, una innovadora familia de malware que utiliza técnicas avanzadas de anti-análisis, integrando descargas ocultas, puertas traseras y ransomware. 👉 https://djar.co/rPif3
➡️ Filtración De Datos Expone 'Stalkerware' (🔍)
Una reciente violación de datos ha revelado que Catwatchful, un software de vigilancia, ha estado espiando miles de teléfonos. Las direcciones de correo electrónico y las contraseñas de los clientes han sido comprometidas. 👉 https://djar.co/q6VV8
➡️ Vulnerabilidad Crítica En Cisco Unified CM Permite Acceso Root A Través De Credenciales Estáticas (⚠️)
La vulnerabilidad catalogada como CVE-2025-20309 en Cisco Unified CM podría permitir que atacantes obtengan acceso root, facilitando la ejecución de comandos arbitrarios. 👉 https://djar.co/LZkc
➡️ Escalación De Privilegios En Azure Arc (🚀)
Un análisis ha evidenciado cómo las misconfiguraciones en Azure Arc pueden ser explotadas para lograr escalaciones de privilegios, planteando riesgos significativos en entornos híbridos. 👉 https://djar.co/IYaA
➡️ Venta De Datos Sensibles Del Hospital Español De México (⚠️)
Cibercriminales han filtrado 400 mil datos sensibles de pacientes del Hospital Español de México, generando preocupación sobre la privacidad y la seguridad de los datos médicos. 👉 https://djar.co/9sZHF
➡️ Qantas Revela Ciberataque En Medio De Violaciones De Aviación De Scattered Spider (✈️)
La aerolínea Qantas ha sufrido un ciberataque tras la infiltración de actores maliciosos en una plataforma de terceros, comprometiendo datos de clientes. 👉 https://djar.co/riTi
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
Media is too big
VIEW IN TELEGRAM
¡Si todos están asombrados con el Level 5 de Grok Companion Ani, no se imaginan el Level 6! Se transforma en IA-amor y te da recomendaciones 🔥🌶️ de planes épicos en Medellín para septiembre. ¿Quién se anima a subir de nivel? https://www.dragonjarcon.org/
🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒
En la última semana, un malware llamado 'Plague' amenaza Linux, mientras Dire Wolf ataca a la Universidad Mayor en Chile. Un paquete npm roba fondos de Solana y el ransomware Akira explota vulnerabilidades de SonicWall, junto a suplantaciones de Microsoft OAuth. La seguridad sigue siendo crítica ante las nuevas amenazas. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ NUEVA PUERTA TRASERA 'PLAGUE' EN LINUX (🔒)
Un malware insidioso llamado 'Plague' ha estado operando en la sombra durante un año. Este virus se infiltra en el sistema mediante PAM en Linux, permitiendo el secuestro de acceso SSH y la eliminación de huellas forenses. 👉 https://djar.co/H2m5c
➡️ CIBERATAQUE A LA UNIVERSIDAD MAYOR POR GRUPO DIRE WOLF (🚨)
El grupo de ransomware Dire Wolf ha atacado a la Universidad Mayor en Chile, robando 50GB de información y demostrando el aumento de las amenazas de ransomware en Latinoamérica. Este ataque subraya la necesidad de una vigilancia constante en el ámbito educativo. Entérate de los detalles: 👉 https://djar.co/wDu8
➡️ PAQUETE NPM MALICIOSO DRONA FONDOS DE SOLANA (💰)
Un paquete npm creado por inteligencia artificial está robando fondos de más de 1,500 usuarios de wallets de Solana a través de un script postinstall que actúa de forma multiplataforma. La innovación en cibercrimen es implacable, descubre cómo protegerte. Más información aquí: 👉 https://djar.co/3vw7
