Forwarded from Curiosidades De Hackers Canal
Linkedin
#berlin #halloffame #responsibledisclosure #bugbounty #cybersecurity #infosec #ethicalhacking #vulnerabilitydisclosure #hackerslabs…
🚨🔐 Reconocimiento oficial por parte de Berlín 🇩🇪✨
Tras reportar responsablemente varias vulnerabilidades en sistemas de Berlin, he recibido el agradecimiento formal de su equipo de seguridad y he sido incluido en su "Hall of Fame" junto a destacados investigadores…
Tras reportar responsablemente varias vulnerabilidades en sistemas de Berlin, he recibido el agradecimiento formal de su equipo de seguridad y he sido incluido en su "Hall of Fame" junto a destacados investigadores…
SolarWinds Web Help Desk vuelve a recaer con una vulnerabilidad crítica antigua, CVE‑2025‑26399
https://unaaldia.hispasec.com/2025/09/solarwinds-web-help-desk-vuelve-a-recaer-con-una-vulnerabilidad-critica-antigua-cve%E2%80%912025%E2%80%9126399.html?utm_source=rss&utm_medium=rss&utm_campaign=solarwinds-web-help-desk-vuelve-a-recaer-con-una-vulnerabilidad-critica-antigua-cve%25e2%2580%25912025%25e2%2580%259126399
https://unaaldia.hispasec.com/2025/09/solarwinds-web-help-desk-vuelve-a-recaer-con-una-vulnerabilidad-critica-antigua-cve%E2%80%912025%E2%80%9126399.html?utm_source=rss&utm_medium=rss&utm_campaign=solarwinds-web-help-desk-vuelve-a-recaer-con-una-vulnerabilidad-critica-antigua-cve%25e2%2580%25912025%25e2%2580%259126399
Una al Día
SolarWinds Web Help Desk vuelve a recaer con una vulnerabilidad crítica antigua, CVE‑2025‑26399
Una nueva vulnerabilidad crítica en SolarWinds Web Help Desk (WHD) permite a un atacante remoto no autenticado ejecutar código en el servidor (RCE) a través de AjaxProxy por deserialización insegura. Es un bypass de los parches previos (CVE‑2024‑28988, que…
EDR-Freeze: herramienta para "congelar" el AV/EDR "para siempre"
https://blog.segu-info.com.ar/2025/09/edr-freeze-herramienta-para-congelar-el.html
https://blog.segu-info.com.ar/2025/09/edr-freeze-herramienta-para-congelar-el.html
Segu-Info - Ciberseguridad desde 2000
EDR-Freeze: herramienta para "congelar" el AV/EDR "para siempre"
Forwarded from ASC Cybercomunity
YouTube
Module Stomping en Rust 🦀
En esta sesión se explicará la técnica de Module Stomping utilizando Rust como lenguaje de desarrollo. Se mostrará cómo sobrescribir secciones de un módulo legítimo en memoria para ejecutar código arbitrario. Además, se analizará la muestra generada en un…
Forwarded from Curiosidades De Hackers Canal
🔒🔥 HttpOnly, XSS y Secuestro de Sesiones ¿Tu cookie está desprotegida? 🔒
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_websecurity-xss-httponly-activity-7376329525284093953-zeWG
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_websecurity-xss-httponly-activity-7376329525284093953-zeWG
Linkedin
#websecurity #xss #httponly #appsec #ciberseguridad #owasp #devsecops #infosec #sessionmanagement #csp #samesite #secureflag #bugbounty…
🔒🔥 HttpOnly, XSS y Secuestro de Sesiones ¿Tu cookie está desprotegida? 🔒
El atributo "HttpOnly" en "Set-Cookie" impide que JavaScript del lado cliente lea la cookie (por ejemplo, "document.cookie"). Cuando falta, un ataque de Cross-Site Scripting (XSS) reflejado…
El atributo "HttpOnly" en "Set-Cookie" impide que JavaScript del lado cliente lea la cookie (por ejemplo, "document.cookie"). Cuando falta, un ataque de Cross-Site Scripting (XSS) reflejado…
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
📈 Dificultad: Avanzado
💻 Sistema Operativo: Linux
🛡️ Categoría:
🙋🏽♂️ Autor:
🔗 Acceso: https://labs.thehackerslabs.com/machines/134
🧩 Nombre:
The Voucher📈 Dificultad: Avanzado
💻 Sistema Operativo: Linux
🛡️ Categoría:
Seguridad Ofensiva y Web🙋🏽♂️ Autor:
K0B4KS🔗 Acceso: https://labs.thehackerslabs.com/machines/134
Thehackerslabs
The Hackers Labs | The Voucher (Avanzado)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
🔥1
Forwarded from ASC Cybercomunity
La Confianza Digital como Activo de Marca
https://www.linkedin.com/pulse/la-confianza-digital-como-activo-de-marca-ascybersecurity-jpfoe?utm_source=share&utm_medium=member_android&utm_campaign=share_via
https://www.linkedin.com/pulse/la-confianza-digital-como-activo-de-marca-ascybersecurity-jpfoe?utm_source=share&utm_medium=member_android&utm_campaign=share_via
Linkedin
La Confianza Digital como Activo de Marca
En el pasado, la reputación de una empresa se sostenía en su producto, su servicio y su logo. Hoy, en la era digital, hay un factor silencioso pero decisivo: la confianza digital.
