Выберите регион
и язык интерфейса
Покажем актуальные для региона
Telegram-каналы и возможности
Регион
avatar

DragonJAR - Seguridad Informática, Hacking

dragonjar
Canal oficial de DragonJAR en Telegram, gran comunidad de hackers con excelente contenido sobre seguridad informática y hacking. --#-- Invitación al grupo para compartir: https://t.me/dragonjar o https://web.telegram.org/#/im?p=@dragonjar
Подписчики
10 322
24 часа
30 дней
-12
Просмотры
3 812
ER
36,93%
Посты (30д)
Символов в посте
2 717
Инсайты от анализа ИИ по постам канала
Категория канала
Технологии и приложения
Пол аудитории
Мужской
Возраст аудитории
25-34
Финансовый статус аудитории
Средний
Профессии аудитории
Технологии и разработка software
Краткое описание
March 24, 14:02

Si están investigando o creando algo y quieren hacerlo público, recuerden que el CFP de
DragonJARCON.org
está abierto hasta el 31 de marzo. Este año el evento es en Medellín, Colombia, el 10 y 11 de septiembre. Envíen su propuesta en:
https://www.dragonjarcon.org/cfp

March 06, 00:16

🐉
El 10 y 11 de septiembre de 2026, el Centro de Convenciones El Tesoro de Medellín vuelve a ser el punto de encuentro de la comunidad de seguridad informática de Latinoamérica. Si tienes una investigación que vale la pena compartir, este es tu momento — envía tu propuesta en
https://www.dragonjarcon.org/cfp

February 16, 14:00

🗞️
NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA
🔒
La última semana en seguridad informática destaca la competencia de IA que desafía agentes con diversas vulnerabilidades, la integración del factor humano en sistemas automatizados y el aumento de inspecciones de puertas traseras en binarios. Además, se han corregido vulnerabilidades críticas en Microsoft y emergen nuevos métodos de ataque como ClickFix. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️
COMPETENCIA AI CYBER MODEL ARENA: PONIENDO A PRUEBA AGENTES DE IA EN CIBERSEGURIDAD
🤖
La AI Cyber Model Arena enfrenta a agentes de IA con 257 desafíos desde vulnerabilidades zero-day hasta seguridad en APIs, web y entornos cloud, impulsando defensas avanzadas para infraestructuras críticas.
👉
https://djar.co/HyESn
➡️
CLAWBANDS: INTEGRANDO EL FACTOR HUMANO EN AGENTES DE IA PARA MEJORAR LA SEGURIDAD
🛡️
ClawBands añade un middleware que incorpora control humano a los agentes de IA OpenClaw, supervisando y ajustando decisiones automatizadas para minimizar riesgos en la defensa contra ciberataques.
👉
https://djar.co/EImTC
➡️
IMPACTO DEL USO INTENSIVO DE IA EN EL AGOTAMIENTO LABORAL, SEGÚN ESTUDIO RECIENTE
⚠️
Un estudio muestra que, aunque la IA mejora la productividad, también puede incrementar el agotamiento laboral por el monitoreo constante y la adaptación requerida para interactuar eficazmente con sistemas inteligentes.
👉
https://djar.co/cTri
➡️
HERRAMIENTA DE IA IDENTIFICA 49% DE PUERTAS TRASERAS EN BINARIOS
🐞
Agentes de inteligencia artificial usando Ghidra detectan puertas traseras ocultas en binarios de servidores y proxies, mejorando la auditoría de seguridad y detección de código malicioso en infraestructuras críticas.
👉
https://djar.co/XWyRp
➡️
ANY.RUN
: ANÁLISIS INTERACTIVO DE MALWARE EN LA NUBE
👾
Plataforma sandbox en la nube que permite analizar comportamientos maliciosos en tiempo real con herramientas avanzadas para identificar tácticas y técnicas de ataques sin comprometer sistemas locales.
👉
https://djar.co/7gllos
➡️
ACTUALIZACIONES DE SEGURIDAD DE MICROSOFT FEBRERO 2026: 6 DÍA CERO CORREGIDOS
🛡️
Microsoft lanza parches críticos que solucionan seis vulnerabilidades de día cero explotadas activamente, recomendando su aplicación inmediata para proteger sistemas corporativos y personales.
👉
https://djar.co/yBCJbD
➡️
CÓMO UN ERROR TIPOGRÁFICO LLEVÓ A UNA EJECUCIÓN REMOTA EN FIREFOX
🦊
Un error de tipeo en Firefox permitió la ejecución remota de código, poniendo en riesgo la integridad del navegador y la seguridad del usuario.
👉
https://djar.co/8vZ4s
➡️
VULNERABILIDADES CRÍTICAS EN ARCHIVOS LNK DE WINDOWS
🔐
Se han detectado nuevas vulnerabilidades en archivos LNK que posibilitan ataques persistentes y suplantación en Windows. Herramientas avanzadas ayudan a identificar estos accesos anómalos para fortalecer defensas.
👉
https://djar.co/UobA
➡️
NUEVO ATAQUE CLICKFIX UTILIZA NSLOOKUP PARA ENTREGAR CARGA MALICIOSA POR DNS
🔍
Se ha detectado un método sofisticado que usa consultas DNS con nslookup para descargar malware a través de PowerShell, dificultando la detección tradicional.
👉
https://djar.co/qFI1
➡️
LA EVOLUCIÓN DE LAS TÉCNICAS DE EVASIÓN EN EDR: UNA CRONOLOGÍA HISTÓRICA
🕵️
Explora cómo han avanzado las técnicas para burlar sistemas de detección y respuesta en endpoints (EDR), un conocimiento fundamental para anticipar ataques y fortalecer defensas.
👉
https://djar.co/CO2X
En
DragonJAR.org
, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten.
No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.

