Forwarded from TheHackersLabs
🎯Nuevo CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
📈 Dificultad: Experto
💻 Sistema Operativo: Active Directory
🛡️ Categoría:
🙋🏽♂️ Autor:
🔗 Acceso: https://labs.thehackerslabs.com/machines/128
🧩 Nombre:
Mr. Robots📈 Dificultad: Experto
💻 Sistema Operativo: Active Directory
🛡️ Categoría:
Seguridad Ofensiva🙋🏽♂️ Autor:
d4redevil y Astro🔗 Acceso: https://labs.thehackerslabs.com/machines/128
Thehackerslabs
The Hackers Labs | Mr. Robots (Experto)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
🔥1
Redes sociales y malware bancario, las mayores amenazas para el sector financiero en el 2025
https://unaaldia.hispasec.com/2025/08/redes-sociales-y-malware-bancario-las-mayores-amenazas-para-el-sector-financiero-en-el-2025.html?utm_source=rss&utm_medium=rss&utm_campaign=redes-sociales-y-malware-bancario-las-mayores-amenazas-para-el-sector-financiero-en-el-2025
https://unaaldia.hispasec.com/2025/08/redes-sociales-y-malware-bancario-las-mayores-amenazas-para-el-sector-financiero-en-el-2025.html?utm_source=rss&utm_medium=rss&utm_campaign=redes-sociales-y-malware-bancario-las-mayores-amenazas-para-el-sector-financiero-en-el-2025
Una al Día
Redes sociales y malware bancario, las mayores amenazas para el sector financiero en el 2025
El sector financiero en 2025 se encuentra bajo una presión creciente de ciberamenazas. Según el Informe de Amenazas 2025 de ENISA (Agencia de la Unión Europea para la Ciberseguridad), las redes sociales se han consolidado como el principal vector de distribución…
Forwarded from Curiosidades De Hackers Canal (CuriosidadesDeHackers)
Linkedin
#ciberseguridad #despickle #vulnerabilidadespython #deserializaciónsegura #ejecuciónremotadecódigo #rce #seguridadinformática …
⚡ La Amenaza DES-Pickle: Cómo un Ataque de Deserialización Puede Ser tu Peor Pesadilla 💣
La deserialización de objetos en aplicaciones Python es una práctica común, pero ¿sabías que puede ser el punto de entrada para un ataque devastador si no se maneja…
La deserialización de objetos en aplicaciones Python es una práctica común, pero ¿sabías que puede ser el punto de entrada para un ataque devastador si no se maneja…
🔥1
Forwarded from TheHackersLabs
🎯Nuevo CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
📈 Dificultad: Principiante
💻 Sistema Operativo: Windows
🛡️ Categoría:
🙋🏽♂️ Autor:
🔗 Acceso: https://labs.thehackerslabs.com/machines/129
🧩 Nombre:
Patata Mágica📈 Dificultad: Principiante
💻 Sistema Operativo: Windows
🛡️ Categoría:
Seguridad Ofensiva🙋🏽♂️ Autor:
rubert🔗 Acceso: https://labs.thehackerslabs.com/machines/129
Thehackerslabs
The Hackers Labs | Patata Mágica (Principiante)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
Forwarded from REDSEG | Noticias
UBIQUITI UNIFI: DESCUBREN VULNERABILIDADES EN PRODUCTOS
Durante este mes de AGOSTO de 2025, la comunidad de seguridad ha puesto su atención en una serie de nuevas vulnerabilidades (CVE) que afectan a la popular línea de productos UniFi de Ubiquiti, una de las marcas líderes en soluciones de redes empresariales y domésticas. Listamos las notificaciones de riesgos:
Estas brechas descubiertas nos recuerdan que ninguna solución tecnológica está exenta de riesgos. Por ello la importancia de mantenerse al día con los parches de seguridad y aplicar las mejores prácticas de ciberseguridad.
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
👤 Únase a la comunidad
https://registro.redseg.org
📸 Siguenos en Instagram
https://instagram.com/redseg_latam
Solicite Nuestros Servicios:
🛡 CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Durante este mes de AGOSTO de 2025, la comunidad de seguridad ha puesto su atención en una serie de nuevas vulnerabilidades (CVE) que afectan a la popular línea de productos UniFi de Ubiquiti, una de las marcas líderes en soluciones de redes empresariales y domésticas. Listamos las notificaciones de riesgos:
CVE-2025-27215
CVE-2025-27214
CVE-2025-27213
CVE-2025-27212Estas brechas descubiertas nos recuerdan que ninguna solución tecnológica está exenta de riesgos. Por ello la importancia de mantenerse al día con los parches de seguridad y aplicar las mejores prácticas de ciberseguridad.