👍1
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
📈 Dificultad: Profesional
💻 Sistema Operativo: Linux
🛡️ Categoría:
🙋🏽♂️ Autor:
🔗 Acceso: https://labs.thehackerslabs.com/machines/135
🧩 Nombre:
Cursodex📈 Dificultad: Profesional
💻 Sistema Operativo: Linux
🛡️ Categoría:
Hacking IA y Pivoting y Seguridad Ofensiva y Web🙋🏽♂️ Autor:
Lenam🔗 Acceso: https://labs.thehackerslabs.com/machines/135
Thehackerslabs
The Hackers Labs | Cursodex (Profesional)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
Les dije que se iba a poner feo...
🔗https://blog.segu-info.com.ar/2025/09/zero-day-del-firewall-cisco-asa.html
Si usas #CISCO ASA, parchea YA!
🔗https://blog.segu-info.com.ar/2025/09/zero-day-del-firewall-cisco-asa.html
Si usas #CISCO ASA, parchea YA!
Segu-Info - Ciberseguridad desde 2000
Zero-Day del firewall Cisco ASA implementan el malware RayInitiator y Line Viper
Forwarded from ASC Cybercomunity
X (formerly Twitter)
Óscar Blue Team (@oscarblue_team) on X
Día 51 de 365+20 del reto #ciberconsejos
Red Team, esto NO es un simulacro, esto es real, conviértete en Hacker Ético ya, y pon a prueba tus destrezas*.
Hoy formación y certificación, mañana, plataformas con laboratorios donde desarrollarte como RedTeam.…
Red Team, esto NO es un simulacro, esto es real, conviértete en Hacker Ético ya, y pon a prueba tus destrezas*.
Hoy formación y certificación, mañana, plataformas con laboratorios donde desarrollarte como RedTeam.…
BlockBlasters: así roban tus contraseñas en Steam
https://unaaldia.hispasec.com/2025/09/blockblasters-asi-roban-tus-contrasenas-en-steam.html?utm_source=rss&utm_medium=rss&utm_campaign=blockblasters-asi-roban-tus-contrasenas-en-steam
https://unaaldia.hispasec.com/2025/09/blockblasters-asi-roban-tus-contrasenas-en-steam.html?utm_source=rss&utm_medium=rss&utm_campaign=blockblasters-asi-roban-tus-contrasenas-en-steam
Una al Día
BlockBlasters: así roban tus contraseñas en Steam
Incluso Steam, la mayor tienda online de videojuegos de PC, no está exenta de aplicaciones maliciosas.
Forwarded from ASC Cybercomunity
Linkedin
#cloudsecurity #nicasecurity #spartancybersecurity #ciberseguridad #workshop #aws #ekoparty | Cloud Security Space
🚀 𝗖𝗹𝗼𝘂𝗱 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗦𝗽𝗮𝗰𝗲 𝗲𝗻 𝗮𝗹𝗶𝗮𝗻𝘇𝗮 𝗰𝗼𝗻 𝗦𝗽𝗮𝗿𝘁𝗮𝗻-𝗖𝘆𝗯𝗲𝗿𝘀𝗲𝗰𝘂𝗿𝗶𝘁𝘆 🚀
Nos alegra anunciar un nuevo espacio en el canal de NicaSecurity junto a Spartan-Cybersecurity. En esta ocasión, nuestro fundador Gerardo Eliasib compartirá 𝗮𝗱𝗲𝗹𝗮𝗻𝘁𝗼𝘀 𝗱𝗲 𝘀𝘂 𝘄𝗼𝗿𝗸𝘀𝗵𝗼𝗽 para la Ekoparty…
Nos alegra anunciar un nuevo espacio en el canal de NicaSecurity junto a Spartan-Cybersecurity. En esta ocasión, nuestro fundador Gerardo Eliasib compartirá 𝗮𝗱𝗲𝗹𝗮𝗻𝘁𝗼𝘀 𝗱𝗲 𝘀𝘂 𝘄𝗼𝗿𝗸𝘀𝗵𝗼𝗽 para la Ekoparty…
🔥1😱1
Forwarded from REDSEG | Noticias
GOOGLE DESMANTELA UNA ENORME CAMPAÑA DE FRAUDE PUBLICITARIO EN ANDROID QUE DISTRIBUÍA MALWARE A TRAVÉS DE 224 APLICACIONES
https://acortar.link/zbqhy9
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🌐 REDSEG | 🛡 CIBERSEG
https://acortar.link/zbqhy9
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🌐 REDSEG | 🛡 CIBERSEG
BleepingComputer
Google nukes 224 Android malware apps behind massive ad fraud campaign
A massive Android ad fraud operation dubbed "SlopAds" was disrupted after 224 malicious applications on Google Play were used to generate 2.3 billion ad requests per day.