February 13, 00:34

Solo por estar aquí, eres de los primeros en enterarte: ¡ya abrimos el CFP!
🎉
👉
https://www.papercall.io/dragonjarcon2026

February 02, 14:00

🗞️
NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA
🔒
En la última semana, se han destacado herramientas para evaluar la seguridad de IA, un ex ingeniero de Google condenado por espionaje, ataques sofisticados de phishing y amenazas del grupo Lazarus en empresas de drones. Además, Microsoft y WinRAR enfrentan vulnerabilidades críticas, mientras Nike investiga una brecha de datos. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️
BLACKICE: HERRAMIENTA DE RED TEAM BASADA EN CONTENEDORES PARA PRUEBAS DE SEGURIDAD EN IA
🛠️
Kit de herramientas para profesionales que evalúan vulnerabilidades en sistemas de inteligencia artificial, facilitando pruebas flexibles y escalables para detectar brechas de seguridad.
👉
https://djar.co/YoxR
➡️
OPENAI INICIA PRUEBAS DE ANUNCIOS EN CHATGPT Y ASEGURA CONFIANZA EN SUS RESPUESTAS
📢
OpenAI está implementando anuncios en ChatGPT para usuarios gratuitos y de pago, garantizando que esta implementación no afectará la calidad ni seguridad de las respuestas.
👉
https://djar.co/ST2Jsy
➡️
EXPERTO DE GOOGLE CONDENADO POR ESPIONAJE ECONÓMICO Y ROBO DE SECRETOS
⚠️
Linwei Ding, ex ingeniero de Google, fue declarado culpable de espionaje económico y robo de secretos comerciales relacionados con inteligencia artificial. Este caso resalta la necesidad de fortalecer la seguridad interna en empresas tecnológicas. Conoce más
👉
https://t.co/xWHlP1mH3T
➡️
CUIDADO CON EL TEXTO DE PHISHING DE RECOMPENSA DE AT&T QUE BUSCA TUS DATOS PERSONALES
🎯
Una campaña sofisticada de phishing suplanta a AT&T con mensajes falsos de recompensa para robar información personal y financiera. Aprende a identificar estos ataques y proteger tus datos.
👉
https://djar.co/iT0Kf
➡️
EMPRESAS EUROPEAS DE DRONES ATACADAS POR EL GRUPO LAZARUS
🚁
El grupo norcoreano Lazarus intensifica ataques para obtener espionaje tecnológico en empresas europeas del sector drones. Es vital reforzar la ciberseguridad en industrias críticas.
👉
https://djar.co/NLrMTw
➡️
MICROSOFT CORRIGE DE URGENCIA UNA VULNERABILIDAD CRÍTICA EN OFFICE
🛡️
Microsoft liberó un parche urgente para la vulnerabilidad CVE-2026-21509, que permite ejecución remota de código mediante documentos manipulados. Actualiza Office para evitar intrusiones.
👉
https://djar.co/cl6TP
➡️
VULNERABILIDAD EN WINRAR TODAVÍA EXPLOTADA POR HACKERS
⚠️
La vulnerabilidad CVE-2025-8088 en WinRAR sigue siendo usada por hackers para instalar malware en sistemas. Mantén el software actualizado y conoce las técnicas de ataque para proteger tus equipos.
👉
https://djar.co/eVsHU
➡️
SECURITY DAYS SPRING 2026: EVENTO CLAVE EN CIBERSEGURIDAD
🚀
Prepárate para seminarios, talleres y exposiciones sobre ransomware, ataques dirigidos y seguridad en la nube en el evento líder del sector. Reserva tu lugar y conoce la agenda completa
👉
https://djar.co/Ybf5QL
➡️
ATAQUES DE RELAY NTLM: EXPLORANDO LA VULNERABILIDAD EN SMB
🔁
Un estudio práctico revela cómo la falta de firma en SMB facilita ataques de retransmisión NTLM que permiten acceso remoto no autorizado. Aprende a detectar y proteger tus sistemas eficazmente.
👉
https://djar.co/weIS
➡️
NIKE INVESTIGA UNA BRECHA DE DATOS TRAS FILTRACIONES DE UN GRUPO DE EXTORSIÓN
🔐
Nike enfrenta una filtración de 1.4 TB de archivos por el grupo de ransomware World Leaks, poniendo en riesgo información confidencial y datos sensibles. Descubre los detalles y las medidas tomadas por Nike.
👉
https://djar.co/NKtp
En
DragonJAR.org
, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten.
No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.

