Forwarded from Curiosidades De Hackers Canal
⚠️ Vulnerabilidad de lectura arbitraria de archivos en Cisco ISE — CVE-2026-20029
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola_cve2026-ciscoise-cybersecurity-activity-7415680361927733250-lJdc
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola_cve2026-ciscoise-cybersecurity-activity-7415680361927733250-lJdc
Linkedin
#cve2026 #ciscoise #cybersecurity #vulnerabilidades #blueteam #threatintelligence #networksecurity #identitysecurity #thehackerslabs…
⚠️ Vulnerabilidad de lectura arbitraria de archivos en Cisco ISE — CVE-2026-20029
Se ha identificado una vulnerabilidad de seguridad en Cisco Identity Services Engine (ISE) y ISE Passive Identity Connector (ISE-PIC) que permite a un atacante con credenciales…
Se ha identificado una vulnerabilidad de seguridad en Cisco Identity Services Engine (ISE) y ISE Passive Identity Connector (ISE-PIC) que permite a un atacante con credenciales…
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
📈 Dificultad: Principiante
💻 Sistema Operativo: Linux
🛡️ Categoría:
🔗 Acceso: https://labs.thehackerslabs.com/machines/164
🧩 Nombre:
Mermelada📈 Dificultad: Principiante
💻 Sistema Operativo: Linux
🛡️ Categoría:
Seguridad Ofensiva y Web🔗 Acceso: https://labs.thehackerslabs.com/machines/164
Thehackerslabs
The Hackers Labs | Mermelada (Principiante)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
Forwarded from Curiosidades De Hackers Canal
🛡️🦖 Fortaleciendo el análisis forense: la Master File Table (MFT) como pilar en investigaciones DFIR con Velociraptor
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola_dfir-digitalforensics-forensedigital-activity-7415837712211054592-nsKw
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola_dfir-digitalforensics-forensedigital-activity-7415837712211054592-nsKw
Linkedin
#dfir #digitalforensics #forensedigital #velociraptor #mft #incidentresponse #threathunting #csirt #ntfs #cybersecurity #blueteam…
🛡️🦖 Fortaleciendo el análisis forense: la Master File Table (MFT) como pilar en investigaciones DFIR con Velociraptor
La Master File Table es el núcleo del sistema de archivos NTFS. Cada archivo, directorio y cambio relevante deja un rastro en esta estructura…
La Master File Table es el núcleo del sistema de archivos NTFS. Cada archivo, directorio y cambio relevante deja un rastro en esta estructura…
Forwarded from ASC Cybercomunity
Palo Alto Networks
Cursos GRATUITOS de formación en ciberseguridad
Inscríbase en nuestros cursos GRATUITOS de formación en ciberseguridad. Aprenda sobre ciberseguridad para ampliar sus horizontes profesionales o realice nuestros exámenes de certificación por un módico precio.
Forwarded from ASC Cybercomunity
ASC Cybercomunity
https://paloaltonetworks.es/cyberpedia/free-cybersecurity-education-courses
4 cursos gratis...para los que están iniciando en cyber
Forwarded from REDSEG | Noticias
FILTRACIÓN DE DATOS AFECTA A LA EMPRESA DE ENCOMIENDAS ZOOM EN VENEZUELA 🇻🇪
+Información:
https://t.me/c/1373933859/1379
🔐 Acceso exclusivo para miembros oficiales, obtenga su plan de suscripción.
https://planes.redseg.org
Únete a la comunidad
https://registro.redseg.org
Síguenos instagram.redseg.org
telegram.redseg.org
linkedin.redseg.org
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
+Información:
https://t.me/c/1373933859/1379
🔐 Acceso exclusivo para miembros oficiales, obtenga su plan de suscripción.
