⚠️ Explotación de vulnerabilidad zero-day en Microsoft Office

https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola_zeroday-cve202620952-microsoftoffice-activity-7418608815476043776-nun6

1,1 Cuatrillones de contraseñas precalculadas de NTLMv1
https://blog.segu-info.com.ar/2026/01/11-cuatrillones-de-contrasenas.html

⚠️ Zero-Day en Cloudflare ACME: Bypass de Controles WAF por Lógica de Confianza

https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola_zeroday-cloudflare-acme-activity-7419094909531463681-iShL

BRECHA DE SEGURIDAD EN "PLUS ULTRA AIRLINES" EXPONE INFORMACIÓN CONFIDENCIAL DE PASAJEROS

Plus Ultra, principal conexión aérea entre España y Caracas, ha notificado una filtración masiva de datos confidenciales.

El suceso pone de manifiesto la urgencia de fortalecer la ciberseguridad organizacional, garantizando infraestructuras sólidas que impidan el acceso no autorizado a información crítica y protejan a los usuarios frente a posibles estafas o delitos informáticos.

+Información: Comunicado Oficial Plus Ultra, enlace público datos comprometidos, seudónimo del ciberatacante, etc.

🔐 Acceso exclusivo para miembros oficiales, obtenga su plan de suscripción.
https://planes.redseg.org

Únete a la comunidad
https://registro.redseg.org
Síguenos instagram.redseg.org
telegram.redseg.org
linkedin.redseg.org

🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org

🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org

Alerta por extensiones de Chrome que roban información sensible de empresas

https://unaaldia.hispasec.com/2026/01/alerta-por-extensiones-de-chrome-que-roban-informacion-sensible-de-empresas.html?utm_source=rss&utm_medium=rss&utm_campaign=alerta-por-extensiones-de-chrome-que-roban-informacion-sensible-de-empresas

El Firewall ya no es solo una Muralla, es una Decisión Estratégica
https://www.linkedin.com/pulse/el-firewall-ya-es-solo-una-muralla-decisi%C3%B3n-estrat%C3%A9gica-fu8ie?utm_source=share&utm_medium=member_android&utm_campaign=share_via

MÚLTIPLES VULNERABILIDADES EN HIKVISION PERMITEN A ATACANTES CAUSAR FALLOS

Investigadores de seguridad descubrieron estos problemas en la función de Búsqueda y Descubrimiento de los dispositivos de Hikvision, un protocolo utilizado para la detección en red.

La explotación solo requiere acceso a la red adyacente, como una red Wi-Fi compartida o una LAN de oficina, lo que la convierte en un objetivo principal para insiders o hackers oportunistas. Un dispositivo sin parchear podría bloquearse por completo, interrumpiendo operaciones críticas en sistemas de vigilancia.

+Información t.me/redseg

Únete a la comunidad
https://registro.redseg.org
Síguenos instagram.redseg.org
telegram.redseg.org
linkedin.redseg.org

🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org

🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org

⚠️ Zero-Day en Cisco Unified Communications: Ejecución Remota de Código sin Autenticación (CVE-2026-20045)

https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola_zeroday-cve202620045-cisco-activity-7420168240498196481-3VPI

🇻🇪RESURGIMIENTO ECONÓMICO EN VENEZUELA EN 2026: OPORTUNIDAD PARA LOS CIBERDELINCUENTES

El escenario en Venezuela del "resurgimiento económico" y la llegada de "capital extranjero para la inversión petrolera" en 2026 actúa como un imán para que organizaciones criminales internacionales y locales se aprovechen de la bonanza financiera sin precedentes que se aproxima.

Listamos a continuación los delitos tecnológicos que ya estan operando actualmente a raiz de la reapertura petrolera venezolana:

1. Reclutamiento Falso (Hunting para Robo de Datos)
Con la llegada de empresas como Chevron, Repsol o Eni, la demanda de empleo calificado se dispara. Los delincuentes crean portales de empleo falsos o contactan a profesionales vía LinkedIn/WhatsApp, Facebook, Mensajería SMS u otros medios.

2. Estafas de Proveedores y "Business Email Compromise" (BEC)
Las nuevas inversiones requieren una cadena de suministros masiva (transporte, alimentación, repuestos). Los ciberdelincuentes intentarán interceptar las comunicaciones de correo entre las petroleras y sus proveedores locales.

3. Falsas Rondas de Inversión y "Crowdfunding" Petrolero
Aprovechando noticias reales sobre fondos de inversión, los delincuentes crearán plataformas de "micro-inversión" para que empresarios o ciudadanos con capital caigan en la trampa.

4. Malware dirigido a la Infraestructura Crítica
El sector petrolero y bancario es ahora un objetivo de grupos cibernéticos especializados en Ransomware.

5. Fraudes de "Banca Premium"
Con la inyección de capital en los bancos venezolanos, se están lanzando nuevos productos financieros. Los estafadores envían correos de phishing simulando ser de la banca corporativa.