December 22, 14:00

🗞️
NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA
🔒
Una vulnerabilidad crítica en firewalls de WatchGuard y un exploit zero-day en equipos Cisco resaltan la urgencia de actualizaciones de seguridad. Además, el ransomware Crypto24 se expande en América Latina. Las campañas de phishing avanzan con tácticas sofisticadas, mientras que Latinoamérica mejora en ciberseguridad pero enfrenta amenazas complejas. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️
Vulnerabilidad Crítica RCE Afecta a Más de 115,000 Firewalls WatchGuard
🔓
Una falla grave de ejecución remota de código (RCE) pone en riesgo a más de 115,000 dispositivos Firebox de WatchGuard. Se recomienda actualizar inmediatamente con los parches oficiales.
👉
https://djar.co/YibmO
➡️
Docker Lanza Más de 1,000 Imágenes Endurecidas de Código Abierto
🐳
Docker ofrece gratis bajo licencia Apache 2.0 más de mil imágenes Hardened (DHI) para mejorar la seguridad en contenedores. Esta iniciativa facilita entornos más seguros y reduce riesgos en aplicaciones contenerizadas.
👉
https://djar.co/ZWs4l
➡️
CISA Incorpora Vulnerabilidad Activamente Explotada en WatchGuard Fireware OS
🛡️
La agencia estadounidense añade una amenaza real en Fireware de WatchGuard, alertando sobre riesgos para dispositivos de red y la necesidad de mitigar accesos no autorizados.
👉
https://djar.co/iaaS
➡️
Cisco Alerta sobre Ataques Activos que Explotan Vulnerabilidad Zero-Day en Dispositivos de Seguridad de Correo
⚠️
Cisco confirma un exploit activo que aprovecha una vulnerabilidad crítica (puntaje 10.0) en sus appliances AsyncOS, permitiendo acceso root y comprometiendo comunicaciones empresariales.
👉
https://djar.co/xcs5
➡️
Phishing Avanzado Utiliza Autorización por Código de Dispositivo para Tomar Control de Cuentas
🎣
Proofpoint detecta campañas sofisticadas de phishing que emplean códigos generados en dispositivos para secuestrar cuentas, aumentando la necesidad de vigilancia y defensa continua.
👉
https://djar.co/CX2Zv
➡️
Ransomware Crypto24 Se Expande en América Latina Evadiendo Soluciones EDR
🚨
El ransomware Crypto24 crece rápidamente en Latinoamérica, logrando evadir tecnologías EDR y representando una amenaza crítica para infraestructuras y sistemas corporativos.
👉
https://djar.co/AwTf
➡️
Hewlett Packard Enterprise Soluciona Falla Crítica en OneView que Permitía Ejecución Remota de Código
🛡️
Hewlett Packard Enterprise lanza parche para vulnerabilidad grave en OneView que permitía a atacantes ejecutar código remoto sin autenticación, protegiendo infraestructuras críticas.
👉
https://djar.co/o9YPih
➡️
Informe OEA-BID 2025: Latinoamérica Avanza en Ciberseguridad pero Enfrenta Amenazas Complejas
🌎
El informe conjunto de OEA y BID destaca progresos en capacidades de ciberseguridad en Latinoamérica, pero alerta sobre brechas persistentes y ataques sofisticados.
👉
https://djar.co/ubPHI6
➡️
GachiLoader: Derrotando Malware en Node.js con Trazado de API
🛡️
Check Point Research presenta GachiLoader, un sofisticado cargador de malware para Node.js que opera dentro de la Red Fantasma de YouTube.
👉
https://djar.co/gSL4Y0
➡️
Tendencias de Phishing en 2025: Nuevas Vías de Ataque Más Allá del Correo Electrónico
🎣
Los ataques de phishing se expanden a redes sociales, anuncios maliciosos y técnicas en navegadores que evaden MFA para robar credenciales.
👉
https://djar.co/ysK09c
En
DragonJAR.org
, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten.
No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.

