Forwarded from ASC Cybercomunity
Linkedin
Nuevo Reto: SecureWallet (Nivel Profesional) | 3xploit | Javier Perez
Análisis y Evasión de Protecciones RASP en iOS
He publicado un nuevo entorno de investigación enfocado en la seguridad de aplicaciones móviles y la evaluación de mecanismos RASP (Runtime Application Self-Protection).
A diferencia de los retos CTF convencionales…
He publicado un nuevo entorno de investigación enfocado en la seguridad de aplicaciones móviles y la evaluación de mecanismos RASP (Runtime Application Self-Protection).
A diferencia de los retos CTF convencionales…
Forwarded from ASC Cybercomunity
Linkedin
¡𝐍𝐨𝐬 𝐞𝐦𝐨𝐜𝐢𝐨𝐧𝐚 𝐚𝐧𝐮𝐧𝐜𝐢𝐚𝐫 𝐧𝐮𝐞𝐬𝐭𝐫𝐨 𝐩𝐫𝐢𝐦𝐞𝐫 𝐰𝐞𝐛𝐢𝐧𝐚𝐫 𝐝𝐨𝐧𝐝𝐞 𝐞𝐱𝐩𝐥𝐢𝐜𝐚𝐫𝐞𝐦𝐨𝐬 𝐜𝐨́𝐦𝐨 𝐢𝐦𝐩𝐚𝐫𝐭𝐢𝐫𝐞𝐦𝐨𝐬 𝐞𝐥 𝐜𝐮𝐫𝐬𝐨 𝐨𝐟𝐢𝐜𝐢𝐚𝐥 𝐎𝐒𝐂𝐏… | Seguridad Informática…
¡𝐍𝐨𝐬 𝐞𝐦𝐨𝐜𝐢𝐨𝐧𝐚 𝐚𝐧𝐮𝐧𝐜𝐢𝐚𝐫 𝐧𝐮𝐞𝐬𝐭𝐫𝐨 𝐩𝐫𝐢𝐦𝐞𝐫 𝐰𝐞𝐛𝐢𝐧𝐚𝐫 𝐝𝐨𝐧𝐝𝐞 𝐞𝐱𝐩𝐥𝐢𝐜𝐚𝐫𝐞𝐦𝐨𝐬 𝐜𝐨́𝐦𝐨 𝐢𝐦𝐩𝐚𝐫𝐭𝐢𝐫𝐞𝐦𝐨𝐬 𝐞𝐥 𝐜𝐮𝐫𝐬𝐨 𝐨𝐟𝐢𝐜𝐢𝐚𝐥 𝐎𝐒𝐂𝐏 𝐞𝐧 𝐞𝐬𝐩𝐚𝐧̃𝐨𝐥!
Como primer y único OffSec Learning Partner en México, estamos avalados directamente por OffSec y contamos con instructores certificados…
Como primer y único OffSec Learning Partner en México, estamos avalados directamente por OffSec y contamos con instructores certificados…
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
📈 Dificultad: Profesional
💻 Sistema Operativo: Linux
🛡️ Categoría:
🔗 Acceso: https://labs.thehackerslabs.com/machines/168
🧩 Nombre:
York📈 Dificultad: Profesional
💻 Sistema Operativo: Linux
🛡️ Categoría:
Seguridad Ofensiva🔗 Acceso: https://labs.thehackerslabs.com/machines/168
Thehackerslabs
The Hackers Labs | York (Profesional)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
Un ciberataque masivo sacude al sector financiero tras una brecha en MySonicWall
https://unaaldia.hispasec.com/2026/01/un-ciberataque-masivo-sacude-al-sector-financiero-tras-una-brecha-en-mysonicwall.html?utm_source=rss&utm_medium=rss&utm_campaign=un-ciberataque-masivo-sacude-al-sector-financiero-tras-una-brecha-en-mysonicwall
https://unaaldia.hispasec.com/2026/01/un-ciberataque-masivo-sacude-al-sector-financiero-tras-una-brecha-en-mysonicwall.html?utm_source=rss&utm_medium=rss&utm_campaign=un-ciberataque-masivo-sacude-al-sector-financiero-tras-una-brecha-en-mysonicwall
Una al Día
Un ciberataque masivo sacude al sector financiero tras una brecha en MySonicWall
Marquis Software Solutions, proveedor estadounidense de servicios tecnológicos para el sector financiero, ha sido víctima de un grave ataque de ransomware tras la explotación de una vulnerabilidad en el portal MySonicWall, lo que ha derivado en la exposición…
Forwarded from Curiosidades De Hackers Canal
⚠️ Vulnerabilidades Críticas en Ivanti EPMM: Ejecución Remota de Código (Zero-Day)
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola_cve20261281-cve20261340-ivanti-share-7423766268702482432-WIEY
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola_cve20261281-cve20261340-ivanti-share-7423766268702482432-WIEY
Linkedin
#cve20261281 #cve20261340 #ivanti #epmm #zeroday #rce #mdm #blueteam #soc #threatintelligence #mobilesecurity #cybersecurity |…
⚠️ Vulnerabilidades Críticas en Ivanti EPMM: Ejecución Remota de Código (Zero-Day)
Se han identificado dos vulnerabilidades críticas zero-day en Ivanti Endpoint Manager Mobile (EPMM) que permiten a un atacante remoto no autenticado ejecutar código arbitrario…
Se han identificado dos vulnerabilidades críticas zero-day en Ivanti Endpoint Manager Mobile (EPMM) que permiten a un atacante remoto no autenticado ejecutar código arbitrario…
🔥1
Forwarded from ASC Cybercomunity
Instagram
@rinkutech_
No es la certificación.
