💧 Filtran 790 GB de datos de Servicios de Agua y Drenaje de Monterrey
🔍 En foros clandestinos se ofrece una base de datos atribuida a Servicios de Agua y Drenaje de Monterrey (AYD), con más de 1.9 millones de registros que incluirían información sensible de usuarios.

🚨 ¿CONTPAQi bajo ataque? Supuesta amenaza cibernética genera alerta en el sector contable
🔍 Una supuesta amenaza en un portal vinculado a ransomware sugiere que los sistemas de la empresa mexicana CONTPAQi podrían haber sido comprometidos. Se indica una posible fecha de liberación de datos para el 5 de agosto, aunque no se han publicado pruebas.

🚨 ¿La Secretaría de Educación de Quintana Roo (SEQ) en riesgo? Publicación en foro clandestino alerta sobre posible ciberataque
🔍 Una publicación reciente en un portal del dark web vinculado a actividades de ransomware sugiere que el sitio oficial de la Secretaría de Educación de Quintana Roo (SEQ) habría sido comprometido. Se mencionan más de 255,000 registros filtrados y una posible exigencia de rescate de hasta $3,000 dólares.

💥 ¿Ataque dirigido a VMware ESXi? Supuesta amenaza comprometería entornos virtualizados críticos
🔍 Una presunta operación vinculada a Scattered Spider habría comprometido entornos VMware ESXi habilitando SSH y ejecutando scripts maliciosos para cifrar máquinas virtuales, elevando el posible impacto de los ataques.

💥 ¿Filtración masiva en PayApp[.]mx? Supuestamente exponen 8 GB de recargas y datos sensibles
🔍 Una presunta publicación en un foro clandestino sugiere que la plataforma de pagos móviles PayApp[.]mx podría haber sido objeto de una filtración masiva de datos. El archivo ofertado incluiría más de 8.03 GB.

🚨 El mítico Back Orifice cumple 26 años desde su debut en DEF CON 6
🔍 En 1998, el colectivo Cult of the Dead Cow (cDc) presentó Back Orifice, una herramienta de administración remota de sistemas polémica que permitía controlar máquinas Windows a distancia. Un año después, en DEF CON 7, llegó su sucesor, Back Orifice 2000 (BO2k).

🛡 Falla crítica en SonicWall SMA 100 permite carga de archivos arbitrarios
🔍 CSIRT advierte sobre vulnerabilidad grave en dispositivos SonicWall SMA 100 Series que permite a atacantes no autenticados subir archivos maliciosos, lo que podría derivar en ejecución remota de código.

💣 Ransomware evoluciona a cuádruple extorsión: nueva táctica de presión
🔍 Expertos alertan que los grupos de ransomware ahora combinan robo de datos, cifrado, ataques DDoS y acoso a clientes para aumentar la presión sobre las víctimas y forzar el pago.

🧪 Paquetes maliciosos en Go y npm distribuyen malware multiplataforma
🔍 Actores maliciosos han publicado paquetes en los ecosistemas de Go y npm capaces de desplegar malware multiplataforma, incluyendo funciones destructivas como el borrado remoto de datos y puertas traseras en sistemas comprometidos.

🛑 Posible filtración de datos de clientes de banamex[.]com
🔍 En foros clandestinos se ha publicado, supuestamente, una base de datos atribuida a banamex[.]com que contendría información sensible de clientes, incluyendo datos personales y de contacto.

🛑 Posible filtración de datos de clientes de bancoazteca[.]com
🔍 En foros clandestinos se ha publicado, supuestamente, una base de datos atribuida a bancoazteca[.]com que contendría información sensible de clientes, incluyendo datos personales, direcciones y posibles datos financieros.

⚠️ WinRAR bajo cero‑day: archivos maliciosos sin advertencia
🔍 Se descubrió una vulnerabilidad en WinRAR (pre‑v7.11) que permite ejecutar código malicioso sin que Windows muestre advertencias de seguridad (Mark of the Web), usando enlaces simbólicos maliciosos.

🚨 Alerta de fraude: suplantan página de pagos del Acueducto de Bogotá
🔍 Autoridades advierten sobre sitios web falsos que imitan la plataforma oficial de pagos del Acueducto para engañar a los usuarios y robar información o dinero.

🛑 CVE-2025-1275: Heap overflow en Autodesk provocado por archivos JPG maliciosos
🔍 Autodesk reportó una falla crítica en la que un archivo JPG malicioso, al importarse en ciertas aplicaciones Autodesk, puede causar un heap-based overflow, derivando en bloqueos, filtración de datos sensibles o ejecución de código arbitrario.

🕵 Rui Deidad: cibercriminal activo en Latinoamérica apunta a Colombia y Brasil
🔍 El actor de amenazas “Rui Deidad” se especializa en filtrar datos obtenidos mediante vulnerabilidades y malas configuraciones, atacando principalmente a entidades gubernamentales y de servicios al consumidor.

💾 Mini SSD desde China: almacenamiento del tamaño de una microSD
🔍 La compañía Biwin presentó el “Mini SSD” modelo 1517, un dispositivo ultracompacto (15×17×1.4 mm) apenas mayor que una tarjeta microSD, capaz de alcanzar velocidades de hasta 3,700 MB/s de lectura y 3,400 MB/s de escritura bajo interfaz PCIe 4.0 x2 / NVMe 1.4.

🛑 CVE-2025-9074: Vulnerabilidad crítica en Docker Desktop permite acceso desde contenedores locales
🔍 La vulnerabilidad permite acceso privilegiado a través de la API del Docker Engine sin requerir autenticación. Afecta incluso con aislamiento mejorado (ECI). Docker solucionó el problema en la versión 4.44.3, por lo que se recomienda actualizar inmediatamente.

Se recomienda:

Actualizar a Docker Desktop 4.44.3 o superior.

Asegurar la configuración de exposición del daemon (TLS y puertos).

Auditar y monitorear comportamientos sospechosos en entornos con WSL.