December 15, 14:00

🗞️
NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA
🔒
En la última semana, la ciberseguridad ha sido crucial con vulnerabilidades críticas en Google Cloud y React2Shell, amenazas de ransomware multiplataforma y el impulso de Microsoft hacia un bug bounty más inclusivo. Además, se presentaron nuevas herramientas en Kali Linux para fortalecer el hacking ético. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️
CÓMO DESPLEGAR INTELIGENCIA ARTIFICIAL CON SEGURIDAD EN TU EMPRESA
🔐
Descubre las mejores prácticas para implementar soluciones de inteligencia artificial sin comprometer la ciberseguridad empresarial.
👉
https://djar.co/ATAu
➡️
VULNERABILIDAD CRÍTICA EN GOOGLE CLOUD SHELL: ESCAPE DE CONTENEDORES
🐳
Un análisis revela cómo una falla en Google Cloud Shell permite la evasión de contenedores, afectando la integridad del entorno y la privacidad de los usuarios.
👉
https://djar.co/zkxL
➡️
WHITE RABBIT: EXPERTOS EN EVALUACIÓN DE VULNERABILIDADES
🔐
WhiteRabbit es una empresa líder en pruebas de penetración que detecta y explota vulnerabilidades críticas como inyección SQL y acceso root no autorizado, fortaleciendo la seguridad de sistemas sensibles.
👉
https://djar.co/Ik5AL
➡️
RESUMEN SEMANAL: AMENAZAS DE MALWARE, ROOTKITS Y VULNERABILIDADES EN DOCKER
🛡️
Análisis de amenazas recientes como el botnet Mirai, vulnerabilidades críticas en Docker, rootkit ValleyRAT y el uso de inteligencia artificial en ataques sofisticados.
👉
https://djar.co/Wl6Rce
➡️
ADVERTENCIA URGENTE: VULNERABILIDAD CRÍTICA REACT2SHELL (CVE-2025-55182)
🔥
Se ha identificado una vulnerabilidad crítica RCE en React2Shell que podría permitir control total de sistemas afectados.
👉
https://djar.co/gwze
➡️
INTELIGENCIA EN DESCIFRADO DE RANSOMWARE: CLAVE PARA CONTRARRESTAR ATAQUES
🛡️
El análisis de ransomware se centra en identificar patrones de cifrado y tácticas de ataque para facilitar el descifrado y la detección oportuna.
👉
https://djar.co/hkICzv
➡️
APPLE CORRIGE DOS FLAWS ZERO-DAY EXPLOTADOS EN ATAQUES “SOFISTICADOS”
🍏
Apple lanza actualizaciones urgentes para solucionar dos vulnerabilidades zero-day activamente explotadas que afectan a usuarios con perfiles sensibles.
👉
https://djar.co/Xsop8
➡️
MICROSOFT AMPLÍA SU PROGRAMA DE RECOMPENSAS POR VULNERABILIDADES
💸
Microsoft incluye cualquier falla en sus servicios en la nube en su programa de bug bounty, incentivando la detección de vulnerabilidades críticas.
👉
https://djar.co/t5Oa
➡️
01FLIP: RANSOMWARE MULTIPLATAFORMA ESCRITO EN RUST
🔐
Ransomware desarrollado en Rust que cifra datos y filtra información confidencial en la dark web.
👉
https://djar.co/TaZem
➡️
KALI LINUX 2025.4: NUEVAS HERRAMIENTAS PARA HACKING ÉTICO Y PRUEBAS DE PENETRACIÓN
🐉
La versión 2025.4 de Kali Linux incluye tres nuevas herramientas, enfocada en ataques y análisis de redes inalámbricas.
👉
https://djar.co/1toi0
En
DragonJAR.org
, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten.
No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.