➡️ RANSOMWARE AKIRA EXPLOTA VPNS DE SONICWALL EN UN POSIBLE ATAQUE DE DÍA CERO (🔒)
El ransomware Akira ha encontrado una forma de explotar las VPN SSL de SonicWall. Las organizaciones se enfrentan a graves riesgos por esta posible vulnerabilidad de día cero. 👉 https://djar.co/fleU5
➡️ CAMPAÑA DE SUPLANTACIÓN DE APLICACIONES DE MICROSOFT OAUTH Y PHISHING MFA (🚨)
Grupos amenazantes están suplantando aplicaciones de Microsoft OAuth para robar credenciales y eludir la autenticación multifactor (MFA). 👉 https://djar.co/SOH3
➡️ HACKAICON 2025: CONVENCIÓN DE IA Y HACKING ÉTICO (🔒)
¡No te pierdas la primera convención dedicada a la convergencia entre la inteligencia artificial y el hacking ético! Un evento imprescindible para los profesionales de la ciberseguridad. 👉 https://djar.co/LG4a
➡️ VULNERABILIDADES CRÍTICAS EN ADOBE EXPERIENCE MANAGER (🔴)
Se han descubierto tres vulnerabilidades críticas en Adobe Experience Manager Forms. Tras la divulgación, Adobe ha emitido un parche solo para una de ellas, dejando a muchas aplicaciones expuestas. 👉 https://djar.co/fhhjS
➡️ VULNERABILIDAD EN MACOS QUE PERMITE EL ACCESO A DATOS PRIVADOS (🍏)
Microsoft ha identificado una falla en macOS que permite evadir las protecciones de TCC, otorgando acceso a datos sensibles. Asegúrate de tener tus sistemas actualizados. 👉 https://djar.co/hfe4
➡️ SCATTERED SPIDER: UNA AMENAZA A TENER EN CUENTA (🕵️♂️)
Conoce al grupo de ciberamenazas Scattered Spider, cuyas actividades han sido alertadas por la CISA. Infórmate sobre sus tácticas y cómo protegerte aquí. 👉 https://djar.co/XJJg
➡️ VULNERABILIDAD CRÍTICA EN BASE44: IMPLICACIONES DE SEGURIDAD (🚨)
Un reciente hallazgo resalta la vulnerabilidad crítica en la plataforma de "Vibe Coding" de Base44, poniendo en manifiesto los riesgos asociados con el desarrollo impulsado por IA. 👉 https://djar.co/siI5b
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
En la última semana, un malware llamado 'Plague' amenaza Linux, mientras Dire Wolf ataca a la Universidad Mayor en Chile. Un paquete npm roba fondos de Solana y el ransomware Akira explota vulnerabilidades de SonicWall, junto a suplantaciones de Microsoft OAuth. La seguridad sigue siendo crítica ante las nuevas amenazas. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ NUEVA PUERTA TRASERA 'PLAGUE' EN LINUX (🔒)
Un malware insidioso llamado 'Plague' ha estado operando en la sombra durante un año. Este virus se infiltra en el sistema mediante PAM en Linux, permitiendo el secuestro de acceso SSH y la eliminación de huellas forenses. 👉 https://djar.co/H2m5c
➡️ CIBERATAQUE A LA UNIVERSIDAD MAYOR POR GRUPO DIRE WOLF (🚨)
El grupo de ransomware Dire Wolf ha atacado a la Universidad Mayor en Chile, robando 50GB de información y demostrando el aumento de las amenazas de ransomware en Latinoamérica. Este ataque subraya la necesidad de una vigilancia constante en el ámbito educativo. Entérate de los detalles: 👉 https://djar.co/wDu8
➡️ PAQUETE NPM MALICIOSO DRONA FONDOS DE SOLANA (💰)
Un paquete npm creado por inteligencia artificial está robando fondos de más de 1,500 usuarios de wallets de Solana a través de un script postinstall que actúa de forma multiplataforma. La innovación en cibercrimen es implacable, descubre cómo protegerte. Más información aquí: 👉 https://djar.co/3vw7
➡️ RANSOMWARE AKIRA EXPLOTA VPNS DE SONICWALL EN UN POSIBLE ATAQUE DE DÍA CERO (🔒)
