DragonJAR - Seguridad Informática, Hacking

Si están investigando o creando algo y quieren hacerlo público, recuerden que el CFP de DragonJARCON.org está abierto hasta el 31 de marzo. Este año el evento es en Medellín, Colombia, el 10 y 11 de septiembre. Envíen su propuesta en: https://www.dragonjarcon.org/cfp

🐉 El 10 y 11 de septiembre de 2026, el Centro de Convenciones El Tesoro de Medellín vuelve a ser el punto de encuentro de la comunidad de seguridad informática de Latinoamérica. Si tienes una investigación que vale la pena compartir, este es tu momento — envía tu propuesta en https://www.dragonjarcon.org/cfp

🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒 La última semana en seguridad informática destaca la competencia de IA que desafía agentes con diversas vulnerabilidades, la integración del factor humano en sistemas automatizados y el aumento de inspecciones de puertas traseras en binarios. Además, se han corregido vulnerabilidades críticas en Microsoft y emergen nuevos métodos de ataque como ClickFix. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática: ➡️ COMPETENCIA AI CYBER MODEL ARENA: PONIENDO A PRUEBA AGENTES DE IA EN CIBERSEGURIDAD 🤖 La AI Cyber Model Arena enfrenta a agentes de IA con 257 desafíos desde vulnerabilidades zero-day hasta seguridad en APIs, web y entornos cloud, impulsando defensas avanzadas para infraestructuras críticas. 👉 https://djar.co/HyESn ➡️ CLAWBANDS: INTEGRANDO EL FACTOR HUMANO EN AGENTES DE IA PARA MEJORAR LA SEGURIDAD 🛡️ ClawBands añade un middleware que incorpora control humano a los agentes de IA OpenClaw, supervisando y ajustando decisiones automatizadas para minimizar riesgos en la defensa contra ciberataques. 👉 https://djar.co/EImTC ➡️ IMPACTO DEL USO INTENSIVO DE IA EN EL AGOTAMIENTO LABORAL, SEGÚN ESTUDIO RECIENTE ⚠️ Un estudio muestra que, aunque la IA mejora la productividad, también puede incrementar el agotamiento laboral por el monitoreo constante y la adaptación requerida para interactuar eficazmente con sistemas inteligentes. 👉 https://djar.co/cTri ➡️ HERRAMIENTA DE IA IDENTIFICA 49% DE PUERTAS TRASERAS EN BINARIOS 🐞 Agentes de inteligencia artificial usando Ghidra detectan puertas traseras ocultas en binarios de servidores y proxies, mejorando la auditoría de seguridad y detección de código malicioso en infraestructuras críticas. 👉 https://djar.co/XWyRp ➡️ ANY.RUN: ANÁLISIS INTERACTIVO DE MALWARE EN LA NUBE 👾 Plataforma sandbox en la nube que permite analizar comportamientos maliciosos en tiempo real con herramientas avanzadas para identificar tácticas y técnicas de ataques sin comprometer sistemas locales. 👉 https://djar.co/7gllos ➡️ ACTUALIZACIONES DE SEGURIDAD DE MICROSOFT FEBRERO 2026: 6 DÍA CERO CORREGIDOS 🛡️ Microsoft lanza parches críticos que solucionan seis vulnerabilidades de día cero explotadas activamente, recomendando su aplicación inmediata para proteger sistemas corporativos y personales. 👉 https://djar.co/yBCJbD ➡️ CÓMO UN ERROR TIPOGRÁFICO LLEVÓ A UNA EJECUCIÓN REMOTA EN FIREFOX 🦊 Un error de tipeo en Firefox permitió la ejecución remota de código, poniendo en riesgo la integridad del navegador y la seguridad del usuario. 👉 https://djar.co/8vZ4s ➡️ VULNERABILIDADES CRÍTICAS EN ARCHIVOS LNK DE WINDOWS 🔐 Se han detectado nuevas vulnerabilidades en archivos LNK que posibilitan ataques persistentes y suplantación en Windows. Herramientas avanzadas ayudan a identificar estos accesos anómalos para fortalecer defensas. 👉 https://djar.co/UobA ➡️ NUEVO ATAQUE CLICKFIX UTILIZA NSLOOKUP PARA ENTREGAR CARGA MALICIOSA POR DNS 🔍 Se ha detectado un método sofisticado que usa consultas DNS con nslookup para descargar malware a través de PowerShell, dificultando la detección tradicional. 👉 https://djar.co/qFI1 ➡️ LA EVOLUCIÓN DE LAS TÉCNICAS DE EVASIÓN EN EDR: UNA CRONOLOGÍA HISTÓRICA 🕵️ Explora cómo han avanzado las técnicas para burlar sistemas de detección y respuesta en endpoints (EDR), un conocimiento fundamental para anticipar ataques y fortalecer defensas. 👉 https://djar.co/CO2X En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.

