Forwarded from Curiosidades De Hackers Canal
🔥 Hackeando con precisión quirúrgica: El ataque invisible de SQL Truncation
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_sqltruncation-websecurity-applicationsecurity-activity-7354586259417141249-BkXf?
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_sqltruncation-websecurity-applicationsecurity-activity-7354586259417141249-BkXf?
Linkedin
#sqltruncation #websecurity #applicationsecurity #pentesting #cybersecurity #infosec #vulnerabilityresearch #rce #ethicalhacking…
🔥 Hackeando con precisión quirúrgica: El ataque invisible de SQL Truncation
🔐 El truncado SQL es una técnica poco conocida pero altamente efectiva, que explota la gestión incorrecta de longitudes de campos en bases de datos. Un atacante puede manipular…
🔐 El truncado SQL es una técnica poco conocida pero altamente efectiva, que explota la gestión incorrecta de longitudes de campos en bases de datos. Un atacante puede manipular…
🔥2❤1
Una contraseña débil fue suficiente para destruir una empresa de 158 años y dejar a 700 personas sin trabajo https://share.google/ozAz9Yf8FhLEEnSKI
20 minutos
Una contraseña débil fue suficiente para destruir una empresa de 158 años y dejar a 700 personas sin trabajo
El Parlamento ha advertido que un ataque masivo puede ocurre en cualquier momento y todo puede empezar por algo tan pequeño como una contraseña poco segura.
Certificaciones en Ciberseguridad: OSCP vs eCPPT
https://esgeeks.com/oscp-vs-ecppt-certificaciones-ciberseguridad/?feed_id=24548&_unique_id=6883faae13b4e
https://esgeeks.com/oscp-vs-ecppt-certificaciones-ciberseguridad/?feed_id=24548&_unique_id=6883faae13b4e
EsGeeks
OSCP vs eCPPT: Guía Completa Certificaciones Ciberseguridad
Compara OSCP vs eCPPT, certificaciones clave en ciberseguridad. Descubre sus diferencias, preparación y valor en el mercado laboral. Prepárate para destacar.
Cómo Aprender Inglés para Hackers: Guía Definitiva 2025
https://www.linkedin.com/pulse/c%C3%B3mo-aprender-ingl%C3%A9s-para-hackers-gu%C3%ADa-definitiva-carlos-laprovittera-qullf?utm_source=share&utm_medium=member_android&utm_campaign=share_via
https://www.linkedin.com/pulse/c%C3%B3mo-aprender-ingl%C3%A9s-para-hackers-gu%C3%ADa-definitiva-carlos-laprovittera-qullf?utm_source=share&utm_medium=member_android&utm_campaign=share_via
Linkedin
Cómo Aprender Inglés para Hackers: Guía Definitiva 2025
Inglés para hackers: conecta con tus oportunidades En el mundo de los hackers, el inglés es el idioma universal. Desde la documentación técnica hasta los foros más oscuros de la deep web, el inglés domina el panorama.