El ransomware Akira ha encontrado una forma de explotar las VPN SSL de SonicWall. Las organizaciones se enfrentan a graves riesgos por esta posible vulnerabilidad de día cero. 👉 https://djar.co/fleU5
➡️ CAMPAÑA DE SUPLANTACIÓN DE APLICACIONES DE MICROSOFT OAUTH Y PHISHING MFA (🚨)
Grupos amenazantes están suplantando aplicaciones de Microsoft OAuth para robar credenciales y eludir la autenticación multifactor (MFA). 👉 https://djar.co/SOH3
➡️ HACKAICON 2025: CONVENCIÓN DE IA Y HACKING ÉTICO (🔒)
¡No te pierdas la primera convención dedicada a la convergencia entre la inteligencia artificial y el hacking ético! Un evento imprescindible para los profesionales de la ciberseguridad. 👉 https://djar.co/LG4a
➡️ VULNERABILIDADES CRÍTICAS EN ADOBE EXPERIENCE MANAGER (🔴)
Se han descubierto tres vulnerabilidades críticas en Adobe Experience Manager Forms. Tras la divulgación, Adobe ha emitido un parche solo para una de ellas, dejando a muchas aplicaciones expuestas. 👉 https://djar.co/fhhjS
➡️ VULNERABILIDAD EN MACOS QUE PERMITE EL ACCESO A DATOS PRIVADOS (🍏)
Microsoft ha identificado una falla en macOS que permite evadir las protecciones de TCC, otorgando acceso a datos sensibles. Asegúrate de tener tus sistemas actualizados. 👉 https://djar.co/hfe4
➡️ SCATTERED SPIDER: UNA AMENAZA A TENER EN CUENTA (🕵️♂️)
Conoce al grupo de ciberamenazas Scattered Spider, cuyas actividades han sido alertadas por la CISA. Infórmate sobre sus tácticas y cómo protegerte aquí. 👉 https://djar.co/XJJg
➡️ VULNERABILIDAD CRÍTICA EN BASE44: IMPLICACIONES DE SEGURIDAD (🚨)
Un reciente hallazgo resalta la vulnerabilidad crítica en la plataforma de "Vibe Coding" de Base44, poniendo en manifiesto los riesgos asociados con el desarrollo impulsado por IA. 👉 https://djar.co/siI5b
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
Ustedes que han estado aquí desde hace mucho tiempo… les tengo un regalo 🎁
🎟️ Les comparto este enlace exclusivo para comprar entradas a DragonJARCON con un descuento de $100.000 COP:
👉 https://payco.link/8ef9ce2e-4679-4351-9951-fcc001ecd4d8
⚠️ Ojo con esto:
• Solo funciona para las primeras 25 personas que lo usen.
• Hoy en la web ya aparece un precio más alto, y seguirá subiendo hasta llegar al valor final.
• Este enlace solo lo compartiré aquí en este espacio.
• Es por tiempo limitado… lo que dure 😉
¡Nos vemos en la DragonJARCON! 🐉💻
🎟️ Les comparto este enlace exclusivo para comprar entradas a DragonJARCON con un descuento de $100.000 COP:
👉 https://payco.link/8ef9ce2e-4679-4351-9951-fcc001ecd4d8
⚠️ Ojo con esto:
• Solo funciona para las primeras 25 personas que lo usen.
• Hoy en la web ya aparece un precio más alto, y seguirá subiendo hasta llegar al valor final.
• Este enlace solo lo compartiré aquí en este espacio.
• Es por tiempo limitado… lo que dure 😉
¡Nos vemos en la DragonJARCON! 🐉💻
Payco.Link
Payco.Link | Envía links de cobro personalizados a tus clientes
Cree un link de cobro fácilmente para sus productos y compártalo con sus clientes por Whatsapp, Redes Sociales o Correo electrónico. Reciba pagos online sin necesidad de un sitio web y con todos los medios de pago disponibles
🚨 Adiós Maltego Casefile… 🚨
El CANVA de #MaltegoCasefile era mi aliado para mapear scopes y vectores de ataque 🕵️♂️.
Pero… @Paterva decidió matarlo 💀.
No encontré sustituto… así que me puse manos a la obra con #GPT5 y creé mi propia alternativa ⚡.