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
👤 Únase a la comunidad
https://registro.redseg.org
📸 Siguenos en Instagram
https://instagram.com/redseg_latam
Solicite Nuestros Servicios:
🛡 CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Forwarded from ASC Cybercomunity
Linkedin
#ciberseguridad #cursosgratis #aprendizaje #paloaltonetworks #seguridadinformática #carreratech | Jhordan Caro | 18 comments
🔐💻 Esto es un tesoro: 4 cursos gratuitos en Ciberseguridad 🌎
La ciberseguridad ya no es un plus, es una necesidad urgente en el mundo laboral actual. Cada día aparecen nuevas amenazas digitales, y los profesionales que entienden cómo prevenirlas y enfrentarlas…
La ciberseguridad ya no es un plus, es una necesidad urgente en el mundo laboral actual. Cada día aparecen nuevas amenazas digitales, y los profesionales que entienden cómo prevenirlas y enfrentarlas…
Forwarded from REDSEG | Noticias
Invitación a la capacitaciónCIBERDEFENSA Y OPERACIONES CIBERNÉTICAS
🗓️ Fecha: Martes 02 de septiembre
⏱ Hora: 7:00 PM a 10 PM
Detalles de la actividad:
Tres intervenciones dirigidas por investigadores, analistas y profesionales en el área de la Ciberseguridad:
1) Operaciones cibernéticas: Comprendiendo la ciberguerra en el ciberespacio. 1 hr
2) Avances en Teoría y Aplicación Práctica de las Nuevas Formas de Guerra y Ciberseguridad (2025). 1 hr
3) Análisis de escenarios en Ciberdefensa. 30min
Este es un espacio exclusivo para profesionales que entienden que la batalla ya no se libra únicamente en el terreno físico, sino en las redes, infraestructuras críticas y sistemas de información que sostienen a nuestras naciones.
Costo: 18$ o al BCV
Incluye certificado de participación emitido por la asociación internacional REDSEG y CIBERSEG (Centro Gremial Contra la Delincuencia Tecnológica Avanzada)
Escríbenos y participa
sotervzla@proton.me
🌐 REDSEG | 🛡 CIBERSEG
Telegram: https://t.me/redseg
❤1
Hydroph0bia: (otra) vulnerabilidad en Secure Boot (CVE-2025-4275)
https://blog.segu-info.com.ar/2025/09/hydroph0bia-cve-2025-4275-otra.html
https://blog.segu-info.com.ar/2025/09/hydroph0bia-cve-2025-4275-otra.html
Segu-Info - Ciberseguridad desde 2000
Hydroph0bia: (otra) vulnerabilidad en Secure Boot (CVE-2025-4275)
De la ciberseguridad al cyberawareness: por qué la concienciación es clave para prevenir ataques
https://unaaldia.hispasec.com/2025/08/de-la-ciberseguridad-al-cyberawareness-por-que-la-concienciacion-es-clave-para-prevenir-ataques.html?utm_source=rss&utm_medium=rss&utm_campaign=de-la-ciberseguridad-al-cyberawareness-por-que-la-concienciacion-es-clave-para-prevenir-ataques
https://unaaldia.hispasec.com/2025/08/de-la-ciberseguridad-al-cyberawareness-por-que-la-concienciacion-es-clave-para-prevenir-ataques.html?utm_source=rss&utm_medium=rss&utm_campaign=de-la-ciberseguridad-al-cyberawareness-por-que-la-concienciacion-es-clave-para-prevenir-ataques
Una al Día
De la ciberseguridad al cyberawareness: por qué la concienciación es clave para prevenir ataques
La tecnología avanza a pasos agigantados y con ella también lo hacen las amenazas digitales. Sin embargo, tal y como destaca la World Compliance Association, en la mayoría de incidentes de seguridad, el error humano sigue siendo el principal desencadenante.…
Forwarded from Curiosidades De Hackers Canal (CuriosidadesDeHackers)
🔒 Subdomain Takeover - Explicación y Prueba de Concepto 🔒
Subdomain Takeover. En este artículo, explico paso a paso cómo identificar y explotar esta vulnerabilidad, utilizando técnicas prácticas y herramientas diversas. Además, incluyo una prueba de concepto para ilustrar mejor cómo funciona este tipo de ataque.
🔗 Leer el artículo completo: https://curiosidadesdehackers.com/robo-de-subdominiossubdomain-takeover-explicacion-y-poc/
🎥 Prueba de Concepto:
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cybersecurity-subdomaintakeover-dns-activity-7323769189674926081-9Gmt
🌐 CURIOSIDADES DE HACKERS
Telegram: https://t.me/CuriosidadesDeHackers
Subdomain Takeover. En este artículo, explico paso a paso cómo identificar y explotar esta vulnerabilidad, utilizando técnicas prácticas y herramientas diversas. Además, incluyo una prueba de concepto para ilustrar mejor cómo funciona este tipo de ataque.
