Since our last post, the scope of our Application Security team has expanded significantly. As before, we are offering this opportunity to individuals eager to take their first steps toward becoming Application Security Engineers.

Empezamos el año fuerte con los investigadores de SafeBreach publicando el código para una PoC que se aprovecha de la vulnerabilidad CVE-202...

Blog personal de Chema Alonso (CDO Telefónica, 0xWord, MyPublicInbox, Singularity Hackers) sobre seguridad, hacking, hackers y Cálico Electrónico.

This link will take you to a page that’s not on LinkedIn

En las últimas 24 horas, un ataque masivo de fuerza bruta afecta a dispositivos críticos, mientras Kimsuky lanza sofisticados intentos de phishing. A su vez, se revela una vulnerabilidad en Trimble Cityworks y 26 millones de cuentas están en la Dark Web.

Encuentra a cualquier persona online en minutos con GoSearch. Herramienta OSINT de código abierto, rápida y precisa.

¿Pueden hackear tu dron? Descubre cómo se controla un dron, los métodos de ataque (Wi-Fi, GPS, SDR) y cómo protegerlo.

El 11 de febrero de 2025, Apple lanzó una actualización de emergencia para abordar una vulnerabilidad de tipo zero-day en iOS y iPadOS, identificada como CVE-2025-24200. Este fallo, que afecta el modo de restricción USB, permite a los atacantes desactivar…

🚀 ¡Así EVADEN antivirus con MSF-Build!🚀🦠


Hoy te traigo esta herramienta desarrollada por el crack de Alex Fernández Santos, más conocido como Afsh4ck. MSF-Build es una herramienta de pentesting desarrollada para generar payloads altamente ofuscados, facilitando…

Hii Bug Hunter's
Im Backk
Today I Found 1x Local File Inclusion WAF (Cloudflare) Bypass

Tips:
google dorks winner site:*.target.com inurl:?page= filetype:php


#BugBounty #CyberSecurity #InfoSec #EthicalHacking #HackerOne #Vulnerability #SecurityResearch…

Tengo, hace menos de un mes, un #honeypot, un siem Wazuh, servidores #Linux, #Windows, y una sonda #Suricata desplegados en cloud y es sorprendente la cantidad… | 31 comments on LinkedIn

La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!

Las autoridades italianas llevan años usando Spyrtacus, un software espía, para vigilar a usuarios concretos. ¿En qué consiste este spyware?

Ya sabéis que los Endpoint Detection and Response (EDRs) monitorizan las llamadas a la API de Windows en busca de comportamientos sospechos...

Your guide to ultimate success 🏆
We've broken down our practical advanced labs, simulating enterprise infrastructures, that will take your #redteamer skills to the next level! Purchase an annual Pro Labs subscription by the end of the month and win a FREE…

Una filtración masiva de datos de IoT ha expuesto 2.734 millones de registros, comprometiendo información confidencial como nombres de redes Wi-Fi, contraseñas, direcciones IP e identificaciones de dispositivos.

Si trabajas en el sector o te interesa estar al día con las últimas novedades, tendencias, desafíos y seguridad del ciberespacio, ¡este vídeo es para ti!
🎙️ En este episodio te contamos:
🖋️ México crea la Dirección General de Ciberseguridad: https://www.…

📌 Free Labs on TryHackMe – No Subscription Needed

Looking to sharpen your cybersecurity skills without spending a dime? 💻🔓 TryHackMe offers several free labs to practice penetration testing, ethical hacking, privilege escalation, and more!

Here’s a list…

🚨 Critical OpenSSH Vulnerabilities – Immediate Patch Required 🚨

Two severe vulnerabilities in OpenSSH have been identified, affecting both clients and…

Se ha identificado una vulnerabilidad crítica (CVE-2025-0108) en el software PAN-OS de Palo Alto Networks que permite a atacantes no autenticados evadir la autenticación en la interfaz web de gestión. La explotación activa de esta vulnerabilidad podría comprometer…