Forwarded from TheHackersLabs
🎯Nuevo CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
📈 Dificultad: Avanzado
💻 Sistema Operativo: Linux
🛡️ Categoría:
🙋🏽♂️ Autor:
🔗 Acceso: https://labs.thehackerslabs.com/machines/121
🧩 Nombre:
HellRoot📈 Dificultad: Avanzado
💻 Sistema Operativo: Linux
🛡️ Categoría:
Seguridad Ofensiva y Web🙋🏽♂️ Autor:
Astro🔗 Acceso: https://labs.thehackerslabs.com/machines/121
Thehackerslabs
The Hackers Labs | HellRoot (Avanzado)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
🔥1
🔍 ¿Qué es un Buffer Overflow? Explicación clara y rápida para profesionales de la ciberseguridad
https://www.linkedin.com/posts/the-hackers-labs_ciberseguridad-bufferoverflow-hackingaeztico-activity-7355181493704368128-l3Gb
https://www.linkedin.com/posts/the-hackers-labs_ciberseguridad-bufferoverflow-hackingaeztico-activity-7355181493704368128-l3Gb
Linkedin
#ciberseguridad #bufferoverflow #hackingético #infosec #exploitdevelopment #seguridadinformática #cybersecurity #devsecops #memorymanagement…
🔍 ¿Qué es un Buffer Overflow? Explicación clara y rápida para profesionales de la ciberseguridad
En el mundo de la programación y la seguridad informática, los errores más simples pueden tener consecuencias devastadoras. Uno de los más clásicos (y aún muy…
En el mundo de la programación y la seguridad informática, los errores más simples pueden tener consecuencias devastadoras. Uno de los más clásicos (y aún muy…
Forwarded from Curiosidades De Hackers Canal
🚨 Inyecciones en GraphQL: Cómo Escalar Privilegios, Sustraer Datos y Ejecutar Comandos con una Simple Query
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_graphql-cybersecurity-websecurity-activity-7355311019734224896-5iCH
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_graphql-cybersecurity-websecurity-activity-7355311019734224896-5iCH
Linkedin
#graphql #cybersecurity #websecurity #pentesting #apihacking #poc #inyeccionesgraphql #sqli #commandinjection #burpsuite #owasp…
🚨 Inyecciones en GraphQL: Cómo Escalar Privilegios, Sustraer Datos y Ejecutar Comandos con una Simple Query
🔎 Destripando vulnerabilidades en APIs modernas con PoCs reales, fuzzing y escalamiento de privilegios
GraphQL ha transformado el consumo de APIs…
🔎 Destripando vulnerabilidades en APIs modernas con PoCs reales, fuzzing y escalamiento de privilegios
GraphQL ha transformado el consumo de APIs…
Forwarded from REDSEG | Noticias
IMPORTANTE CADENA DE SUPERMERCADOS EN PARAGUAY SUFRE CIBERATAQUE
El grupo #SafePay #ransomware afirma haber #hackeado a #Salemma (@salemmasuper), es una cadena de supermercados #paraguaya 🇵🇾. Ofrece comestibles, artículos para el hogar, productos farmacéuticos y ropa de marca propia.
Fuente: CIAC Canal Ciberinteligencia
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela
El grupo #SafePay #ransomware afirma haber #hackeado a #Salemma (@salemmasuper), es una cadena de supermercados #paraguaya 🇵🇾. Ofrece comestibles, artículos para el hogar, productos farmacéuticos y ropa de marca propia.
Fuente: CIAC Canal Ciberinteligencia
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela
Forwarded from REDSEG | Noticias
PRESUNTA FILTRACIÓN DE DATOS DEL MINISTERIO DE DEFENSA NACIONAL DE PARAGUAY 🇵🇾
Un actor de amenazas afirma haber filtrado documentos confidenciales del Ministerio de Defensa Nacional de Paraguay, específicamente de los Centros Financieros n.º 1 y n.º 2. Los datos expuestos incluyen archivos internos sensibles de 2020 a 2025, que revelan listas de personal con nombres completos, números de identificación nacional, salarios base y netos, ubicaciones de despliegue, estructuras de bonificaciones, registros de nómina y operaciones financieras en todo el ejército. Según se informa, los documentos contienen mapeos estructurales de los comandos de inteligencia y finanzas, así como registros de alistamiento.
Fuente: CIAC Canal Ciberinteligencia
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela
Un actor de amenazas afirma haber filtrado documentos confidenciales del Ministerio de Defensa Nacional de Paraguay, específicamente de los Centros Financieros n.º 1 y n.º 2. Los datos expuestos incluyen archivos internos sensibles de 2020 a 2025, que revelan listas de personal con nombres completos, números de identificación nacional, salarios base y netos, ubicaciones de despliegue, estructuras de bonificaciones, registros de nómina y operaciones financieras en todo el ejército. Según se informa, los documentos contienen mapeos estructurales de los comandos de inteligencia y finanzas, así como registros de alistamiento.
