Luego de un largo tiempo vuelvo a subir video al canal de youtube, espero puedan ver el video, dejar su like y comentario, no olviden compartir para mas contenido, gracias.
saludos.
https://www.youtube.com/watch?v=yjl7K896pys
saludos.
https://www.youtube.com/watch?v=yjl7K896pys
👍2
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
📈 Dificultad: Profesional
💻 Sistema Operativo: Linux
🛡️ Categoría:
🙋🏽♂️ Autor:
🔗 Acceso: https://labs.thehackerslabs.com/machines/133
🧩 Nombre:
EchoMedia📈 Dificultad: Profesional
💻 Sistema Operativo: Linux
🛡️ Categoría:
Seguridad Ofensiva y Web🙋🏽♂️ Autor:
rubert🔗 Acceso: https://labs.thehackerslabs.com/machines/133
Thehackerslabs
The Hackers Labs | EchoMedia (Profesional)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
👍2
Forwarded from ASC Cybercomunity
Linkedin
#cybersecurity #threatresearch #aptanalysis #byovd #infosec #reverseengineering #edrbypass | Javier Perez
Análisis de Técnicas BYOVD
Basándome en la investigación de Jehad Abu Dagga sobre el grupo APT Silver Fox, he desarrollado una implementación completa en Rust del ataque BYOVD (Bring Your Own Vulnerable Driver) contra el driver wamsdk.sys de WatchDog
Contexto…
Basándome en la investigación de Jehad Abu Dagga sobre el grupo APT Silver Fox, he desarrollado una implementación completa en Rust del ataque BYOVD (Bring Your Own Vulnerable Driver) contra el driver wamsdk.sys de WatchDog
Contexto…
Comunidad Pen7esting pinned «Luego de un largo tiempo vuelvo a subir video al canal de youtube, espero puedan ver el video, dejar su like y comentario, no olviden compartir para mas contenido, gracias. saludos. https://www.youtube.com/watch?v=yjl7K896pys»
Uso de LLM e IA para crear malware y phishing
https://blog.segu-info.com.ar/2025/09/uso-de-llm-e-ia-para-crear-malware-y.html
https://blog.segu-info.com.ar/2025/09/uso-de-llm-e-ia-para-crear-malware-y.html
Segu-Info - Ciberseguridad desde 2000
Uso de LLM e IA para crear malware y phishing
LinkedIn como anzuelo: 11 empresas de telecom afectadas, 34 dispositivos comprometidos
https://unaaldia.hispasec.com/2025/09/unc1549-ofertas-falsas-linkedin-telecom-34-equipos.html?utm_source=rss&utm_medium=rss&utm_campaign=unc1549-ofertas-falsas-linkedin-telecom-34-equipos
https://unaaldia.hispasec.com/2025/09/unc1549-ofertas-falsas-linkedin-telecom-34-equipos.html?utm_source=rss&utm_medium=rss&utm_campaign=unc1549-ofertas-falsas-linkedin-telecom-34-equipos
Una al Día
LinkedIn como anzuelo: 11 empresas de telecom afectadas, 34 dispositivos comprometidos
Campaña de ciberespionaje UNC1549 usa ofertas falsas en LinkedIn y el backdoor MINIBIKE para infiltrarse en 11 operadoras y comprometer 34 equipos. Indicadores y defensa.
Forwarded from Curiosidades De Hackers Canal
Linkedin
#berlin #halloffame #responsibledisclosure #bugbounty #cybersecurity #infosec #ethicalhacking #vulnerabilitydisclosure #hackerslabs…
🚨🔐 Reconocimiento oficial por parte de Berlín 🇩🇪✨
Tras reportar responsablemente varias vulnerabilidades en sistemas de Berlin, he recibido el agradecimiento formal de su equipo de seguridad y he sido incluido en su "Hall of Fame" junto a destacados investigadores…
Tras reportar responsablemente varias vulnerabilidades en sistemas de Berlin, he recibido el agradecimiento formal de su equipo de seguridad y he sido incluido en su "Hall of Fame" junto a destacados investigadores…
SolarWinds Web Help Desk vuelve a recaer con una vulnerabilidad crítica antigua, CVE‑2025‑26399
https://unaaldia.hispasec.com/2025/09/solarwinds-web-help-desk-vuelve-a-recaer-con-una-vulnerabilidad-critica-antigua-cve%E2%80%912025%E2%80%9126399.html?utm_source=rss&utm_medium=rss&utm_campaign=solarwinds-web-help-desk-vuelve-a-recaer-con-una-vulnerabilidad-critica-antigua-cve%25e2%2580%25912025%25e2%2580%259126399
https://unaaldia.hispasec.com/2025/09/solarwinds-web-help-desk-vuelve-a-recaer-con-una-vulnerabilidad-critica-antigua-cve%E2%80%912025%E2%80%9126399.html?utm_source=rss&utm_medium=rss&utm_campaign=solarwinds-web-help-desk-vuelve-a-recaer-con-una-vulnerabilidad-critica-antigua-cve%25e2%2580%25912025%25e2%2580%259126399
Una al Día
SolarWinds Web Help Desk vuelve a recaer con una vulnerabilidad crítica antigua, CVE‑2025‑26399
Una nueva vulnerabilidad crítica en SolarWinds Web Help Desk (WHD) permite a un atacante remoto no autenticado ejecutar código en el servidor (RCE) a través de AjaxProxy por deserialización insegura. Es un bypass de los parches previos (CVE‑2024‑28988, que…
EDR-Freeze: herramienta para "congelar" el AV/EDR "para siempre"
https://blog.segu-info.com.ar/2025/09/edr-freeze-herramienta-para-congelar-el.html
