La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!

REDSEG es una asociación internacional legalmente registrada que agrupa a organismos, instituciones, empresas y los profesionales más destacados en el área de la seguridad, tecnología e innovación en diversos países de América Latina y el Caribe.

Áreas de…

Los ataques de ingeniería social, donde se encuadran los denominados ataques ClickFix, son una de las formas más utilizadas para difundir malware, infectar computadoras o robar datos. Y es que en ciberseguridad, el componente humano sigue siendo el eslabón…

A Prompt Injection Vulnerability occurs when user prompts alter the LLM’s behavior or output in unintended ways. These inputs can affect the model even if they are imperceptible to humans, therefore prompt injections do not need to be human-visible/readable…

During this stream, we’ll release the source code of 15 cloud hacking challenges originally featured in the Cloud Security Space CTF at Ekoparty 2025 – MediCloudX Edition.

These labs can be deployed directly using Terraform across AWS, Microsoft Azure, and…

The Kimwolf Android botnet has infected 1.8M+ devices, launching massive DDoS attacks and boosting its C&C domain, says XLab.

Entre el 17 y el 18 de diciembre de 2025, Cisco Talos y varios CERTs han alertado sobre una campaña de explotación activa contra appliances de Cisco Secure Email Gateway y Cisco Secure Email and Web Manager que ejecutan AsyncOS. La vulnerabilidad, CVE-2025…

🎯 QR Phishing Testing🎯

¿Tus empleados escanean cualquier código QR sin pensar? 🤳⚠️
Los atacantes lo saben… y lo aprovechan.
Los QR falsos pueden llevar a sitios maliciosos, robar credenciales o instalar malware sin levantar sospechas. 😱

💥 En ASC IT GROUP…

🚀 SERIE PROFESIONAL COMPLETA DE NMAP — YA DISPONIBLE

Después de semanas de trabajo, ya está finalizada la serie completa y profesional sobre NMAP, una de las herramientas más importantes y utilizadas en ciberseguridad, pentesting y auditorías de red.

He…

⚠️ Fortinet Bajo Riesgo Crítico: Bypass de Autenticación SAML Explotado Activamente

Fortinet ha confirmado la explotación activa de dos vulnerabilidades críticas que permiten a atacantes bypassear la autenticación SAML y obtener acceso administrativo sin…

Detection for CVE-2025-68461. Contribute to rxerium/CVE-2025-68461 development by creating an account on GitHub.

⚠️ n8n Bajo Riesgo Crítico: Ejecución Remota de Código en Plataforma de Automatización — CVE-2025-68613

n8n ha publicado parches urgentes para corregir una vulnerabilidad crítica de ejecución remota de código (RCE) que afecta al motor de evaluación de expresiones…

A new UEFI flaw exposes some ASRock, ASUS, GIGABYTE, and MSI motherboards to early-boot DMA attacks, bypassing IOMMU protections.

⚠️ n8n Bajo Riesgo Crítico: Ejecución Remota de Código en Plataforma de Automatización — CVE-2025-68613

n8n ha publicado parches urgentes para corregir una vulnerabilidad crítica de ejecución remota de código (RCE) que afecta al motor de evaluación de expresiones…

🚀🕵️‍♂️ MEJORES HERRAMIENTAS OSINT (WEB) PARA TIRAR DEL HILO EN SEGUNDOS 🔍🌐



OSINT no deja de ser aprender a atar cabos… hasta que todo encaja.
🔎 Aquí tienes un stack 100% web que te recomiendo:

PeekYou – Búsqueda de personas por nombre/alias y presencia…

Anna's Archive (El Archivo de Anna) era, hasta ahora, un motor de búsqueda open source para la descarga de libros electrónicos pirateados. Más información: Meta aprovechó el contenido de libros pirateados para entrenar a su IA: los autores aseguran que fue…