🚨 𝗨𝗥𝗚𝗘𝗡𝗧𝗘: 𝗘𝗷𝗲𝗰𝘂𝗰𝗶𝗼́𝗻 𝗱𝗲 𝗰𝗼́𝗱𝗶𝗴𝗼 𝗲𝗻 𝗩𝗠𝘄𝗮𝗿𝗲 𝗘𝗦𝗫𝗶 𝘆 W𝗼𝗿𝗸𝘀𝘁𝗮𝘁𝗶𝗼𝗻 (𝗖𝗩𝗘-𝟮𝟬𝟮𝟱-𝟮𝟮𝟮𝟮𝟰, 𝗖𝗩𝗦𝗦 𝟵.𝟯) – 𝗘𝘅𝗽𝗹𝗼𝘁𝗮𝗱𝗮 𝗮𝗰𝘁𝗶𝘃𝗮𝗺𝗲𝗻𝘁𝗲

⚠️ Se ha identificado una vulnerabilidad crítica en VMware ESXi y Workstation (CVE-2025-22224, CVSS 9.3) que permite la ejecución de código en…

🔐 DMZ en Redes: ¿Por qué es la primera línea de defensa contra ataques?

Imagina que estás gestionando un entorno técnico y tienes servicios como servidores web o correo electrónico que necesitan estar disponibles para todo el mundo, pero sin exponer tu red…

Contenido Conceptos. Esquema de red. Configuración del laboratorio local. Acceso target 1. Transferencia de archivo. Pivoting 1 con C...

Active Directory bajo ataque: Como proteger tu red contra Pass-the-Hash con LAPS 🔐

El ataque Pass-the-Hash (PtH) los atacantes pueden robar los hashes NTLM de usuarios en un equipo y utilizarlos para moverse lateralmente dentro de la red, escalando privilegios…

Spearwing y sus afiliados llevan a cabo ataques de doble extorsión, robando los datos de las víctimas antes de cifrar las redes para aumentar la presión sobre las víctimas para que paguen un rescate. #ciberseguridad #cybersecurity

Broadcom ha emitido un conjunto de parches de seguridad para mitigar tres vulnerabilidades de alto riesgo (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226) explotadas activamente en entornos de virtualización VMware ESXi, Workstation y Fusion. Estas brechas…

Es un vídeo didáctico en el que trato de explicar sin entrar en muchos detalles el protocolo Kerberos para que entendamos qué es y en qué consiste.
Así de paso entre todos aprendemos cosas nuevas :v :D

Esta cuarta entrega de la serie de Active Directory explicamos como realizar la explotacion de tickets #SPN realizando Kerberoasting, asi tambien se identifica el tipo de Hash y el formato para trabajar con John the Ripper y #Hashcat


PWNING IS COMMING....…

Usa el código GUSTAVO en
http://nordpass.com/GUSTAVO para acceder a una prueba gratuita de 3 meses de NordPass Business. No requiere introducir un número de tarjeta de crédito.
============================================================

El duelo A MUERTE…

¿Es buena ruta empezar por Blue Team antes de pasar al Hacking?

#consejos #ciberseguridad #blueteam #s4vitar

🔍 ¿Qué es SSLScan y por qué deberías conocerlo? 🔐
En un mundo donde la seguridad digital es clave, herramientas como SSLScan se vuelven imprescindibles…

"¿Que una empresa estúpida no te da el firmware de una lavadora de mi*r*a pese a la resolución europea del derecho a la reparación? Pues les hackeo una...

Más de 1.000 sitios web que funcionan con WordPress han sido infectados con un código JavaScript de terceros que inyecta cuatro puertas traseras independientes.

🔔 Hoy lanzo un NUEVO CURSO en la academia: Curso Completo de Flipper Zero 🐬


Este curso está centrado en el uso profesional del Flipper Zero, uno de los dispositivos de hacking más populares de la actualidad. Si quieres dominar el Flipper Zero y llevar tus…

¿Cuántas veces hemos visto a un "Experto en ciberseguridad"?
Un término engañoso

El "Security Certification Roadmap" de la imagen muestra más de 100 certificaciones organizadas en seis dominios clave, dejando claro que la ciberseguridad no es un campo único…

🔴 Hackers en América: Los Grupos Más Peligrosos del Cibercrimen.

👇
https://lnkd.in/dUKQvrGX

🔴 Hackers logran activación permanente de Windows y Office con una nueva herramienta.

Massgrave, responsable de algunas de las herramientas de activación más eficaces para Windows y Office, ha introducido un nuevo método en su arsenal. Bautizado como «TSforge…

🚨 Critical Apache Tomcat RCE Flaw Actively Exploited (CVE-2025-24813) - Patch NOW – Immediate Action Required! 🚨

A newly disclosed Remote Code Execution…

Words have power 🤫
A new Module of the AI Red Teamer job-role path, in collaboration with Google, is here! Discover the basics of prompt injection and learn detailed attack vectors based on real-world vulnerability reports. Start now: https://okt.to/Ut0z31…