Fuente: CIAC Canal Ciberinteligencia
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela
🔥2❤1
Forwarded from REDSEG | Noticias
POSIBLE FILTRACIÓN DE DATOS MINISTERIO DE SALUD Y DEPORTE (BOLIVIA) 🇧🇴
Se reporta en foro de cibercriminales una presunta filtración por acceso no autorizado a una cuenta vinculada al Ministerio de Salud y Deportes de #Bolivia. El actor de la amenaza afirma haber comprometido el acceso.
Fuente: CIAC Canal Ciberinteligencia
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela
Se reporta en foro de cibercriminales una presunta filtración por acceso no autorizado a una cuenta vinculada al Ministerio de Salud y Deportes de #Bolivia. El actor de la amenaza afirma haber comprometido el acceso.
Fuente: CIAC Canal Ciberinteligencia
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela
🔥1
Forwarded from REDSEG | Noticias
LOS PIRATAS INFORMÁTICOS SUPUESTAMENTE DESTRUYERON LA INFRAESTRUCTURA DE TI DE AEROFLOT AIRLINES (RUSIA)
La aerolínea rusa Aeroflot, una de las más antiguas del mundo, se ha visto en apuros después de que piratas informáticos pro-Ucrania afirmaran haber "destruido por completo" la infraestructura de TI interna de la aerolínea en una campaña sigilosa que duró un año.
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela
https://cybersecuritynews.com/aeroflot-airlines-cyberattack/
La aerolínea rusa Aeroflot, una de las más antiguas del mundo, se ha visto en apuros después de que piratas informáticos pro-Ucrania afirmaran haber "destruido por completo" la infraestructura de TI interna de la aerolínea en una campaña sigilosa que duró un año.
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela
https://cybersecuritynews.com/aeroflot-airlines-cyberattack/
Forwarded from REDSEG | Noticias
PIRATAS INFORMÁTICOS ATACAN SERVIDORES WINDOWS IIS CON UN NUEVO SCRIPT DE SHELL WEB PARA OBTENER CONTROL REMOTO COMPLETO
Investigadores de ciberseguridad han descubierto un sofisticado ataque web shell dirigido a servidores de Microsoft Internet Information Services (IIS), que permite a los actores de amenazas lograr un control remoto completo sobre los sistemas comprometidos.
El script malicioso, identificado como “UpdateChecker.aspx”, representa una escalada significativa en la complejidad del shell web, empleando técnicas avanzadas de ofuscación para evadir la detección mientras mantiene el acceso persistente a la infraestructura crítica.
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela
https://cybersecuritynews.com/hackers-attacking-iis-servers-with-new-web-shell-script/
Investigadores de ciberseguridad han descubierto un sofisticado ataque web shell dirigido a servidores de Microsoft Internet Information Services (IIS), que permite a los actores de amenazas lograr un control remoto completo sobre los sistemas comprometidos.
El script malicioso, identificado como “UpdateChecker.aspx”, representa una escalada significativa en la complejidad del shell web, empleando técnicas avanzadas de ofuscación para evadir la detección mientras mantiene el acceso persistente a la infraestructura crítica.
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela
https://cybersecuritynews.com/hackers-attacking-iis-servers-with-new-web-shell-script/
🔥1
Forwarded from REDSEG | Noticias
🔥LA EMPRESA DE DEFENSA FRANCESA NAVAL GROUP INVESTIGA UNA FILTRACIÓN CIBERNÉTICA🔥
(Se han pirateado códigos de sistemas de combate y software para armas nucleares)
La empresa de defensa francesa Naval Group ha dicho que ha sido blanco de posibles atacantes cibernéticos que afirman haber accedido a datos confidenciales relacionados con sus submarinos y fragatas.
El fabricante de barcos y submarinos declaró el sábado por la noche que había sido objeto de un ataque reputacional por parte de hackers.
Los piratas informáticos han publicado 30 gigabytes de información en un foro en línea que, según ellos, está relacionada con el sistema de gestión de combate de los submarinos y fragatas de la Armada, y dijeron que tienen 1 terabyte de datos.