💻 Aquí la tienes (gratis): 🔗 https://github.com/DragonJAR/Scripts/blob/master/Maltego-Casefile-Alternative.html
Si a mí me sirve, a ti también te puede salvar el día 😉
El CANVA de #MaltegoCasefile era mi aliado para mapear scopes y vectores de ataque 🕵️♂️.
Pero… @Paterva decidió matarlo 💀.
No encontré sustituto… así que me puse manos a la obra con #GPT5 y creé mi propia alternativa ⚡.
💻 Aquí la tienes (gratis): 🔗 https://github.com/DragonJAR/Scripts/blob/master/Maltego-Casefile-Alternative.html
Si a mí me sirve, a ti también te puede salvar el día 😉
DragonJAR - Seguridad Informática, Hacking
🚨 Adiós Maltego Casefile… 🚨 El CANVA de #MaltegoCasefile era mi aliado para mapear scopes y vectores de ataque 🕵️♂️. Pero… @Paterva decidió matarlo 💀. No encontré sustituto… así que me puse manos a la obra con #GPT5 y creé mi propia alternativa ⚡. 💻 Aquí…
Me lo pidieron corriendo en un enlace, aquí está https://contenido.dragonjar.org/pentesting-scope-designer
contenido.dragonjar.org
DragonJAR Pentesting Scope Designer
DragonJAR Pentesting Scope Designer crea diagramas de auditoría de seguridad. Diseña visualmente el alcance, conecta activos y exporta tu trabajo como PNG.
🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒
En la última semana, se han revelado críticas vulnerabilidades en herramientas clave como FortiSIEM y WinRAR, mientras que el ransomware Charon ataca Oriente Medio. Además, Google enfrenta riesgos en Privacy Sandbox y se han confiscado millones de criptomonedas de BlackSuit. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ ATACOS DE DESANONIMIZACIÓN EN PRIVACY SANDBOX (🔍)
Una presentación en DEF CON 33 revela vulnerabilidades en Privacy Sandbox de Google, exponiendo riesgos para tu privacidad. 👉 https://djar.co/1ZoHlI
➡️ VULNERABILIDAD CRÍTICA EN FORTISIEM (🔍)
Un análisis profundo revela una vulnerabilidad crítica de inyección de comando previa a la autenticación en FortiSIEM, que puede ser explotada por atacantes para comprometer la seguridad de las organizaciones. 👉 https://djar.co/1Tex5i
➡️ EXPLOTACIÓN DE VULNERABILIDAD EVILTWIN (🦠)
El grupo ruso EncryptHub ha comenzado a explotar la vulnerabilidad EvilTwin de MSC para entregar malware conocido como Fickle Stealer mediante técnicas de ingeniería social. 👉 https://djar.co/4DStN
➡️ NUEVA VULNERABILIDAD EN HTTP/2 'MADEYOURESET' (🚨)
Investigadores de seguridad han identificado una nueva vulnerabilidad de denegación de servicio (DoS) en HTTP/2 llamada 'MadeYouReset'. La buena noticia es que la mitigación DDoS de Cloudflare ya está protegiendo a sus usuarios. 👉 https://djar.co/s7K8
➡️ CVE-2025-50154: RIESGO EN ATAQUES NTLM Y RCE (⚠️)
Infórmate sobre el CVE-2025-50154 y el riesgo persistente de ataques NTLM y RCE, incluso tras las soluciones de Microsoft para CVE-2025-24054. 👉 https://djar.co/qvhax
➡️ CHARON RANSOMWARE APUNTA AL MEDIO ORIENTE CON TÁCTICAS APT (💻)
El ransomware Charon ha sido detectado atacando al sector público y la aviación en Oriente Medio utilizando tácticas de ataques avanzados. Accede a la información completa aquí. 👉 https://djar.co/t0Vm5P
➡️ CHROME SANDBOX ESCAPE NETS SECURITY RESEARCHER $250,000 REWARD (🎉)
Un investigador recibió un premio de $250,000 por Google tras descubrir una vulnerabilidad de escape de sandbox que permite ejecutar código de forma remota. 👉 https://djar.co/57i6Sj
➡️ UPDATE WINRAR TOOLS NOW: ROMCOM EXPLOITS ZERO-DAY VULNERABILITY (⚠️)