Forwarded from REDSEG | Noticias
UN CASINO SUFRE UN CIBERATAQUE A TRAVÉS DE UN ACUARIO INTELIGENTE UBICADO EN SUS INSTALACIONES
Los cibermalos han podido atacar un casino a través de algo tan aparentemente inocente como un acuario inteligente que estaba instalado en el interior del reciente. Esto es un ejemplo de como, en el mundo del Internet de las Cosas (IoT), incluso los dispositivos más inesperados pueden transformarse en puertas de entrada hacia datos confidenciales.
https://bitlifemedia.com/2025/09/casino-ciberataque-acuario/
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🌐 REDSEG | 🛡 CIBERSEG
Los cibermalos han podido atacar un casino a través de algo tan aparentemente inocente como un acuario inteligente que estaba instalado en el interior del reciente. Esto es un ejemplo de como, en el mundo del Internet de las Cosas (IoT), incluso los dispositivos más inesperados pueden transformarse en puertas de entrada hacia datos confidenciales.
https://bitlifemedia.com/2025/09/casino-ciberataque-acuario/
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🌐 REDSEG | 🛡 CIBERSEG
Bit Life Media
Un casino sufre un ciberataque a través de un acuario inteligente ubicado en sus instalaciones
Un casino fue hackeado a través de un acuario inteligente. Descubre cómo el IoT puede abrir brechas de seguridad y qué medidas tomar.
Forwarded from REDSEG | Noticias
VULNERABILIDAD CRÍTICA DE WATCHGUARD PERMITE A ATACANTES NO AUTENTICADOS EJECUTAR CÓDIGO ARBITRARIO
El vector indica que la complejidad del ataque de red es baja, no se requieren privilegios y no es necesaria la interacción del usuario, lo que hace que la explotación sea sencilla para un atacante que pueda acceder a la interfaz WAN del dispositivo.
https://gbhackers.com/critical-watchguard-vulnerability/
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🌐 REDSEG | 🛡 CIBERSEG
El vector indica que la complejidad del ataque de red es baja, no se requieren privilegios y no es necesaria la interacción del usuario, lo que hace que la explotación sea sencilla para un atacante que pueda acceder a la interfaz WAN del dispositivo.
https://gbhackers.com/critical-watchguard-vulnerability/
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🌐 REDSEG | 🛡 CIBERSEG
❤1
Forwarded from REDSEG | Noticias
👁🗨 DIGITALX C.A
Seguridad & Defensa Electrónica
www.digitalx.net.ve
Les desea un:
¡EXCELENTE INICIO DE SEMANA!
🏆 Patrocinante Oficial:
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
Seguridad & Defensa Electrónica
www.digitalx.net.ve
Les desea un:
¡EXCELENTE INICIO DE SEMANA!
🏆 Patrocinante Oficial:
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
Forwarded from REDSEG | Noticias
FILTRADOS MÁS DE 880.000 NÚMEROS TELEFÓNICOS VINCULADOS A CUENTAS GUBERNAMENTALES EN CANADÁ
Un grave incidente de ciberseguridad ha afectado al gobierno canadiense: más de 880.000 números telefónicos de ciudadanos del país, junto con cerca de 85.000 direcciones de correo electrónico, se habrían robado en una brecha relacionada con cuentas vinculadas a servicios federales.
https://www.escudodigital.com/ciberseguridad/canada-filtracion-numeros-telefono.html
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🌐 REDSEG | 🛡 CIBERSEG
Un grave incidente de ciberseguridad ha afectado al gobierno canadiense: más de 880.000 números telefónicos de ciudadanos del país, junto con cerca de 85.000 direcciones de correo electrónico, se habrían robado en una brecha relacionada con cuentas vinculadas a servicios federales.
https://www.escudodigital.com/ciberseguridad/canada-filtracion-numeros-telefono.html
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🌐 REDSEG | 🛡 CIBERSEG
EscudoDigital
Filtrados más de 880.000 números telefónicos vinculados a cuentas gubernamentales en Canadá
El problema podría haber venido por una actualización de software que creó una vulnerabilidad en agosto.
🔥2