Forwarded from Curiosidades De Hackers Canal
🧠 Type Confusion y RCE en V8: cuando una pestaña puede tomar el control del sistema
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_infosec-vulnerability-zeroday-activity-7391726685068406784-xgd0
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_infosec-vulnerability-zeroday-activity-7391726685068406784-xgd0
Linkedin
#infosec #vulnerability #zeroday #exploit #patchnow #securityawareness #browsersecurity #websecurity #javascript #webassembly #malware…
🧠 Type Confusion y RCE en V8: cuando una pestaña puede tomar el control del sistema
Hace días se publicaron parches para dos vulnerabilidades críticas que afectan al motor V8 (JavaScript/WebAssembly) —el motor que ejecuta JavaScript en Chrome y en la mayoría…
Hace días se publicaron parches para dos vulnerabilidades críticas que afectan al motor V8 (JavaScript/WebAssembly) —el motor que ejecuta JavaScript en Chrome y en la mayoría…
Forwarded from REDSEG | Noticias
🚨 EL 60% DE LAS EMPRESAS LATINOAMERICANAS NO SOBREVIVEN A UN CIBERATAQUE EN 2025
Un estudio reveló que 6 de cada 10 empresas que son atacadas en Latinoamérica cierran sus operaciones seis meses después de un incidente grave de ciberseguridad.
https://forbes.co/2025/11/04/tecnologia/60-de-empresas-en-latam-no-sobreviven-a-un-ciberataque/
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Un estudio reveló que 6 de cada 10 empresas que son atacadas en Latinoamérica cierran sus operaciones seis meses después de un incidente grave de ciberseguridad.
https://forbes.co/2025/11/04/tecnologia/60-de-empresas-en-latam-no-sobreviven-a-un-ciberataque/
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Forbes Colombia
El 60% de las empresas latinoamericanas no sobreviven a un ciberataque en 2025, según estudio
Un estudio reveló que 6 de cada 10 empresas que son atacadas en Latinoamérica cierran sus operaciones seis meses después de un incidente grave de ciberseguridad.
Forwarded from Curiosidades De Hackers Canal
🧠 HCL DevOps Loop API — Tokens “zombi” y acceso indebido a tu pipeline
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola-55b245289_infosec-cybersecurity-cve2025-activity-7392089556558180352-9o25
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola-55b245289_infosec-cybersecurity-cve2025-activity-7392089556558180352-9o25
Linkedin
#infosec #cybersecurity #cve2025 #hcl #devops #apisecurity #jwt… | Manuel Martínez Casasola
🧠 HCL DevOps Loop API — Tokens “zombi” y acceso indebido a tu pipeline
Se ha reportado CVE-2025-55278 (CRITICAL, CVSS ~9.8) en HCL DevOps Loop API: el middleware de autenticación acepta tokens caducados o sin firma válida.
Traducción: identidades inválidas…
Se ha reportado CVE-2025-55278 (CRITICAL, CVSS ~9.8) en HCL DevOps Loop API: el middleware de autenticación acepta tokens caducados o sin firma válida.
Traducción: identidades inválidas…
Forwarded from Curiosidades De Hackers Canal
🔥💥 CVE-2025-12779 — Token “a la vista” en Amazon WorkSpaces para Linux 🐧🔐
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola-55b245289_csirt-cybersecurity-infosec-activity-7392449305334300672-3xAu
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola-55b245289_csirt-cybersecurity-infosec-activity-7392449305334300672-3xAu
Linkedin
#csirt #cybersecurity #infosec #cyberthreats #cyberawareness #threatintel #securityalert #incidentresponse #vulnerability #exploit…
🔥💥 CVE-2025-12779 — Token “a la vista” en Amazon WorkSpaces para Linux 🐧🔐
Se ha detectado una vulnerabilidad alta en el cliente de Amazon WorkSpaces para Linux que permite a un usuario local con pocos privilegios capturar el token de autenticación de otro…
Se ha detectado una vulnerabilidad alta en el cliente de Amazon WorkSpaces para Linux que permite a un usuario local con pocos privilegios capturar el token de autenticación de otro…
Forwarded from REDSEG | Noticias
LOS 8 PRINCIPALES ATAQUES CIBERNETICOS EN ESTE 2025
Fuente: Linkedin
Créditos: Luis Bernardo Carriles
Únete registro.redseg.org
instagram.redseg.org
linkedin.redseg.org
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Fuente: Linkedin
Créditos: Luis Bernardo Carriles
Únete registro.redseg.org
instagram.redseg.org