ESET Research alertó sobre una vulnerabilidad de día cero en WinRAR, que se está utilizando de forma maliciosa. Es crucial que los usuarios actualicen sus herramientas. 👉 https://djar.co/SNoEGm
➡️ FALLA MAYOR EN OAG DE PENNSYLVANIA DEBIDO A UN 'INCIDENTE CIBERNÉTICO' (🚨)
El sitio web, correos electrónicos y teléfonos del OAG de Pensilvania han estado inactivos durante dos días debido a un incidente de ciberseguridad. Infórmate de cómo afecta esto y qué precauciones tomar. Más datos aquí. 👉 https://djar.co/mnhSJ6
➡️ GOBIERNO DE EE.UU. CONFISCA CRIPTOMONEDAS DEL GRUPO BLACKSUIT (💸)
Se han confiscado más de $1 millón en activos digitales del grupo de ransomware BlackSuit, debilitando sus operaciones. 👉 https://djar.co/vxgL
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
En la última semana, se han revelado críticas vulnerabilidades en herramientas clave como FortiSIEM y WinRAR, mientras que el ransomware Charon ataca Oriente Medio. Además, Google enfrenta riesgos en Privacy Sandbox y se han confiscado millones de criptomonedas de BlackSuit. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ ATACOS DE DESANONIMIZACIÓN EN PRIVACY SANDBOX (🔍)
Una presentación en DEF CON 33 revela vulnerabilidades en Privacy Sandbox de Google, exponiendo riesgos para tu privacidad. 👉 https://djar.co/1ZoHlI
➡️ VULNERABILIDAD CRÍTICA EN FORTISIEM (🔍)
Un análisis profundo revela una vulnerabilidad crítica de inyección de comando previa a la autenticación en FortiSIEM, que puede ser explotada por atacantes para comprometer la seguridad de las organizaciones. 👉 https://djar.co/1Tex5i
➡️ EXPLOTACIÓN DE VULNERABILIDAD EVILTWIN (🦠)
El grupo ruso EncryptHub ha comenzado a explotar la vulnerabilidad EvilTwin de MSC para entregar malware conocido como Fickle Stealer mediante técnicas de ingeniería social. 👉 https://djar.co/4DStN
➡️ NUEVA VULNERABILIDAD EN HTTP/2 'MADEYOURESET' (🚨)
Investigadores de seguridad han identificado una nueva vulnerabilidad de denegación de servicio (DoS) en HTTP/2 llamada 'MadeYouReset'. La buena noticia es que la mitigación DDoS de Cloudflare ya está protegiendo a sus usuarios. 👉 https://djar.co/s7K8
➡️ CVE-2025-50154: RIESGO EN ATAQUES NTLM Y RCE (⚠️)
Infórmate sobre el CVE-2025-50154 y el riesgo persistente de ataques NTLM y RCE, incluso tras las soluciones de Microsoft para CVE-2025-24054. 👉 https://djar.co/qvhax
➡️ CHARON RANSOMWARE APUNTA AL MEDIO ORIENTE CON TÁCTICAS APT (💻)
El ransomware Charon ha sido detectado atacando al sector público y la aviación en Oriente Medio utilizando tácticas de ataques avanzados. Accede a la información completa aquí. 👉 https://djar.co/t0Vm5P
➡️ CHROME SANDBOX ESCAPE NETS SECURITY RESEARCHER $250,000 REWARD (🎉)
Un investigador recibió un premio de $250,000 por Google tras descubrir una vulnerabilidad de escape de sandbox que permite ejecutar código de forma remota. 👉 https://djar.co/57i6Sj
➡️ UPDATE WINRAR TOOLS NOW: ROMCOM EXPLOITS ZERO-DAY VULNERABILITY (⚠️)
ESET Research alertó sobre una vulnerabilidad de día cero en WinRAR, que se está utilizando de forma maliciosa. Es crucial que los usuarios actualicen sus herramientas. 👉 https://djar.co/SNoEGm
➡️ FALLA MAYOR EN OAG DE PENNSYLVANIA DEBIDO A UN 'INCIDENTE CIBERNÉTICO' (🚨)
El sitio web, correos electrónicos y teléfonos del OAG de Pensilvania han estado inactivos durante dos días debido a un incidente de ciberseguridad. Infórmate de cómo afecta esto y qué precauciones tomar. Más datos aquí. 👉 https://djar.co/mnhSJ6
