Go hack more Ubiquiti shit.

https://community.ui.com/releases/Security-Advisory-Bulletin-051-051/583fa6e1-3d85-42ec-a453-651d1653c9b3

sev:CRIT 9.8 - CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

An Improper Input Validation in certain UniFi Access devices could allow a Command Injection by a malicious actor with access to UniFi Access management network.

https://www.cve.org/CVERecord?id=CVE-2025-27212

🚨 CVE-2025-6222: CRITICAL vuln (CVSS 9.8) in WP Swings WooCommerce Refund plugin allows unauthenticated file uploads, risking RCE. All versions up to 3.2.6 affected. Disable plugin ASAP. https://radar.offseq.com/threat/cve-2025-6222-cwe-434-unrestricted-upload-of-file--11b37d1c #OffSeq #WordPress #Vulnerability #WooCommerce

Critical Lenovo Driver Flaw Exposes Millions: CVE-2025-4657 Enables Full System Takeover

A Dangerous Threat Hiding in Plain Sight In July 2025, security researchers uncovered a critical buffer overflow vulnerability—CVE-2025-4657—embedded in Lenovo’s lrtp.sys Protection Driver, used widely in Lenovo PC Manager, Browser, and App Store utilities. This vulnerability, if exploited, allows attackers with local access to gain full system privileges on millions of Lenovo…

https://undercodenews.com/critical-lenovo-driver-flaw-exposes-millions-cve-2025-4657-enables-full-system-takeover/

🔥 CRITICAL vuln: LoginPress Pro (all versions ≤5.0.1) lets attackers bypass auth with social login token, gaining admin access (CVE-2025-7444, CVSS 9.8). No fix yet—monitor for suspicious logins! https://radar.offseq.com/threat/cve-2025-7444-cwe-288-authentication-bypass-using--4768c321 #OffSeq #WordPress #CVE20257444 #infosec

🚨 CRITICAL: CVE-2025-7643 in Attachment Manager for WordPress (all versions ≤2.1.2) enables unauthenticated attackers to delete arbitrary files, risking RCE. Immediate action: remove plugin, restrict file perms, watch logs. https://radar.offseq.com/threat/cve-2025-7643-cwe-22-improper-limitation-of-a-path-7ccc832e #OffSeq #WordPress #Vuln #Cybersecurity

There was also an EoP in Purview. Also not exploited, no action required.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53762

En las últimas 24 horas, Sophos ha presentado soluciones innovadoras de ciberseguridad, mientras que ha aumentado la actividad maliciosa relacionada con ClickFix y un nuevo malware en Microsoft Teams. Además, se detectó un ataque en Apache para minar criptomonedas y una grave filtración de datos en una agencia de adopciones. Google también iniciará acciones legales contra la botnet BadBox 2.0. Descubre estos y más detalles en el siguiente listado de noticias sobre seguridad informática:

🗞️ ÚLTIMAS NOTICIAS EN SEGURIDAD INFORMÁTICA 🔒
====| 🔥 LO QUE DEBES SABER HOY 18/07/25 📆 |====

```
🔒 CIBERSEGURIDAD COMO SERVICIO OFRECIDA | SOPHOS
Sophos presenta un enfoque innovador para mejorar la ciberseguridad de las organizaciones mediante un amplio portafolio de productos y servicios avanzados. Descubre cómo pueden protegerte a ti y a tu negocio. 👉 https://djar.co/zHuU

🔍 REDIRECTORES EN NUEVAS CAMPAÑAS DE CLICKFIX
Evidenciamos un aumento en tres campañas ClickFix que han estado distribuyendo malware como NetSupport RAT, Latrodectus y Lumma Stealer. Comprender estas amenazas es esencial para fortalecer tu defensa. 👉 https://djar.co/I2oQc3

📞 MALWARE MATABUCHUS ATACA LLAMADAS DE MICROSOFT TEAMS
Un nuevo método de ataque ha surgido donde el cargador de malware Matanbuchus se distribuye a través de ingeniería social durante llamadas en Microsoft Teams, haciéndose pasar por soporte técnico. Infórmate sobre cómo protegerte. 👉 https://djar.co/ghy3Ju

💻 HACKERS EXPLOTAN VULNERABILIDAD EN APACHE PARA INSTALAR MINERO DE CRIPTOMONEDAS
Se descubre un ataque que utiliza la vulnerabilidad CVE-2021-41773 en Apache HTTP Server para instalar un minero de criptomonedas en sitios web comprometidos. No te pierdas los detalles y las acciones a tomar. 👉 https://djar.co/kUKSGh

📂 AGENCIA DE ADOPCIONES FILTRA MÁS DE UN MILLÓN DE REGISTROS
Una filtración masiva expone 1,115,061 registros que contienen información sensible de niños y familias adoptivas. Este incidente resalta la importancia de asegurar la privacidad de los datos personales. Infórmate sobre el caso. 👉 https://djar.co/jPt7

⚖️ GOOGLE DEMANDA DESARTICULAR LA BOTNET BADBOX 2.0 INFECTANDO 10 MILLONES DE DISPOSITIVOS
Google ha tomado acción legal contra los responsables de la botnet Android BadBox 2.0, señalando fraudes publicitarios a gran escala. Conoce más sobre esta lucha contra cibercriminales. 👉 https://djar.co/pHg8L
```

Greenshot sollten sich alle anschauen, die öfters Screenshots unter Windows oder macOS machen.

https://www.deskmodder.de/blog/2025/07/18/greenshot-1-3-290-als-finale-version-freigegeben-korrigiert-eine-sicherheitsluecke-cve-2023-34634/