+Información: Disponible para miembros oficiales. Solicite su plan de suscripción: planes.redseg.org

Únete a la comunidad
https://registro.redseg.org
Síguenos instagram.redseg.org
telegram.redseg.org
linkedin.redseg.org

🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org

🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org

🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs

🧩 Nombre: Ipeuveseis
📈 Dificultad: Experto
💻 Sistema Operativo: Linux
🛡️ Categoría: Seguridad Ofensiva

🔗 Acceso: https://labs.thehackerslabs.com/machines/167

Implementación de Arsenal Image Mounter para el Montaje Inmutable de Imágenes Forenses en Procesos de Digital Forensics & Incident Response (DFIR)
https://curiosidadesdehackers.com/implementacion-de-arsenal-image-mounter-para-el-montaje-inmutable-de-imagenes-forenses-en-procesos-de-digital-forensics-incident-response-dfir/

UNA FALLA CRÍTICA EN CÁMARAS VIGI DE TP-LINK PERMITIÓ LA TOMA REMOTA DE SISTEMAS DE VIGILANCIA

TP-Link corrigió una falla de alta gravedad, identificada como CVE-2026-0629 (puntuación CVSS 8.7), que afectaba a más de 32 modelos de cámaras VIGI C y VIGI InSight. Esta vulnerabilidad permite a los atacantes en una red local eludir la autenticación mediante el uso indebido de la función de recuperación de contraseña, restablecer la contraseña de administrador y tomar el control total de las cámaras.

https://securityaffairs.com/187110/hacking/critical-tp-link-vigi-camera-flaw-allowed-remote-takeover-of-surveillance-systems.html

Únete a la comunidad
https://registro.redseg.org
Síguenos instagram.redseg.org
telegram.redseg.org
linkedin.redseg.org

🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org

🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org

NSA, FBI, CIA Y LAS PRINCIPALES AGENCIAS DE SEGURIDAD INTERNACIONALES RECOMIENDAN APLICAR CADA DÍA LA “REGLA DE LOS CINCO MINUTOS” EN TU MÓVIL

Según The Guardian, Albanese aconseja a los usuarios apagar el móvil una vez al día durante un período preciso de cinco minutos. Hacer esto de forma regular ayudaría a detener apps o software espía que pueda estar funcionando en segundo plano.

https://computerhoy.20minutos.es/ciberseguridad/regla-5-minutos-agencias-seguridad-internacionales-movil-ciberataques-1397837_6656082_0.html

Únete a la comunidad
https://registro.redseg.org
Síguenos instagram.redseg.org
telegram.redseg.org
linkedin.redseg.org

🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org

🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org

🔥SE REPORTA PRESUNTA FILTRACIÓN MASIVA DE 420 GB DE DATOS CONFIDENCIALES DE LAS FUERZAS ARMADAS DE VENEZUELA🔥

Un nuevo incidente de seguridad informática ha encendido las alarmas tras la aparición de una publicación en el conocido foro de hacking y filtraciones, BreachForums, donde se asegura tener a la venta un paquete de datos masivo - 420 gigabytes (GB) - de información confidencial perteneciente a las Fuerzas Armadas de Venezuela y todos sus componentes.

+Información en nuestro canal privado exclusivo para miembros oficiales. Solicite su membresía https://planes.redseg.org

Únete a la comunidad
https://registro.redseg.org
Síguenos instagram.redseg.org
telegram.redseg.org
linkedin.redseg.org

🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org

🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org

SOTER Y REDSEG TE INVITA AL EVENTO

VENEZUELA 2025-2026: PANORAMA DE AMENAZAS DIGITALES, RIESGOS EMERGENTES Y SU IMPLICACIÓN ESTRATÉGICA

🧠 La Ciberseguridad viene evolucionando rápidamente y el riesgo es cada vez más complicado. En esta oportunidad, conocerás el panorama de ciberamenazas en Venezuela 2025-2026, avances en protección de datos, desafíos actuales y escenarios futuros.

🔥 5 ponencias diseñadas para quienes necesitan estar un paso adelante en seguridad digital.

1) Presentación del informe de Ciberseguridad Venezuela realizado por el equipo SOTER

2) Phishing IA+IA: Análisis de ataques avanzados.

3) Ciberseguridad en la Era de Las Brechas: ¿ESTAMOS REALMENTE PROTEGIDOS?

4) Protección de Datos y Avance en los Marcos Legales en Venezuela, Latinoamérica y Europa.

5) Inmunidad Digital: De la Obsesión por la Protección a la Ingeniería de Resiliencia Operativa.

Costo/Entrada:
50$ (BCV) Modo Presencial
30$ (BCV) Modo Virtual
⚠️Cupos limitados

Para reserva o información a los siguientes números

+58 04242865453 (SOTER)
+58 04249380302 (REDSEG)

💬 Consultas En Línea:
https://wa.me/584249380302

INFORMACION_EVENTO.pdf

149 MILLONES DE CREDENCIALES EXPUESTAS EN LÍNEA (BINANCE, INSTAGRAM, FACEBOOK, ROBLOX, TIKTOK, ETC)

El investigador de ciberseguridad Jeremiah Fowler descubrió una fuga de datos de 149 millones de inicios de sesión y contraseñas, y compartió sus hallazgos con ExpressVPN. La base de datos expuesta públicamente no estaba protegida con contraseña ni cifrada.

https://blog.segu-info.com.ar/2026/01/149-millones-de-credenciales-expuestas.html

Únete a la comunidad
https://registro.redseg.org
Síguenos instagram.redseg.org
telegram.redseg.org
linkedin.redseg.org

🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org

🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org

⚠️ Vulnerabilidad Crítica en Suricata: Denegación de Servicio y Agotamiento de Recursos

https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola_cve202622264-suricata-ids-activity-7421995573165080576-zOPY

⚠️ Vulnerabilidad Crítica en Fortinet: Bypass de Autenticación vía FortiCloud SSO

https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola_cve202624858-fortinet-fortigate-activity-7422524322700890112-LFj8