➡️ GOBIERNO DE EE.UU. CONFISCA CRIPTOMONEDAS DEL GRUPO BLACKSUIT (💸)
Se han confiscado más de $1 millón en activos digitales del grupo de ransomware BlackSuit, debilitando sus operaciones. 👉 https://djar.co/vxgL
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒
En la última semana, el Pentágono intensificó su inversión en IA de ciberseguridad, mientras un nuevo malware dirigido a ejecutivos rusos y una vulnerabilidad crítica en Linux despiertan alarmas. Hackers norcoreanos aprovecharon GitHub para espionaje, y Microsoft está restringiendo el intercambio de código con China. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ EXPANSIÓN DEL PROYECTO MAVEN DEL PENTÁGONO (🔐)
El Pentágono ha aumentado su presupuesto para el software de inteligencia artificial de Palantir en el marco de la expansión del Proyecto Maven, resaltando la importancia de la ciberseguridad y la recopilación de datos mediante algoritmos avanzados. 👉 https://djar.co/NHdf
➡️ NUEVO MALWARE APUNTA A EJECUTIVOS RUSOS (📱)
Un nuevo tipo de spyware se está disfrazando de antivirus y tiene como objetivo a ejecutivos en Rusia. Este malware, vinculado a la FSB, representa una nueva táctica en el ciberespionaje. 👉 https://djar.co/UKx27P
➡️ VULNERABILIDAD EN EL NÚCLEO DE LINUX (🐧)
Se ha identificado una vulnerabilidad de escalada de privilegios en el subsistema ipset del núcleo de Linux, permitiendo omitir controles de rango peligrosos. Asegúrate de actualizar tu sistema para evitar problemas de seguridad. 👉 https://djar.co/OMs2W
➡️ MICROSOFT DETIENE COMPARTICIÓN DE CÓDIGO EXPLOIT CON CHINA (🔒)
Microsoft ha decidido suspender el intercambio de código de pruebas de concepto con empresas chinas, limitándose a proporcionar detalles escritos sobre errores. 👉 https://djar.co/WlL1K
➡️ MURKY PANDA EXPLOTA LA CONFIANZA EN LA NUBE ☁️
El grupo de hackers Murky Panda ha sido identificado como un actor estatal chino que aprovecha las relaciones de confianza en entornos de nube para infiltrarse en redes y robar datos de clientes. 👉 https://djar.co/h5IT
➡️ HACKERS ROBA CREDENCIALES DE MICROSOFT CON REDIRECCIONES LEGÍTIMAS (🔒)
Los ciberdelincuentes están utilizando una técnica innovadora que combina enlaces auténticos de office.com con Active Directory Federation Services (ADFS), redirigiendo a los usuarios a páginas de phishing diseñadas para robar sus credenciales de Microsoft 365. 👉 https://djar.co/2MzZI
➡️ CONFIRMACIÓN DE BSIDES CT 2025 (🔐)
La 11ª Conferencia Anual de Security BSides-CT se perfila como un evento crucial para profesionales de la seguridad. Un excelente lugar para estar al día en las últimas novedades del sector. ¡No te lo pierdas! 👉 https://djar.co/1pdr2
➡️ RECOMPENSAS POR ERRORES EN CIBERSEGURIDAD (🛡️)
Consulta las últimas novedades sobre recompensas por errores en ciberseguridad. Este resumen abarca casos relevantes que inspiran a investigadores y profesionales a mejorar la seguridad informática. 👉 https://djar.co/I6nwME
➡️ ATAQUES CIBERNÉTICOS NORCOREANOS CON GITHUB 🌐
Hackers norcoreanos han utilizado GitHub y servicios en la nube para llevar a cabo una campaña de espionaje contra diplomáticos, afectando a más de 320 empresas. Entérate de todos los detalles aquí 👉 https://djar.co/QWQ2
➡️ EXPLOTACIÓN DE UNA FALLA EN APACHE ACTIVEMQ 🐍