November 03, 14:00

🗞️
NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA
🔒
OpenAI lanza Aardvark, un agente de seguridad impulsado por IA que mejora la ciberseguridad. Mientras tanto, un hacker roba datos de 1.2 millones de donantes en Penn, y se advierte sobre vulnerabilidades críticas en Cisco y Microsoft. Además, se reportan fugas de datos a través de chatbots y 300 millones de credenciales robadas en la dark web. Discover these and more details in the following list of cybersecurity news:
➡️
OpenAI PRESENTA AARDVARK: AGENTE DE SEGURIDAD IMPULSADO POR IA
(
🤖
)
OpenAI ha lanzado Aardvark, un innovador agente capaz de escanear, explotar y corregir automáticamente fallos de software, representando un significativo avance en la ciberseguridad impulsada por inteligencia artificial.
👉
https://djar.co/6DrAb
➡️
HACKER DE PENN ROBA 1.2 MILLONES DE REGISTROS DE DONANTES
(
💻
)
Un hacker ha afirmado ser responsable de un ciberataque a la Universidad de Pennsylvania, exponiendo datos de 1.2 millones de donantes. Este incidente ha generado preocupación sobre la seguridad de la información.
👉
https://djar.co/9OYN
➡️
BADCANDY WEBSHELL AMENAZA A DISPOSITIVOS CISCO IOS XE SIN PARCHEAR
(
⚠️
)
El gobierno australiano alerta sobre nuevos ataques dirigidos a dispositivos Cisco IOS XE sin parchear que aprovechan la vulnerabilidad CVE-2023-20198. Asegúrate de actualizar tu sistema y evitar amenazas inminentes.
👉
https://djar.co/Ofnp
➡️
CHATBOTS DE IA: EL ESLABÓN DÉBIL EN LA FUGA DE DATOS EMPRESARIALES
(
🤖
)
Los chatbots e IA generativa están incrementando el riesgo de fugas de datos en las empresas. Los empleados suelen compartir información sensible sin ser conscientes de las implicaciones.
👉
https://djar.co/CAfL
➡️
CISA ADVIERTE SOBRE VULNERABILIDADES EXPLOTADAS EN DASSAULT
(
⚠️
)
La Agencia de Seguridad Cibernética e Infraestructura (CISA) ha emitido una advertencia crucial sobre dos vulnerabilidades activamente explotadas en el software DELMIA Apriso de Dassault Systèmes. Infórmate aquí.
👉
https://djar.co/fPrdUA
➡️
CAMPAÑA WATER SACI: UNA AMENAZA EN WHATSAPP
(
🌊
)
La investigación sobre la campaña Water Saci revela tácticas sofisticadas de comando y control, permitiendo a los atacantes coordinar operaciones de botnet con precisión. Aquí te contamos más
👉
https://djar.co/SDQ7NK
➡️
PROTON EXPONE 300 MILLONES DE CREDENCIALES ROBADAS
(
🔒
)
Proton ha revelado que un total de 300 millones de credenciales robadas se están comercializando en la dark web, con casi la mitad de ellas incluyendo contraseñas. ¡Infórmate aquí sobre cómo protegerte!
👉
https://djar.co/MYkF
➡️
VULNERABILIDAD CRÍTICA EN MICROSOFT WSUS EXPLOTADA
(
⚠️
)
La vulnerabilidad crítica CVE-2025-59287 en WSUS de Microsoft está siendo activamente explotada. Es imperativo que las organizaciones tomen medidas para protegerse contra esta amenaza.
👉
https://djar.co/HyRPrE
➡️
TRES MIL MILLONES DE DISPOSITIVOS SON VULNERABLES ANTE NUEVA FALTA DE SEGURIDAD EN NAVEGADORES
(
🛡️
)
Si utilizas Chrome o cualquier navegador basado en Chromium, corres el riesgo de ser víctima de una nueva falla que afecta a sistemas operativos como Windows, Linux, macOS, Android e iOS. Aprende cómo mitigar estos riesgos y proteger tus datos sensibles.
👉
https://djar.co/2fbB7O
➡️
HERODOTUS: MALWARE DE ANDROID IMITA LA ESCRITURA HUMANA
(
💻
)
Investigadores de Threat Fabric han descubierto un malware para Android llamado Herodotus, que utiliza retrasos aleatorios en la escritura para evadir la detección. ¡Descubre más sobre esta amenaza!
👉
https://djar.co/bZivAP
En
DragonJAR.org
, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten.
No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.

October 13, 14:00

🗞️
NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA
🔒
La última semana estuvo marcada por vulnerabilidades críticas en Oracle y Gladinet, compromisos de configuración en SonicWall y el resurgimiento del ransomware con alianzas como DragonForce. Además, Google presentó una IA para mejorar la seguridad del código, mientras los ataques al sector educativo aumentan y Microsoft refuerza Windows 11. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️
Vulnerabilidad Crítica en Oracle E-Business Suite
🔒
Oracle ha emitido una alerta sobre la falla CVE-2025-61884 que permite a los hackers acceder a datos sensibles sin necesidad de un inicio de sesión.
👉
https://djar.co/yB5Vb
➡️
Nuevo Agente de IA para Seguridad del Código
🤖
Google DeepMind ha presentado CodeMender, un innovador agente impulsado por inteligencia artificial que mejora la seguridad del código de manera automática.
👉
https://djar.co/Ch4Tjc
➡️
Nuevas Aliados en el Mundo del Ransomware
🚨
DragonForce, LockBit y Qilin han formado una nueva alianza estratégica para dominar el panorama del ransomware.
👉
https://djar.co/QJwtk
➡️
Vulnerabilidad Crítica en Gladinet
⚠️
Actores maliciosos están aprovechando una vulnerabilidad crítica de día cero en Gladinet CentreStack y Triofox, permitiendo el acceso no autorizado a archivos del sistema.
👉
https://djar.co/Xp2K
➡️
Compromiso en SonicWall
⚠️
Recientes informes indican que atacantes han comprometido todos los archivos de respaldo de configuración del firewall de los clientes de SonicWall que utilizan su servicio de respaldo en la nube.
👉
https://djar.co/ZslL
➡️
Alerta de Extorsión: Lapsus$ en el Comercio Minorista
🔓
Las organizaciones deben estar en alerta ante la creciente amenaza de Lapsus$, un grupo cibernético que está focalizando sus ataques en el comercio minorista y la hostelería con tácticas de extorsión.
👉
https://djar.co/I0cJ
➡️
Vulnerabilidad Crítica en Redis de 13 Años
⚠️
Redis ha abordado una vulnerabilidad grave, con un puntaje CVSS de 10, que permite la ejecución remota de código en todas sus versiones.
👉
https://djar.co/dGHf
➡️
Cibercriminales Ataquen Universidades para Secuestrar Pagos
🎓
Un grupo de ciberdelincuentes ha atacado universidades en EE.UU. para secuestrar pagos salariales. Conoce más sobre estas tácticas delictivas.
👉
https://djar.co/fjqCY
➡️
Microsoft Elimina Métodos de Bypass en Windows 11
🔒
Microsoft ha tomado medidas para fortalecer la seguridad de Windows 11, eliminando más métodos que permitían a los usuarios crear cuentas locales y eludir el requisito de iniciar sesión con una cuenta de Microsoft.
👉
https://djar.co/8EaN1D
➡️
Storm-1175 Explota Vulnerabilidad en GoAnywhere MFT
🚨
El grupo cibercriminal Storm-1175 ha comenzado a utilizar una vulnerabilidad crítica en GoAnywhere MFT para lanzar ataques de ransomware Medusa.
👉
https://djar.co/zuhh
En
DragonJAR.org
, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten.
No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.

September 29, 14:02

🗞️
NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA
🔒
En la última semana, se han reportado ataques críticos como el acceso root a Apple CarPlay, una brecha en una agencia federal de EE. UU. y explotación de vulnerabilidades en Cisco ASA. Además, un nuevo malware europeo y el uso de Google Ads para propagar un troyano ponen en riesgo a los usuarios. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:
➡️
CLOUDFLARE LANZA ÍNDICE DE BÚSQUEDA OPTIMIZADO POR IA
(
🤖
)
Cloudflare está a punto de lanzar un índice para dominios optimizado mediante inteligencia artificial, brindando APIs y herramientas estándar que facilitarán a los desarrolladores de IA la creación y recuperación de contenido web.
👉
https://djar.co/QoOzm
➡️
EXPLOITACIÓN CRÍTICA DE APPLE CARPLAY PARA OBTENER ACCESO ROOT
(
🍏
)
Investigadores en la conferencia DefCon han expuesto una cadena de exploits que permite a los atacantes acceder de manera remota a dispositivos a través de Apple CarPlay.
👉
https://djar.co/CPeS8Q
➡️
CISA REPORTA BRECHA EN AGENCIA FEDERAL
(
🚨
)
La CISA ha revelado que hackers lograron infiltrarse en una agencia federal de EE. UU. utilizando un exploit no corregido. Conoce los detalles y refuerza tus medidas de protección.
👉
https://djar.co/rx4S
➡️
VULNERABILIDAD CRÍTICA EN NVIDIA MERLIN DESCUBIERTA
(
⚠️
)
Investigadores han revelado una grave vulnerabilidad en la biblioteca NVIDIA Merlin Transformers4Rec, que podría permitir a atacantes ejecutar código remotamente.
👉
https://djar.co/vDiNcK
➡️
URGENTE: ATAQUE A VULNERABILIDADES DE DÍA CERO EN CISCO ASA
(

)
Las vulnerabilidades CVE-2025-20333 y 20362 de Cisco ASA están siendo activamente explotadas. CISA ha emitido una directiva para la mitigación de emergencias, lo que subraya la necesidad de parches inmediatos.
👉
https://djar.co/ZlF5eO
➡️
GOOGLE ADS UTILIZADOS PARA PROPAGAR TROYANO DISFRAZADO
(
💻
)
Un reciente análisis ha revelado que anuncios de Google están siendo utilizados para difundir un troyano camuflado como una versión premium de TradingView. Esta situación pone en grave riesgo a los usuarios desprevenidos.
👉
https://djar.co/HO9H
➡️
NUEVO MALWARE DE NIMBUS MANTICORE APUNTA A EUROPA
(
🦠
)
Nimbus Manticore ha lanzado un nuevo malware que ataca sectores estratégicos como defensa, manufactura y telecomunicaciones.
👉
https://djar.co/awBPCA
➡️
MONITOREO DE AS-SETS Y SU IMPORTANCIA
(
🔍
)
Los AS-SETs son elementos clave para la construcción de filtros de rutas BGP en Internet. Es fundamental que los operadores supervisen las membresías de AS-SET para su ASN, ya que esto puede mejorar significativamente la seguridad y eficiencia de las redes.
👉
https://djar.co/iGZJ0N
➡️
STELLANTIS CONFIRMA BRECHA DE DATOS TRAS HACK A SALESFORCE
(
🛡️
)
La multinacional automotriz Stellantis ha reconocido que un ataque a un proveedor de servicios ha comprometido los datos de algunos de sus clientes en América del Norte. No te pierdas los detalles sobre cómo las empresas pueden prevenir futuros incidentes.
👉
https://djar.co/1MK4
➡️
HACKERS CHINOS REDNOVEMBER ATACAN GOBIERNOS MUNDIALES
(
🔒
)
El grupo de hackers respaldado por el estado chino, RedNovember, ha lanzado ataques dirigidos a gobiernos y organizaciones internacionales utilizando herramientas sofisticadas como Pantegana y Cobalt Strike.
👉
https://djar.co/o4EWlp
En
DragonJAR.org
, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten.
No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.