🔗 Leer el artículo completo: https://curiosidadesdehackers.com/robo-de-subdominiossubdomain-takeover-explicacion-y-poc/
🎥 Prueba de Concepto:
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cybersecurity-subdomaintakeover-dns-activity-7323769189674926081-9Gmt
🌐 CURIOSIDADES DE HACKERS
Telegram: https://t.me/CuriosidadesDeHackers
Curiosidades De Hackers
Robo de Subdominios(Subdomain Takeover); Explicación y PoC
La toma de control de subdominios, o «subdomain takeover» en inglés, es una vulnerabilidad crítica que permite a los atacantes
🔥1
Forwarded from REDSEG | Noticias
UNA FILTRACIÓN DE DATOS DE PALO ALTO NETWORKS EXPONE INFORMACIÓN DE CLIENTES Y CASOS DE SOPORTE
El atacante extrajo principalmente información de contactos comerciales y cuentas relacionadas, junto con registros internos de cuentas de ventas y datos básicos de casos. Estamos en proceso de notificar directamente a los clientes afectados.
https://www.bleepingcomputer.com/news/security/palo-alto-networks-data-breach-exposes-customer-info-support-cases/
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🌐 REDSEG | 🛡 CIBERSEG
El atacante extrajo principalmente información de contactos comerciales y cuentas relacionadas, junto con registros internos de cuentas de ventas y datos básicos de casos. Estamos en proceso de notificar directamente a los clientes afectados.
https://www.bleepingcomputer.com/news/security/palo-alto-networks-data-breach-exposes-customer-info-support-cases/
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🌐 REDSEG | 🛡 CIBERSEG
Lazarus Group amplía su arsenal de malware con PondRAT, ThemeForestRAT y RemotePE
https://blog.segu-info.com.ar/2025/09/lazarus-group-amplia-su-arsenal-de.html
https://blog.segu-info.com.ar/2025/09/lazarus-group-amplia-su-arsenal-de.html
Segu-Info - Ciberseguridad desde 2000
Lazarus Group amplía su arsenal de malware con PondRAT, ThemeForestRAT y RemotePE
Forwarded from ASC Cybercomunity
Linkedin
#ascitgroup #ekoparty2025 #cloudsecurity #securitycloud #infosec #ciberseguridad #hacking #aws #azure #gcp | ASC IT GROUP
🚀 ¡Grandes noticias!
En ASC IT GROUP nos enorgullece anunciar que seremos patrocinadores del Cloud Security Space en la Ekoparty 2025 ☁️🔐
Creemos firmemente en el poder de la comunidad, el aprendizaje y la innovación para construir un ecosistema digital…
En ASC IT GROUP nos enorgullece anunciar que seremos patrocinadores del Cloud Security Space en la Ekoparty 2025 ☁️🔐
Creemos firmemente en el poder de la comunidad, el aprendizaje y la innovación para construir un ecosistema digital…
Forwarded from Curiosidades De Hackers Canal (CuriosidadesDeHackers)
Linkedin
#ciberseguridad #ethicalhacking #securityresearch #infosec #seguridadfinanciera #cyberresilience #digitaltrust | Manuel Martínez…
🙏🔐 Agradecimiento recibido del Banco de España 🇪🇸✨
Tras haber reportado una vulnerabilidad en sistemas del Banco de España, he recibido un agradecimiento por mi contribución a la seguridad de sus sistemas.
💬 Valoro enormemente la profesionalidad, la rapidez…
Tras haber reportado una vulnerabilidad en sistemas del Banco de España, he recibido un agradecimiento por mi contribución a la seguridad de sus sistemas.
💬 Valoro enormemente la profesionalidad, la rapidez…
Descubierta red masiva de piratería de IPTV
https://blog.segu-info.com.ar/2025/09/descubierta-red-masiva-de-pirateria-de.html
https://blog.segu-info.com.ar/2025/09/descubierta-red-masiva-de-pirateria-de.html
Segu-Info - Ciberseguridad desde 2000
Descubierta red masiva de piratería de IPTV
Forwarded from Curiosidades De Hackers Canal (CuriosidadesDeHackers)
🚨 De CORS a Data Breach: Anatomía de una explotación real🚨
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_websecurity-cors-webappsec-activity-7369066676170047491-MmTx
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_websecurity-cors-webappsec-activity-7369066676170047491-MmTx
Linkedin
#websecurity #cors #webappsec #owasp #apisecurity #devsecops #applicationsecurity #securecoding #zerotrust #cybersecurity #infosec…
🚨 De CORS a Data Breach: Anatomía de una explotación real🚨
El Cross-Origin Resource Sharing (CORS) es un mecanismo de seguridad que regula qué dominios pueden acceder a recursos de una aplicación web, protegiendo la privacidad y seguridad de los usuarios.…
El Cross-Origin Resource Sharing (CORS) es un mecanismo de seguridad que regula qué dominios pueden acceder a recursos de una aplicación web, protegiendo la privacidad y seguridad de los usuarios.…
🔥1