La IA podría generar 10.000 variantes de malware y evadir la detección en el 88% de los casos
https://www.linkedin.com/pulse/la-ia-podr%C3%ADa-generar-10000-variantes-de-malware-y-evadir-detecci%C3%B3n-jrkxc?utm_source=share&utm_medium=member_android&utm_campaign=share_via

🥳 Feliz año a todos y que la pasen super bien al lado de sus familias, gracias por pertenecer a esta comunidad y por la paciencia 🙏 bendiciones y que este nuevo año esté lleno de hacking puro 💻 🤓

📃 "MITRE publica las 25 debilidades de software más peligrosas de 2024 (CWE)" https://blog.segu-info.com.ar/2024/11/mitre-publica-las-25-debilidades-de.html

Descubierta vulnerabilidad crítica en Nuclei que permite ejecución de código malicioso

https://unaaldia.hispasec.com/2025/01/descubierta-vulnerabilidad-critica-en-nuclei-que-permite-ejecucion-de-codigo-malicioso.html?utm_source=rss&utm_medium=rss&utm_campaign=descubierta-vulnerabilidad-critica-en-nuclei-que-permite-ejecucion-de-codigo-malicioso

🍏 Apple ha acordado pagar una multa de 95 millones de dólares para resolver una demanda colectiva relacionada con la privacidad de Siri.

⚖️ La demanda alegaba que Apple grababa conversaciones privadas de usuarios a través de Siri sin su consentimiento y utilizaba estas grabaciones para mejorar el asistente de voz y, según algunas acusaciones, para publicidad dirigida.

ℹ️ El acuerdo cubre a los usuarios que tuvieron dispositivos con Siri activado desde el 17 de septiembre de 2014 hasta el 31 de diciembre de 2024.

🔗 https://www.elespanol.com/omicrono/tecnologia/20250103/apple-pagar-millones-dolares-usuarios-afectados-escuchas-audios-siri/913658747_0.html#

DoubleClickjacking: Nueva Amenaza en la Web
https://esgeeks.com/doubleclickjacking-funcionamiento-mitigacion/?feed_id=23305&_unique_id=67796bc6bee25

https://vulnyx.com/

Recomiendo esta página para hacking de maquinas.

💢NUEVO CTF DISPONIBLE EN @TheHackersLabs💢

❌Nombre: Offensive
📈Nivel: Profesional
💻OS: Linux
💢Caregoría: Seguridad Ofensiva
🙋🏽‍♂️Creador: @r0dgar
https://thehackerslabs.com/offensive/

Vulnerabilidad de Contaminación de Prototipo(Prototype Pollution): Prueba de Concepto y Explicación https://curiosidadesdehackers.com/vulnerabilidad-de-contaminacion-de-prototipoprototype-pollution-prueba-de-concepto-y-explicacion-2/

Respuesta a Incidentes para Tipos Comunes de Ataques
https://esgeeks.com/respuesta-incidentes-tipos-comunes-ataques/?feed_id=23311&_unique_id=677c17e60956c

Escaneo avanzado y enumeración con Nmap y NSE
https://www.linkedin.com/pulse/escaneo-avanzado-y-enumeraci%C3%B3n-con-nmap-nse-mihai-lucian-yd1ye?utm_source=share&utm_medium=member_android&utm_campaign=share_via

Cuidado, el malware FireScam para Android se hace pasar por Telegram Premium para robar datos y controlar dispositivos
https://www.linkedin.com/pulse/cuidado-el-malware-firescam-para-android-se-hace-pasar-por-telegram-shehc?utm_source=share&utm_medium=member_android&utm_campaign=share_via

Espero se encuentren muy bien, paso a compartir la nueva actualización del PDF2 de la certificación CPTS, en el siguiente enlace se encuentran los PDFs para la CPTS 1 y 2, recuerden que constantemente estoy actualizando dichos PDFs para que las personas interesadas estén muy atentas, muchas gracias y no olviden compartir.

Temas del PDF2, hacking a:

WordPress.
Joomla.
Drupal.
Tomcat.
Jenkins.
Splunk.
PRTG.

PDFs: https://github.com/Anonimo501/CPTS-PDFs

Telegram: https://t.me/Pen7esting
Youtube: https://lnkd.in/e5NDpFvc

(Tutorial) Post-explotación en redes: Pivoting y exfiltración sigilosa en entornos seguros
https://www.linkedin.com/pulse/tutorial-post-explotaci%C3%B3n-en-redes-pivoting-y-sigilosa-mihai-lucian-bekde?utm_source=share&utm_medium=member_android&utm_campaign=share_via

Snort: Una Poderosa Plataforma Gratuita de Detección de Intrusiones
https://esgeeks.com/snort-plataforma-gratuita-deteccion-intrusiones/?feed_id=23339&_unique_id=677ea1f02352a