Forwarded from ASC Cybercomunity
YouTube
Module Stomping en Rust 🦀
En esta sesión se explicará la técnica de Module Stomping utilizando Rust como lenguaje de desarrollo. Se mostrará cómo sobrescribir secciones de un módulo legítimo en memoria para ejecutar código arbitrario. Además, se analizará la muestra generada en un…
Forwarded from Curiosidades De Hackers Canal
🔒🔥 HttpOnly, XSS y Secuestro de Sesiones ¿Tu cookie está desprotegida? 🔒
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_websecurity-xss-httponly-activity-7376329525284093953-zeWG
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_websecurity-xss-httponly-activity-7376329525284093953-zeWG
Linkedin
#websecurity #xss #httponly #appsec #ciberseguridad #owasp #devsecops #infosec #sessionmanagement #csp #samesite #secureflag #bugbounty…
🔒🔥 HttpOnly, XSS y Secuestro de Sesiones ¿Tu cookie está desprotegida? 🔒
El atributo "HttpOnly" en "Set-Cookie" impide que JavaScript del lado cliente lea la cookie (por ejemplo, "document.cookie"). Cuando falta, un ataque de Cross-Site Scripting (XSS) reflejado…
El atributo "HttpOnly" en "Set-Cookie" impide que JavaScript del lado cliente lea la cookie (por ejemplo, "document.cookie"). Cuando falta, un ataque de Cross-Site Scripting (XSS) reflejado…
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
📈 Dificultad: Avanzado
💻 Sistema Operativo: Linux
🛡️ Categoría:
🙋🏽♂️ Autor:
🔗 Acceso: https://labs.thehackerslabs.com/machines/134
🧩 Nombre:
The Voucher📈 Dificultad: Avanzado
💻 Sistema Operativo: Linux
🛡️ Categoría:
Seguridad Ofensiva y Web🙋🏽♂️ Autor:
K0B4KS🔗 Acceso: https://labs.thehackerslabs.com/machines/134
Thehackerslabs
The Hackers Labs | The Voucher (Avanzado)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
🔥1
Forwarded from ASC Cybercomunity
La Confianza Digital como Activo de Marca
https://www.linkedin.com/pulse/la-confianza-digital-como-activo-de-marca-ascybersecurity-jpfoe?utm_source=share&utm_medium=member_android&utm_campaign=share_via
https://www.linkedin.com/pulse/la-confianza-digital-como-activo-de-marca-ascybersecurity-jpfoe?utm_source=share&utm_medium=member_android&utm_campaign=share_via
Linkedin
La Confianza Digital como Activo de Marca
En el pasado, la reputación de una empresa se sostenía en su producto, su servicio y su logo. Hoy, en la era digital, hay un factor silencioso pero decisivo: la confianza digital.
👍1
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
📈 Dificultad: Profesional
💻 Sistema Operativo: Linux
🛡️ Categoría:
🙋🏽♂️ Autor:
🔗 Acceso: https://labs.thehackerslabs.com/machines/135
🧩 Nombre:
Cursodex📈 Dificultad: Profesional
💻 Sistema Operativo: Linux
🛡️ Categoría:
Hacking IA y Pivoting y Seguridad Ofensiva y Web🙋🏽♂️ Autor:
Lenam🔗 Acceso: https://labs.thehackerslabs.com/machines/135
Thehackerslabs
The Hackers Labs | Cursodex (Profesional)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
Les dije que se iba a poner feo...
🔗https://blog.segu-info.com.ar/2025/09/zero-day-del-firewall-cisco-asa.html
Si usas #CISCO ASA, parchea YA!
🔗https://blog.segu-info.com.ar/2025/09/zero-day-del-firewall-cisco-asa.html
Si usas #CISCO ASA, parchea YA!
Segu-Info - Ciberseguridad desde 2000
Zero-Day del firewall Cisco ASA implementan el malware RayInitiator y Line Viper
Forwarded from ASC Cybercomunity
X (formerly Twitter)
Óscar Blue Team (@oscarblue_team) on X
Día 51 de 365+20 del reto #ciberconsejos
Red Team, esto NO es un simulacro, esto es real, conviértete en Hacker Ético ya, y pon a prueba tus destrezas*.