https://planes.redseg.org
Únete a la comunidad
https://registro.redseg.org
Síguenos instagram.redseg.org
telegram.redseg.org
linkedin.redseg.org
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Forwarded from ASC Cybercomunity
Linkedin
Prompt Poisoning | ASC IT GROUP
Cuando la Inteligencia Artificial se integra a procesos críticos, también aparecen nuevos vectores de ataque. El Prompt Poisoning demuestra que no solo el código puede ser vulnerable: las palabras también. Comprender este riesgo es el primer paso para proteger…
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
📈 Dificultad: Principiante
💻 Sistema Operativo: Linux
🛡️ Categoría:
🔗 Acceso: https://labs.thehackerslabs.com/machines/165
🧩 Nombre:
Castor📈 Dificultad: Principiante
💻 Sistema Operativo: Linux
🛡️ Categoría:
Seguridad Ofensiva y Web🔗 Acceso: https://labs.thehackerslabs.com/machines/165
Thehackerslabs
The Hackers Labs | Castor (Principiante)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
🔥1
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
📈 Dificultad: Avanzado
💻 Sistema Operativo: Linux
🛡️ Categoría:
🔗 Acceso: https://labs.thehackerslabs.com/machines/166
🧩 Nombre:
Moto Pasión📈 Dificultad: Avanzado
💻 Sistema Operativo: Linux
🛡️ Categoría:
Seguridad Ofensiva y Web🔗 Acceso: https://labs.thehackerslabs.com/machines/166
Thehackerslabs
The Hackers Labs | Moto Pasión (Profesional)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
Forwarded from ASC Cybercomunity
Linkedin
#ciberseguridad #cyberrisk #auditoriainformatica #seguridaddelainformacion #auditoriati #ciberseguridad #seguridadinformatica #hackingetico…
🎬 Descripción del video
En este video (que hace parte de clases que he dictado de forma virtual) enfocado en la temática de Pruebas de intrusión contra Active Directory, simulando el punto de posición de un Pentester conectado a la red LAN (Con su respetiva…
En este video (que hace parte de clases que he dictado de forma virtual) enfocado en la temática de Pruebas de intrusión contra Active Directory, simulando el punto de posición de un Pentester conectado a la red LAN (Con su respetiva…
Forwarded from ASC Cybercomunity
Linkedin
#ethicalhacking #ciberseguridad #kali #kalilinux #pentesting #nmap #burpsuite #metasploit #thchydra #osint #owasp #seguridadinformatica…
🚨📘 NUEVO LIBRO de Hacking para principiantes 🚨
Acabo de publicar mi nuevo libro: “Guía de supervivencia para el hacker inexperto” — pensado para PRINCIPIANTES ABSOLUTOS. Si estás arrancando desde cero en Ethical Hacking y querés aprender sin meterte en problemas…
Acabo de publicar mi nuevo libro: “Guía de supervivencia para el hacker inexperto” — pensado para PRINCIPIANTES ABSOLUTOS. Si estás arrancando desde cero en Ethical Hacking y querés aprender sin meterte en problemas…
Forwarded from Curiosidades De Hackers Canal
⚠️ Explotación de vulnerabilidad zero-day en Microsoft Office
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola_zeroday-cve202620952-microsoftoffice-activity-7418608815476043776-nun6
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola_zeroday-cve202620952-microsoftoffice-activity-7418608815476043776-nun6
Linkedin
#zeroday #cve202620952 #microsoftoffice #rce #cybersecurity #threatintelligence #incidentresponse #apt #blueteam #soc #thehackerslabs…
⚠️ Explotación de vulnerabilidad zero-day en Microsoft Office
Se ha identificado una vulnerabilidad zero-day crítica de Ejecución Remota de Código (RCE) en Microsoft Office que permite a actores maliciosos ejecutar código arbitrario mediante la apertura…
Se ha identificado una vulnerabilidad zero-day crítica de Ejecución Remota de Código (RCE) en Microsoft Office que permite a actores maliciosos ejecutar código arbitrario mediante la apertura…
🔥2👍1
1,1 Cuatrillones de contraseñas precalculadas de NTLMv1
https://blog.segu-info.com.ar/2026/01/11-cuatrillones-de-contrasenas.html
https://blog.segu-info.com.ar/2026/01/11-cuatrillones-de-contrasenas.html
Segu-Info - Ciberseguridad desde 2000
1.122 billones de contraseñas precalculadas de NTLMv1
🤯1
Forwarded from Curiosidades De Hackers Canal
⚠️ Zero-Day en Cloudflare ACME: Bypass de Controles WAF por Lógica de Confianza
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola_zeroday-cloudflare-acme-activity-7419094909531463681-iShL
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola_zeroday-cloudflare-acme-activity-7419094909531463681-iShL
Forwarded from REDSEG | Noticias
BRECHA DE SEGURIDAD EN "PLUS ULTRA AIRLINES" EXPONE INFORMACIÓN CONFIDENCIAL DE PASAJEROS
Plus Ultra, principal conexión aérea entre España y Caracas, ha notificado una filtración masiva de datos confidenciales.
El suceso pone de manifiesto la urgencia de fortalecer la ciberseguridad organizacional, garantizando infraestructuras sólidas que impidan el acceso no autorizado a información crítica y protejan a los usuarios frente a posibles estafas o delitos informáticos.
+Información: Comunicado Oficial Plus Ultra, enlace público datos comprometidos, seudónimo del ciberatacante, etc.
🔐 Acceso exclusivo para miembros oficiales, obtenga su plan de suscripción.
https://planes.redseg.org
Únete a la comunidad
https://registro.redseg.org
Síguenos instagram.redseg.org
telegram.redseg.org
linkedin.redseg.org
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Plus Ultra, principal conexión aérea entre España y Caracas, ha notificado una filtración masiva de datos confidenciales.
El suceso pone de manifiesto la urgencia de fortalecer la ciberseguridad organizacional, garantizando infraestructuras sólidas que impidan el acceso no autorizado a información crítica y protejan a los usuarios frente a posibles estafas o delitos informáticos.
+Información: Comunicado Oficial Plus Ultra, enlace público datos comprometidos, seudónimo del ciberatacante, etc.
🔐 Acceso exclusivo para miembros oficiales, obtenga su plan de suscripción.
https://planes.redseg.org
Únete a la comunidad
https://registro.redseg.org
Síguenos instagram.redseg.org
telegram.redseg.org
linkedin.redseg.org
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Alerta por extensiones de Chrome que roban información sensible de empresas
https://unaaldia.hispasec.com/2026/01/alerta-por-extensiones-de-chrome-que-roban-informacion-sensible-de-empresas.html?utm_source=rss&utm_medium=rss&utm_campaign=alerta-por-extensiones-de-chrome-que-roban-informacion-sensible-de-empresas
https://unaaldia.hispasec.com/2026/01/alerta-por-extensiones-de-chrome-que-roban-informacion-sensible-de-empresas.html?utm_source=rss&utm_medium=rss&utm_campaign=alerta-por-extensiones-de-chrome-que-roban-informacion-sensible-de-empresas
Una al Día
Alerta por extensiones de Chrome que roban información sensible de empresas
Cinco extensiones maliciosas de Chrome han sido detectadas robando datos sensibles de plataformas empresariales como Workday, NetSuite y SuccessFactors. El ataque permite a los ciberdelincuentes secuestrar sesiones y bloquear defensas, poniendo en riesgo…
Forwarded from ASC Cybercomunity
El Firewall ya no es solo una Muralla, es una Decisión Estratégica
https://www.linkedin.com/pulse/el-firewall-ya-es-solo-una-muralla-decisi%C3%B3n-estrat%C3%A9gica-fu8ie?utm_source=share&utm_medium=member_android&utm_campaign=share_via
https://www.linkedin.com/pulse/el-firewall-ya-es-solo-una-muralla-decisi%C3%B3n-estrat%C3%A9gica-fu8ie?utm_source=share&utm_medium=member_android&utm_campaign=share_via
Linkedin
El Firewall ya no es solo una Muralla, es una Decisión Estratégica
Durante muchos años, el firewall fue visto como “ese dispositivo que bloquea lo que no debe entrar”. Una especie de muralla digital que separaba el mundo interno del externo.
❤1
Forwarded from Denny Rodriguez
MÚLTIPLES VULNERABILIDADES EN HIKVISION PERMITEN A ATACANTES CAUSAR FALLOS
Investigadores de seguridad descubrieron estos problemas en la función de Búsqueda y Descubrimiento de los dispositivos de Hikvision, un protocolo utilizado para la detección en red.
La explotación solo requiere acceso a la red adyacente, como una red Wi-Fi compartida o una LAN de oficina, lo que la convierte en un objetivo principal para insiders o hackers oportunistas. Un dispositivo sin parchear podría bloquearse por completo, interrumpiendo operaciones críticas en sistemas de vigilancia.
+Información t.me/redseg
Únete a la comunidad
https://registro.redseg.org
Síguenos instagram.redseg.org
telegram.redseg.org
linkedin.redseg.org
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Investigadores de seguridad descubrieron estos problemas en la función de Búsqueda y Descubrimiento de los dispositivos de Hikvision, un protocolo utilizado para la detección en red.
La explotación solo requiere acceso a la red adyacente, como una red Wi-Fi compartida o una LAN de oficina, lo que la convierte en un objetivo principal para insiders o hackers oportunistas. Un dispositivo sin parchear podría bloquearse por completo, interrumpiendo operaciones críticas en sistemas de vigilancia.
+Información t.me/redseg
Únete a la comunidad
https://registro.redseg.org
Síguenos instagram.redseg.org
telegram.redseg.org
linkedin.redseg.org
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
Forwarded from Curiosidades De Hackers Canal
⚠️ Zero-Day en Cisco Unified Communications: Ejecución Remota de Código sin Autenticación (CVE-2026-20045)
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola_zeroday-cve202620045-cisco-activity-7420168240498196481-3VPI
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola_zeroday-cve202620045-cisco-activity-7420168240498196481-3VPI
Linkedin
#zeroday #cve202620045 #cisco #unifiedcm #rce #voipsecurity #threatintelligence #blueteam #soc #apt #telecomsecurity | Manuel Martínez…
⚠️ Zero-Day en Cisco Unified Communications: Ejecución Remota de Código sin Autenticación (CVE-2026-20045)
Se ha identificado una vulnerabilidad zero-day crítica en la plataforma Cisco Unified Communications Manager (UCM) y Webex Dedicated Instance que permite…
Se ha identificado una vulnerabilidad zero-day crítica en la plataforma Cisco Unified Communications Manager (UCM) y Webex Dedicated Instance que permite…