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela
https://www.ft.com/content/ccbafbbf-6693-476d-8949-6dbf68b37ddb
(Se han pirateado códigos de sistemas de combate y software para armas nucleares)
La empresa de defensa francesa Naval Group ha dicho que ha sido blanco de posibles atacantes cibernéticos que afirman haber accedido a datos confidenciales relacionados con sus submarinos y fragatas.
El fabricante de barcos y submarinos declaró el sábado por la noche que había sido objeto de un ataque reputacional por parte de hackers.
Los piratas informáticos han publicado 30 gigabytes de información en un foro en línea que, según ellos, está relacionada con el sistema de gestión de combate de los submarinos y fragatas de la Armada, y dijeron que tienen 1 terabyte de datos.
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela
https://www.ft.com/content/ccbafbbf-6693-476d-8949-6dbf68b37ddb
Telegram
REDSEG | Noticias
PORTAL INFORMATIVO
🌐 REDSEG
Red Latinoamericana de
Empresas y Profesionales
En Seguridad Tecnológica
🖱️Sitio Web
https://www.redseg.org
👤Regístro Gratuito
https://registro.redseg.org
🏅Planes
https://planes.redseg.org
Inbox @redseg_latam
🌐 REDSEG
Red Latinoamericana de
Empresas y Profesionales
En Seguridad Tecnológica
🖱️Sitio Web
https://www.redseg.org
👤Regístro Gratuito
https://registro.redseg.org
🏅Planes
https://planes.redseg.org
Inbox @redseg_latam
❤1
Enlace de descarga de sistemas win7 para pruebas.
https://web.archive.org/web/20180704214535/http://mirror.corenoc.de/digitalrivercontent.net
https://web.archive.org/web/20180704214535/http://mirror.corenoc.de/digitalrivercontent.net
Forwarded from REDSEG | Noticias
ORANGE INFORMA DE UN IMPORTANTE CIBERATAQUE Y ADVIERTE DE INTERRUPCIONES DEL SERVICIO
Orange, el mayor proveedor de telecomunicaciones de Francia, informó de un ciberataque a uno de sus sistemas internos, lo que afectó sus operaciones en Europa y África.
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela
https://securityaffairs.com/180552/security/orange-reports-major-cyberattack-warns-of-service-disruptions.html
Orange, el mayor proveedor de telecomunicaciones de Francia, informó de un ciberataque a uno de sus sistemas internos, lo que afectó sus operaciones en Europa y África.
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela
https://securityaffairs.com/180552/security/orange-reports-major-cyberattack-warns-of-service-disruptions.html
Telegram
REDSEG | Noticias
PORTAL INFORMATIVO
🌐 REDSEG
Red Latinoamericana de
Empresas y Profesionales
En Seguridad Tecnológica
🖱️Sitio Web
https://www.redseg.org
👤Regístro Gratuito
https://registro.redseg.org
🏅Planes
https://planes.redseg.org
Inbox @redseg_latam
🌐 REDSEG
Red Latinoamericana de
Empresas y Profesionales
En Seguridad Tecnológica
🖱️Sitio Web
https://www.redseg.org
👤Regístro Gratuito
https://registro.redseg.org
🏅Planes
https://planes.redseg.org
Inbox @redseg_latam
Forwarded from REDSEG | Noticias
TP-LINK CORRIGE DOS VULNERABILIDADES CRÍTICAS EN SUS VIDEOGRABADORES VIGI
Dos vulnerabilidades de inyección de comandos afectan a los videograbadores de red VIGI de la reconocida marca de productos TP-LINK.
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela
https://unaaldia.hispasec.com/2025/07/tp-link-corrige-dos-vulnerabilidades-criticas-en-videograbadores-vigi-que-permiten-ejecutar-comandos-remotos.html
Dos vulnerabilidades de inyección de comandos afectan a los videograbadores de red VIGI de la reconocida marca de productos TP-LINK.
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela
https://unaaldia.hispasec.com/2025/07/tp-link-corrige-dos-vulnerabilidades-criticas-en-videograbadores-vigi-que-permiten-ejecutar-comandos-remotos.html