Hoy formación y certificación, mañana, plataformas con laboratorios donde desarrollarte como RedTeam.…
Red Team, esto NO es un simulacro, esto es real, conviértete en Hacker Ético ya, y pon a prueba tus destrezas*.
Hoy formación y certificación, mañana, plataformas con laboratorios donde desarrollarte como RedTeam.…
BlockBlasters: así roban tus contraseñas en Steam
https://unaaldia.hispasec.com/2025/09/blockblasters-asi-roban-tus-contrasenas-en-steam.html?utm_source=rss&utm_medium=rss&utm_campaign=blockblasters-asi-roban-tus-contrasenas-en-steam
https://unaaldia.hispasec.com/2025/09/blockblasters-asi-roban-tus-contrasenas-en-steam.html?utm_source=rss&utm_medium=rss&utm_campaign=blockblasters-asi-roban-tus-contrasenas-en-steam
Una al Día
BlockBlasters: así roban tus contraseñas en Steam
Incluso Steam, la mayor tienda online de videojuegos de PC, no está exenta de aplicaciones maliciosas.
Forwarded from ASC Cybercomunity
Linkedin
#cloudsecurity #nicasecurity #spartancybersecurity #ciberseguridad #workshop #aws #ekoparty | Cloud Security Space
🚀 𝗖𝗹𝗼𝘂𝗱 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗦𝗽𝗮𝗰𝗲 𝗲𝗻 𝗮𝗹𝗶𝗮𝗻𝘇𝗮 𝗰𝗼𝗻 𝗦𝗽𝗮𝗿𝘁𝗮𝗻-𝗖𝘆𝗯𝗲𝗿𝘀𝗲𝗰𝘂𝗿𝗶𝘁𝘆 🚀
Nos alegra anunciar un nuevo espacio en el canal de NicaSecurity junto a Spartan-Cybersecurity. En esta ocasión, nuestro fundador Gerardo Eliasib compartirá 𝗮𝗱𝗲𝗹𝗮𝗻𝘁𝗼𝘀 𝗱𝗲 𝘀𝘂 𝘄𝗼𝗿𝗸𝘀𝗵𝗼𝗽 para la Ekoparty…
Nos alegra anunciar un nuevo espacio en el canal de NicaSecurity junto a Spartan-Cybersecurity. En esta ocasión, nuestro fundador Gerardo Eliasib compartirá 𝗮𝗱𝗲𝗹𝗮𝗻𝘁𝗼𝘀 𝗱𝗲 𝘀𝘂 𝘄𝗼𝗿𝗸𝘀𝗵𝗼𝗽 para la Ekoparty…
🔥1😱1
Forwarded from REDSEG | Noticias
GOOGLE DESMANTELA UNA ENORME CAMPAÑA DE FRAUDE PUBLICITARIO EN ANDROID QUE DISTRIBUÍA MALWARE A TRAVÉS DE 224 APLICACIONES
https://acortar.link/zbqhy9
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🌐 REDSEG | 🛡 CIBERSEG
https://acortar.link/zbqhy9
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🌐 REDSEG | 🛡 CIBERSEG
BleepingComputer
Google nukes 224 Android malware apps behind massive ad fraud campaign
A massive Android ad fraud operation dubbed "SlopAds" was disrupted after 224 malicious applications on Google Play were used to generate 2.3 billion ad requests per day.
Forwarded from REDSEG | Noticias
UN CASINO SUFRE UN CIBERATAQUE A TRAVÉS DE UN ACUARIO INTELIGENTE UBICADO EN SUS INSTALACIONES
Los cibermalos han podido atacar un casino a través de algo tan aparentemente inocente como un acuario inteligente que estaba instalado en el interior del reciente. Esto es un ejemplo de como, en el mundo del Internet de las Cosas (IoT), incluso los dispositivos más inesperados pueden transformarse en puertas de entrada hacia datos confidenciales.