Los atacantes han comenzado a explotar la vulnerabilidad CVE-2023-46604 en Apache ActiveMQ, implementando el malware DripDropper. Infórmate más sobre esto aquí 👉 https://djar.co/hTi7Bk
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
En la última semana, el Pentágono intensificó su inversión en IA de ciberseguridad, mientras un nuevo malware dirigido a ejecutivos rusos y una vulnerabilidad crítica en Linux despiertan alarmas. Hackers norcoreanos aprovecharon GitHub para espionaje, y Microsoft está restringiendo el intercambio de código con China. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ EXPANSIÓN DEL PROYECTO MAVEN DEL PENTÁGONO (🔐)
El Pentágono ha aumentado su presupuesto para el software de inteligencia artificial de Palantir en el marco de la expansión del Proyecto Maven, resaltando la importancia de la ciberseguridad y la recopilación de datos mediante algoritmos avanzados. 👉 https://djar.co/NHdf
➡️ NUEVO MALWARE APUNTA A EJECUTIVOS RUSOS (📱)
Un nuevo tipo de spyware se está disfrazando de antivirus y tiene como objetivo a ejecutivos en Rusia. Este malware, vinculado a la FSB, representa una nueva táctica en el ciberespionaje. 👉 https://djar.co/UKx27P
➡️ VULNERABILIDAD EN EL NÚCLEO DE LINUX (🐧)
Se ha identificado una vulnerabilidad de escalada de privilegios en el subsistema ipset del núcleo de Linux, permitiendo omitir controles de rango peligrosos. Asegúrate de actualizar tu sistema para evitar problemas de seguridad. 👉 https://djar.co/OMs2W
➡️ MICROSOFT DETIENE COMPARTICIÓN DE CÓDIGO EXPLOIT CON CHINA (🔒)
Microsoft ha decidido suspender el intercambio de código de pruebas de concepto con empresas chinas, limitándose a proporcionar detalles escritos sobre errores. 👉 https://djar.co/WlL1K
➡️ MURKY PANDA EXPLOTA LA CONFIANZA EN LA NUBE ☁️
El grupo de hackers Murky Panda ha sido identificado como un actor estatal chino que aprovecha las relaciones de confianza en entornos de nube para infiltrarse en redes y robar datos de clientes. 👉 https://djar.co/h5IT
➡️ HACKERS ROBA CREDENCIALES DE MICROSOFT CON REDIRECCIONES LEGÍTIMAS (🔒)
Los ciberdelincuentes están utilizando una técnica innovadora que combina enlaces auténticos de office.com con Active Directory Federation Services (ADFS), redirigiendo a los usuarios a páginas de phishing diseñadas para robar sus credenciales de Microsoft 365. 👉 https://djar.co/2MzZI
➡️ CONFIRMACIÓN DE BSIDES CT 2025 (🔐)
La 11ª Conferencia Anual de Security BSides-CT se perfila como un evento crucial para profesionales de la seguridad. Un excelente lugar para estar al día en las últimas novedades del sector. ¡No te lo pierdas! 👉 https://djar.co/1pdr2
➡️ RECOMPENSAS POR ERRORES EN CIBERSEGURIDAD (🛡️)
Consulta las últimas novedades sobre recompensas por errores en ciberseguridad. Este resumen abarca casos relevantes que inspiran a investigadores y profesionales a mejorar la seguridad informática. 👉 https://djar.co/I6nwME
➡️ ATAQUES CIBERNÉTICOS NORCOREANOS CON GITHUB 🌐
Hackers norcoreanos han utilizado GitHub y servicios en la nube para llevar a cabo una campaña de espionaje contra diplomáticos, afectando a más de 320 empresas. Entérate de todos los detalles aquí 👉 https://djar.co/QWQ2
➡️ EXPLOTACIÓN DE UNA FALLA EN APACHE ACTIVEMQ 🐍
Los atacantes han comenzado a explotar la vulnerabilidad CVE-2023-46604 en Apache ActiveMQ, implementando el malware DripDropper. Infórmate más sobre esto aquí 👉 https://djar.co/hTi7Bk
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
Jaime, no lo hagas...
