📣 📣 📣 Los días 9 y 10 de noviembre tendrá lugar el Congreso de Ciberseguridad online DanaCON Solidario para recaudar fondos para los afectados de la DANA 🆘

El próximo fin de semana se celebrará los días 9 y 10 de noviembre en formato online el congreso de ciberseguridad DanaCON Solidario, cuya finalidad es la recolección de donaciones que vayan directas al núcleo del conflicto de la DANA. Se llevará a cabo el streaming a través de la Web del evento https://danaconsolidario.com

Este evento tendrá lugar los días 9 y 10 de noviembre de 10:00h (España) a 22:00h cada día, con un total de 48 ponencias de ciberseguridad de los mayores expertos en Ciberseguridad de España y Latinoamérica, así como influencers relacionados con el sector.

El evento surge por un grupo de profesionales del sector de la ciberseguridad

perteneciente tanto a sector público como privado que ya llevaron a cabo la

organización del evento CoronaCON para ayudar a los más necesitados frente al COVID, en dicho evento se recaudó un total de 40.000€ para los afectados.

En esta ocasión DanaCON Solidario pretende ayudar a los afectados por la DANA haciendo un evento online con la unión y la fuerza de los profesionales e influencers más reconocidos del sector para tener el mayor alcance.

Cualquier persona, organismo o empresa puede donar la cantidad que desee. Dentro de la Web https://danaconsolidario.com podemos encontrar las entidades de donación: Caritas, World Central Kitchen o el Banco de Alimentos de Valencia. En la Web del evento se irá añadiendo un contador con el total recaudado. Existe la posibilidad para las empresas de que su logotipo aparezca en la Web los días del evento, para ello simplemente tendrán que donar la cantidad de 2000€ para que su logotipo aparezca como patrocinador. Toda la información está en la Web del evento.

El acceso al evento es gratuito y simplemente hay que acceder a la Web desde donde estarán los enlaces del streaming https://danaconsolidario.com

La agenda del evento se está confeccionando y estará en los próximos días ya que son muchos profesionales del sector los que van a participar.

Querida red, difundan la palabra para que llegue al mayor número posible de personas e instituciones. Mucha gente hemos colaborado a crear esto..

#DanaCONSolidario #Valencia #ciberseguridad #solidaridad #evento #españa

💢NUEVO CTF DISPONIBLE EN @TheHackersLabs💢

❌Nombre: Curiosity2
📈Nivel: Experto
💻OS: Active Directory
🙋🏽‍♂️Creador: TK0B4K
https://thehackerslabs.com/curiosity2/

Virus en Android: Guía Completa de Seguridad
https://esgeeks.com/virus-android-guia-seguridad/?feed_id=22798&_unique_id=672acf486f510

Vulnerabilidad Session Puzzling(Session Fixation , Session Variable); Explicación y PoC https://curiosidadesdehackers.com/vulnerabilidad-session-puzzlingsession-fixation-session-variable-explicacion-y-poc/

Nuevo troyano bancario ToxicPanda ataca a Europa y Latinoamérica https://unaaldia.hispasec.com/2024/11/nuevo-troyano-bancario-toxicpanda-ataca-a-europa-y-latinoamerica.html?utm_source=rss&utm_medium=rss&utm_campaign=nuevo-troyano-bancario-toxicpanda-ataca-a-europa-y-latinoamerica

Malware y evasión: Cómo el ataque VEILDrive utiliza los servicios de Microsoft.

https://unaaldia.hispasec.com/2024/11/malware-y-evasion-como-el-ataque-veildrive-utiliza-los-servicios-de-microsoft.html?utm_source=rss&utm_medium=rss&utm_campaign=malware-y-evasion-como-el-ataque-veildrive-utiliza-los-servicios-de-microsoft

📢 ¡Únete a *DanaCON Solidario*! 🌍 Un congreso virtual de ciberseguridad 📅 9 y 10 de noviembre, de 10:00 a 22:00 CET, donde más de 30 expertos compartirán su conocimiento 💻

🎯 Ayudemos juntos a los afectados por la #DANA mientras aprendemos de los mejores.