https://bitlifemedia.com/2025/09/casino-ciberataque-acuario/
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🌐 REDSEG | 🛡 CIBERSEG
Los cibermalos han podido atacar un casino a través de algo tan aparentemente inocente como un acuario inteligente que estaba instalado en el interior del reciente. Esto es un ejemplo de como, en el mundo del Internet de las Cosas (IoT), incluso los dispositivos más inesperados pueden transformarse en puertas de entrada hacia datos confidenciales.
https://bitlifemedia.com/2025/09/casino-ciberataque-acuario/
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🌐 REDSEG | 🛡 CIBERSEG
Bit Life Media
Un casino sufre un ciberataque a través de un acuario inteligente ubicado en sus instalaciones
Un casino fue hackeado a través de un acuario inteligente. Descubre cómo el IoT puede abrir brechas de seguridad y qué medidas tomar.
Forwarded from REDSEG | Noticias
VULNERABILIDAD CRÍTICA DE WATCHGUARD PERMITE A ATACANTES NO AUTENTICADOS EJECUTAR CÓDIGO ARBITRARIO
El vector indica que la complejidad del ataque de red es baja, no se requieren privilegios y no es necesaria la interacción del usuario, lo que hace que la explotación sea sencilla para un atacante que pueda acceder a la interfaz WAN del dispositivo.
https://gbhackers.com/critical-watchguard-vulnerability/
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🌐 REDSEG | 🛡 CIBERSEG
El vector indica que la complejidad del ataque de red es baja, no se requieren privilegios y no es necesaria la interacción del usuario, lo que hace que la explotación sea sencilla para un atacante que pueda acceder a la interfaz WAN del dispositivo.
https://gbhackers.com/critical-watchguard-vulnerability/
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🌐 REDSEG | 🛡 CIBERSEG
❤1
Forwarded from REDSEG | Noticias
👁🗨 DIGITALX C.A
Seguridad & Defensa Electrónica
www.digitalx.net.ve
Les desea un:
¡EXCELENTE INICIO DE SEMANA!
🏆 Patrocinante Oficial:
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
Seguridad & Defensa Electrónica
www.digitalx.net.ve
Les desea un:
¡EXCELENTE INICIO DE SEMANA!
🏆 Patrocinante Oficial:
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
Forwarded from REDSEG | Noticias
FILTRADOS MÁS DE 880.000 NÚMEROS TELEFÓNICOS VINCULADOS A CUENTAS GUBERNAMENTALES EN CANADÁ
Un grave incidente de ciberseguridad ha afectado al gobierno canadiense: más de 880.000 números telefónicos de ciudadanos del país, junto con cerca de 85.000 direcciones de correo electrónico, se habrían robado en una brecha relacionada con cuentas vinculadas a servicios federales.
https://www.escudodigital.com/ciberseguridad/canada-filtracion-numeros-telefono.html
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🌐 REDSEG | 🛡 CIBERSEG
Un grave incidente de ciberseguridad ha afectado al gobierno canadiense: más de 880.000 números telefónicos de ciudadanos del país, junto con cerca de 85.000 direcciones de correo electrónico, se habrían robado en una brecha relacionada con cuentas vinculadas a servicios federales.
https://www.escudodigital.com/ciberseguridad/canada-filtracion-numeros-telefono.html
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🌐 REDSEG | 🛡 CIBERSEG
EscudoDigital
Filtrados más de 880.000 números telefónicos vinculados a cuentas gubernamentales en Canadá
El problema podría haber venido por una actualización de software que creó una vulnerabilidad en agosto.
🔥2
Forwarded from REDSEG | Noticias
EL SERVICIO SECRETO (EE.UU) ENCUENTRA MILES de dispositivos CAPACES DE ANULAR LA RED CELULAR CERCA DE LA ONU
El Servicio Secreto descubrió más de 100.000 tarjetas SIM y 300 servidores, que podrían inutilizar las torres de telefonía móvil o utilizarse para realizar tareas de vigilancia.
Los funcionarios dijeron que la red de comunicaciones anónimas, que incluía más de 100.000 tarjetas SIM y 300 servidores, podía interferir con los servicios de respuesta a emergencias y podía utilizarse para realizar comunicaciones cifradas. Un funcionario dijo que la red era capaz de enviar 30 millones de mensajes de texto por minuto, de forma anónima. El funcionario dijo que la agencia nunca había visto una operación de tal envergadura.