Solo por estar aquí, eres de los primeros en enterarte: ¡ya abrimos el CFP! 🎉 👉 https://www.papercall.io/dragonjarcon2026

🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒 En la última semana, se han destacado herramientas para evaluar la seguridad de IA, un ex ingeniero de Google condenado por espionaje, ataques sofisticados de phishing y amenazas del grupo Lazarus en empresas de drones. Además, Microsoft y WinRAR enfrentan vulnerabilidades críticas, mientras Nike investiga una brecha de datos. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática: ➡️ BLACKICE: HERRAMIENTA DE RED TEAM BASADA EN CONTENEDORES PARA PRUEBAS DE SEGURIDAD EN IA 🛠️ Kit de herramientas para profesionales que evalúan vulnerabilidades en sistemas de inteligencia artificial, facilitando pruebas flexibles y escalables para detectar brechas de seguridad. 👉 https://djar.co/YoxR ➡️ OPENAI INICIA PRUEBAS DE ANUNCIOS EN CHATGPT Y ASEGURA CONFIANZA EN SUS RESPUESTAS 📢 OpenAI está implementando anuncios en ChatGPT para usuarios gratuitos y de pago, garantizando que esta implementación no afectará la calidad ni seguridad de las respuestas. 👉 https://djar.co/ST2Jsy ➡️ EXPERTO DE GOOGLE CONDENADO POR ESPIONAJE ECONÓMICO Y ROBO DE SECRETOS ⚠️ Linwei Ding, ex ingeniero de Google, fue declarado culpable de espionaje económico y robo de secretos comerciales relacionados con inteligencia artificial. Este caso resalta la necesidad de fortalecer la seguridad interna en empresas tecnológicas. Conoce más 👉 https://t.co/xWHlP1mH3T ➡️ CUIDADO CON EL TEXTO DE PHISHING DE RECOMPENSA DE AT&T QUE BUSCA TUS DATOS PERSONALES 🎯 Una campaña sofisticada de phishing suplanta a AT&T con mensajes falsos de recompensa para robar información personal y financiera. Aprende a identificar estos ataques y proteger tus datos. 👉 https://djar.co/iT0Kf ➡️ EMPRESAS EUROPEAS DE DRONES ATACADAS POR EL GRUPO LAZARUS 🚁 El grupo norcoreano Lazarus intensifica ataques para obtener espionaje tecnológico en empresas europeas del sector drones. Es vital reforzar la ciberseguridad en industrias críticas. 👉 https://djar.co/NLrMTw ➡️ MICROSOFT CORRIGE DE URGENCIA UNA VULNERABILIDAD CRÍTICA EN OFFICE 🛡️ Microsoft liberó un parche urgente para la vulnerabilidad CVE-2026-21509, que permite ejecución remota de código mediante documentos manipulados. Actualiza Office para evitar intrusiones. 👉 https://djar.co/cl6TP ➡️ VULNERABILIDAD EN WINRAR TODAVÍA EXPLOTADA POR HACKERS ⚠️ La vulnerabilidad CVE-2025-8088 en WinRAR sigue siendo usada por hackers para instalar malware en sistemas. Mantén el software actualizado y conoce las técnicas de ataque para proteger tus equipos. 👉 https://djar.co/eVsHU ➡️ SECURITY DAYS SPRING 2026: EVENTO CLAVE EN CIBERSEGURIDAD 🚀 Prepárate para seminarios, talleres y exposiciones sobre ransomware, ataques dirigidos y seguridad en la nube en el evento líder del sector. Reserva tu lugar y conoce la agenda completa 👉 https://djar.co/Ybf5QL ➡️ ATAQUES DE RELAY NTLM: EXPLORANDO LA VULNERABILIDAD EN SMB 🔁 Un estudio práctico revela cómo la falta de firma en SMB facilita ataques de retransmisión NTLM que permiten acceso remoto no autorizado. Aprende a detectar y proteger tus sistemas eficazmente. 👉 https://djar.co/weIS ➡️ NIKE INVESTIGA UNA BRECHA DE DATOS TRAS FILTRACIONES DE UN GRUPO DE EXTORSIÓN 🔐 Nike enfrenta una filtración de 1.4 TB de archivos por el grupo de ransomware World Leaks, poniendo en riesgo información confidencial y datos sensibles. Descubre los detalles y las medidas tomadas por Nike. 👉 https://djar.co/NKtp En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.

🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒 Una vulnerabilidad crítica en firewalls de WatchGuard y un exploit zero-day en equipos Cisco resaltan la urgencia de actualizaciones de seguridad. Además, el ransomware Crypto24 se expande en América Latina. Las campañas de phishing avanzan con tácticas sofisticadas, mientras que Latinoamérica mejora en ciberseguridad pero enfrenta amenazas complejas. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática: ➡️ Vulnerabilidad Crítica RCE Afecta a Más de 115,000 Firewalls WatchGuard 🔓 Una falla grave de ejecución remota de código (RCE) pone en riesgo a más de 115,000 dispositivos Firebox de WatchGuard. Se recomienda actualizar inmediatamente con los parches oficiales. 👉 https://djar.co/YibmO ➡️ Docker Lanza Más de 1,000 Imágenes Endurecidas de Código Abierto 🐳 Docker ofrece gratis bajo licencia Apache 2.0 más de mil imágenes Hardened (DHI) para mejorar la seguridad en contenedores. Esta iniciativa facilita entornos más seguros y reduce riesgos en aplicaciones contenerizadas. 👉 https://djar.co/ZWs4l ➡️ CISA Incorpora Vulnerabilidad Activamente Explotada en WatchGuard Fireware OS 🛡️ La agencia estadounidense añade una amenaza real en Fireware de WatchGuard, alertando sobre riesgos para dispositivos de red y la necesidad de mitigar accesos no autorizados. 👉 https://djar.co/iaaS ➡️ Cisco Alerta sobre Ataques Activos que Explotan Vulnerabilidad Zero-Day en Dispositivos de Seguridad de Correo ⚠️ Cisco confirma un exploit activo que aprovecha una vulnerabilidad crítica (puntaje 10.0) en sus appliances AsyncOS, permitiendo acceso root y comprometiendo comunicaciones empresariales. 👉 https://djar.co/xcs5 ➡️ Phishing Avanzado Utiliza Autorización por Código de Dispositivo para Tomar Control de Cuentas 🎣 Proofpoint detecta campañas sofisticadas de phishing que emplean códigos generados en dispositivos para secuestrar cuentas, aumentando la necesidad de vigilancia y defensa continua. 👉 https://djar.co/CX2Zv ➡️ Ransomware Crypto24 Se Expande en América Latina Evadiendo Soluciones EDR 🚨 El ransomware Crypto24 crece rápidamente en Latinoamérica, logrando evadir tecnologías EDR y representando una amenaza crítica para infraestructuras y sistemas corporativos. 👉 https://djar.co/AwTf ➡️ Hewlett Packard Enterprise Soluciona Falla Crítica en OneView que Permitía Ejecución Remota de Código 🛡️ Hewlett Packard Enterprise lanza parche para vulnerabilidad grave en OneView que permitía a atacantes ejecutar código remoto sin autenticación, protegiendo infraestructuras críticas. 👉 https://djar.co/o9YPih ➡️ Informe OEA-BID 2025: Latinoamérica Avanza en Ciberseguridad pero Enfrenta Amenazas Complejas 🌎 El informe conjunto de OEA y BID destaca progresos en capacidades de ciberseguridad en Latinoamérica, pero alerta sobre brechas persistentes y ataques sofisticados. 👉 https://djar.co/ubPHI6 ➡️ GachiLoader: Derrotando Malware en Node.js con Trazado de API 🛡️ Check Point Research presenta GachiLoader, un sofisticado cargador de malware para Node.js que opera dentro de la Red Fantasma de YouTube. 👉 https://djar.co/gSL4Y0 ➡️ Tendencias de Phishing en 2025: Nuevas Vías de Ataque Más Allá del Correo Electrónico 🎣 Los ataques de phishing se expanden a redes sociales, anuncios maliciosos y técnicas en navegadores que evaden MFA para robar credenciales. 👉 https://djar.co/ysK09c En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.

🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒 En la última semana, la ciberseguridad ha sido crucial con vulnerabilidades críticas en Google Cloud y React2Shell, amenazas de ransomware multiplataforma y el impulso de Microsoft hacia un bug bounty más inclusivo. Además, se presentaron nuevas herramientas en Kali Linux para fortalecer el hacking ético. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática: ➡️ CÓMO DESPLEGAR INTELIGENCIA ARTIFICIAL CON SEGURIDAD EN TU EMPRESA 🔐 Descubre las mejores prácticas para implementar soluciones de inteligencia artificial sin comprometer la ciberseguridad empresarial. 👉 https://djar.co/ATAu ➡️ VULNERABILIDAD CRÍTICA EN GOOGLE CLOUD SHELL: ESCAPE DE CONTENEDORES 🐳 Un análisis revela cómo una falla en Google Cloud Shell permite la evasión de contenedores, afectando la integridad del entorno y la privacidad de los usuarios. 👉 https://djar.co/zkxL ➡️ WHITE RABBIT: EXPERTOS EN EVALUACIÓN DE VULNERABILIDADES 🔐 WhiteRabbit es una empresa líder en pruebas de penetración que detecta y explota vulnerabilidades críticas como inyección SQL y acceso root no autorizado, fortaleciendo la seguridad de sistemas sensibles. 👉 https://djar.co/Ik5AL ➡️ RESUMEN SEMANAL: AMENAZAS DE MALWARE, ROOTKITS Y VULNERABILIDADES EN DOCKER 🛡️ Análisis de amenazas recientes como el botnet Mirai, vulnerabilidades críticas en Docker, rootkit ValleyRAT y el uso de inteligencia artificial en ataques sofisticados. 👉 https://djar.co/Wl6Rce ➡️ ADVERTENCIA URGENTE: VULNERABILIDAD CRÍTICA REACT2SHELL (CVE-2025-55182) 🔥 Se ha identificado una vulnerabilidad crítica RCE en React2Shell que podría permitir control total de sistemas afectados. 👉 https://djar.co/gwze ➡️ INTELIGENCIA EN DESCIFRADO DE RANSOMWARE: CLAVE PARA CONTRARRESTAR ATAQUES 🛡️ El análisis de ransomware se centra en identificar patrones de cifrado y tácticas de ataque para facilitar el descifrado y la detección oportuna. 👉 https://djar.co/hkICzv ➡️ APPLE CORRIGE DOS FLAWS ZERO-DAY EXPLOTADOS EN ATAQUES “SOFISTICADOS” 🍏 Apple lanza actualizaciones urgentes para solucionar dos vulnerabilidades zero-day activamente explotadas que afectan a usuarios con perfiles sensibles. 👉 https://djar.co/Xsop8 ➡️ MICROSOFT AMPLÍA SU PROGRAMA DE RECOMPENSAS POR VULNERABILIDADES 💸 Microsoft incluye cualquier falla en sus servicios en la nube en su programa de bug bounty, incentivando la detección de vulnerabilidades críticas. 👉 https://djar.co/t5Oa ➡️ 01FLIP: RANSOMWARE MULTIPLATAFORMA ESCRITO EN RUST 🔐 Ransomware desarrollado en Rust que cifra datos y filtra información confidencial en la dark web. 👉 https://djar.co/TaZem ➡️ KALI LINUX 2025.4: NUEVAS HERRAMIENTAS PARA HACKING ÉTICO Y PRUEBAS DE PENETRACIÓN 🐉 La versión 2025.4 de Kali Linux incluye tres nuevas herramientas, enfocada en ataques y análisis de redes inalámbricas. 👉 https://djar.co/1toi0 En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.

🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒 OpenAI lanza Aardvark, un agente de seguridad impulsado por IA que mejora la ciberseguridad. Mientras tanto, un hacker roba datos de 1.2 millones de donantes en Penn, y se advierte sobre vulnerabilidades críticas en Cisco y Microsoft. Además, se reportan fugas de datos a través de chatbots y 300 millones de credenciales robadas en la dark web. Discover these and more details in the following list of cybersecurity news: ➡️ OpenAI PRESENTA AARDVARK: AGENTE DE SEGURIDAD IMPULSADO POR IA (🤖) OpenAI ha lanzado Aardvark, un innovador agente capaz de escanear, explotar y corregir automáticamente fallos de software, representando un significativo avance en la ciberseguridad impulsada por inteligencia artificial. 👉 https://djar.co/6DrAb ➡️ HACKER DE PENN ROBA 1.2 MILLONES DE REGISTROS DE DONANTES (💻) Un hacker ha afirmado ser responsable de un ciberataque a la Universidad de Pennsylvania, exponiendo datos de 1.2 millones de donantes. Este incidente ha generado preocupación sobre la seguridad de la información. 👉 https://djar.co/9OYN ➡️ BADCANDY WEBSHELL AMENAZA A DISPOSITIVOS CISCO IOS XE SIN PARCHEAR (⚠️) El gobierno australiano alerta sobre nuevos ataques dirigidos a dispositivos Cisco IOS XE sin parchear que aprovechan la vulnerabilidad CVE-2023-20198. Asegúrate de actualizar tu sistema y evitar amenazas inminentes. 👉 https://djar.co/Ofnp ➡️ CHATBOTS DE IA: EL ESLABÓN DÉBIL EN LA FUGA DE DATOS EMPRESARIALES (🤖) Los chatbots e IA generativa están incrementando el riesgo de fugas de datos en las empresas. Los empleados suelen compartir información sensible sin ser conscientes de las implicaciones. 👉 https://djar.co/CAfL ➡️ CISA ADVIERTE SOBRE VULNERABILIDADES EXPLOTADAS EN DASSAULT (⚠️) La Agencia de Seguridad Cibernética e Infraestructura (CISA) ha emitido una advertencia crucial sobre dos vulnerabilidades activamente explotadas en el software DELMIA Apriso de Dassault Systèmes. Infórmate aquí. 👉 https://djar.co/fPrdUA ➡️ CAMPAÑA WATER SACI: UNA AMENAZA EN WHATSAPP (🌊) La investigación sobre la campaña Water Saci revela tácticas sofisticadas de comando y control, permitiendo a los atacantes coordinar operaciones de botnet con precisión. Aquí te contamos más 👉 https://djar.co/SDQ7NK ➡️ PROTON EXPONE 300 MILLONES DE CREDENCIALES ROBADAS (🔒) Proton ha revelado que un total de 300 millones de credenciales robadas se están comercializando en la dark web, con casi la mitad de ellas incluyendo contraseñas. ¡Infórmate aquí sobre cómo protegerte! 👉 https://djar.co/MYkF ➡️ VULNERABILIDAD CRÍTICA EN MICROSOFT WSUS EXPLOTADA (⚠️) La vulnerabilidad crítica CVE-2025-59287 en WSUS de Microsoft está siendo activamente explotada. Es imperativo que las organizaciones tomen medidas para protegerse contra esta amenaza. 👉 https://djar.co/HyRPrE ➡️ TRES MIL MILLONES DE DISPOSITIVOS SON VULNERABLES ANTE NUEVA FALTA DE SEGURIDAD EN NAVEGADORES (🛡️) Si utilizas Chrome o cualquier navegador basado en Chromium, corres el riesgo de ser víctima de una nueva falla que afecta a sistemas operativos como Windows, Linux, macOS, Android e iOS. Aprende cómo mitigar estos riesgos y proteger tus datos sensibles. 👉 https://djar.co/2fbB7O ➡️ HERODOTUS: MALWARE DE ANDROID IMITA LA ESCRITURA HUMANA (💻) Investigadores de Threat Fabric han descubierto un malware para Android llamado Herodotus, que utiliza retrasos aleatorios en la escritura para evadir la detección. ¡Descubre más sobre esta amenaza! 👉 https://djar.co/bZivAP En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.

🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒 La última semana estuvo marcada por vulnerabilidades críticas en Oracle y Gladinet, compromisos de configuración en SonicWall y el resurgimiento del ransomware con alianzas como DragonForce. Además, Google presentó una IA para mejorar la seguridad del código, mientras los ataques al sector educativo aumentan y Microsoft refuerza Windows 11. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática: ➡️ Vulnerabilidad Crítica en Oracle E-Business Suite 🔒 Oracle ha emitido una alerta sobre la falla CVE-2025-61884 que permite a los hackers acceder a datos sensibles sin necesidad de un inicio de sesión. 👉 https://djar.co/yB5Vb ➡️ Nuevo Agente de IA para Seguridad del Código 🤖 Google DeepMind ha presentado CodeMender, un innovador agente impulsado por inteligencia artificial que mejora la seguridad del código de manera automática. 👉 https://djar.co/Ch4Tjc ➡️ Nuevas Aliados en el Mundo del Ransomware 🚨 DragonForce, LockBit y Qilin han formado una nueva alianza estratégica para dominar el panorama del ransomware. 👉 https://djar.co/QJwtk ➡️ Vulnerabilidad Crítica en Gladinet ⚠️ Actores maliciosos están aprovechando una vulnerabilidad crítica de día cero en Gladinet CentreStack y Triofox, permitiendo el acceso no autorizado a archivos del sistema. 👉 https://djar.co/Xp2K ➡️ Compromiso en SonicWall ⚠️ Recientes informes indican que atacantes han comprometido todos los archivos de respaldo de configuración del firewall de los clientes de SonicWall que utilizan su servicio de respaldo en la nube. 👉 https://djar.co/ZslL ➡️ Alerta de Extorsión: Lapsus$ en el Comercio Minorista 🔓 Las organizaciones deben estar en alerta ante la creciente amenaza de Lapsus$, un grupo cibernético que está focalizando sus ataques en el comercio minorista y la hostelería con tácticas de extorsión. 👉 https://djar.co/I0cJ ➡️ Vulnerabilidad Crítica en Redis de 13 Años ⚠️ Redis ha abordado una vulnerabilidad grave, con un puntaje CVSS de 10, que permite la ejecución remota de código en todas sus versiones. 👉 https://djar.co/dGHf ➡️ Cibercriminales Ataquen Universidades para Secuestrar Pagos 🎓 Un grupo de ciberdelincuentes ha atacado universidades en EE.UU. para secuestrar pagos salariales. Conoce más sobre estas tácticas delictivas. 👉 https://djar.co/fjqCY ➡️ Microsoft Elimina Métodos de Bypass en Windows 11 🔒 Microsoft ha tomado medidas para fortalecer la seguridad de Windows 11, eliminando más métodos que permitían a los usuarios crear cuentas locales y eludir el requisito de iniciar sesión con una cuenta de Microsoft. 👉 https://djar.co/8EaN1D ➡️ Storm-1175 Explota Vulnerabilidad en GoAnywhere MFT 🚨 El grupo cibercriminal Storm-1175 ha comenzado a utilizar una vulnerabilidad crítica en GoAnywhere MFT para lanzar ataques de ransomware Medusa. 👉 https://djar.co/zuhh En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.

🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒 En la última semana, se han reportado ataques críticos como el acceso root a Apple CarPlay, una brecha en una agencia federal de EE. UU. y explotación de vulnerabilidades en Cisco ASA. Además, un nuevo malware europeo y el uso de Google Ads para propagar un troyano ponen en riesgo a los usuarios. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática: ➡️ CLOUDFLARE LANZA ÍNDICE DE BÚSQUEDA OPTIMIZADO POR IA (🤖) Cloudflare está a punto de lanzar un índice para dominios optimizado mediante inteligencia artificial, brindando APIs y herramientas estándar que facilitarán a los desarrolladores de IA la creación y recuperación de contenido web. 👉 https://djar.co/QoOzm ➡️ EXPLOITACIÓN CRÍTICA DE APPLE CARPLAY PARA OBTENER ACCESO ROOT (🍏) Investigadores en la conferencia DefCon han expuesto una cadena de exploits que permite a los atacantes acceder de manera remota a dispositivos a través de Apple CarPlay. 👉 https://djar.co/CPeS8Q ➡️ CISA REPORTA BRECHA EN AGENCIA FEDERAL (🚨) La CISA ha revelado que hackers lograron infiltrarse en una agencia federal de EE. UU. utilizando un exploit no corregido. Conoce los detalles y refuerza tus medidas de protección. 👉 https://djar.co/rx4S ➡️ VULNERABILIDAD CRÍTICA EN NVIDIA MERLIN DESCUBIERTA (⚠️) Investigadores han revelado una grave vulnerabilidad en la biblioteca NVIDIA Merlin Transformers4Rec, que podría permitir a atacantes ejecutar código remotamente. 👉 https://djar.co/vDiNcK ➡️ URGENTE: ATAQUE A VULNERABILIDADES DE DÍA CERO EN CISCO ASA (⛔) Las vulnerabilidades CVE-2025-20333 y 20362 de Cisco ASA están siendo activamente explotadas. CISA ha emitido una directiva para la mitigación de emergencias, lo que subraya la necesidad de parches inmediatos. 👉 https://djar.co/ZlF5eO ➡️ GOOGLE ADS UTILIZADOS PARA PROPAGAR TROYANO DISFRAZADO (💻) Un reciente análisis ha revelado que anuncios de Google están siendo utilizados para difundir un troyano camuflado como una versión premium de TradingView. Esta situación pone en grave riesgo a los usuarios desprevenidos. 👉 https://djar.co/HO9H ➡️ NUEVO MALWARE DE NIMBUS MANTICORE APUNTA A EUROPA (🦠) Nimbus Manticore ha lanzado un nuevo malware que ataca sectores estratégicos como defensa, manufactura y telecomunicaciones. 👉 https://djar.co/awBPCA ➡️ MONITOREO DE AS-SETS Y SU IMPORTANCIA (🔍) Los AS-SETs son elementos clave para la construcción de filtros de rutas BGP en Internet. Es fundamental que los operadores supervisen las membresías de AS-SET para su ASN, ya que esto puede mejorar significativamente la seguridad y eficiencia de las redes. 👉 https://djar.co/iGZJ0N ➡️ STELLANTIS CONFIRMA BRECHA DE DATOS TRAS HACK A SALESFORCE (🛡️) La multinacional automotriz Stellantis ha reconocido que un ataque a un proveedor de servicios ha comprometido los datos de algunos de sus clientes en América del Norte. No te pierdas los detalles sobre cómo las empresas pueden prevenir futuros incidentes. 👉 https://djar.co/1MK4 ➡️ HACKERS CHINOS REDNOVEMBER ATACAN GOBIERNOS MUNDIALES (🔒) El grupo de hackers respaldado por el estado chino, RedNovember, ha lanzado ataques dirigidos a gobiernos y organizaciones internacionales utilizando herramientas sofisticadas como Pantegana y Cobalt Strike. 👉 https://djar.co/o4EWlp En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.

🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒 Un fallo crítico en Microsoft Entra ID expone a empresas, mientras Jaguar Land Rover enfrenta un devastador ciberataque que paraliza su producción. Además, campañas maliciosas afectan a usuarios de Mac y Windows, y se descubre MalTerminal, un nuevo malware basado en GPT-4. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática: ➡️ FALLO EN MICROSOFT ENTRA ID PONE EN RIESGO A EMPRESAS 🔐 Un grave fallo en Microsoft Entra ID podría haber permitido el acceso no autorizado a los inquilinos de cualquier empresa en el mundo, exponiendo datos sensibles y sistemas críticos. ¡No te quedes atrás, infórmate sobre cómo proteger tu organización! 👉 https://djar.co/nbDFy ➡️ JAGUAR LAND ROVER SUFRE UN CIBERATAQUE DEVASTADOR 🚗 El emblemático fabricante británico Jaguar Land Rover se enfrenta a un ciberataque que ha interrumpido su producción, dejando un impacto financiero de hasta 83 millones de euros diarios. Descubre más sobre este ataque y las lecciones de seguridad a aprender. 👉 https://djar.co/KU9J2 ➡️ CAMPAÑA MALICIOSA AFECTA A USUARIOS DE MAC 💻 Se ha detectado una amplia campaña de robo de información que utiliza repositorios fraudulentos de GitHub para dirigirse a usuarios de Mac y propagar malware. Mantente alerta y aprende más acerca de cómo protegerte. 👉 https://djar.co/yM7wP ➡️ CISA EXPONE KITS DE MALWARE DESPLEGADOS EN ATAQUES DE IVANTI EPMM 🔒 La CISA ha revelado un análisis exhaustivo del malware que se utiliza para explotar vulnerabilidades en Ivanti Endpoint Manager Mobile. Esta información es clave para fortalecer las defensas y proteger los sistemas. 👉 https://djar.co/YNpy23 ➡️ ATAQUE DE RANSOMWARE CONECTADO A ROBO EN MUSEO 💰 Recientes informes revelan que un ataque de ransomware está vinculado a un robo en un museo, lo que refleja la intersección entre delitos físicos y cibernéticos. Entérate de más sobre este intrigante caso y cómo proteger tus activos. 👉 https://djar.co/FqrE ➡️ EDR-FREEZE: UNA NUEVA AMENAZA A LA SEGURIDAD (🛡️) EDR-Freeze es una herramienta que puede suspender los procesos de EDRs y antivirus, dejando sistemas inoperantes. 👉 https://djar.co/UWfbM ➡️ MALTERMINAL: INNOVACIÓN MALICIOSA CON GPT-4 (💻) Investigadores han descubierto MalTerminal, un nuevo malware que utiliza capacidades avanzadas de GPT-4 para crear ransomware. 👉 https://djar.co/2AzcWF ➡️ NUEVO ATAQUE A USUARIOS DE WINDOWS: CÓMO PROTEGERTE (🛡️) Se ha detectado un nuevo ataque dirigido a usuarios de Windows, diseñado para robar información sensible. Este artículo ofrece recomendaciones prácticas para reforzar tu protección ante esta amenaza creciente. No caigas en la trampa, ¡infórmate aquí! 👉 https://djar.co/mB7J7 ➡️ GOOGLE SOLUCIONA VULNERABILIDAD EN CHROME 🌐 Google ha lanzado una actualización urgente para Chrome, corrigiendo la vulnerabilidad de día cero CVE-2025-10585, que se había detectado el 16 de septiembre. Este parche es esencial para bloquear un exploit activo que afecta a millones de usuarios en todo el mundo. Descubre cómo proteger tu navegador. 👉 https://djar.co/YykYWm ➡️ CIBERATAQUES EN MÉXICO: EXPERTOS ANALIZAN LA SITUACIÓN 🇲🇽 Ante el aumento de hackeos al gobierno mexicano que amenazan la privacidad de los ciudadanos, expertos brindan claves para mejorar la ciberseguridad nacional. Es crucial conocer las medidas proactivas para protegerse en este contexto actual. No te pierdas los consejos destacados. 👉 https://djar.co/8VtRh En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.

