Media is too big
VIEW IN TELEGRAM
¡Si todos están asombrados con el Level 5 de Grok Companion Ani, no se imaginan el Level 6! Se transforma en IA-amor y te da recomendaciones 🔥🌶️ de planes épicos en Medellín para septiembre. ¿Quién se anima a subir de nivel? https://www.dragonjarcon.org/
🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒
En la última semana, un malware llamado 'Plague' amenaza Linux, mientras Dire Wolf ataca a la Universidad Mayor en Chile. Un paquete npm roba fondos de Solana y el ransomware Akira explota vulnerabilidades de SonicWall, junto a suplantaciones de Microsoft OAuth. La seguridad sigue siendo crítica ante las nuevas amenazas. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ NUEVA PUERTA TRASERA 'PLAGUE' EN LINUX (🔒)
Un malware insidioso llamado 'Plague' ha estado operando en la sombra durante un año. Este virus se infiltra en el sistema mediante PAM en Linux, permitiendo el secuestro de acceso SSH y la eliminación de huellas forenses. 👉 https://djar.co/H2m5c
➡️ CIBERATAQUE A LA UNIVERSIDAD MAYOR POR GRUPO DIRE WOLF (🚨)
El grupo de ransomware Dire Wolf ha atacado a la Universidad Mayor en Chile, robando 50GB de información y demostrando el aumento de las amenazas de ransomware en Latinoamérica. Este ataque subraya la necesidad de una vigilancia constante en el ámbito educativo. Entérate de los detalles: 👉 https://djar.co/wDu8
➡️ PAQUETE NPM MALICIOSO DRONA FONDOS DE SOLANA (💰)
Un paquete npm creado por inteligencia artificial está robando fondos de más de 1,500 usuarios de wallets de Solana a través de un script postinstall que actúa de forma multiplataforma. La innovación en cibercrimen es implacable, descubre cómo protegerte. Más información aquí: 👉 https://djar.co/3vw7
➡️ RANSOMWARE AKIRA EXPLOTA VPNS DE SONICWALL EN UN POSIBLE ATAQUE DE DÍA CERO (🔒)
El ransomware Akira ha encontrado una forma de explotar las VPN SSL de SonicWall. Las organizaciones se enfrentan a graves riesgos por esta posible vulnerabilidad de día cero. 👉 https://djar.co/fleU5
➡️ CAMPAÑA DE SUPLANTACIÓN DE APLICACIONES DE MICROSOFT OAUTH Y PHISHING MFA (🚨)
Grupos amenazantes están suplantando aplicaciones de Microsoft OAuth para robar credenciales y eludir la autenticación multifactor (MFA). 👉 https://djar.co/SOH3
➡️ HACKAICON 2025: CONVENCIÓN DE IA Y HACKING ÉTICO (🔒)
¡No te pierdas la primera convención dedicada a la convergencia entre la inteligencia artificial y el hacking ético! Un evento imprescindible para los profesionales de la ciberseguridad. 👉 https://djar.co/LG4a
➡️ VULNERABILIDADES CRÍTICAS EN ADOBE EXPERIENCE MANAGER (🔴)
Se han descubierto tres vulnerabilidades críticas en Adobe Experience Manager Forms. Tras la divulgación, Adobe ha emitido un parche solo para una de ellas, dejando a muchas aplicaciones expuestas. 👉 https://djar.co/fhhjS
➡️ VULNERABILIDAD EN MACOS QUE PERMITE EL ACCESO A DATOS PRIVADOS (🍏)
Microsoft ha identificado una falla en macOS que permite evadir las protecciones de TCC, otorgando acceso a datos sensibles. Asegúrate de tener tus sistemas actualizados. 👉 https://djar.co/hfe4
➡️ SCATTERED SPIDER: UNA AMENAZA A TENER EN CUENTA (🕵️♂️)
Conoce al grupo de ciberamenazas Scattered Spider, cuyas actividades han sido alertadas por la CISA. Infórmate sobre sus tácticas y cómo protegerte aquí. 👉 https://djar.co/XJJg
➡️ VULNERABILIDAD CRÍTICA EN BASE44: IMPLICACIONES DE SEGURIDAD (🚨)
Un reciente hallazgo resalta la vulnerabilidad crítica en la plataforma de "Vibe Coding" de Base44, poniendo en manifiesto los riesgos asociados con el desarrollo impulsado por IA. 👉 https://djar.co/siI5b
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
En la última semana, un malware llamado 'Plague' amenaza Linux, mientras Dire Wolf ataca a la Universidad Mayor en Chile. Un paquete npm roba fondos de Solana y el ransomware Akira explota vulnerabilidades de SonicWall, junto a suplantaciones de Microsoft OAuth. La seguridad sigue siendo crítica ante las nuevas amenazas. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ NUEVA PUERTA TRASERA 'PLAGUE' EN LINUX (🔒)
Un malware insidioso llamado 'Plague' ha estado operando en la sombra durante un año. Este virus se infiltra en el sistema mediante PAM en Linux, permitiendo el secuestro de acceso SSH y la eliminación de huellas forenses. 👉 https://djar.co/H2m5c
➡️ CIBERATAQUE A LA UNIVERSIDAD MAYOR POR GRUPO DIRE WOLF (🚨)
El grupo de ransomware Dire Wolf ha atacado a la Universidad Mayor en Chile, robando 50GB de información y demostrando el aumento de las amenazas de ransomware en Latinoamérica. Este ataque subraya la necesidad de una vigilancia constante en el ámbito educativo. Entérate de los detalles: 👉 https://djar.co/wDu8
➡️ PAQUETE NPM MALICIOSO DRONA FONDOS DE SOLANA (💰)
Un paquete npm creado por inteligencia artificial está robando fondos de más de 1,500 usuarios de wallets de Solana a través de un script postinstall que actúa de forma multiplataforma. La innovación en cibercrimen es implacable, descubre cómo protegerte. Más información aquí: 👉 https://djar.co/3vw7
➡️ RANSOMWARE AKIRA EXPLOTA VPNS DE SONICWALL EN UN POSIBLE ATAQUE DE DÍA CERO (🔒)
El ransomware Akira ha encontrado una forma de explotar las VPN SSL de SonicWall. Las organizaciones se enfrentan a graves riesgos por esta posible vulnerabilidad de día cero. 👉 https://djar.co/fleU5
➡️ CAMPAÑA DE SUPLANTACIÓN DE APLICACIONES DE MICROSOFT OAUTH Y PHISHING MFA (🚨)
Grupos amenazantes están suplantando aplicaciones de Microsoft OAuth para robar credenciales y eludir la autenticación multifactor (MFA). 👉 https://djar.co/SOH3
➡️ HACKAICON 2025: CONVENCIÓN DE IA Y HACKING ÉTICO (🔒)
¡No te pierdas la primera convención dedicada a la convergencia entre la inteligencia artificial y el hacking ético! Un evento imprescindible para los profesionales de la ciberseguridad. 👉 https://djar.co/LG4a
➡️ VULNERABILIDADES CRÍTICAS EN ADOBE EXPERIENCE MANAGER (🔴)
Se han descubierto tres vulnerabilidades críticas en Adobe Experience Manager Forms. Tras la divulgación, Adobe ha emitido un parche solo para una de ellas, dejando a muchas aplicaciones expuestas. 👉 https://djar.co/fhhjS
➡️ VULNERABILIDAD EN MACOS QUE PERMITE EL ACCESO A DATOS PRIVADOS (🍏)
Microsoft ha identificado una falla en macOS que permite evadir las protecciones de TCC, otorgando acceso a datos sensibles. Asegúrate de tener tus sistemas actualizados. 👉 https://djar.co/hfe4
➡️ SCATTERED SPIDER: UNA AMENAZA A TENER EN CUENTA (🕵️♂️)
Conoce al grupo de ciberamenazas Scattered Spider, cuyas actividades han sido alertadas por la CISA. Infórmate sobre sus tácticas y cómo protegerte aquí. 👉 https://djar.co/XJJg
➡️ VULNERABILIDAD CRÍTICA EN BASE44: IMPLICACIONES DE SEGURIDAD (🚨)
Un reciente hallazgo resalta la vulnerabilidad crítica en la plataforma de "Vibe Coding" de Base44, poniendo en manifiesto los riesgos asociados con el desarrollo impulsado por IA. 👉 https://djar.co/siI5b
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
Ustedes que han estado aquí desde hace mucho tiempo… les tengo un regalo 🎁
🎟️ Les comparto este enlace exclusivo para comprar entradas a DragonJARCON con un descuento de $100.000 COP:
👉 https://payco.link/8ef9ce2e-4679-4351-9951-fcc001ecd4d8
⚠️ Ojo con esto:
• Solo funciona para las primeras 25 personas que lo usen.
• Hoy en la web ya aparece un precio más alto, y seguirá subiendo hasta llegar al valor final.
• Este enlace solo lo compartiré aquí en este espacio.
• Es por tiempo limitado… lo que dure 😉
¡Nos vemos en la DragonJARCON! 🐉💻
🎟️ Les comparto este enlace exclusivo para comprar entradas a DragonJARCON con un descuento de $100.000 COP:
👉 https://payco.link/8ef9ce2e-4679-4351-9951-fcc001ecd4d8
⚠️ Ojo con esto:
• Solo funciona para las primeras 25 personas que lo usen.
• Hoy en la web ya aparece un precio más alto, y seguirá subiendo hasta llegar al valor final.
• Este enlace solo lo compartiré aquí en este espacio.
• Es por tiempo limitado… lo que dure 😉
¡Nos vemos en la DragonJARCON! 🐉💻
Payco.Link
Payco.Link | Envía links de cobro personalizados a tus clientes
Cree un link de cobro fácilmente para sus productos y compártalo con sus clientes por Whatsapp, Redes Sociales o Correo electrónico. Reciba pagos online sin necesidad de un sitio web y con todos los medios de pago disponibles
🚨 Adiós Maltego Casefile… 🚨
El CANVA de #MaltegoCasefile era mi aliado para mapear scopes y vectores de ataque 🕵️♂️.
Pero… @Paterva decidió matarlo 💀.
No encontré sustituto… así que me puse manos a la obra con #GPT5 y creé mi propia alternativa ⚡.
💻 Aquí la tienes (gratis): 🔗 https://github.com/DragonJAR/Scripts/blob/master/Maltego-Casefile-Alternative.html
Si a mí me sirve, a ti también te puede salvar el día 😉
El CANVA de #MaltegoCasefile era mi aliado para mapear scopes y vectores de ataque 🕵️♂️.
Pero… @Paterva decidió matarlo 💀.
No encontré sustituto… así que me puse manos a la obra con #GPT5 y creé mi propia alternativa ⚡.
💻 Aquí la tienes (gratis): 🔗 https://github.com/DragonJAR/Scripts/blob/master/Maltego-Casefile-Alternative.html
Si a mí me sirve, a ti también te puede salvar el día 😉
DragonJAR - Seguridad Informática, Hacking
🚨 Adiós Maltego Casefile… 🚨 El CANVA de #MaltegoCasefile era mi aliado para mapear scopes y vectores de ataque 🕵️♂️. Pero… @Paterva decidió matarlo 💀. No encontré sustituto… así que me puse manos a la obra con #GPT5 y creé mi propia alternativa ⚡. 💻 Aquí…
Me lo pidieron corriendo en un enlace, aquí está https://contenido.dragonjar.org/pentesting-scope-designer
contenido.dragonjar.org
DragonJAR Pentesting Scope Designer
DragonJAR Pentesting Scope Designer crea diagramas de auditoría de seguridad. Diseña visualmente el alcance, conecta activos y exporta tu trabajo como PNG.
🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒
En la última semana, se han revelado críticas vulnerabilidades en herramientas clave como FortiSIEM y WinRAR, mientras que el ransomware Charon ataca Oriente Medio. Además, Google enfrenta riesgos en Privacy Sandbox y se han confiscado millones de criptomonedas de BlackSuit. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ ATACOS DE DESANONIMIZACIÓN EN PRIVACY SANDBOX (🔍)
Una presentación en DEF CON 33 revela vulnerabilidades en Privacy Sandbox de Google, exponiendo riesgos para tu privacidad. 👉 https://djar.co/1ZoHlI
➡️ VULNERABILIDAD CRÍTICA EN FORTISIEM (🔍)
Un análisis profundo revela una vulnerabilidad crítica de inyección de comando previa a la autenticación en FortiSIEM, que puede ser explotada por atacantes para comprometer la seguridad de las organizaciones. 👉 https://djar.co/1Tex5i
➡️ EXPLOTACIÓN DE VULNERABILIDAD EVILTWIN (🦠)
El grupo ruso EncryptHub ha comenzado a explotar la vulnerabilidad EvilTwin de MSC para entregar malware conocido como Fickle Stealer mediante técnicas de ingeniería social. 👉 https://djar.co/4DStN
➡️ NUEVA VULNERABILIDAD EN HTTP/2 'MADEYOURESET' (🚨)
Investigadores de seguridad han identificado una nueva vulnerabilidad de denegación de servicio (DoS) en HTTP/2 llamada 'MadeYouReset'. La buena noticia es que la mitigación DDoS de Cloudflare ya está protegiendo a sus usuarios. 👉 https://djar.co/s7K8
➡️ CVE-2025-50154: RIESGO EN ATAQUES NTLM Y RCE (⚠️)
Infórmate sobre el CVE-2025-50154 y el riesgo persistente de ataques NTLM y RCE, incluso tras las soluciones de Microsoft para CVE-2025-24054. 👉 https://djar.co/qvhax
➡️ CHARON RANSOMWARE APUNTA AL MEDIO ORIENTE CON TÁCTICAS APT (💻)
El ransomware Charon ha sido detectado atacando al sector público y la aviación en Oriente Medio utilizando tácticas de ataques avanzados. Accede a la información completa aquí. 👉 https://djar.co/t0Vm5P
➡️ CHROME SANDBOX ESCAPE NETS SECURITY RESEARCHER $250,000 REWARD (🎉)
Un investigador recibió un premio de $250,000 por Google tras descubrir una vulnerabilidad de escape de sandbox que permite ejecutar código de forma remota. 👉 https://djar.co/57i6Sj
➡️ UPDATE WINRAR TOOLS NOW: ROMCOM EXPLOITS ZERO-DAY VULNERABILITY (⚠️)
ESET Research alertó sobre una vulnerabilidad de día cero en WinRAR, que se está utilizando de forma maliciosa. Es crucial que los usuarios actualicen sus herramientas. 👉 https://djar.co/SNoEGm
➡️ FALLA MAYOR EN OAG DE PENNSYLVANIA DEBIDO A UN 'INCIDENTE CIBERNÉTICO' (🚨)
El sitio web, correos electrónicos y teléfonos del OAG de Pensilvania han estado inactivos durante dos días debido a un incidente de ciberseguridad. Infórmate de cómo afecta esto y qué precauciones tomar. Más datos aquí. 👉 https://djar.co/mnhSJ6
➡️ GOBIERNO DE EE.UU. CONFISCA CRIPTOMONEDAS DEL GRUPO BLACKSUIT (💸)
Se han confiscado más de $1 millón en activos digitales del grupo de ransomware BlackSuit, debilitando sus operaciones. 👉 https://djar.co/vxgL
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
En la última semana, se han revelado críticas vulnerabilidades en herramientas clave como FortiSIEM y WinRAR, mientras que el ransomware Charon ataca Oriente Medio. Además, Google enfrenta riesgos en Privacy Sandbox y se han confiscado millones de criptomonedas de BlackSuit. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ ATACOS DE DESANONIMIZACIÓN EN PRIVACY SANDBOX (🔍)
Una presentación en DEF CON 33 revela vulnerabilidades en Privacy Sandbox de Google, exponiendo riesgos para tu privacidad. 👉 https://djar.co/1ZoHlI
➡️ VULNERABILIDAD CRÍTICA EN FORTISIEM (🔍)
Un análisis profundo revela una vulnerabilidad crítica de inyección de comando previa a la autenticación en FortiSIEM, que puede ser explotada por atacantes para comprometer la seguridad de las organizaciones. 👉 https://djar.co/1Tex5i
➡️ EXPLOTACIÓN DE VULNERABILIDAD EVILTWIN (🦠)
El grupo ruso EncryptHub ha comenzado a explotar la vulnerabilidad EvilTwin de MSC para entregar malware conocido como Fickle Stealer mediante técnicas de ingeniería social. 👉 https://djar.co/4DStN
➡️ NUEVA VULNERABILIDAD EN HTTP/2 'MADEYOURESET' (🚨)
Investigadores de seguridad han identificado una nueva vulnerabilidad de denegación de servicio (DoS) en HTTP/2 llamada 'MadeYouReset'. La buena noticia es que la mitigación DDoS de Cloudflare ya está protegiendo a sus usuarios. 👉 https://djar.co/s7K8
➡️ CVE-2025-50154: RIESGO EN ATAQUES NTLM Y RCE (⚠️)
Infórmate sobre el CVE-2025-50154 y el riesgo persistente de ataques NTLM y RCE, incluso tras las soluciones de Microsoft para CVE-2025-24054. 👉 https://djar.co/qvhax
➡️ CHARON RANSOMWARE APUNTA AL MEDIO ORIENTE CON TÁCTICAS APT (💻)
El ransomware Charon ha sido detectado atacando al sector público y la aviación en Oriente Medio utilizando tácticas de ataques avanzados. Accede a la información completa aquí. 👉 https://djar.co/t0Vm5P
➡️ CHROME SANDBOX ESCAPE NETS SECURITY RESEARCHER $250,000 REWARD (🎉)
Un investigador recibió un premio de $250,000 por Google tras descubrir una vulnerabilidad de escape de sandbox que permite ejecutar código de forma remota. 👉 https://djar.co/57i6Sj
➡️ UPDATE WINRAR TOOLS NOW: ROMCOM EXPLOITS ZERO-DAY VULNERABILITY (⚠️)
ESET Research alertó sobre una vulnerabilidad de día cero en WinRAR, que se está utilizando de forma maliciosa. Es crucial que los usuarios actualicen sus herramientas. 👉 https://djar.co/SNoEGm
➡️ FALLA MAYOR EN OAG DE PENNSYLVANIA DEBIDO A UN 'INCIDENTE CIBERNÉTICO' (🚨)
El sitio web, correos electrónicos y teléfonos del OAG de Pensilvania han estado inactivos durante dos días debido a un incidente de ciberseguridad. Infórmate de cómo afecta esto y qué precauciones tomar. Más datos aquí. 👉 https://djar.co/mnhSJ6
➡️ GOBIERNO DE EE.UU. CONFISCA CRIPTOMONEDAS DEL GRUPO BLACKSUIT (💸)
Se han confiscado más de $1 millón en activos digitales del grupo de ransomware BlackSuit, debilitando sus operaciones. 👉 https://djar.co/vxgL
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒
En la última semana, el Pentágono intensificó su inversión en IA de ciberseguridad, mientras un nuevo malware dirigido a ejecutivos rusos y una vulnerabilidad crítica en Linux despiertan alarmas. Hackers norcoreanos aprovecharon GitHub para espionaje, y Microsoft está restringiendo el intercambio de código con China. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ EXPANSIÓN DEL PROYECTO MAVEN DEL PENTÁGONO (🔐)
El Pentágono ha aumentado su presupuesto para el software de inteligencia artificial de Palantir en el marco de la expansión del Proyecto Maven, resaltando la importancia de la ciberseguridad y la recopilación de datos mediante algoritmos avanzados. 👉 https://djar.co/NHdf
➡️ NUEVO MALWARE APUNTA A EJECUTIVOS RUSOS (📱)
Un nuevo tipo de spyware se está disfrazando de antivirus y tiene como objetivo a ejecutivos en Rusia. Este malware, vinculado a la FSB, representa una nueva táctica en el ciberespionaje. 👉 https://djar.co/UKx27P
➡️ VULNERABILIDAD EN EL NÚCLEO DE LINUX (🐧)
Se ha identificado una vulnerabilidad de escalada de privilegios en el subsistema ipset del núcleo de Linux, permitiendo omitir controles de rango peligrosos. Asegúrate de actualizar tu sistema para evitar problemas de seguridad. 👉 https://djar.co/OMs2W
➡️ MICROSOFT DETIENE COMPARTICIÓN DE CÓDIGO EXPLOIT CON CHINA (🔒)
Microsoft ha decidido suspender el intercambio de código de pruebas de concepto con empresas chinas, limitándose a proporcionar detalles escritos sobre errores. 👉 https://djar.co/WlL1K
➡️ MURKY PANDA EXPLOTA LA CONFIANZA EN LA NUBE ☁️
El grupo de hackers Murky Panda ha sido identificado como un actor estatal chino que aprovecha las relaciones de confianza en entornos de nube para infiltrarse en redes y robar datos de clientes. 👉 https://djar.co/h5IT
➡️ HACKERS ROBA CREDENCIALES DE MICROSOFT CON REDIRECCIONES LEGÍTIMAS (🔒)
Los ciberdelincuentes están utilizando una técnica innovadora que combina enlaces auténticos de office.com con Active Directory Federation Services (ADFS), redirigiendo a los usuarios a páginas de phishing diseñadas para robar sus credenciales de Microsoft 365. 👉 https://djar.co/2MzZI
➡️ CONFIRMACIÓN DE BSIDES CT 2025 (🔐)
La 11ª Conferencia Anual de Security BSides-CT se perfila como un evento crucial para profesionales de la seguridad. Un excelente lugar para estar al día en las últimas novedades del sector. ¡No te lo pierdas! 👉 https://djar.co/1pdr2
➡️ RECOMPENSAS POR ERRORES EN CIBERSEGURIDAD (🛡️)
Consulta las últimas novedades sobre recompensas por errores en ciberseguridad. Este resumen abarca casos relevantes que inspiran a investigadores y profesionales a mejorar la seguridad informática. 👉 https://djar.co/I6nwME
➡️ ATAQUES CIBERNÉTICOS NORCOREANOS CON GITHUB 🌐
Hackers norcoreanos han utilizado GitHub y servicios en la nube para llevar a cabo una campaña de espionaje contra diplomáticos, afectando a más de 320 empresas. Entérate de todos los detalles aquí 👉 https://djar.co/QWQ2
➡️ EXPLOTACIÓN DE UNA FALLA EN APACHE ACTIVEMQ 🐍
Los atacantes han comenzado a explotar la vulnerabilidad CVE-2023-46604 en Apache ActiveMQ, implementando el malware DripDropper. Infórmate más sobre esto aquí 👉 https://djar.co/hTi7Bk
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
En la última semana, el Pentágono intensificó su inversión en IA de ciberseguridad, mientras un nuevo malware dirigido a ejecutivos rusos y una vulnerabilidad crítica en Linux despiertan alarmas. Hackers norcoreanos aprovecharon GitHub para espionaje, y Microsoft está restringiendo el intercambio de código con China. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ EXPANSIÓN DEL PROYECTO MAVEN DEL PENTÁGONO (🔐)
El Pentágono ha aumentado su presupuesto para el software de inteligencia artificial de Palantir en el marco de la expansión del Proyecto Maven, resaltando la importancia de la ciberseguridad y la recopilación de datos mediante algoritmos avanzados. 👉 https://djar.co/NHdf
➡️ NUEVO MALWARE APUNTA A EJECUTIVOS RUSOS (📱)
Un nuevo tipo de spyware se está disfrazando de antivirus y tiene como objetivo a ejecutivos en Rusia. Este malware, vinculado a la FSB, representa una nueva táctica en el ciberespionaje. 👉 https://djar.co/UKx27P
➡️ VULNERABILIDAD EN EL NÚCLEO DE LINUX (🐧)
Se ha identificado una vulnerabilidad de escalada de privilegios en el subsistema ipset del núcleo de Linux, permitiendo omitir controles de rango peligrosos. Asegúrate de actualizar tu sistema para evitar problemas de seguridad. 👉 https://djar.co/OMs2W
➡️ MICROSOFT DETIENE COMPARTICIÓN DE CÓDIGO EXPLOIT CON CHINA (🔒)
Microsoft ha decidido suspender el intercambio de código de pruebas de concepto con empresas chinas, limitándose a proporcionar detalles escritos sobre errores. 👉 https://djar.co/WlL1K
➡️ MURKY PANDA EXPLOTA LA CONFIANZA EN LA NUBE ☁️
El grupo de hackers Murky Panda ha sido identificado como un actor estatal chino que aprovecha las relaciones de confianza en entornos de nube para infiltrarse en redes y robar datos de clientes. 👉 https://djar.co/h5IT
➡️ HACKERS ROBA CREDENCIALES DE MICROSOFT CON REDIRECCIONES LEGÍTIMAS (🔒)
Los ciberdelincuentes están utilizando una técnica innovadora que combina enlaces auténticos de office.com con Active Directory Federation Services (ADFS), redirigiendo a los usuarios a páginas de phishing diseñadas para robar sus credenciales de Microsoft 365. 👉 https://djar.co/2MzZI
➡️ CONFIRMACIÓN DE BSIDES CT 2025 (🔐)
La 11ª Conferencia Anual de Security BSides-CT se perfila como un evento crucial para profesionales de la seguridad. Un excelente lugar para estar al día en las últimas novedades del sector. ¡No te lo pierdas! 👉 https://djar.co/1pdr2
➡️ RECOMPENSAS POR ERRORES EN CIBERSEGURIDAD (🛡️)
Consulta las últimas novedades sobre recompensas por errores en ciberseguridad. Este resumen abarca casos relevantes que inspiran a investigadores y profesionales a mejorar la seguridad informática. 👉 https://djar.co/I6nwME
➡️ ATAQUES CIBERNÉTICOS NORCOREANOS CON GITHUB 🌐
Hackers norcoreanos han utilizado GitHub y servicios en la nube para llevar a cabo una campaña de espionaje contra diplomáticos, afectando a más de 320 empresas. Entérate de todos los detalles aquí 👉 https://djar.co/QWQ2
➡️ EXPLOTACIÓN DE UNA FALLA EN APACHE ACTIVEMQ 🐍
Los atacantes han comenzado a explotar la vulnerabilidad CVE-2023-46604 en Apache ActiveMQ, implementando el malware DripDropper. Infórmate más sobre esto aquí 👉 https://djar.co/hTi7Bk
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
Jaime, no lo hagas...