Fuente: The New York Times
https://www.nytimes.com/es/2025/09/23/espanol/estados-unidos/onu-asamblea-general-servicio-secreto-seguridad.html
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🌐 REDSEG | 🛡 CIBERSEG
El Servicio Secreto descubrió más de 100.000 tarjetas SIM y 300 servidores, que podrían inutilizar las torres de telefonía móvil o utilizarse para realizar tareas de vigilancia.
Los funcionarios dijeron que la red de comunicaciones anónimas, que incluía más de 100.000 tarjetas SIM y 300 servidores, podía interferir con los servicios de respuesta a emergencias y podía utilizarse para realizar comunicaciones cifradas. Un funcionario dijo que la red era capaz de enviar 30 millones de mensajes de texto por minuto, de forma anónima. El funcionario dijo que la agencia nunca había visto una operación de tal envergadura.
Fuente: The New York Times
https://www.nytimes.com/es/2025/09/23/espanol/estados-unidos/onu-asamblea-general-servicio-secreto-seguridad.html
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🌐 REDSEG | 🛡 CIBERSEG
NY Times
Miles de dispositivos capaces de anular la red celular fueron hallados cerca de la ONU
El Servicio Secreto descubrió más de 100.000 tarjetas SIM y 300 servidores, que podrían inutilizar las torres de telefonía móvil o utilizarse para realizar tareas de vigilancia.
🔥1
Forwarded from Curiosidades De Hackers Canal
⚠️🕵️ Condiciones de Carrera: Cuando el Tiempo Se Convierte en tu Mayor Vulnerabilidad
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_racecondition-condiciondecarrera-cybersecurity-activity-7379569635396059136-q6qM
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_racecondition-condiciondecarrera-cybersecurity-activity-7379569635396059136-q6qM
Linkedin
#racecondition #condiciondecarrera #cybersecurity #ciberseguridad #websecurity #infosec #security #pentesting #hackingetico #bugbounty…
⚠️🕵️ Condiciones de Carrera: Cuando el Tiempo Se Convierte en tu Mayor Vulnerabilidad
En ciberseguridad, no todo se reduce a errores de lógica o contraseñas débiles. A veces, el enemigo es el tiempo mal gestionado.
Una Race Condition ocurre cuando dos o…
En ciberseguridad, no todo se reduce a errores de lógica o contraseñas débiles. A veces, el enemigo es el tiempo mal gestionado.
Una Race Condition ocurre cuando dos o…
Forwarded from ASC Cybercomunity
Linkedin
💻🧠 Examen Beta de CompTIA SecAI+ 📢 Ofrece examen y voucher de certificación gratuito, si la aplicación es aprobada, hasta Oct 31.…
💻🧠 Examen Beta de CompTIA SecAI+ 📢 Ofrece examen y voucher de certificación gratuito, si la aplicación es aprobada, hasta Oct 31.
➡️ CompTIA busca personas cualificadas para ayudar a desarrollar una nueva certificación en ciberseguridad mediante la participación…
➡️ CompTIA busca personas cualificadas para ayudar a desarrollar una nueva certificación en ciberseguridad mediante la participación…
Forwarded from Curiosidades De Hackers Canal
Linkedin
#cve20254008 #cybersecurity #infosec #vulnerabilidad #rce #iotsecurity #seguridadinformatica #incidentresponse #threatintelligence…
🚨 Nueva vulnerabilidad crítica: CVE-2025-4008 en MeteoBridge 🚨
CVE-2025-4008 afecta a firmware MeteoBridge ≤ 6.1.
La falla está en la interfaz web, que no valida correctamente parámetros entrantes, permitiendo una inyección de comandos remota (RCE).
Lo más…
CVE-2025-4008 afecta a firmware MeteoBridge ≤ 6.1.
La falla está en la interfaz web, que no valida correctamente parámetros entrantes, permitiendo una inyección de comandos remota (RCE).
Lo más…