linkedin.redseg.org
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
📈 Dificultad: Principiante
💻 Sistema Operativo: No aplica
🛡️ Categoría:
🙋🏽♂️ Autor:
🔗 Acceso: https://labs.thehackerslabs.com/machines/145
🧩 Nombre:
Conexion Perdida📈 Dificultad: Principiante
💻 Sistema Operativo: No aplica
🛡️ Categoría:
Forense🙋🏽♂️ Autor:
CuriosidadesDeHackers🔗 Acceso: https://labs.thehackerslabs.com/machines/145
Thehackerslabs
The Hackers Labs | Conexion Perdida (Principiante)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
Forwarded from Curiosidades De Hackers Canal
KAPE: el framework que redefine el triage forense en minutos
https://curiosidadesdehackers.com/kape-el-framework-que-redefine-el-triage-forense-en-minutos/
https://curiosidadesdehackers.com/kape-el-framework-que-redefine-el-triage-forense-en-minutos/
Curiosidades De Hackers
KAPE: el framework que redefine el triage forense en minutos
Cuando un equipo CSIRT o DFIR enfrenta un incidente real, cada minuto cuenta.Las decisiones iniciales —qué capturar, cómo procesarlo y
Forwarded from Curiosidades De Hackers Canal
🧠 IRIS: la plataforma DFIR que revoluciona la gestión de casos y evidencias digitales
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola-55b245289_dfir-csirt-incidentresponse-activity-7393353131536990208-j7po
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola-55b245289_dfir-csirt-incidentresponse-activity-7393353131536990208-j7po
Linkedin
#dfir #csirt #incidentresponse #iris #forensics #digitalforensics #threatintel #ciberseguridad #soc #thehackerslabs #casemanagement…
🧠 IRIS: la plataforma DFIR que revoluciona la gestión de casos y evidencias digitales
💡 En el mundo de la respuesta ante incidentes, hay algo que muchos equipos subestiman: la gestión del caso es tan importante como el análisis forense.
No basta con detectar…
💡 En el mundo de la respuesta ante incidentes, hay algo que muchos equipos subestiman: la gestión del caso es tan importante como el análisis forense.
No basta con detectar…
Forwarded from ASC Cybercomunity
Linkedin
#hacking #scan #googledorking #osint #recon #infosec #webrecon #dns #pentest #bugbounty #googledorking #pentesttools #ethicalhacking…
⚠️H4ckea Sin Dejar Rastro☣️
Cuando hablo de recon pasivo siempre vuelvo a una herramienta que me ahorra horas (y reduce el ruido "No desde tu máquina"): Pentest-Tools.com
Si te gusta el #hacking y exprimir al máximo la fase de reconocimiento, esto te interesa.…
Cuando hablo de recon pasivo siempre vuelvo a una herramienta que me ahorra horas (y reduce el ruido "No desde tu máquina"): Pentest-Tools.com
Si te gusta el #hacking y exprimir al máximo la fase de reconocimiento, esto te interesa.…
Forwarded from ASC Cybercomunity
Linkedin
#hackingético #ciberseguridad #redteam #kalilinux #ethicalhacking #python #ciberdefensa #infosec #pentesting #aprendizajedigital…
🚀 ¡NUEVO LANZAMIENTO PARA APRENDER HACKING ÉTICO DESDE CERO! 💻🔥
Después de meses de trabajo, tengo el enorme placer de compartir mi nuevo libro “Full Red Team: Ethical Hacking”, disponible en Kindle y en formato papel en Amazon 📚.
👉 Este libro está pensado…
Después de meses de trabajo, tengo el enorme placer de compartir mi nuevo libro “Full Red Team: Ethical Hacking”, disponible en Kindle y en formato papel en Amazon 📚.
👉 Este libro está pensado…
❤1
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
📈 Dificultad: Principiante
💻 Sistema Operativo: Linux
🛡️ Categoría:
🙋🏽♂️ Autor:
🔗 Acceso: https://labs.thehackerslabs.com/machines/146
🧩 Nombre:
El Topo DNS📈 Dificultad: Principiante
💻 Sistema Operativo: Linux
🛡️ Categoría:
Seguridad Defensiva🙋🏽♂️ Autor:
Oscar🔗 Acceso: https://labs.thehackerslabs.com/machines/146
Thehackerslabs
The Hackers Labs | El Topo DNS (Principiante)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
Forwarded from Curiosidades De Hackers Canal
🔥💥 SAP — Patch Day Nov 2025: múltiples vulnerabilidades (RCE/EoP/DoS, info-leaks y manipulación de datos) 🏢🔐
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola-55b245289_csirt-cybersecurity-infosec-activity-7394265249220292608-1aLQ?
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola-55b245289_csirt-cybersecurity-infosec-activity-7394265249220292608-1aLQ?
Linkedin
#csirt #cybersecurity #infosec #sapsecurity #threatintel #securityalert #vulnerability #patchmanagement #blueteam #incidentresponse…
🔥💥 SAP — Patch Day Nov 2025: múltiples vulnerabilidades (RCE/EoP/DoS, info-leaks y manipulación de datos) 🏢🔐
SAP publicó su Security Patch Day de noviembre 2025 con parches para numerosas vulnerabilidades que afectan a distintos productos (on-prem y cloud).…
SAP publicó su Security Patch Day de noviembre 2025 con parches para numerosas vulnerabilidades que afectan a distintos productos (on-prem y cloud).…
Forwarded from REDSEG | Noticias
MÁS DE 300 MILLONES DE CREDENCIALES SE ENCUENTRAN A LA VENTA EN LA DARK WEB
Así lo advierte la empresa Proton, que revela que una cuarta parte de estos registros pertenecen al comercio minorista.
https://www.escudodigital.com/ciberseguridad/robo-credenciales-dark-web.html
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Así lo advierte la empresa Proton, que revela que una cuarta parte de estos registros pertenecen al comercio minorista.
https://www.escudodigital.com/ciberseguridad/robo-credenciales-dark-web.html
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Forwarded from REDSEG | Noticias
GOOGLE HA ENCONTRADO UN MALWARE TERRORÍFICO: UNA IA QUE REESCRIBE EL CÓDIGO MIENTRAS ATACA
Un nuevo tipo de malware creado con inteligencia artificial, identificado por el Google’s Threat Intelligence Group, o Grupo de Inteligencia sobre Amenazas de Google (GTIG), está causando una gran preocupación entre los expertos.
https://computerhoy.20minutos.es/ciberseguridad/google-ha-encontrado-un-malware-terrorifico-una-ia-que-reescribe-codigo-mientras-ataca_6880762_0.html
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Un nuevo tipo de malware creado con inteligencia artificial, identificado por el Google’s Threat Intelligence Group, o Grupo de Inteligencia sobre Amenazas de Google (GTIG), está causando una gran preocupación entre los expertos.
https://computerhoy.20minutos.es/ciberseguridad/google-ha-encontrado-un-malware-terrorifico-una-ia-que-reescribe-codigo-mientras-ataca_6880762_0.html
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Computer Hoy
Google ha encontrado un malware terrorífico: una IA que reescribe el código mientras ataca
La inteligencia artificial está dando lugar a nuevos tipos de virus. Cada vez son más difíciles de detectar y combatir.
Forwarded from Curiosidades De Hackers Canal
⚠️🧩 Autodesk — CVE-2025-10885: validación deficiente en On-Demand Installer conlleva escalada local de privilegios 🖥️🔧
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola-55b245289_csirt-cybersecurity-infosec-activity-7394619775835979776-eB6f
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola-55b245289_csirt-cybersecurity-infosec-activity-7394619775835979776-eB6f
Linkedin
#csirt #cybersecurity #infosec #autodesk #threatintel #securityalert #vulnerability #blueteam #incidentresponse #privilegeescalation…
⚠️🧩 Autodesk — CVE-2025-10885: validación deficiente en On-Demand Installer conlleva escalada local de privilegios 🖥️🔧
Se ha identificado una vulnerabilidad en los servicios de instalación On-Demand de Autodesk. El problema está en una validación insuficiente…
Se ha identificado una vulnerabilidad en los servicios de instalación On-Demand de Autodesk. El problema está en una validación insuficiente…
Forwarded from REDSEG | Noticias
ARGOS es el primer sistema operativo para labores de ciberinteligencia. Por tal motivo, deseamos conocer que fecha le es más conveniente para conocer todo su potencial con una charla exclusiva de la mano de sus creadores
Anonymous Poll
45%
Lunes 17 de Noviembre (Noche)
26%
Martes 18 de Noviembre (Noche)
29%
Miércoles 19 de Noviembre (Noche)
Forwarded from Curiosidades De Hackers Canal
🔴 Vulnerabilidad Crítica en Adobe Commerce / Magento: Validación de Entrada Insuficiente 🛒🔓
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola-55b245289_dfir-incidentresponse-cybersecurity-activity-7394979573982973952-slNy
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola-55b245289_dfir-incidentresponse-cybersecurity-activity-7394979573982973952-slNy
Linkedin
#dfir #incidentresponse #cybersecurity #csirt #cyberdefense #threathunting #digitalforensics #malwareanalysis #incidentmanagement…
🔴 Vulnerabilidad Crítica en Adobe Commerce / Magento: Validación de Entrada Insuficiente 🛒🔓
Se ha identificado una grave vulnerabilidad en las versiones 2.4.x y anteriores de Adobe Commerce / Magento. Esta vulnerabilidad de validación de entrada insuficiente…
Se ha identificado una grave vulnerabilidad en las versiones 2.4.x y anteriores de Adobe Commerce / Magento. Esta vulnerabilidad de validación de entrada insuficiente…