Base de datos DeepSeek filtraba información confidencial
https://www.linkedin.com/pulse/base-de-datos-deepseek-filtraba-informaci%C3%B3n-confidencial-ehcgroup-fgcmc?utm_source=share&utm_medium=member_android&utm_campaign=share_via

Ataques de asignación masiva (Mass-Asignment Attack) Parameter Binding; Explicación y PoC https://curiosidadesdehackers.com/ataques-de-asignacion-masiva-mass-asignment-attack-parameter-binding-explicacion-y-poc/

Hola a todos.

Comparto el enlace donde donde se subio una nueva actualizando del PDF CPTS2 en este se encuentra unicamenten el modulo "attacking common applications" debido a que es muy extenso.

Esperar proximamen el nuevo PDF CPTS3.

No olviden compartir.

Gracias.

https://github.com/Anonimo501/CPTS-PDFs

Vulnerabilidad en GitHub Desktop genera riesgo de fuga de credenciales a través de URL remotas maliciosas
https://www.linkedin.com/pulse/vulnerabilidad-en-github-desktop-genera-riesgo-de-fuga-credenciales-bsmec?utm_source=share&utm_medium=member_android&utm_campaign=share_via

Si deseas saber todo sobre ¿Cómo Superar el Nuevo #OSCP+?
Te envito al siguiente EN VIVO:
https://www.youtube.com/watch?v=g-_Fp_I4MTQ

#DeepSeek

SIEM (Security Information and Event Management)
Qué es: Un SIEM es una solución que recopila, analiza y correlaciona datos de seguridad de múltiples fuentes en una organización para detectar y responder a amenazas.

Funcionalidad: Centraliza logs, realiza análisis en tiempo real, genera alertas y facilita la investigación de incidentes.

Diferencias: No es un dispositivo de seguridad perimetral, sino una plataforma de gestión y análisis de eventos de seguridad.

2. EDR (Endpoint Detection and Response)
Qué es: Una solución de seguridad enfocada en la detección y respuesta a amenazas en endpoints (dispositivos como computadoras, servidores, etc.).

Funcionalidad: Monitorea actividades sospechosas, detecta malware avanzado y permite la respuesta rápida ante incidentes.

Diferencias: Se centra en los endpoints, a diferencia de un SIEM que abarca toda la infraestructura.

3. XDR (Extended Detection and Response)
Qué es: Una evolución del EDR que amplía la detección y respuesta a múltiples capas de seguridad (red, correo, cloud, etc.).

Funcionalidad: Integra datos de diferentes fuentes para una visibilidad más amplia y una respuesta coordinada.

Diferencias: Va más allá de los endpoints, integrando datos de redes, correos electrónicos, cloud y otros sistemas.

4. SOAR (Security Orchestration, Automation, and Response)
Qué es: Una plataforma que automatiza y coordina tareas de seguridad para mejorar la eficiencia en la respuesta a incidentes.

Funcionalidad: Automatiza flujos de trabajo, integra herramientas de seguridad y agiliza la respuesta.

Diferencias: No es una herramienta de detección, sino de automatización y coordinación de respuestas.

5. Firewall
Qué es: Un dispositivo o software que controla el tráfico de red entre redes seguras y no seguras.

Funcionalidad: Filtra el tráfico basado en reglas predefinidas para bloquear accesos no autorizados.

Diferencias: Es una herramienta de seguridad perimetral, no analiza eventos ni responde a amenazas avanzadas.

6. WAF (Web Application Firewall)
Qué es: Un firewall especializado en proteger aplicaciones web.

Funcionalidad: Filtra y monitorea el tráfico HTTP/HTTPS para proteger contra ataques como SQL injection, XSS, etc.

Diferencias: Está enfocado en aplicaciones web, a diferencia de un firewall tradicional que protege toda la red.

7. IPS (Intrusion Prevention System)
Qué es: Un sistema que detecta y previene intrusiones en tiempo real.

Funcionalidad: Analiza el tráfico de red para bloquear actividades maliciosas antes de que causen daño.

