Dell ha publicado varias vulnerabilidades que afectan a sus productos, en concreto a «Dell NetWorker Management Console», «Dell Client Platform BIOS», «Dell PowerEdge RAID Controller S160» y «Dell Update Manager Plugin». De estas, dos presentan un riesgo…

¡LAS 20 MEJORES MÁQUINAS VIRTUALES PARA PROFESIONALES DE LA CIBERSEGURIDAD! 🎉


Aquí tenéis una lista completa de las principales máquinas virtuales diseñadas para varios dominios de ciberseguridad, desde Pentesting y Red Teaming hasta Digital Forensics…

Flu Project, tu blog sobre ciberseguridad

La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!

La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!

Una vulnerabilidad de cross-site scripting (XSS) en el framework Krpano, utilizado para embeber imágenes y vídeos 360° en páginas web e implementar tours virtuales y experiencias de realidad virtual (VR), ha sido explotada para realizar una campaña masiva…

La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!

🚨 𝗨𝗥𝗚𝗘𝗡𝗧𝗘: 𝗘𝗷𝗲𝗰𝘂𝗰𝗶𝗼́𝗻 𝗱𝗲 𝗰𝗼́𝗱𝗶𝗴𝗼 𝗲𝗻 𝗩𝗠𝘄𝗮𝗿𝗲 𝗘𝗦𝗫𝗶 𝘆 W𝗼𝗿𝗸𝘀𝘁𝗮𝘁𝗶𝗼𝗻 (𝗖𝗩𝗘-𝟮𝟬𝟮𝟱-𝟮𝟮𝟮𝟮𝟰, 𝗖𝗩𝗦𝗦 𝟵.𝟯) – 𝗘𝘅𝗽𝗹𝗼𝘁𝗮𝗱𝗮 𝗮𝗰𝘁𝗶𝘃𝗮𝗺𝗲𝗻𝘁𝗲

⚠️ Se ha identificado una vulnerabilidad crítica en VMware ESXi y Workstation (CVE-2025-22224, CVSS 9.3) que permite la ejecución de código en…

🔐 DMZ en Redes: ¿Por qué es la primera línea de defensa contra ataques?

Imagina que estás gestionando un entorno técnico y tienes servicios como servidores web o correo electrónico que necesitan estar disponibles para todo el mundo, pero sin exponer tu red…

Contenido Conceptos. Esquema de red. Configuración del laboratorio local. Acceso target 1. Transferencia de archivo. Pivoting 1 con C...

Active Directory bajo ataque: Como proteger tu red contra Pass-the-Hash con LAPS 🔐

El ataque Pass-the-Hash (PtH) los atacantes pueden robar los hashes NTLM de usuarios en un equipo y utilizarlos para moverse lateralmente dentro de la red, escalando privilegios…

Spearwing y sus afiliados llevan a cabo ataques de doble extorsión, robando los datos de las víctimas antes de cifrar las redes para aumentar la presión sobre las víctimas para que paguen un rescate. #ciberseguridad #cybersecurity

Broadcom ha emitido un conjunto de parches de seguridad para mitigar tres vulnerabilidades de alto riesgo (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) explotadas activamente en entornos de virtualización VMware ESXi, Workstation y Fusion. Estas brechas…

Es un vídeo didáctico en el que trato de explicar sin entrar en muchos detalles el protocolo Kerberos para que entendamos qué es y en qué consiste.
Así de paso entre todos aprendemos cosas nuevas :v :D

Esta cuarta entrega de la serie de Active Directory explicamos como realizar la explotacion de tickets #SPN realizando Kerberoasting, asi tambien se identifica el tipo de Hash y el formato para trabajar con John the Ripper y #Hashcat


PWNING IS COMMING....…

Usa el código GUSTAVO en
http://nordpass.com/GUSTAVO para acceder a una prueba gratuita de 3 meses de NordPass Business. No requiere introducir un número de tarjeta de crédito.
============================================================

El duelo A MUERTE…

¿Es buena ruta empezar por Blue Team antes de pasar al Hacking?

#consejos #ciberseguridad #blueteam #s4vitar

🔍 ¿Qué es SSLScan y por qué deberías conocerlo? 🔐
En un mundo donde la seguridad digital es clave, herramientas como SSLScan se vuelven imprescindibles…

"¿Que una empresa estúpida no te da el firmware de una lavadora de mi*r*a pese a la resolución europea del derecho a la reparación? Pues les hackeo una...