Es lo que me dicen siempre cuando se enteran que para el mejor congreso de hackers de Colombia (al cual cobramos entrada porque de otra forma sería inviable hacerlo), le ponemos siempre, a lo largo de sus 12 ediciones, streaming gratuito.
Todos me preguntan: ¿Por qué?
Y la respuesta es simple: DragonJAR es lo que es gracias a la comunidad. Y aunque sé que esto va en contra del evento mismo, no me da el corazón para impedirle el acceso al conocimiento de calidad a personas que no pueden pagarlo.
Recuerdo perfectamente estar del otro lado. Recuerdo querer aprender, crecer profesionalmente, conectar con la comunidad... y no tener los recursos para asistir. Recuerdo la frustración de perderse contenido valioso solo por no poder pagar una entrada.
El conocimiento en ciberseguridad no debería tener barreras económicas. Por eso, aunque vendemos entradas presenciales, mantenemos las puertas digitales abiertas.
Para quienes no nos pueden acompañar en Medellín este 2025, aquí están los enlaces de transmisión gratuita del DragonJAR Security Conference:
📺 DÍA 1 - DragonJAR Security Conference
https://www.youtube.com/live/z7CCvWsLKAY
📺 DÍA 2 - DragonJAR Security Conference
https://www.youtube.com/live/AFhOijmUUjY
Sí, perdemos dinero. Pero ganamos comunidad, democratizamos el conocimiento y dormimos tranquilos sabiendo que alguien, en algún lugar, está aprendiendo algo que podría cambiar su carrera.
A veces las mejores decisiones de negocio no son las más rentables. Son las más humanas.
#DragonJARCON #Ciberseguridad #Hacking #Medellin
Es lo que me dicen siempre cuando se enteran que para el mejor congreso de hackers de Colombia (al cual cobramos entrada porque de otra forma sería inviable hacerlo), le ponemos siempre, a lo largo de sus 12 ediciones, streaming gratuito.
Todos me preguntan: ¿Por qué?
Y la respuesta es simple: DragonJAR es lo que es gracias a la comunidad. Y aunque sé que esto va en contra del evento mismo, no me da el corazón para impedirle el acceso al conocimiento de calidad a personas que no pueden pagarlo.
Recuerdo perfectamente estar del otro lado. Recuerdo querer aprender, crecer profesionalmente, conectar con la comunidad... y no tener los recursos para asistir. Recuerdo la frustración de perderse contenido valioso solo por no poder pagar una entrada.
El conocimiento en ciberseguridad no debería tener barreras económicas. Por eso, aunque vendemos entradas presenciales, mantenemos las puertas digitales abiertas.
Para quienes no nos pueden acompañar en Medellín este 2025, aquí están los enlaces de transmisión gratuita del DragonJAR Security Conference:
📺 DÍA 1 - DragonJAR Security Conference
https://www.youtube.com/live/z7CCvWsLKAY
📺 DÍA 2 - DragonJAR Security Conference
https://www.youtube.com/live/AFhOijmUUjY
Sí, perdemos dinero. Pero ganamos comunidad, democratizamos el conocimiento y dormimos tranquilos sabiendo que alguien, en algún lugar, está aprendiendo algo que podría cambiar su carrera.
A veces las mejores decisiones de negocio no son las más rentables. Son las más humanas.
#DragonJARCON #Ciberseguridad #Hacking #Medellin
YouTube
DragonJAR Security Conference 2025 - Día 1