Diferencias: Actúa de manera proactiva, bloqueando amenazas, a diferencia de un IDS que solo las detecta.

8. IDS (Intrusion Detection System)
Qué es: Un sistema que monitorea el tráfico de red para detectar actividades sospechosas.

Funcionalidad: Genera alertas cuando detecta posibles intrusiones, pero no las bloquea.

Diferencias: Es reactivo, a diferencia de un IPS que es proactivo.

Resumen de diferencias clave:
SIEM: Centraliza y analiza eventos de seguridad.

EDR: Protege y responde a amenazas en endpoints.

XDR: Extiende la detección y respuesta a múltiples capas de seguridad.

SOAR: Automatiza y coordina respuestas a incidentes.

Firewall: Filtra tráfico entre redes.

WAF: Protege aplicaciones web.

IPS: Detecta y bloquea intrusiones en tiempo real.

IDS: Detecta intrusiones pero no las bloquea.

Cisco corrige vulnerabilidades críticas en ISE que permiten ejecución remota de comandos y escalada de privilegios

https://unaaldia.hispasec.com/2025/02/cisco-corrige-vulnerabilidades-criticas-en-ise-que-permiten-ejecucion-remota-de-comandos-y-escalada-de-privilegios.html?utm_source=rss&utm_medium=rss&utm_campaign=cisco-corrige-vulnerabilidades-criticas-en-ise-que-permiten-ejecucion-remota-de-comandos-y-escalada-de-privilegios

Nuevo malware «Cross-Platform JavaScript Stealer» amenaza a usuarios de criptomonedas

https://unaaldia.hispasec.com/2025/02/nuevo-malware-cross-platform-javascript-stealer-amenaza-a-usuarios-de-criptomonedas.html?utm_source=rss&utm_medium=rss&utm_campaign=nuevo-malware-cross-platform-javascript-stealer-amenaza-a-usuarios-de-criptomonedas

chicos por si alguien está iniciando y quiere entrar a nuestro bootcamp https://www.linkedin.com/pulse/application-security-bootcamp-2nd-edition-alejandro-iacobelli-cahvf/?trackingId=kvSTMPbzpysxUGrALjW6ZA%3D%3D

📃 "Exploit DoS para LDAPNightmare (CVE-2024-49112)" https://www.hackplayers.com/2025/01/exploit-dos-para-ldapnightmare-cve-2024.html

🛠 LDAP Nightmare https://github.com/SafeBreach-Labs/CVE-2024-49113

RootedCON 2025: Consigue tu entrada con Tempos (y consigue Tempos)

http://www.elladodelmal.com/2025/02/rootedcon-2025-consigue-tu-entrada-con.html

Esta infografía muestra las mayores multas impuestas por incumplimiento del Reglamento General de Protección de Datos de la UE (en mill. €).

https://lnkd.in/dCqvJs9W

Ataque de fuerza bruta, phishing de Kimsuky y cuentas expuestas en la Dark Web
https://www.linkedin.com/pulse/ataque-de-fuerza-bruta-phishing-kimsuky-y-cuentas-en-restrepo-gomez-asooe?utm_source=share&utm_medium=member_android&utm_campaign=share_via

GoSearch: Cómo Encontrar a Cualquier Persona con un solo Clic
https://esgeeks.com/gosearch-osint-encontrar-perfiles/?feed_id=23464&_unique_id=67a8caa71f3d0

¿Es Posible Hackear un Dron? Hechos y Mitos
https://esgeeks.com/es-posible-hackear-dron-hechos-mitos/?feed_id=23476&_unique_id=67aa62002cd91

Apple Corrige una Vulnerabilidad Zero-Day Activamente Explotada en iOS

https://unaaldia.hispasec.com/2025/02/apple-corrige-una-vulnerabilidad-zero-day-activamente-explotada-en-ios.html?utm_source=rss&utm_medium=rss&utm_campaign=apple-corrige-una-vulnerabilidad-zero-day-activamente-explotada-en-ios