🗞️ NOTICIAS MÁS RELEVANTES DE LOS ÚLTIMOS 7 DÍAS EN SEGURIDAD INFORMÁTICA 🔒 En la última semana, las amenazas en ciberseguridad han aumentado: desde una crítica vulnerabilidad en la dashcam Audi hasta el malware HybridPetya que evade UEFI Secure Boot. Apple advierte sobre spyware y Tenable sufre una violación de datos. Mantente alerta ante aplicaciones maliciosas eliminadas. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática: ➡️ CORRIENDO MODELOS DE IA EN UN MAC ORIGINAL (💻) Experimentadores han encontrado formas innovadoras de ejecutar modelos de inteligencia artificial en hardware antiguo, como el Mac original. Esto demuestra el potencial de nuevas aplicaciones incluso en tecnología considerada obsoleta. 👉 https://djar.co/H6qukx ➡️ VULNERABILIDAD EN LA DASHCAM AUDI UTR 2.0 (🛡️) Se ha detectado una vulnerabilidad crítica en el servicio FTP de la dashcam Audi UTR 2.0 que permite un ataque de denegación de servicio (DoS) sin necesidad de autenticación previa. Catalogada como CVE-2025-45587, este fallo requiere atención inmediata por parte de los usuarios. 👉 https://djar.co/pQJb ➡️ HYBRIDPETYA: NUEVO MALWARE QUE ELUDE UEFI SECURE BOOT (🔒) ESET Research ha descubierto HybridPetya, una alarmante imitación del malware Petya/NotPetya que compromete sistemas basados en UEFI. Conoce más sobre cómo protegerte ante esta amenaza. 👉 https://djar.co/QMkcS ➡️ HACKERONE LANZA EL NUEVO PROGRAMA DE RECOMPENSAS PARA HACKERS (🔒) Descubre el innovador programa que premia a los hackers por sus valiosas contribuciones. 👉 https://djar.co/J99N ➡️ CYBERSPIKE VILLAGER: EL SUCESOR DE COBALT STRIKE BASADO EN IA (🤖) Straiker ha lanzado Villager, un marco de pruebas de penetración impulsado por inteligencia artificial que facilita el hacking. 👉 https://djar.co/V8ieXt ➡️ FUTURO PROTEGIDO: DESAFÍOS CUÁNTICOS (🔒) Adéntrate en la nueva era de la criptografía post-cuántica. Este artículo brinda valiosas estrategias para realizar una transición segura y eficaz ante las amenazas emergentes que se avecinan. ¡Asegura tu futuro digital! 👉 https://djar.co/ifjiK ➡️ APPLE ADVIERTE A SUS CLIENTES SOBRE ATAQUES DE SPYWARE (📱) Recientemente, Apple alertó a sus usuarios que algunos dispositivos han sido blanco de ataques de spyware, basado en información del CERT-FR. 👉 https://djar.co/AYQl ➡️ TENABLE CONFIRMA VIOLACIÓN DE DATOS - HACKERS ACCEDIERON A DETALLES DE CONTACTO DE CLIENTES (🚨) Tenable ha admitido una violación de datos que compromete los detalles de contacto y la información de soporte de varios de sus clientes. 👉 https://djar.co/ZmFzXP ➡️ EXRESPONSABLE DE CIBERSEGURIDAD DE WHATSAPP DEMANDA A META POR VULNERABILIDADES CRÍTICAS (🚨) Attaullah Baig, el exresponsable de ciberseguridad de WhatsApp, ha presentado una demanda contra Meta por fallos importantes en la protección de los datos de sus usuarios, exponiendo la gravedad de estas vulnerabilidades. 👉 https://djar.co/rX3I ➡️ ALERTA: 77 APPS MALICIOSAS RETIRADAS (🛑) Google ha eliminado más de 77 aplicaciones de su Play Store que estaban distribuyendo el troyano bancario Anatsa, afectando a millones de usuarios. Es vital revisar siempre los permisos y orígenes de las aplicaciones que instalas. No bajes la guardia, infórmate más. 👉 https://djar.co/CETS En DragonJAR.org, ofrecemos servicios de seguridad informática ofensiva que protegen tus sistemas contra las amenazas más recientes de manera proactiva. Nuestro equipo de expertos valida e identifica problemas de seguridad, asegurándose de corregir los fallos antes de que los delincuentes informáticos los exploten. No permitas que los ciberdelincuentes tomen ventaja: contrata nuestros servicios y un equipo especializado hackeará tus activos digitales antes de que los criminales lo hagan.

Jaime, no lo hagas... Es lo que me dicen siempre cuando se enteran que para el mejor congreso de hackers de Colombia (al cual cobramos entrada porque de otra forma sería inviable hacerlo), le ponemos siempre, a lo largo de sus 12 ediciones, streaming gratuito. Todos me preguntan: ¿Por qué? Y la respuesta es simple: DragonJAR es lo que es gracias a la comunidad. Y aunque sé que esto va en contra del evento mismo, no me da el corazón para impedirle el acceso al conocimiento de calidad a personas que no pueden pagarlo. Recuerdo perfectamente estar del otro lado. Recuerdo querer aprender, crecer profesionalmente, conectar con la comunidad... y no tener los recursos para asistir. Recuerdo la frustración de perderse contenido valioso solo por no poder pagar una entrada. El conocimiento en ciberseguridad no debería tener barreras económicas. Por eso, aunque vendemos entradas presenciales, mantenemos las puertas digitales abiertas. Para quienes no nos pueden acompañar en Medellín este 2025, aquí están los enlaces de transmisión gratuita del DragonJAR Security Conference: 📺 DÍA 1 - DragonJAR Security Conference https://www.youtube.com/live/z7CCvWsLKAY 📺 DÍA 2 - DragonJAR Security Conference https://www.youtube.com/live/AFhOijmUUjY Sí, perdemos dinero. Pero ganamos comunidad, democratizamos el conocimiento y dormimos tranquilos sabiendo que alguien, en algún lugar, está aprendiendo algo que podría cambiar su carrera. A veces las mejores decisiones de negocio no son las más rentables. Son las más humanas. #DragonJARCON #Ciberseguridad #Hacking #Medellin

Hemos publicado un nuevo video en nuestro canal titulado "" Puedes verlo siguiendo este enlace: 

Hemos publicado un nuevo video en nuestro canal titulado "" Puedes verlo siguiendo este enlace: 

Hemos publicado un nuevo video en nuestro canal titulado "" Puedes verlo siguiendo este enlace: 

Hemos publicado un nuevo video en nuestro canal titulado "" Puedes verlo siguiendo este enlace: 

Hemos publicado un nuevo video en nuestro canal titulado "" Puedes verlo siguiendo este enlace: 

Hemos publicado un nuevo video en nuestro canal titulado "" Puedes verlo siguiendo este enlace: 

Hemos publicado un nuevo video en nuestro canal titulado "" Puedes verlo siguiendo este enlace: