Hablando con un CISO sobre seguridad en aplicaciones y APIs le recomendé esta "Guía de Seguridad en Aplicaciones para CISOs" de OWASP:

🔗https://wiki.owasp.org/images/1/19/Owasp-ciso-guide_es.pdf

Me dice: "que vivo, la recomendás porque apareces ahí".
Le digo: Ehhh, no no... pero sí, me había olvidado 🥰

Sí, lo sigo recomendando!
Y, saludos a varios amigos que aparecen ahí también!

El 70% de los fallos explotados revelados en 2023 fueron Zero-Days
https://blog.segu-info.com.ar/2024/10/el-70-de-los-fallos-explotados.html

Sitios de WordPress modificados para instalar complementos dañinos
https://blog.segu-info.com.ar/2024/10/sitios-de-wordpress-modificados-para.html

Acabo de ganar 1 ETH = U$S 2.700 en un token de REGALO de la empresa cripto Latamex 😍

🤓Tenemos un nuevo PRIMO:

2 ^ 136279841 - 1

"Solo" tiene 41 millones de dígitos (un ZIP de 18MB)

🔗https://www.mersenne.org/primes/?press=M136279841

VMware actualiza vCenter Server para solucionar la vulnerabilidad crítica de RCE
https://blog.segu-info.com.ar/2024/10/vmware-actualiza-vcenter-server-para.html

Ataques a la cadena de suministro explotan los puntos de entrada en Python, npm y los ecosistemas de código abierto
https://blog.segu-info.com.ar/2024/10/ataques-la-cadena-de-suministro.html

Exploit para el nuevo ataque de retransmisión NTLM "WinReg" de Windows Server
https://blog.segu-info.com.ar/2024/10/exploit-para-el-nuevo-ataque-de.html

FortiJump: vulnerabilidad crítica in-the-wild en Fortinet CVE-2024-47575 (PARCHEA YA!)
https://blog.segu-info.com.ar/2024/10/fortijump-vulnerabilidad-critica-in.html

Reloj cuántico. ¿Tu organización está lista para comenzar a trabajar con PQC?
https://blog.segu-info.com.ar/2024/10/reloj-cuantico-tu-organizacion-esta.html

Falla que permite fuerza bruta y DoS en Cisco ASA RAVPN
https://blog.segu-info.com.ar/2024/10/falla-que-permite-fuerza-bruta-y-dos-en.html

Hackers explotan centenas de vulnerabilidades y Zero-Days en la competencia Pwn2Own Irlanda
https://blog.segu-info.com.ar/2024/10/hackers-explotan-centenas-de.html

Estoy actualizando material de estudio para Labs Prácticos de #Hacking #CTF

¿Tienen recomendaciones?
Empiezo yo e iré actualizando a medida que me recomienden.

🔗http://overthewire.org
🔗http://rangeforce.com/
🔗http://rootinjail.com
🔗https://247ctf.com/dashboard
🔗https://alf.nu/alertl
🔗https://attackdefense.com
🔗https://capturetheflag.com.br
🔗https://capturetheflag.withgoogle.com
🔗https://cmdchallenge.com
🔗https://crackmes.one/
🔗https://ctf.hackerl01.com/
🔗https://ctf.hackthissite.org/
🔗https://ctf.komodosec.com/
🔗https://ctflearn.com/
🔗https://dockerlabs.es/
🔗https://exploit.education/
🔗https://gameofhacks.com/
🔗https://google-gruyere.appspot.com/
🔗https://hack.me/
🔗https://hackaflag.com.br
🔗https://hacking-lab.com/
🔗https://hacksplaining.com/lessons
🔗https://hackthebox.com/
🔗https://hackthebox.eu/
🔗https://hackthis.co.uk/
🔗https://hax.tor.hu/
🔗https://hellboundhackers.org/
🔗https://hstrike.com/
🔗https://immersivelabs.com/
🔗https://jwljoy.medium.com/damn-vulnerable-applications-c4e286832147
🔗https://lab.pentestit.ru/
🔗https://lnkd.in/esq9Yuv5/
🔗https://microcorruption.com/
🔗https://newbiecontest.org/
🔗https://overthewire.org/
🔗https://overthewire.org/wargames/
🔗https://parrot-ctfs.com/
🔗https://pentest.training/
🔗https://pentesterlab.com/
🔗https://picoctf.com/
🔗https://portswigger.net/web-security/all-labs
🔗https://practicalpentestlabs.com/
🔗https://pwnable.kr/play.php
🔗https://root-me.org/en/
🔗https://thehackerslabs.com
🔗https://thehackerslabs.com/
🔗https://thisislegal.com/
🔗https://tryhackme.com/classrooms
🔗https://vulnmachines.com/#challenges
🔗https://www.hackthebox.com/hacker/hacking-labs
🔗https://www.immersivelabs.com/resources/webinars/cybersecurity-ctfs-the-power-of-competition-in-building-attack-ready-humans
🔗https://www.offsec.com/labs/individual/
🔗https://www.picoctf.org/
🔗https://www.root-me.org/en/Capture-The-Flag/CTF-all-the-day/
🔗https://www.virtualhackinglabs.com/labs/penetration-testing-lab/
🔗https://www.vulnhub.com/
🔗https://www.wizlynxgroup.com/pwntilldawn-ctf/
🔗https://xss-game.appspot.com/

AI TRiSM: gestión de confianza, riesgos y seguridad de IA y chats conversacionales
https://blog.segu-info.com.ar/2024/10/ai-trism-gestion-de-confianza-riesgos-y.html

AI TRiSM: gestión de confianza, riesgos y seguridad de IA y chats conversacionales
https://blog.segu-info.com.ar/2024/10/ai-trism-gestion-de-confianza-riesgos-y.html

#OperaciónMagnus, maravilloso!
TODOS CAEN!

🔗https://www.operation-magnus.com/