Detalles 👉 https://linkedin.com/pulse/danacon-solidario-%25C3%25BAnete-al-congreso-de-ciberseguridad-restrepo-gomez-7jxee/ 🔗 #DanaCON #Ciberseguridad #Solidaridad #DanaValencia

D-Link no solucionará una falla crítica que afecta a 60.000 dispositivos NAS antiguos
https://blog.segu-info.com.ar/2024/11/d-link-no-solucionara-una-falla-critica.html

WormGPT, el ChatGPT sin restricciones que usan los ciberdelincuentes

La misma página del recurso establece “Usted es totalmente responsable de los resultados del uso de WormGPT. No nos hacemos responsables si utiliza esta herramienta para hacer algo malo". 😈

https://www.elindependiente.com/futuro/inteligencia-artificial/2024/11/09/wormgpt-el-chatgpt-sin-restricciones-que-usan-los-ciberdelincuentes/

Hola a todos.

A continuación, les comparto la primer parte del PDF del curso completo (hoja de trucos) de la CPTS con cerca de 300 páginas y un excelente contenido y mucho esfuerzo por traerles está información, para que podamos avanzar como pentesters.

Está es la primera parte que abarca casi el 50% de toda la ruta CPTS por lo que sugiero guarden esta parte 1 por qué las siguientes actualizaciones se trabajará en otro documento nuevo (Parte 2) por lo que está parte 1 podríamos decir que ha finalizado y no se actualizara al menos no hasta terminar toda la ruta completa.

Gracias a los que han seguido y esperado las actualizaciones de esta hoja de trucos CPTS y los nuevos interesados en esta, por favor compartan el archivo el cual es una gran ayuda para crecer como comunidad.

Gracias y saludos a todos.

PD: la segunda parte se viene con toda y esta muy interesante, con ganas de empezar con puro hacking web :)

CPTS-4.pdf

TLS Downgrade(Ataque de degradación de TLS) ; Explicación y PoC https://curiosidadesdehackers.com/tls-downgradeataque-de-degradacion-de-tls-explicacion-y-poc/

Actualización de Exchange agrega advertencia para emails con suplantación de identidad
https://blog.segu-info.com.ar/2024/11/actualizacion-de-exchange-agrega.html

🔥 Muchas gracias a Dios porque podemos estar aquí compartiendo conocimiento, muchas gracias a todos los miembros antiguos y a los nuevos por estar aquí, gracias por el apoyo espero que podamos crecer mucho más y que está comunidad sea agradable para todos.

Ayúdenme a compartir el contenido para que crezca mucho más, a compartir los PDFs, los vídeos y demás, se que hace meses no subo videos pero espero poder continuar con los videos el próximo año, ojalá el tiempo me de para poder subir videos jejeje

Gracias también a los administradores por compartir muy buen contenido.

Un abrazo a todos y espero poder compartir muchas cosas más que ayude en nuestro caminar como pentesters, saludos. ❤️

📃 "nowafpls: plugin de Burp para evadir WAFs insertando datos basura" https://www.hackplayers.com/2024/10/nowafpls-plugin-de-burp-para-evadir-wafs.html

🛠 https://github.com/assetnote/nowafpls

Open Gateway: Cómo detectar a un ciberestafador que manipula el GPS con FakeGPS usando el API de Device Location Verification

http://www.elladodelmal.com/2024/11/open-gateway-como-detectar-un.html

Alerta de phishing, falsa app de AEMET circula con amenaza de Malware

https://unaaldia.hispasec.com/2024/11/alerta-de-phishing-falsa-app-de-aemet-circula-con-amenaza-de-malware.html?utm_source=rss&utm_medium=rss&utm_campaign=alerta-de-phishing-falsa-app-de-aemet-circula-con-amenaza-de-malware

 CVE-2024-10571 (CVSS 9.8): Critical Flaw in WordPress Chart Plugin Under Active Attack

https://securityonline.info/cve-2024-10571-cvss-9-8-critical-flaw-in-wordpress-chart-plugin-under-active-attack/