🔐Alerta de Seguridad: Presunta violación de datos del Gobierno de Paraguay 🇵🇾🔐 El grupo asegura haber filtrado 1,52 GB de una base de datos del Gobierno de Paraguay, los datos comprometidos contienen nombre completo, edad, enfermedades, fecha de nacimiento, número de cédula,

🔥ALERTA 🔥 River Plate comprometido con el ransomware QILIN. El grupo afirma haber comprometido mas de 4000 credenciales de usuarios de la organización. #riverplate #argentina #qilin #Ciberseguridad

SPF, DKIM y DMARC: 3 siglas que protegen tu reputación (y casi nadie tiene bien). 🛡️ Si te suplantan el dominio, el daño no es solo técnico: baja tu deliverability y rebotan tus campañas. ¿Tu dominio está bien parado? Pasámelo por DM y lo chequeamos en 2 min. 🚀

⚠️ Alerta de seguridad 🇵🇾: se confirma un incidente de ransomware en Copetrol Copetrol , vinculado al grupo Qilin. Dato clave: hubo actividad previa de infostealers que comprometió a 25 colaboradores (una puerta de entrada frecuente). Monitoreo continuo y alertas tempranas

⚠️ Alerta de seguridad: se confirma un incidente de ransomware en Proleasing 🇦🇷, vinculado al grupo Qilin. Dato clave: hubo actividad previa de infostealers que comprometió a 13 usuarios (un patrón que se repite). #Ciberseguridad #Ransomware #Argentina #Fenikso

ALERTA ZERO-DAY. Se detectó la vulnerabilidad CVE-2026-21509 en Microsoft Office. Permite ejecución remota de código. No se demore: actualice y REINICIE todas sus aplicaciones de Office (Word, Excel, Outlook) ahora mismo. La seguridad no espera.

Cambiar el 1 por un 2 al final de tu clave no es seguridad. Es reutilización disfrazada. Los atacantes usan patrones predecibles para vulnerar cuentas en segundos. Si tus empleados hacen esto, tu empresa está expuesta. Es hora de una gestión de identidad real.

Tu driver de anti-cheat de videojuegos puede ser la puerta de entrada para un ransomware. El grupo Interlock usa BYOVD con Hotta Killer para anular EDRs (CVE-2025-61155). IOCs detallados en las imágenes. FaaS de Fenikso detecta lo que otros ignoran.

Se confirmó el secuestro de la infraestructura de Notepad++ por actores estatales para distribuir malware. Es fundamental actualizar a la versión 8.8.9 o superior de inmediato. No ignore las alertas de seguridad. #NotepadPlusPlus #CyberSecurity #SupplyChainAttack #Fenikso

Notepad++: ataque vía backdoor Chrysalis (DLL sideloading). IOCs: api[.]skycloudcenter[.]com api[.]wiresguard[.]com 95[.]179[.]213[.]0 61[.]4[.]102[.]97 a511be5164dc1122fb5a7daa3eef9467e43d8458425b15a640235796006590c9

La efectividad de la respuesta ante un ataque se decide en 90 segundos. Junto a CYREBRO , en Fenikso aseguramos identificación y contención inmediata para evitar crisis. En ciberseguridad, la velocidad y precisión lo son todo. #Ciberseguridad #SOC #Fenikso #CYREBRO

Recuperar tu empresa de un r*nsomware cuesta mas de 2.7M USD. La defensa tradicional ya no alcanza. La Inteligencia de Amenazas permite pasar de la reacción a la prevención. Con SOCaaS y CYREBRO detenemos ataques antes de que ocurran.

Alerta técnica: Campaña ClickFix. CAPTCHAs falsos ejecutan PowerShell para RedLine Stealer. IOCs: oktahu[.]org ramhoro[.]online gdverification[.]com docusign.sa[.]com buzzedcompany[.]com f4bdea09e45471612689bd76aa5492fb9de69582d3cf5082d585c16e340d4c

El 44.7% de las brechas de seguridad involucran credenciales comprometidas. No se requiere IA para el password guessing: con CeWL se automatizan 'Targeted Wordlists' extrayendo terminología de tu web. El lenguaje corporativo es el mapa; la predictibilidad, la llave. #InfoSec

Evolución táctica: Reynolds usa CVE-2025-68947 y BYOVD para anular Sophos, ESET, Defender y CrowdStrike desde el kernel. El payload deshabilita defensas antes del cifrado. IOCs (SHA-256) detallados en las imágenes. #Infosec #Reynolds #BYOVD #Cybersecurity #Fenikso

Microsoft Patch Tuesday: 59 vulnerabilidades y 6 zero-days detectados. Actualizar no es opcional, es un requisito de seguridad crítico para la continuidad del negocio. Fenikso SOCaaS y FaaS gestionan tus parches y monitoreamos amenazas en tiempo real. Protege tu infraestructura.

¿Sabías que una novela visual puede h*ckear tu empresa? RenEngine usa Ren'Py para ocultar HijackLoader y robar credenciales. IOCs: MD5: 2E70ECA2191C79AD15DA2D4C25EB66B9 Dominios: artistapirata[.]fit zdescargas[.]pro awdescargas[.]pro #IOCs #RenEngine #Fenikso