Es lo que me dicen siempre cuando se enteran que para el mejor congreso de hackers de Colombia (al cual cobramos entrada porque de otra forma sería inviable hacerlo), le ponemos siempre, a lo largo de sus 12 ediciones, streaming gratuito.
Todos me preguntan: ¿Por qué?
Y la respuesta es simple: DragonJAR es lo que es gracias a la comunidad. Y aunque sé que esto va en contra del evento mismo, no me da el corazón para impedirle el acceso al conocimiento de calidad a personas que no pueden pagarlo.
Recuerdo perfectamente estar del otro lado. Recuerdo querer aprender, crecer profesionalmente, conectar con la comunidad... y no tener los recursos para asistir. Recuerdo la frustración de perderse contenido valioso solo por no poder pagar una entrada.
El conocimiento en ciberseguridad no debería tener barreras económicas. Por eso, aunque vendemos entradas presenciales, mantenemos las puertas digitales abiertas.
Para quienes no nos pueden acompañar en Medellín este 2025, aquí están los enlaces de transmisión gratuita del DragonJAR Security Conference:
📺 DÍA 1 - DragonJAR Security Conference
https://www.youtube.com/live/z7CCvWsLKAY
📺 DÍA 2 - DragonJAR Security Conference
https://www.youtube.com/live/AFhOijmUUjY
Sí, perdemos dinero. Pero ganamos comunidad, democratizamos el conocimiento y dormimos tranquilos sabiendo que alguien, en algún lugar, está aprendiendo algo que podría cambiar su carrera.
A veces las mejores decisiones de negocio no son las más rentables. Son las más humanas.
#DragonJARCON #Ciberseguridad #Hacking #Medellin
Es lo que me dicen siempre cuando se enteran que para el mejor congreso de hackers de Colombia (al cual cobramos entrada porque de otra forma sería inviable hacerlo), le ponemos siempre, a lo largo de sus 12 ediciones, streaming gratuito.
Todos me preguntan: ¿Por qué?
Y la respuesta es simple: DragonJAR es lo que es gracias a la comunidad. Y aunque sé que esto va en contra del evento mismo, no me da el corazón para impedirle el acceso al conocimiento de calidad a personas que no pueden pagarlo.
Recuerdo perfectamente estar del otro lado. Recuerdo querer aprender, crecer profesionalmente, conectar con la comunidad... y no tener los recursos para asistir. Recuerdo la frustración de perderse contenido valioso solo por no poder pagar una entrada.
El conocimiento en ciberseguridad no debería tener barreras económicas. Por eso, aunque vendemos entradas presenciales, mantenemos las puertas digitales abiertas.
Para quienes no nos pueden acompañar en Medellín este 2025, aquí están los enlaces de transmisión gratuita del DragonJAR Security Conference:
📺 DÍA 1 - DragonJAR Security Conference
https://www.youtube.com/live/z7CCvWsLKAY
📺 DÍA 2 - DragonJAR Security Conference
https://www.youtube.com/live/AFhOijmUUjY
Sí, perdemos dinero. Pero ganamos comunidad, democratizamos el conocimiento y dormimos tranquilos sabiendo que alguien, en algún lugar, está aprendiendo algo que podría cambiar su carrera.
A veces las mejores decisiones de negocio no son las más rentables. Son las más humanas.
#DragonJARCON #Ciberseguridad #Hacking #Medellin
YouTube
DragonJAR Security Conference 2025 - Día 1
DragonJAR - Seguridad Informática, Hacking pinned «Jaime, no lo hagas... Es lo que me dicen siempre cuando se enteran que para el mejor congreso de hackers de Colombia (al cual cobramos entrada porque de otra forma sería inviable hacerlo), le ponemos siempre, a lo largo de sus 12 ediciones, streaming gratuito.…»
🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒
En la última semana, las amenazas en ciberseguridad han aumentado: desde una crítica vulnerabilidad en la dashcam Audi hasta el malware HybridPetya que evade UEFI Secure Boot. Apple advierte sobre spyware y Tenable sufre una violación de datos. Mantente alerta ante aplicaciones maliciosas eliminadas. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ CORRIENDO MODELOS DE IA EN UN MAC ORIGINAL (💻)
Experimentadores han encontrado formas innovadoras de ejecutar modelos de inteligencia artificial en hardware antiguo, como el Mac original. Esto demuestra el potencial de nuevas aplicaciones incluso en tecnología considerada obsoleta. 👉 https://djar.co/H6qukx
➡️ VULNERABILIDAD EN LA DASHCAM AUDI UTR 2.0 (🛡️)
Se ha detectado una vulnerabilidad crítica en el servicio FTP de la dashcam Audi UTR 2.0 que permite un ataque de denegación de servicio (DoS) sin necesidad de autenticación previa. Catalogada como CVE-2025-45587, este fallo requiere atención inmediata por parte de los usuarios. 👉 https://djar.co/pQJb
➡️ HYBRIDPETYA: NUEVO MALWARE QUE ELUDE UEFI SECURE BOOT (🔒)
ESET Research ha descubierto HybridPetya, una alarmante imitación del malware Petya/NotPetya que compromete sistemas basados en UEFI. Conoce más sobre cómo protegerte ante esta amenaza. 👉 https://djar.co/QMkcS
➡️ HACKERONE LANZA EL NUEVO PROGRAMA DE RECOMPENSAS PARA HACKERS (🔒)
Descubre el innovador programa que premia a los hackers por sus valiosas contribuciones. 👉 https://djar.co/J99N
➡️ CYBERSPIKE VILLAGER: EL SUCESOR DE COBALT STRIKE BASADO EN IA (🤖)
Straiker ha lanzado Villager, un marco de pruebas de penetración impulsado por inteligencia artificial que facilita el hacking. 👉 https://djar.co/V8ieXt
➡️ FUTURO PROTEGIDO: DESAFÍOS CUÁNTICOS (🔒)
Adéntrate en la nueva era de la criptografía post-cuántica. Este artículo brinda valiosas estrategias para realizar una transición segura y eficaz ante las amenazas emergentes que se avecinan. ¡Asegura tu futuro digital! 👉 https://djar.co/ifjiK
➡️ APPLE ADVIERTE A SUS CLIENTES SOBRE ATAQUES DE SPYWARE (📱)
Recientemente, Apple alertó a sus usuarios que algunos dispositivos han sido blanco de ataques de spyware, basado en información del CERT-FR. 👉 https://djar.co/AYQl
➡️ TENABLE CONFIRMA VIOLACIÓN DE DATOS - HACKERS ACCEDIERON A DETALLES DE CONTACTO DE CLIENTES (🚨)
Tenable ha admitido una violación de datos que compromete los detalles de contacto y la información de soporte de varios de sus clientes. 👉 https://djar.co/ZmFzXP
➡️ EXRESPONSABLE DE CIBERSEGURIDAD DE WHATSAPP DEMANDA A META POR VULNERABILIDADES CRÍTICAS (🚨)
Attaullah Baig, el exresponsable de ciberseguridad de WhatsApp, ha presentado una demanda contra Meta por fallos importantes en la protección de los datos de sus usuarios, exponiendo la gravedad de estas vulnerabilidades. 👉 https://djar.co/rX3I
➡️ ALERTA: 77 APPS MALICIOSAS RETIRADAS (🛑)
Google ha eliminado más de 77 aplicaciones de su Play Store que estaban distribuyendo el troyano bancario Anatsa, afectando a millones de usuarios. Es vital revisar siempre los permisos y orígenes de las aplicaciones que instalas. No bajes la guardia, infórmate más. 👉 https://djar.co/CETS
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
En la última semana, las amenazas en ciberseguridad han aumentado: desde una crítica vulnerabilidad en la dashcam Audi hasta el malware HybridPetya que evade UEFI Secure Boot. Apple advierte sobre spyware y Tenable sufre una violación de datos. Mantente alerta ante aplicaciones maliciosas eliminadas. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ CORRIENDO MODELOS DE IA EN UN MAC ORIGINAL (💻)
Experimentadores han encontrado formas innovadoras de ejecutar modelos de inteligencia artificial en hardware antiguo, como el Mac original. Esto demuestra el potencial de nuevas aplicaciones incluso en tecnología considerada obsoleta. 👉 https://djar.co/H6qukx
➡️ VULNERABILIDAD EN LA DASHCAM AUDI UTR 2.0 (🛡️)
Se ha detectado una vulnerabilidad crítica en el servicio FTP de la dashcam Audi UTR 2.0 que permite un ataque de denegación de servicio (DoS) sin necesidad de autenticación previa. Catalogada como CVE-2025-45587, este fallo requiere atención inmediata por parte de los usuarios. 👉 https://djar.co/pQJb
➡️ HYBRIDPETYA: NUEVO MALWARE QUE ELUDE UEFI SECURE BOOT (🔒)
ESET Research ha descubierto HybridPetya, una alarmante imitación del malware Petya/NotPetya que compromete sistemas basados en UEFI. Conoce más sobre cómo protegerte ante esta amenaza. 👉 https://djar.co/QMkcS
➡️ HACKERONE LANZA EL NUEVO PROGRAMA DE RECOMPENSAS PARA HACKERS (🔒)
Descubre el innovador programa que premia a los hackers por sus valiosas contribuciones. 👉 https://djar.co/J99N
➡️ CYBERSPIKE VILLAGER: EL SUCESOR DE COBALT STRIKE BASADO EN IA (🤖)
Straiker ha lanzado Villager, un marco de pruebas de penetración impulsado por inteligencia artificial que facilita el hacking. 👉 https://djar.co/V8ieXt
➡️ FUTURO PROTEGIDO: DESAFÍOS CUÁNTICOS (🔒)
Adéntrate en la nueva era de la criptografía post-cuántica. Este artículo brinda valiosas estrategias para realizar una transición segura y eficaz ante las amenazas emergentes que se avecinan. ¡Asegura tu futuro digital! 👉 https://djar.co/ifjiK
➡️ APPLE ADVIERTE A SUS CLIENTES SOBRE ATAQUES DE SPYWARE (📱)
Recientemente, Apple alertó a sus usuarios que algunos dispositivos han sido blanco de ataques de spyware, basado en información del CERT-FR. 👉 https://djar.co/AYQl
➡️ TENABLE CONFIRMA VIOLACIÓN DE DATOS - HACKERS ACCEDIERON A DETALLES DE CONTACTO DE CLIENTES (🚨)
Tenable ha admitido una violación de datos que compromete los detalles de contacto y la información de soporte de varios de sus clientes. 👉 https://djar.co/ZmFzXP
➡️ EXRESPONSABLE DE CIBERSEGURIDAD DE WHATSAPP DEMANDA A META POR VULNERABILIDADES CRÍTICAS (🚨)
Attaullah Baig, el exresponsable de ciberseguridad de WhatsApp, ha presentado una demanda contra Meta por fallos importantes en la protección de los datos de sus usuarios, exponiendo la gravedad de estas vulnerabilidades. 👉 https://djar.co/rX3I
➡️ ALERTA: 77 APPS MALICIOSAS RETIRADAS (🛑)
Google ha eliminado más de 77 aplicaciones de su Play Store que estaban distribuyendo el troyano bancario Anatsa, afectando a millones de usuarios. Es vital revisar siempre los permisos y orígenes de las aplicaciones que instalas. No bajes la guardia, infórmate más. 👉 https://djar.co/CETS
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒
Un fallo crítico en Microsoft Entra ID expone a empresas, mientras Jaguar Land Rover enfrenta un devastador ciberataque que paraliza su producción. Además, campañas maliciosas afectan a usuarios de Mac y Windows, y se descubre MalTerminal, un nuevo malware basado en GPT-4. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ FALLO EN MICROSOFT ENTRA ID PONE EN RIESGO A EMPRESAS 🔐
Un grave fallo en Microsoft Entra ID podría haber permitido el acceso no autorizado a los inquilinos de cualquier empresa en el mundo, exponiendo datos sensibles y sistemas críticos. ¡No te quedes atrás, infórmate sobre cómo proteger tu organización! 👉 https://djar.co/nbDFy
➡️ JAGUAR LAND ROVER SUFRE UN CIBERATAQUE DEVASTADOR 🚗
El emblemático fabricante británico Jaguar Land Rover se enfrenta a un ciberataque que ha interrumpido su producción, dejando un impacto financiero de hasta 83 millones de euros diarios. Descubre más sobre este ataque y las lecciones de seguridad a aprender. 👉 https://djar.co/KU9J2
➡️ CAMPAÑA MALICIOSA AFECTA A USUARIOS DE MAC 💻
Se ha detectado una amplia campaña de robo de información que utiliza repositorios fraudulentos de GitHub para dirigirse a usuarios de Mac y propagar malware. Mantente alerta y aprende más acerca de cómo protegerte. 👉 https://djar.co/yM7wP
➡️ CISA EXPONE KITS DE MALWARE DESPLEGADOS EN ATAQUES DE IVANTI EPMM 🔒
La CISA ha revelado un análisis exhaustivo del malware que se utiliza para explotar vulnerabilidades en Ivanti Endpoint Manager Mobile. Esta información es clave para fortalecer las defensas y proteger los sistemas. 👉 https://djar.co/YNpy23
➡️ ATAQUE DE RANSOMWARE CONECTADO A ROBO EN MUSEO 💰
Recientes informes revelan que un ataque de ransomware está vinculado a un robo en un museo, lo que refleja la intersección entre delitos físicos y cibernéticos. Entérate de más sobre este intrigante caso y cómo proteger tus activos. 👉 https://djar.co/FqrE
➡️ EDR-FREEZE: UNA NUEVA AMENAZA A LA SEGURIDAD (🛡️)
EDR-Freeze es una herramienta que puede suspender los procesos de EDRs y antivirus, dejando sistemas inoperantes. 👉 https://djar.co/UWfbM
➡️ MALTERMINAL: INNOVACIÓN MALICIOSA CON GPT-4 (💻)
Investigadores han descubierto MalTerminal, un nuevo malware que utiliza capacidades avanzadas de GPT-4 para crear ransomware. 👉 https://djar.co/2AzcWF
➡️ NUEVO ATAQUE A USUARIOS DE WINDOWS: CÓMO PROTEGERTE (🛡️)
Se ha detectado un nuevo ataque dirigido a usuarios de Windows, diseñado para robar información sensible. Este artículo ofrece recomendaciones prácticas para reforzar tu protección ante esta amenaza creciente. No caigas en la trampa, ¡infórmate aquí! 👉 https://djar.co/mB7J7
➡️ GOOGLE SOLUCIONA VULNERABILIDAD EN CHROME 🌐
Google ha lanzado una actualización urgente para Chrome, corrigiendo la vulnerabilidad de día cero CVE-2025-10585, que se había detectado el 16 de septiembre. Este parche es esencial para bloquear un exploit activo que afecta a millones de usuarios en todo el mundo. Descubre cómo proteger tu navegador. 👉 https://djar.co/YykYWm
➡️ CIBERATAQUES EN MÉXICO: EXPERTOS ANALIZAN LA SITUACIÓN 🇲🇽
Ante el aumento de hackeos al gobierno mexicano que amenazan la privacidad de los ciudadanos, expertos brindan claves para mejorar la ciberseguridad nacional. Es crucial conocer las medidas proactivas para protegerse en este contexto actual. No te pierdas los consejos destacados. 👉 https://djar.co/8VtRh
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
Un fallo crítico en Microsoft Entra ID expone a empresas, mientras Jaguar Land Rover enfrenta un devastador ciberataque que paraliza su producción. Además, campañas maliciosas afectan a usuarios de Mac y Windows, y se descubre MalTerminal, un nuevo malware basado en GPT-4. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ FALLO EN MICROSOFT ENTRA ID PONE EN RIESGO A EMPRESAS 🔐
Un grave fallo en Microsoft Entra ID podría haber permitido el acceso no autorizado a los inquilinos de cualquier empresa en el mundo, exponiendo datos sensibles y sistemas críticos. ¡No te quedes atrás, infórmate sobre cómo proteger tu organización! 👉 https://djar.co/nbDFy
➡️ JAGUAR LAND ROVER SUFRE UN CIBERATAQUE DEVASTADOR 🚗
El emblemático fabricante británico Jaguar Land Rover se enfrenta a un ciberataque que ha interrumpido su producción, dejando un impacto financiero de hasta 83 millones de euros diarios. Descubre más sobre este ataque y las lecciones de seguridad a aprender. 👉 https://djar.co/KU9J2
➡️ CAMPAÑA MALICIOSA AFECTA A USUARIOS DE MAC 💻
Se ha detectado una amplia campaña de robo de información que utiliza repositorios fraudulentos de GitHub para dirigirse a usuarios de Mac y propagar malware. Mantente alerta y aprende más acerca de cómo protegerte. 👉 https://djar.co/yM7wP
➡️ CISA EXPONE KITS DE MALWARE DESPLEGADOS EN ATAQUES DE IVANTI EPMM 🔒
La CISA ha revelado un análisis exhaustivo del malware que se utiliza para explotar vulnerabilidades en Ivanti Endpoint Manager Mobile. Esta información es clave para fortalecer las defensas y proteger los sistemas. 👉 https://djar.co/YNpy23
➡️ ATAQUE DE RANSOMWARE CONECTADO A ROBO EN MUSEO 💰
Recientes informes revelan que un ataque de ransomware está vinculado a un robo en un museo, lo que refleja la intersección entre delitos físicos y cibernéticos. Entérate de más sobre este intrigante caso y cómo proteger tus activos. 👉 https://djar.co/FqrE
➡️ EDR-FREEZE: UNA NUEVA AMENAZA A LA SEGURIDAD (🛡️)
EDR-Freeze es una herramienta que puede suspender los procesos de EDRs y antivirus, dejando sistemas inoperantes. 👉 https://djar.co/UWfbM
➡️ MALTERMINAL: INNOVACIÓN MALICIOSA CON GPT-4 (💻)
Investigadores han descubierto MalTerminal, un nuevo malware que utiliza capacidades avanzadas de GPT-4 para crear ransomware. 👉 https://djar.co/2AzcWF
➡️ NUEVO ATAQUE A USUARIOS DE WINDOWS: CÓMO PROTEGERTE (🛡️)
Se ha detectado un nuevo ataque dirigido a usuarios de Windows, diseñado para robar información sensible. Este artículo ofrece recomendaciones prácticas para reforzar tu protección ante esta amenaza creciente. No caigas en la trampa, ¡infórmate aquí! 👉 https://djar.co/mB7J7
➡️ GOOGLE SOLUCIONA VULNERABILIDAD EN CHROME 🌐
Google ha lanzado una actualización urgente para Chrome, corrigiendo la vulnerabilidad de día cero CVE-2025-10585, que se había detectado el 16 de septiembre. Este parche es esencial para bloquear un exploit activo que afecta a millones de usuarios en todo el mundo. Descubre cómo proteger tu navegador. 👉 https://djar.co/YykYWm
➡️ CIBERATAQUES EN MÉXICO: EXPERTOS ANALIZAN LA SITUACIÓN 🇲🇽
Ante el aumento de hackeos al gobierno mexicano que amenazan la privacidad de los ciudadanos, expertos brindan claves para mejorar la ciberseguridad nacional. Es crucial conocer las medidas proactivas para protegerse en este contexto actual. No te pierdas los consejos destacados. 👉 https://djar.co/8VtRh
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒
En la última semana, se han reportado ataques críticos como el acceso root a Apple CarPlay, una brecha en una agencia federal de EE. UU. y explotación de vulnerabilidades en Cisco ASA. Además, un nuevo malware europeo y el uso de Google Ads para propagar un troyano ponen en riesgo a los usuarios. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ CLOUDFLARE LANZA ÍNDICE DE BÚSQUEDA OPTIMIZADO POR IA (🤖)
Cloudflare está a punto de lanzar un índice para dominios optimizado mediante inteligencia artificial, brindando APIs y herramientas estándar que facilitarán a los desarrolladores de IA la creación y recuperación de contenido web. 👉 https://djar.co/QoOzm
➡️ EXPLOITACIÓN CRÍTICA DE APPLE CARPLAY PARA OBTENER ACCESO ROOT (🍏)
Investigadores en la conferencia DefCon han expuesto una cadena de exploits que permite a los atacantes acceder de manera remota a dispositivos a través de Apple CarPlay. 👉 https://djar.co/CPeS8Q
➡️ CISA REPORTA BRECHA EN AGENCIA FEDERAL (🚨)
La CISA ha revelado que hackers lograron infiltrarse en una agencia federal de EE. UU. utilizando un exploit no corregido. Conoce los detalles y refuerza tus medidas de protección. 👉 https://djar.co/rx4S
➡️ VULNERABILIDAD CRÍTICA EN NVIDIA MERLIN DESCUBIERTA (⚠️)
Investigadores han revelado una grave vulnerabilidad en la biblioteca NVIDIA Merlin Transformers4Rec, que podría permitir a atacantes ejecutar código remotamente. 👉 https://djar.co/vDiNcK
➡️ URGENTE: ATAQUE A VULNERABILIDADES DE DÍA CERO EN CISCO ASA (⛔)
Las vulnerabilidades CVE-2025-20333 y 20362 de Cisco ASA están siendo activamente explotadas. CISA ha emitido una directiva para la mitigación de emergencias, lo que subraya la necesidad de parches inmediatos. 👉 https://djar.co/ZlF5eO
➡️ GOOGLE ADS UTILIZADOS PARA PROPAGAR TROYANO DISFRAZADO (💻)
Un reciente análisis ha revelado que anuncios de Google están siendo utilizados para difundir un troyano camuflado como una versión premium de TradingView. Esta situación pone en grave riesgo a los usuarios desprevenidos. 👉 https://djar.co/HO9H
➡️ NUEVO MALWARE DE NIMBUS MANTICORE APUNTA A EUROPA (🦠)
Nimbus Manticore ha lanzado un nuevo malware que ataca sectores estratégicos como defensa, manufactura y telecomunicaciones. 👉 https://djar.co/awBPCA
➡️ MONITOREO DE AS-SETS Y SU IMPORTANCIA (🔍)
Los AS-SETs son elementos clave para la construcción de filtros de rutas BGP en Internet. Es fundamental que los operadores supervisen las membresías de AS-SET para su ASN, ya que esto puede mejorar significativamente la seguridad y eficiencia de las redes. 👉 https://djar.co/iGZJ0N
➡️ STELLANTIS CONFIRMA BRECHA DE DATOS TRAS HACK A SALESFORCE (🛡️)
La multinacional automotriz Stellantis ha reconocido que un ataque a un proveedor de servicios ha comprometido los datos de algunos de sus clientes en América del Norte. No te pierdas los detalles sobre cómo las empresas pueden prevenir futuros incidentes. 👉 https://djar.co/1MK4
➡️ HACKERS CHINOS REDNOVEMBER ATACAN GOBIERNOS MUNDIALES (🔒)
El grupo de hackers respaldado por el estado chino, RedNovember, ha lanzado ataques dirigidos a gobiernos y organizaciones internacionales utilizando herramientas sofisticadas como Pantegana y Cobalt Strike. 👉 https://djar.co/o4EWlp
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
En la última semana, se han reportado ataques críticos como el acceso root a Apple CarPlay, una brecha en una agencia federal de EE. UU. y explotación de vulnerabilidades en Cisco ASA. Además, un nuevo malware europeo y el uso de Google Ads para propagar un troyano ponen en riesgo a los usuarios. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ CLOUDFLARE LANZA ÍNDICE DE BÚSQUEDA OPTIMIZADO POR IA (🤖)
Cloudflare está a punto de lanzar un índice para dominios optimizado mediante inteligencia artificial, brindando APIs y herramientas estándar que facilitarán a los desarrolladores de IA la creación y recuperación de contenido web. 👉 https://djar.co/QoOzm
➡️ EXPLOITACIÓN CRÍTICA DE APPLE CARPLAY PARA OBTENER ACCESO ROOT (🍏)
Investigadores en la conferencia DefCon han expuesto una cadena de exploits que permite a los atacantes acceder de manera remota a dispositivos a través de Apple CarPlay. 👉 https://djar.co/CPeS8Q
➡️ CISA REPORTA BRECHA EN AGENCIA FEDERAL (🚨)
La CISA ha revelado que hackers lograron infiltrarse en una agencia federal de EE. UU. utilizando un exploit no corregido. Conoce los detalles y refuerza tus medidas de protección. 👉 https://djar.co/rx4S
➡️ VULNERABILIDAD CRÍTICA EN NVIDIA MERLIN DESCUBIERTA (⚠️)
Investigadores han revelado una grave vulnerabilidad en la biblioteca NVIDIA Merlin Transformers4Rec, que podría permitir a atacantes ejecutar código remotamente. 👉 https://djar.co/vDiNcK
➡️ URGENTE: ATAQUE A VULNERABILIDADES DE DÍA CERO EN CISCO ASA (⛔)
Las vulnerabilidades CVE-2025-20333 y 20362 de Cisco ASA están siendo activamente explotadas. CISA ha emitido una directiva para la mitigación de emergencias, lo que subraya la necesidad de parches inmediatos. 👉 https://djar.co/ZlF5eO
➡️ GOOGLE ADS UTILIZADOS PARA PROPAGAR TROYANO DISFRAZADO (💻)
Un reciente análisis ha revelado que anuncios de Google están siendo utilizados para difundir un troyano camuflado como una versión premium de TradingView. Esta situación pone en grave riesgo a los usuarios desprevenidos. 👉 https://djar.co/HO9H
➡️ NUEVO MALWARE DE NIMBUS MANTICORE APUNTA A EUROPA (🦠)
Nimbus Manticore ha lanzado un nuevo malware que ataca sectores estratégicos como defensa, manufactura y telecomunicaciones. 👉 https://djar.co/awBPCA
➡️ MONITOREO DE AS-SETS Y SU IMPORTANCIA (🔍)
Los AS-SETs son elementos clave para la construcción de filtros de rutas BGP en Internet. Es fundamental que los operadores supervisen las membresías de AS-SET para su ASN, ya que esto puede mejorar significativamente la seguridad y eficiencia de las redes. 👉 https://djar.co/iGZJ0N
➡️ STELLANTIS CONFIRMA BRECHA DE DATOS TRAS HACK A SALESFORCE (🛡️)
La multinacional automotriz Stellantis ha reconocido que un ataque a un proveedor de servicios ha comprometido los datos de algunos de sus clientes en América del Norte. No te pierdas los detalles sobre cómo las empresas pueden prevenir futuros incidentes. 👉 https://djar.co/1MK4
➡️ HACKERS CHINOS REDNOVEMBER ATACAN GOBIERNOS MUNDIALES (🔒)
El grupo de hackers respaldado por el estado chino, RedNovember, ha lanzado ataques dirigidos a gobiernos y organizaciones internacionales utilizando herramientas sofisticadas como Pantegana y Cobalt Strike. 👉 https://djar.co/o4EWlp
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒
La última semana estuvo marcada por vulnerabilidades críticas en Oracle y Gladinet, compromisos de configuración en SonicWall y el resurgimiento del ransomware con alianzas como DragonForce. Además, Google presentó una IA para mejorar la seguridad del código, mientras los ataques al sector educativo aumentan y Microsoft refuerza Windows 11. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ Vulnerabilidad Crítica en Oracle E-Business Suite 🔒
Oracle ha emitido una alerta sobre la falla CVE-2025-61884 que permite a los hackers acceder a datos sensibles sin necesidad de un inicio de sesión. 👉 https://djar.co/yB5Vb
➡️ Nuevo Agente de IA para Seguridad del Código 🤖
Google DeepMind ha presentado CodeMender, un innovador agente impulsado por inteligencia artificial que mejora la seguridad del código de manera automática. 👉 https://djar.co/Ch4Tjc
➡️ Nuevas Aliados en el Mundo del Ransomware 🚨
DragonForce, LockBit y Qilin han formado una nueva alianza estratégica para dominar el panorama del ransomware. 👉 https://djar.co/QJwtk
➡️ Vulnerabilidad Crítica en Gladinet ⚠️
Actores maliciosos están aprovechando una vulnerabilidad crítica de día cero en Gladinet CentreStack y Triofox, permitiendo el acceso no autorizado a archivos del sistema. 👉 https://djar.co/Xp2K
➡️ Compromiso en SonicWall ⚠️
Recientes informes indican que atacantes han comprometido todos los archivos de respaldo de configuración del firewall de los clientes de SonicWall que utilizan su servicio de respaldo en la nube. 👉 https://djar.co/ZslL
➡️ Alerta de Extorsión: Lapsus$ en el Comercio Minorista 🔓
Las organizaciones deben estar en alerta ante la creciente amenaza de Lapsus$, un grupo cibernético que está focalizando sus ataques en el comercio minorista y la hostelería con tácticas de extorsión. 👉 https://djar.co/I0cJ
➡️ Vulnerabilidad Crítica en Redis de 13 Años ⚠️
Redis ha abordado una vulnerabilidad grave, con un puntaje CVSS de 10, que permite la ejecución remota de código en todas sus versiones. 👉 https://djar.co/dGHf
➡️ Cibercriminales Ataquen Universidades para Secuestrar Pagos 🎓
Un grupo de ciberdelincuentes ha atacado universidades en EE.UU. para secuestrar pagos salariales. Conoce más sobre estas tácticas delictivas. 👉 https://djar.co/fjqCY
➡️ Microsoft Elimina Métodos de Bypass en Windows 11 🔒
Microsoft ha tomado medidas para fortalecer la seguridad de Windows 11, eliminando más métodos que permitían a los usuarios crear cuentas locales y eludir el requisito de iniciar sesión con una cuenta de Microsoft. 👉 https://djar.co/8EaN1D
➡️ Storm-1175 Explota Vulnerabilidad en GoAnywhere MFT 🚨
El grupo cibercriminal Storm-1175 ha comenzado a utilizar una vulnerabilidad crítica en GoAnywhere MFT para lanzar ataques de ransomware Medusa. 👉 https://djar.co/zuhh
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
La última semana estuvo marcada por vulnerabilidades críticas en Oracle y Gladinet, compromisos de configuración en SonicWall y el resurgimiento del ransomware con alianzas como DragonForce. Además, Google presentó una IA para mejorar la seguridad del código, mientras los ataques al sector educativo aumentan y Microsoft refuerza Windows 11. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ Vulnerabilidad Crítica en Oracle E-Business Suite 🔒
Oracle ha emitido una alerta sobre la falla CVE-2025-61884 que permite a los hackers acceder a datos sensibles sin necesidad de un inicio de sesión. 👉 https://djar.co/yB5Vb
➡️ Nuevo Agente de IA para Seguridad del Código 🤖
Google DeepMind ha presentado CodeMender, un innovador agente impulsado por inteligencia artificial que mejora la seguridad del código de manera automática. 👉 https://djar.co/Ch4Tjc
➡️ Nuevas Aliados en el Mundo del Ransomware 🚨
DragonForce, LockBit y Qilin han formado una nueva alianza estratégica para dominar el panorama del ransomware. 👉 https://djar.co/QJwtk
➡️ Vulnerabilidad Crítica en Gladinet ⚠️
Actores maliciosos están aprovechando una vulnerabilidad crítica de día cero en Gladinet CentreStack y Triofox, permitiendo el acceso no autorizado a archivos del sistema. 👉 https://djar.co/Xp2K
➡️ Compromiso en SonicWall ⚠️
Recientes informes indican que atacantes han comprometido todos los archivos de respaldo de configuración del firewall de los clientes de SonicWall que utilizan su servicio de respaldo en la nube. 👉 https://djar.co/ZslL
➡️ Alerta de Extorsión: Lapsus$ en el Comercio Minorista 🔓
Las organizaciones deben estar en alerta ante la creciente amenaza de Lapsus$, un grupo cibernético que está focalizando sus ataques en el comercio minorista y la hostelería con tácticas de extorsión. 👉 https://djar.co/I0cJ
➡️ Vulnerabilidad Crítica en Redis de 13 Años ⚠️
Redis ha abordado una vulnerabilidad grave, con un puntaje CVSS de 10, que permite la ejecución remota de código en todas sus versiones. 👉 https://djar.co/dGHf
➡️ Cibercriminales Ataquen Universidades para Secuestrar Pagos 🎓
Un grupo de ciberdelincuentes ha atacado universidades en EE.UU. para secuestrar pagos salariales. Conoce más sobre estas tácticas delictivas. 👉 https://djar.co/fjqCY
➡️ Microsoft Elimina Métodos de Bypass en Windows 11 🔒
Microsoft ha tomado medidas para fortalecer la seguridad de Windows 11, eliminando más métodos que permitían a los usuarios crear cuentas locales y eludir el requisito de iniciar sesión con una cuenta de Microsoft. 👉 https://djar.co/8EaN1D
➡️ Storm-1175 Explota Vulnerabilidad en GoAnywhere MFT 🚨
El grupo cibercriminal Storm-1175 ha comenzado a utilizar una vulnerabilidad crítica en GoAnywhere MFT para lanzar ataques de ransomware Medusa. 👉 https://djar.co/zuhh
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒
OpenAI lanza Aardvark, un agente de seguridad impulsado por IA que mejora la ciberseguridad. Mientras tanto, un hacker roba datos de 1.2 millones de donantes en Penn, y se advierte sobre vulnerabilidades críticas en Cisco y Microsoft. Además, se reportan fugas de datos a través de chatbots y 300 millones de credenciales robadas en la dark web. Discover these and more details in the following list of cybersecurity news:
➡️ OpenAI PRESENTA AARDVARK: AGENTE DE SEGURIDAD IMPULSADO POR IA (🤖)
OpenAI ha lanzado Aardvark, un innovador agente capaz de escanear, explotar y corregir automáticamente fallos de software, representando un significativo avance en la ciberseguridad impulsada por inteligencia artificial. 👉 https://djar.co/6DrAb
➡️ HACKER DE PENN ROBA 1.2 MILLONES DE REGISTROS DE DONANTES (💻)
Un hacker ha afirmado ser responsable de un ciberataque a la Universidad de Pennsylvania, exponiendo datos de 1.2 millones de donantes. Este incidente ha generado preocupación sobre la seguridad de la información. 👉 https://djar.co/9OYN
➡️ BADCANDY WEBSHELL AMENAZA A DISPOSITIVOS CISCO IOS XE SIN PARCHEAR (⚠️)
El gobierno australiano alerta sobre nuevos ataques dirigidos a dispositivos Cisco IOS XE sin parchear que aprovechan la vulnerabilidad CVE-2023-20198. Asegúrate de actualizar tu sistema y evitar amenazas inminentes. 👉 https://djar.co/Ofnp
➡️ CHATBOTS DE IA: EL ESLABÓN DÉBIL EN LA FUGA DE DATOS EMPRESARIALES (🤖)
Los chatbots e IA generativa están incrementando el riesgo de fugas de datos en las empresas. Los empleados suelen compartir información sensible sin ser conscientes de las implicaciones. 👉 https://djar.co/CAfL
➡️ CISA ADVIERTE SOBRE VULNERABILIDADES EXPLOTADAS EN DASSAULT (⚠️)
La Agencia de Seguridad Cibernética e Infraestructura (CISA) ha emitido una advertencia crucial sobre dos vulnerabilidades activamente explotadas en el software DELMIA Apriso de Dassault Systèmes. Infórmate aquí. 👉 https://djar.co/fPrdUA
➡️ CAMPAÑA WATER SACI: UNA AMENAZA EN WHATSAPP (🌊)
La investigación sobre la campaña Water Saci revela tácticas sofisticadas de comando y control, permitiendo a los atacantes coordinar operaciones de botnet con precisión. Aquí te contamos más 👉 https://djar.co/SDQ7NK
➡️ PROTON EXPONE 300 MILLONES DE CREDENCIALES ROBADAS (🔒)