https://blog.segu-info.com.ar/2025/09/edr-freeze-herramienta-para-congelar-el.html
Segu-Info - Ciberseguridad desde 2000
EDR-Freeze: herramienta para "congelar" el AV/EDR "para siempre"
Forwarded from ASC Cybercomunity
YouTube
Module Stomping en Rust 🦀
En esta sesión se explicará la técnica de Module Stomping utilizando Rust como lenguaje de desarrollo. Se mostrará cómo sobrescribir secciones de un módulo legítimo en memoria para ejecutar código arbitrario. Además, se analizará la muestra generada en un…
Forwarded from Curiosidades De Hackers Canal
🔒🔥 HttpOnly, XSS y Secuestro de Sesiones ¿Tu cookie está desprotegida? 🔒
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_websecurity-xss-httponly-activity-7376329525284093953-zeWG
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_websecurity-xss-httponly-activity-7376329525284093953-zeWG
Linkedin
#websecurity #xss #httponly #appsec #ciberseguridad #owasp #devsecops #infosec #sessionmanagement #csp #samesite #secureflag #bugbounty…
🔒🔥 HttpOnly, XSS y Secuestro de Sesiones ¿Tu cookie está desprotegida? 🔒
El atributo "HttpOnly" en "Set-Cookie" impide que JavaScript del lado cliente lea la cookie (por ejemplo, "document.cookie"). Cuando falta, un ataque de Cross-Site Scripting (XSS) reflejado…
El atributo "HttpOnly" en "Set-Cookie" impide que JavaScript del lado cliente lea la cookie (por ejemplo, "document.cookie"). Cuando falta, un ataque de Cross-Site Scripting (XSS) reflejado…
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
📈 Dificultad: Avanzado
💻 Sistema Operativo: Linux
🛡️ Categoría:
🙋🏽♂️ Autor:
🔗 Acceso: https://labs.thehackerslabs.com/machines/134
🧩 Nombre:
The Voucher📈 Dificultad: Avanzado
💻 Sistema Operativo: Linux
🛡️ Categoría:
Seguridad Ofensiva y Web🙋🏽♂️ Autor:
K0B4KS🔗 Acceso: https://labs.thehackerslabs.com/machines/134
Thehackerslabs
The Hackers Labs | The Voucher (Avanzado)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
🔥1
Forwarded from ASC Cybercomunity
La Confianza Digital como Activo de Marca
https://www.linkedin.com/pulse/la-confianza-digital-como-activo-de-marca-ascybersecurity-jpfoe?utm_source=share&utm_medium=member_android&utm_campaign=share_via
https://www.linkedin.com/pulse/la-confianza-digital-como-activo-de-marca-ascybersecurity-jpfoe?utm_source=share&utm_medium=member_android&utm_campaign=share_via
Linkedin
La Confianza Digital como Activo de Marca
En el pasado, la reputación de una empresa se sostenía en su producto, su servicio y su logo. Hoy, en la era digital, hay un factor silencioso pero decisivo: la confianza digital.
👍1
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
📈 Dificultad: Profesional
💻 Sistema Operativo: Linux
🛡️ Categoría:
🙋🏽♂️ Autor:
🔗 Acceso: https://labs.thehackerslabs.com/machines/135
🧩 Nombre:
Cursodex📈 Dificultad: Profesional
💻 Sistema Operativo: Linux
🛡️ Categoría:
Hacking IA y Pivoting y Seguridad Ofensiva y Web🙋🏽♂️ Autor:
Lenam🔗 Acceso: https://labs.thehackerslabs.com/machines/135
Thehackerslabs
The Hackers Labs | Cursodex (Profesional)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
Les dije que se iba a poner feo...
🔗https://blog.segu-info.com.ar/2025/09/zero-day-del-firewall-cisco-asa.html
Si usas #CISCO ASA, parchea YA!
🔗https://blog.segu-info.com.ar/2025/09/zero-day-del-firewall-cisco-asa.html
Si usas #CISCO ASA, parchea YA!
Segu-Info - Ciberseguridad desde 2000
Zero-Day del firewall Cisco ASA implementan el malware RayInitiator y Line Viper
Forwarded from ASC Cybercomunity
X (formerly Twitter)
Óscar Blue Team (@oscarblue_team) on X
Día 51 de 365+20 del reto #ciberconsejos
Red Team, esto NO es un simulacro, esto es real, conviértete en Hacker Ético ya, y pon a prueba tus destrezas*.
Hoy formación y certificación, mañana, plataformas con laboratorios donde desarrollarte como RedTeam.…
Red Team, esto NO es un simulacro, esto es real, conviértete en Hacker Ético ya, y pon a prueba tus destrezas*.
Hoy formación y certificación, mañana, plataformas con laboratorios donde desarrollarte como RedTeam.…
BlockBlasters: así roban tus contraseñas en Steam
https://unaaldia.hispasec.com/2025/09/blockblasters-asi-roban-tus-contrasenas-en-steam.html?utm_source=rss&utm_medium=rss&utm_campaign=blockblasters-asi-roban-tus-contrasenas-en-steam
https://unaaldia.hispasec.com/2025/09/blockblasters-asi-roban-tus-contrasenas-en-steam.html?utm_source=rss&utm_medium=rss&utm_campaign=blockblasters-asi-roban-tus-contrasenas-en-steam
Una al Día
BlockBlasters: así roban tus contraseñas en Steam
Incluso Steam, la mayor tienda online de videojuegos de PC, no está exenta de aplicaciones maliciosas.