Proton ha revelado que un total de 300 millones de credenciales robadas se están comercializando en la dark web, con casi la mitad de ellas incluyendo contraseñas. ¡Infórmate aquí sobre cómo protegerte! 👉 https://djar.co/MYkF
➡️ VULNERABILIDAD CRÍTICA EN MICROSOFT WSUS EXPLOTADA (⚠️)
La vulnerabilidad crítica CVE-2025-59287 en WSUS de Microsoft está siendo activamente explotada. Es imperativo que las organizaciones tomen medidas para protegerse contra esta amenaza. 👉 https://djar.co/HyRPrE
➡️ TRES MIL MILLONES DE DISPOSITIVOS SON VULNERABLES ANTE NUEVA FALTA DE SEGURIDAD EN NAVEGADORES (🛡️)
Si utilizas Chrome o cualquier navegador basado en Chromium, corres el riesgo de ser víctima de una nueva falla que afecta a sistemas operativos como Windows, Linux, macOS, Android e iOS. Aprende cómo mitigar estos riesgos y proteger tus datos sensibles. 👉 https://djar.co/2fbB7O
➡️ HERODOTUS: MALWARE DE ANDROID IMITA LA ESCRITURA HUMANA (💻)
Investigadores de Threat Fabric han descubierto un malware para Android llamado Herodotus, que utiliza retrasos aleatorios en la escritura para evadir la detección. ¡Descubre más sobre esta amenaza! 👉 https://djar.co/bZivAP
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
OpenAI lanza Aardvark, un agente de seguridad impulsado por IA que mejora la ciberseguridad. Mientras tanto, un hacker roba datos de 1.2 millones de donantes en Penn, y se advierte sobre vulnerabilidades críticas en Cisco y Microsoft. Además, se reportan fugas de datos a través de chatbots y 300 millones de credenciales robadas en la dark web. Discover these and more details in the following list of cybersecurity news:
➡️ OpenAI PRESENTA AARDVARK: AGENTE DE SEGURIDAD IMPULSADO POR IA (🤖)
OpenAI ha lanzado Aardvark, un innovador agente capaz de escanear, explotar y corregir automáticamente fallos de software, representando un significativo avance en la ciberseguridad impulsada por inteligencia artificial. 👉 https://djar.co/6DrAb
➡️ HACKER DE PENN ROBA 1.2 MILLONES DE REGISTROS DE DONANTES (💻)
Un hacker ha afirmado ser responsable de un ciberataque a la Universidad de Pennsylvania, exponiendo datos de 1.2 millones de donantes. Este incidente ha generado preocupación sobre la seguridad de la información. 👉 https://djar.co/9OYN
➡️ BADCANDY WEBSHELL AMENAZA A DISPOSITIVOS CISCO IOS XE SIN PARCHEAR (⚠️)
El gobierno australiano alerta sobre nuevos ataques dirigidos a dispositivos Cisco IOS XE sin parchear que aprovechan la vulnerabilidad CVE-2023-20198. Asegúrate de actualizar tu sistema y evitar amenazas inminentes. 👉 https://djar.co/Ofnp
➡️ CHATBOTS DE IA: EL ESLABÓN DÉBIL EN LA FUGA DE DATOS EMPRESARIALES (🤖)
Los chatbots e IA generativa están incrementando el riesgo de fugas de datos en las empresas. Los empleados suelen compartir información sensible sin ser conscientes de las implicaciones. 👉 https://djar.co/CAfL
➡️ CISA ADVIERTE SOBRE VULNERABILIDADES EXPLOTADAS EN DASSAULT (⚠️)
La Agencia de Seguridad Cibernética e Infraestructura (CISA) ha emitido una advertencia crucial sobre dos vulnerabilidades activamente explotadas en el software DELMIA Apriso de Dassault Systèmes. Infórmate aquí. 👉 https://djar.co/fPrdUA
➡️ CAMPAÑA WATER SACI: UNA AMENAZA EN WHATSAPP (🌊)
La investigación sobre la campaña Water Saci revela tácticas sofisticadas de comando y control, permitiendo a los atacantes coordinar operaciones de botnet con precisión. Aquí te contamos más 👉 https://djar.co/SDQ7NK
➡️ PROTON EXPONE 300 MILLONES DE CREDENCIALES ROBADAS (🔒)
Proton ha revelado que un total de 300 millones de credenciales robadas se están comercializando en la dark web, con casi la mitad de ellas incluyendo contraseñas. ¡Infórmate aquí sobre cómo protegerte! 👉 https://djar.co/MYkF
➡️ VULNERABILIDAD CRÍTICA EN MICROSOFT WSUS EXPLOTADA (⚠️)
La vulnerabilidad crítica CVE-2025-59287 en WSUS de Microsoft está siendo activamente explotada. Es imperativo que las organizaciones tomen medidas para protegerse contra esta amenaza. 👉 https://djar.co/HyRPrE
➡️ TRES MIL MILLONES DE DISPOSITIVOS SON VULNERABLES ANTE NUEVA FALTA DE SEGURIDAD EN NAVEGADORES (🛡️)
Si utilizas Chrome o cualquier navegador basado en Chromium, corres el riesgo de ser víctima de una nueva falla que afecta a sistemas operativos como Windows, Linux, macOS, Android e iOS. Aprende cómo mitigar estos riesgos y proteger tus datos sensibles. 👉 https://djar.co/2fbB7O
➡️ HERODOTUS: MALWARE DE ANDROID IMITA LA ESCRITURA HUMANA (💻)
Investigadores de Threat Fabric han descubierto un malware para Android llamado Herodotus, que utiliza retrasos aleatorios en la escritura para evadir la detección. ¡Descubre más sobre esta amenaza! 👉 https://djar.co/bZivAP
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒
En la última semana, la ciberseguridad ha sido crucial con vulnerabilidades críticas en Google Cloud y React2Shell, amenazas de ransomware multiplataforma y el impulso de Microsoft hacia un bug bounty más inclusivo. Además, se presentaron nuevas herramientas en Kali Linux para fortalecer el hacking ético. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ CÓMO DESPLEGAR INTELIGENCIA ARTIFICIAL CON SEGURIDAD EN TU EMPRESA 🔐
Descubre las mejores prácticas para implementar soluciones de inteligencia artificial sin comprometer la ciberseguridad empresarial. 👉 https://djar.co/ATAu
➡️ VULNERABILIDAD CRÍTICA EN GOOGLE CLOUD SHELL: ESCAPE DE CONTENEDORES 🐳
Un análisis revela cómo una falla en Google Cloud Shell permite la evasión de contenedores, afectando la integridad del entorno y la privacidad de los usuarios. 👉 https://djar.co/zkxL
➡️ WHITE RABBIT: EXPERTOS EN EVALUACIÓN DE VULNERABILIDADES 🔐
WhiteRabbit es una empresa líder en pruebas de penetración que detecta y explota vulnerabilidades críticas como inyección SQL y acceso root no autorizado, fortaleciendo la seguridad de sistemas sensibles. 👉 https://djar.co/Ik5AL
➡️ RESUMEN SEMANAL: AMENAZAS DE MALWARE, ROOTKITS Y VULNERABILIDADES EN DOCKER 🛡️
Análisis de amenazas recientes como el botnet Mirai, vulnerabilidades críticas en Docker, rootkit ValleyRAT y el uso de inteligencia artificial en ataques sofisticados. 👉 https://djar.co/Wl6Rce
➡️ ADVERTENCIA URGENTE: VULNERABILIDAD CRÍTICA REACT2SHELL (CVE-2025-55182) 🔥
Se ha identificado una vulnerabilidad crítica RCE en React2Shell que podría permitir control total de sistemas afectados. 👉 https://djar.co/gwze
➡️ INTELIGENCIA EN DESCIFRADO DE RANSOMWARE: CLAVE PARA CONTRARRESTAR ATAQUES 🛡️
El análisis de ransomware se centra en identificar patrones de cifrado y tácticas de ataque para facilitar el descifrado y la detección oportuna. 👉 https://djar.co/hkICzv
➡️ APPLE CORRIGE DOS FLAWS ZERO-DAY EXPLOTADOS EN ATAQUES “SOFISTICADOS” 🍏
Apple lanza actualizaciones urgentes para solucionar dos vulnerabilidades zero-day activamente explotadas que afectan a usuarios con perfiles sensibles. 👉 https://djar.co/Xsop8
➡️ MICROSOFT AMPLÍA SU PROGRAMA DE RECOMPENSAS POR VULNERABILIDADES 💸
Microsoft incluye cualquier falla en sus servicios en la nube en su programa de bug bounty, incentivando la detección de vulnerabilidades críticas. 👉 https://djar.co/t5Oa
➡️ 01FLIP: RANSOMWARE MULTIPLATAFORMA ESCRITO EN RUST 🔐
Ransomware desarrollado en Rust que cifra datos y filtra información confidencial en la dark web. 👉 https://djar.co/TaZem
➡️ KALI LINUX 2025.4: NUEVAS HERRAMIENTAS PARA HACKING ÉTICO Y PRUEBAS DE PENETRACIÓN 🐉
La versión 2025.4 de Kali Linux incluye tres nuevas herramientas, enfocada en ataques y análisis de redes inalámbricas. 👉 https://djar.co/1toi0
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
En la última semana, la ciberseguridad ha sido crucial con vulnerabilidades críticas en Google Cloud y React2Shell, amenazas de ransomware multiplataforma y el impulso de Microsoft hacia un bug bounty más inclusivo. Además, se presentaron nuevas herramientas en Kali Linux para fortalecer el hacking ético. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ CÓMO DESPLEGAR INTELIGENCIA ARTIFICIAL CON SEGURIDAD EN TU EMPRESA 🔐
Descubre las mejores prácticas para implementar soluciones de inteligencia artificial sin comprometer la ciberseguridad empresarial. 👉 https://djar.co/ATAu
➡️ VULNERABILIDAD CRÍTICA EN GOOGLE CLOUD SHELL: ESCAPE DE CONTENEDORES 🐳
Un análisis revela cómo una falla en Google Cloud Shell permite la evasión de contenedores, afectando la integridad del entorno y la privacidad de los usuarios. 👉 https://djar.co/zkxL
➡️ WHITE RABBIT: EXPERTOS EN EVALUACIÓN DE VULNERABILIDADES 🔐
WhiteRabbit es una empresa líder en pruebas de penetración que detecta y explota vulnerabilidades críticas como inyección SQL y acceso root no autorizado, fortaleciendo la seguridad de sistemas sensibles. 👉 https://djar.co/Ik5AL
➡️ RESUMEN SEMANAL: AMENAZAS DE MALWARE, ROOTKITS Y VULNERABILIDADES EN DOCKER 🛡️
Análisis de amenazas recientes como el botnet Mirai, vulnerabilidades críticas en Docker, rootkit ValleyRAT y el uso de inteligencia artificial en ataques sofisticados. 👉 https://djar.co/Wl6Rce
➡️ ADVERTENCIA URGENTE: VULNERABILIDAD CRÍTICA REACT2SHELL (CVE-2025-55182) 🔥
Se ha identificado una vulnerabilidad crítica RCE en React2Shell que podría permitir control total de sistemas afectados. 👉 https://djar.co/gwze
➡️ INTELIGENCIA EN DESCIFRADO DE RANSOMWARE: CLAVE PARA CONTRARRESTAR ATAQUES 🛡️
El análisis de ransomware se centra en identificar patrones de cifrado y tácticas de ataque para facilitar el descifrado y la detección oportuna. 👉 https://djar.co/hkICzv
➡️ APPLE CORRIGE DOS FLAWS ZERO-DAY EXPLOTADOS EN ATAQUES “SOFISTICADOS” 🍏
Apple lanza actualizaciones urgentes para solucionar dos vulnerabilidades zero-day activamente explotadas que afectan a usuarios con perfiles sensibles. 👉 https://djar.co/Xsop8
➡️ MICROSOFT AMPLÍA SU PROGRAMA DE RECOMPENSAS POR VULNERABILIDADES 💸
Microsoft incluye cualquier falla en sus servicios en la nube en su programa de bug bounty, incentivando la detección de vulnerabilidades críticas. 👉 https://djar.co/t5Oa
➡️ 01FLIP: RANSOMWARE MULTIPLATAFORMA ESCRITO EN RUST 🔐
Ransomware desarrollado en Rust que cifra datos y filtra información confidencial en la dark web. 👉 https://djar.co/TaZem
➡️ KALI LINUX 2025.4: NUEVAS HERRAMIENTAS PARA HACKING ÉTICO Y PRUEBAS DE PENETRACIÓN 🐉
La versión 2025.4 de Kali Linux incluye tres nuevas herramientas, enfocada en ataques y análisis de redes inalámbricas. 👉 https://djar.co/1toi0
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒
Una vulnerabilidad crítica en firewalls de WatchGuard y un exploit zero-day en equipos Cisco resaltan la urgencia de actualizaciones de seguridad. Además, el ransomware Crypto24 se expande en América Latina. Las campañas de phishing avanzan con tácticas sofisticadas, mientras que Latinoamérica mejora en ciberseguridad pero enfrenta amenazas complejas. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ Vulnerabilidad Crítica RCE Afecta a Más de 115,000 Firewalls WatchGuard 🔓
Una falla grave de ejecución remota de código (RCE) pone en riesgo a más de 115,000 dispositivos Firebox de WatchGuard. Se recomienda actualizar inmediatamente con los parches oficiales. 👉 https://djar.co/YibmO
➡️ Docker Lanza Más de 1,000 Imágenes Endurecidas de Código Abierto 🐳
Docker ofrece gratis bajo licencia Apache 2.0 más de mil imágenes Hardened (DHI) para mejorar la seguridad en contenedores. Esta iniciativa facilita entornos más seguros y reduce riesgos en aplicaciones contenerizadas. 👉 https://djar.co/ZWs4l
➡️ CISA Incorpora Vulnerabilidad Activamente Explotada en WatchGuard Fireware OS 🛡️
La agencia estadounidense añade una amenaza real en Fireware de WatchGuard, alertando sobre riesgos para dispositivos de red y la necesidad de mitigar accesos no autorizados. 👉 https://djar.co/iaaS
➡️ Cisco Alerta sobre Ataques Activos que Explotan Vulnerabilidad Zero-Day en Dispositivos de Seguridad de Correo ⚠️
Cisco confirma un exploit activo que aprovecha una vulnerabilidad crítica (puntaje 10.0) en sus appliances AsyncOS, permitiendo acceso root y comprometiendo comunicaciones empresariales. 👉 https://djar.co/xcs5
➡️ Phishing Avanzado Utiliza Autorización por Código de Dispositivo para Tomar Control de Cuentas 🎣
Proofpoint detecta campañas sofisticadas de phishing que emplean códigos generados en dispositivos para secuestrar cuentas, aumentando la necesidad de vigilancia y defensa continua. 👉 https://djar.co/CX2Zv
➡️ Ransomware Crypto24 Se Expande en América Latina Evadiendo Soluciones EDR 🚨
El ransomware Crypto24 crece rápidamente en Latinoamérica, logrando evadir tecnologías EDR y representando una amenaza crítica para infraestructuras y sistemas corporativos. 👉 https://djar.co/AwTf
➡️ Hewlett Packard Enterprise Soluciona Falla Crítica en OneView que Permitía Ejecución Remota de Código 🛡️
Hewlett Packard Enterprise lanza parche para vulnerabilidad grave en OneView que permitía a atacantes ejecutar código remoto sin autenticación, protegiendo infraestructuras críticas. 👉 https://djar.co/o9YPih
➡️ Informe OEA-BID 2025: Latinoamérica Avanza en Ciberseguridad pero Enfrenta Amenazas Complejas 🌎
El informe conjunto de OEA y BID destaca progresos en capacidades de ciberseguridad en Latinoamérica, pero alerta sobre brechas persistentes y ataques sofisticados. 👉 https://djar.co/ubPHI6
➡️ GachiLoader: Derrotando Malware en Node.js con Trazado de API 🛡️
Check Point Research presenta GachiLoader, un sofisticado cargador de malware para Node.js que opera dentro de la Red Fantasma de YouTube. 👉 https://djar.co/gSL4Y0
➡️ Tendencias de Phishing en 2025: Nuevas Vías de Ataque Más Allá del Correo Electrónico 🎣
Los ataques de phishing se expanden a redes sociales, anuncios maliciosos y técnicas en navegadores que evaden MFA para robar credenciales. 👉 https://djar.co/ysK09c
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
Una vulnerabilidad crítica en firewalls de WatchGuard y un exploit zero-day en equipos Cisco resaltan la urgencia de actualizaciones de seguridad. Además, el ransomware Crypto24 se expande en América Latina. Las campañas de phishing avanzan con tácticas sofisticadas, mientras que Latinoamérica mejora en ciberseguridad pero enfrenta amenazas complejas. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ Vulnerabilidad Crítica RCE Afecta a Más de 115,000 Firewalls WatchGuard 🔓
Una falla grave de ejecución remota de código (RCE) pone en riesgo a más de 115,000 dispositivos Firebox de WatchGuard. Se recomienda actualizar inmediatamente con los parches oficiales. 👉 https://djar.co/YibmO
➡️ Docker Lanza Más de 1,000 Imágenes Endurecidas de Código Abierto 🐳
Docker ofrece gratis bajo licencia Apache 2.0 más de mil imágenes Hardened (DHI) para mejorar la seguridad en contenedores. Esta iniciativa facilita entornos más seguros y reduce riesgos en aplicaciones contenerizadas. 👉 https://djar.co/ZWs4l
➡️ CISA Incorpora Vulnerabilidad Activamente Explotada en WatchGuard Fireware OS 🛡️
La agencia estadounidense añade una amenaza real en Fireware de WatchGuard, alertando sobre riesgos para dispositivos de red y la necesidad de mitigar accesos no autorizados. 👉 https://djar.co/iaaS
➡️ Cisco Alerta sobre Ataques Activos que Explotan Vulnerabilidad Zero-Day en Dispositivos de Seguridad de Correo ⚠️
Cisco confirma un exploit activo que aprovecha una vulnerabilidad crítica (puntaje 10.0) en sus appliances AsyncOS, permitiendo acceso root y comprometiendo comunicaciones empresariales. 👉 https://djar.co/xcs5
➡️ Phishing Avanzado Utiliza Autorización por Código de Dispositivo para Tomar Control de Cuentas 🎣
Proofpoint detecta campañas sofisticadas de phishing que emplean códigos generados en dispositivos para secuestrar cuentas, aumentando la necesidad de vigilancia y defensa continua. 👉 https://djar.co/CX2Zv
➡️ Ransomware Crypto24 Se Expande en América Latina Evadiendo Soluciones EDR 🚨
El ransomware Crypto24 crece rápidamente en Latinoamérica, logrando evadir tecnologías EDR y representando una amenaza crítica para infraestructuras y sistemas corporativos. 👉 https://djar.co/AwTf
➡️ Hewlett Packard Enterprise Soluciona Falla Crítica en OneView que Permitía Ejecución Remota de Código 🛡️
Hewlett Packard Enterprise lanza parche para vulnerabilidad grave en OneView que permitía a atacantes ejecutar código remoto sin autenticación, protegiendo infraestructuras críticas. 👉 https://djar.co/o9YPih
➡️ Informe OEA-BID 2025: Latinoamérica Avanza en Ciberseguridad pero Enfrenta Amenazas Complejas 🌎
El informe conjunto de OEA y BID destaca progresos en capacidades de ciberseguridad en Latinoamérica, pero alerta sobre brechas persistentes y ataques sofisticados. 👉 https://djar.co/ubPHI6
➡️ GachiLoader: Derrotando Malware en Node.js con Trazado de API 🛡️
Check Point Research presenta GachiLoader, un sofisticado cargador de malware para Node.js que opera dentro de la Red Fantasma de YouTube. 👉 https://djar.co/gSL4Y0
➡️ Tendencias de Phishing en 2025: Nuevas Vías de Ataque Más Allá del Correo Electrónico 🎣
Los ataques de phishing se expanden a redes sociales, anuncios maliciosos y técnicas en navegadores que evaden MFA para robar credenciales. 👉 https://djar.co/ysK09c
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒
En la última semana, se han destacado herramientas para evaluar la seguridad de IA, un ex ingeniero de Google condenado por espionaje, ataques sofisticados de phishing y amenazas del grupo Lazarus en empresas de drones. Además, Microsoft y WinRAR enfrentan vulnerabilidades críticas, mientras Nike investiga una brecha de datos. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ BLACKICE: HERRAMIENTA DE RED TEAM BASADA EN CONTENEDORES PARA PRUEBAS DE SEGURIDAD EN IA 🛠️
Kit de herramientas para profesionales que evalúan vulnerabilidades en sistemas de inteligencia artificial, facilitando pruebas flexibles y escalables para detectar brechas de seguridad. 👉 https://djar.co/YoxR
➡️ OPENAI INICIA PRUEBAS DE ANUNCIOS EN CHATGPT Y ASEGURA CONFIANZA EN SUS RESPUESTAS 📢
OpenAI está implementando anuncios en ChatGPT para usuarios gratuitos y de pago, garantizando que esta implementación no afectará la calidad ni seguridad de las respuestas. 👉 https://djar.co/ST2Jsy
➡️ EXPERTO DE GOOGLE CONDENADO POR ESPIONAJE ECONÓMICO Y ROBO DE SECRETOS ⚠️
Linwei Ding, ex ingeniero de Google, fue declarado culpable de espionaje económico y robo de secretos comerciales relacionados con inteligencia artificial. Este caso resalta la necesidad de fortalecer la seguridad interna en empresas tecnológicas. Conoce más 👉 https://t.co/xWHlP1mH3T
➡️ CUIDADO CON EL TEXTO DE PHISHING DE RECOMPENSA DE AT&T QUE BUSCA TUS DATOS PERSONALES 🎯
Una campaña sofisticada de phishing suplanta a AT&T con mensajes falsos de recompensa para robar información personal y financiera. Aprende a identificar estos ataques y proteger tus datos. 👉 https://djar.co/iT0Kf
➡️ EMPRESAS EUROPEAS DE DRONES ATACADAS POR EL GRUPO LAZARUS 🚁
El grupo norcoreano Lazarus intensifica ataques para obtener espionaje tecnológico en empresas europeas del sector drones. Es vital reforzar la ciberseguridad en industrias críticas. 👉 https://djar.co/NLrMTw
➡️ MICROSOFT CORRIGE DE URGENCIA UNA VULNERABILIDAD CRÍTICA EN OFFICE 🛡️
Microsoft liberó un parche urgente para la vulnerabilidad CVE-2026-21509, que permite ejecución remota de código mediante documentos manipulados. Actualiza Office para evitar intrusiones. 👉 https://djar.co/cl6TP
➡️ VULNERABILIDAD EN WINRAR TODAVÍA EXPLOTADA POR HACKERS ⚠️
La vulnerabilidad CVE-2025-8088 en WinRAR sigue siendo usada por hackers para instalar malware en sistemas. Mantén el software actualizado y conoce las técnicas de ataque para proteger tus equipos. 👉 https://djar.co/eVsHU
➡️ SECURITY DAYS SPRING 2026: EVENTO CLAVE EN CIBERSEGURIDAD 🚀
Prepárate para seminarios, talleres y exposiciones sobre ransomware, ataques dirigidos y seguridad en la nube en el evento líder del sector. Reserva tu lugar y conoce la agenda completa 👉 https://djar.co/Ybf5QL
➡️ ATAQUES DE RELAY NTLM: EXPLORANDO LA VULNERABILIDAD EN SMB 🔁
Un estudio práctico revela cómo la falta de firma en SMB facilita ataques de retransmisión NTLM que permiten acceso remoto no autorizado. Aprende a detectar y proteger tus sistemas eficazmente. 👉 https://djar.co/weIS
➡️ NIKE INVESTIGA UNA BRECHA DE DATOS TRAS FILTRACIONES DE UN GRUPO DE EXTORSIÓN 🔐
Nike enfrenta una filtración de 1.4 TB de archivos por el grupo de ransomware World Leaks, poniendo en riesgo información confidencial y datos sensibles. Descubre los detalles y las medidas tomadas por Nike. 👉 https://djar.co/NKtp
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
En la última semana, se han destacado herramientas para evaluar la seguridad de IA, un ex ingeniero de Google condenado por espionaje, ataques sofisticados de phishing y amenazas del grupo Lazarus en empresas de drones. Además, Microsoft y WinRAR enfrentan vulnerabilidades críticas, mientras Nike investiga una brecha de datos. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ BLACKICE: HERRAMIENTA DE RED TEAM BASADA EN CONTENEDORES PARA PRUEBAS DE SEGURIDAD EN IA 🛠️
Kit de herramientas para profesionales que evalúan vulnerabilidades en sistemas de inteligencia artificial, facilitando pruebas flexibles y escalables para detectar brechas de seguridad. 👉 https://djar.co/YoxR
➡️ OPENAI INICIA PRUEBAS DE ANUNCIOS EN CHATGPT Y ASEGURA CONFIANZA EN SUS RESPUESTAS 📢
OpenAI está implementando anuncios en ChatGPT para usuarios gratuitos y de pago, garantizando que esta implementación no afectará la calidad ni seguridad de las respuestas. 👉 https://djar.co/ST2Jsy
➡️ EXPERTO DE GOOGLE CONDENADO POR ESPIONAJE ECONÓMICO Y ROBO DE SECRETOS ⚠️
Linwei Ding, ex ingeniero de Google, fue declarado culpable de espionaje económico y robo de secretos comerciales relacionados con inteligencia artificial. Este caso resalta la necesidad de fortalecer la seguridad interna en empresas tecnológicas. Conoce más 👉 https://t.co/xWHlP1mH3T
➡️ CUIDADO CON EL TEXTO DE PHISHING DE RECOMPENSA DE AT&T QUE BUSCA TUS DATOS PERSONALES 🎯
Una campaña sofisticada de phishing suplanta a AT&T con mensajes falsos de recompensa para robar información personal y financiera. Aprende a identificar estos ataques y proteger tus datos. 👉 https://djar.co/iT0Kf
➡️ EMPRESAS EUROPEAS DE DRONES ATACADAS POR EL GRUPO LAZARUS 🚁
El grupo norcoreano Lazarus intensifica ataques para obtener espionaje tecnológico en empresas europeas del sector drones. Es vital reforzar la ciberseguridad en industrias críticas. 👉 https://djar.co/NLrMTw
➡️ MICROSOFT CORRIGE DE URGENCIA UNA VULNERABILIDAD CRÍTICA EN OFFICE 🛡️
Microsoft liberó un parche urgente para la vulnerabilidad CVE-2026-21509, que permite ejecución remota de código mediante documentos manipulados. Actualiza Office para evitar intrusiones. 👉 https://djar.co/cl6TP
➡️ VULNERABILIDAD EN WINRAR TODAVÍA EXPLOTADA POR HACKERS ⚠️
La vulnerabilidad CVE-2025-8088 en WinRAR sigue siendo usada por hackers para instalar malware en sistemas. Mantén el software actualizado y conoce las técnicas de ataque para proteger tus equipos. 👉 https://djar.co/eVsHU
➡️ SECURITY DAYS SPRING 2026: EVENTO CLAVE EN CIBERSEGURIDAD 🚀
Prepárate para seminarios, talleres y exposiciones sobre ransomware, ataques dirigidos y seguridad en la nube en el evento líder del sector. Reserva tu lugar y conoce la agenda completa 👉 https://djar.co/Ybf5QL
➡️ ATAQUES DE RELAY NTLM: EXPLORANDO LA VULNERABILIDAD EN SMB 🔁
Un estudio práctico revela cómo la falta de firma en SMB facilita ataques de retransmisión NTLM que permiten acceso remoto no autorizado. Aprende a detectar y proteger tus sistemas eficazmente. 👉 https://djar.co/weIS
➡️ NIKE INVESTIGA UNA BRECHA DE DATOS TRAS FILTRACIONES DE UN GRUPO DE EXTORSIÓN 🔐
Nike enfrenta una filtración de 1.4 TB de archivos por el grupo de ransomware World Leaks, poniendo en riesgo información confidencial y datos sensibles. Descubre los detalles y las medidas tomadas por Nike. 👉 https://djar.co/NKtp
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
Solo por estar aquí, eres de los primeros en enterarte: ¡ya abrimos el CFP! 🎉
👉 https://www.papercall.io/dragonjarcon2026
👉 https://www.papercall.io/dragonjarcon2026
www.papercall.io
PaperCall.io - DragonJAR Security Conference 2026 - Presencial - Medellín
Desde La Comunidad DragonJAR, nos llena de orgullo anunciar la **DÉCIMA TERCERA EDICIÓN** del **DragonJAR Security Conference**, que se realizará por segunda vez en Medellín. Este es el congreso de hackers más importante de seguridad informática en Colombia…
🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒
La última semana en seguridad informática destaca la competencia de IA que desafía agentes con diversas vulnerabilidades, la integración del factor humano en sistemas automatizados y el aumento de inspecciones de puertas traseras en binarios. Además, se han corregido vulnerabilidades críticas en Microsoft y emergen nuevos métodos de ataque como ClickFix. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ COMPETENCIA AI CYBER MODEL ARENA: PONIENDO A PRUEBA AGENTES DE IA EN CIBERSEGURIDAD 🤖
La AI Cyber Model Arena enfrenta a agentes de IA con 257 desafíos desde vulnerabilidades zero-day hasta seguridad en APIs, web y entornos cloud, impulsando defensas avanzadas para infraestructuras críticas. 👉 https://djar.co/HyESn
➡️ CLAWBANDS: INTEGRANDO EL FACTOR HUMANO EN AGENTES DE IA PARA MEJORAR LA SEGURIDAD 🛡️
ClawBands añade un middleware que incorpora control humano a los agentes de IA OpenClaw, supervisando y ajustando decisiones automatizadas para minimizar riesgos en la defensa contra ciberataques. 👉 https://djar.co/EImTC
➡️ IMPACTO DEL USO INTENSIVO DE IA EN EL AGOTAMIENTO LABORAL, SEGÚN ESTUDIO RECIENTE ⚠️
Un estudio muestra que, aunque la IA mejora la productividad, también puede incrementar el agotamiento laboral por el monitoreo constante y la adaptación requerida para interactuar eficazmente con sistemas inteligentes. 👉 https://djar.co/cTri
➡️ HERRAMIENTA DE IA IDENTIFICA 49% DE PUERTAS TRASERAS EN BINARIOS 🐞
Agentes de inteligencia artificial usando Ghidra detectan puertas traseras ocultas en binarios de servidores y proxies, mejorando la auditoría de seguridad y detección de código malicioso en infraestructuras críticas. 👉 https://djar.co/XWyRp
➡️ ANY.RUN: ANÁLISIS INTERACTIVO DE MALWARE EN LA NUBE 👾
Plataforma sandbox en la nube que permite analizar comportamientos maliciosos en tiempo real con herramientas avanzadas para identificar tácticas y técnicas de ataques sin comprometer sistemas locales. 👉 https://djar.co/7gllos
➡️ ACTUALIZACIONES DE SEGURIDAD DE MICROSOFT FEBRERO 2026: 6 DÍA CERO CORREGIDOS 🛡️
Microsoft lanza parches críticos que solucionan seis vulnerabilidades de día cero explotadas activamente, recomendando su aplicación inmediata para proteger sistemas corporativos y personales. 👉 https://djar.co/yBCJbD
➡️ CÓMO UN ERROR TIPOGRÁFICO LLEVÓ A UNA EJECUCIÓN REMOTA EN FIREFOX 🦊
Un error de tipeo en Firefox permitió la ejecución remota de código, poniendo en riesgo la integridad del navegador y la seguridad del usuario. 👉 https://djar.co/8vZ4s
➡️ VULNERABILIDADES CRÍTICAS EN ARCHIVOS LNK DE WINDOWS 🔐
Se han detectado nuevas vulnerabilidades en archivos LNK que posibilitan ataques persistentes y suplantación en Windows. Herramientas avanzadas ayudan a identificar estos accesos anómalos para fortalecer defensas. 👉 https://djar.co/UobA
➡️ NUEVO ATAQUE CLICKFIX UTILIZA NSLOOKUP PARA ENTREGAR CARGA MALICIOSA POR DNS 🔍
Se ha detectado un método sofisticado que usa consultas DNS con nslookup para descargar malware a través de PowerShell, dificultando la detección tradicional. 👉 https://djar.co/qFI1
➡️ LA EVOLUCIÓN DE LAS TÉCNICAS DE EVASIÓN EN EDR: UNA CRONOLOGÍA HISTÓRICA 🕵️
Explora cómo han avanzado las técnicas para burlar sistemas de detección y respuesta en endpoints (EDR), un conocimiento fundamental para anticipar ataques y fortalecer defensas. 👉 https://djar.co/CO2X
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.
La última semana en seguridad informática destaca la competencia de IA que desafía agentes con diversas vulnerabilidades, la integración del factor humano en sistemas automatizados y el aumento de inspecciones de puertas traseras en binarios. Además, se han corregido vulnerabilidades críticas en Microsoft y emergen nuevos métodos de ataque como ClickFix. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️ COMPETENCIA AI CYBER MODEL ARENA: PONIENDO A PRUEBA AGENTES DE IA EN CIBERSEGURIDAD 🤖
La AI Cyber Model Arena enfrenta a agentes de IA con 257 desafíos desde vulnerabilidades zero-day hasta seguridad en APIs, web y entornos cloud, impulsando defensas avanzadas para infraestructuras críticas. 👉 https://djar.co/HyESn
➡️ CLAWBANDS: INTEGRANDO EL FACTOR HUMANO EN AGENTES DE IA PARA MEJORAR LA SEGURIDAD 🛡️
ClawBands añade un middleware que incorpora control humano a los agentes de IA OpenClaw, supervisando y ajustando decisiones automatizadas para minimizar riesgos en la defensa contra ciberataques. 👉 https://djar.co/EImTC
➡️ IMPACTO DEL USO INTENSIVO DE IA EN EL AGOTAMIENTO LABORAL, SEGÚN ESTUDIO RECIENTE ⚠️
Un estudio muestra que, aunque la IA mejora la productividad, también puede incrementar el agotamiento laboral por el monitoreo constante y la adaptación requerida para interactuar eficazmente con sistemas inteligentes. 👉 https://djar.co/cTri
➡️ HERRAMIENTA DE IA IDENTIFICA 49% DE PUERTAS TRASERAS EN BINARIOS 🐞
Agentes de inteligencia artificial usando Ghidra detectan puertas traseras ocultas en binarios de servidores y proxies, mejorando la auditoría de seguridad y detección de código malicioso en infraestructuras críticas. 👉 https://djar.co/XWyRp
➡️ ANY.RUN: ANÁLISIS INTERACTIVO DE MALWARE EN LA NUBE 👾
Plataforma sandbox en la nube que permite analizar comportamientos maliciosos en tiempo real con herramientas avanzadas para identificar tácticas y técnicas de ataques sin comprometer sistemas locales. 👉 https://djar.co/7gllos
➡️ ACTUALIZACIONES DE SEGURIDAD DE MICROSOFT FEBRERO 2026: 6 DÍA CERO CORREGIDOS 🛡️
Microsoft lanza parches críticos que solucionan seis vulnerabilidades de día cero explotadas activamente, recomendando su aplicación inmediata para proteger sistemas corporativos y personales. 👉 https://djar.co/yBCJbD
➡️ CÓMO UN ERROR TIPOGRÁFICO LLEVÓ A UNA EJECUCIÓN REMOTA EN FIREFOX 🦊
Un error de tipeo en Firefox permitió la ejecución remota de código, poniendo en riesgo la integridad del navegador y la seguridad del usuario. 👉 https://djar.co/8vZ4s
➡️ VULNERABILIDADES CRÍTICAS EN ARCHIVOS LNK DE WINDOWS 🔐
Se han detectado nuevas vulnerabilidades en archivos LNK que posibilitan ataques persistentes y suplantación en Windows. Herramientas avanzadas ayudan a identificar estos accesos anómalos para fortalecer defensas. 👉 https://djar.co/UobA
➡️ NUEVO ATAQUE CLICKFIX UTILIZA NSLOOKUP PARA ENTREGAR CARGA MALICIOSA POR DNS 🔍
Se ha detectado un método sofisticado que usa consultas DNS con nslookup para descargar malware a través de PowerShell, dificultando la detección tradicional. 👉 https://djar.co/qFI1
➡️ LA EVOLUCIÓN DE LAS TÉCNICAS DE EVASIÓN EN EDR: UNA CRONOLOGÍA HISTÓRICA 🕵️
Explora cómo han avanzado las técnicas para burlar sistemas de detección y respuesta en endpoints (EDR), un conocimiento fundamental para anticipar ataques y fortalecer defensas. 👉 https://djar.co/CO2X
En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.