Nunca lo fue.
Security+, CEH, eJPT, BTL1, OSCP…
todas tienen sentido si sabes cuándo, cómo y para qué usarlas.
El problema no es estudiar.
El problema es estudiar sin estrategia.
Aquí no coleccionamos títulos.
Aquí aprendemos a…
Nunca lo fue.
Security+, CEH, eJPT, BTL1, OSCP…
todas tienen sentido si sabes cuándo, cómo y para qué usarlas.
El problema no es estudiar.
El problema es estudiar sin estrategia.
Aquí no coleccionamos títulos.
Aquí aprendemos a…
🔥2
Forwarded from REDSEG | Noticias (Denny Rodriguez)
🚀 ¡VAMOS CON FUERZA 2026!
Red Latinoamericana de Empresas y Profesionales en Seguridad Tecnológica
🌐 REDSEG
"Unidos al Éxito"
www.redseg.org
👤Únete a la Comunidad:
¡REGÍSTRESE, ES GRATIS!
https://registro.redseg.org
📸Síguenos:
Instagram.redseg.org
Linkedin.redseg.org
Facebook.redseg.org
Youtube.redseg.org
Telegram.redseg.org
Red Latinoamericana de Empresas y Profesionales en Seguridad Tecnológica
🌐 REDSEG
"Unidos al Éxito"
www.redseg.org
👤Únete a la Comunidad:
¡REGÍSTRESE, ES GRATIS!
https://registro.redseg.org
📸Síguenos:
Instagram.redseg.org
Linkedin.redseg.org
Facebook.redseg.org
Youtube.redseg.org
Telegram.redseg.org
🔥2
Operation Switch Off: desmantelan servicios de streaming de televisión pirata
https://blog.segu-info.com.ar/2026/02/operation-switch-off-desmantelan.html
https://blog.segu-info.com.ar/2026/02/operation-switch-off-desmantelan.html
Segu-Info - Ciberseguridad desde 2000
Operation Switch Off: desmantelan servicios de streaming de televisión pirata
Operation Switch Off: desmantelan servicios de streaming de televisión pirata
https://blog.segu-info.com.ar/2026/02/operation-switch-off-desmantelan.html
https://blog.segu-info.com.ar/2026/02/operation-switch-off-desmantelan.html
Segu-Info - Ciberseguridad desde 2000
Operation Switch Off: desmantelan servicios de streaming de televisión pirata
Detectada campaña en Windows que combina Pulsar RAT y Stealerv37 con interacción en tiempo real
https://unaaldia.hispasec.com/2026/02/detectada-campana-en-windows-que-combina-pulsar-rat-y-stealerv37-con-interaccion-en-tiempo-real.html?utm_source=rss&utm_medium=rss&utm_campaign=detectada-campana-en-windows-que-combina-pulsar-rat-y-stealerv37-con-interaccion-en-tiempo-real
https://unaaldia.hispasec.com/2026/02/detectada-campana-en-windows-que-combina-pulsar-rat-y-stealerv37-con-interaccion-en-tiempo-real.html?utm_source=rss&utm_medium=rss&utm_campaign=detectada-campana-en-windows-que-combina-pulsar-rat-y-stealerv37-con-interaccion-en-tiempo-real
Una al Día
Detectada campaña en Windows que combina Pulsar RAT y Stealerv37 con interacción en tiempo real
Se ha detectado recientemente una campaña de malware para Windows que rompe con el esquema tradicional de «infección silenciosa». Se trata de un ataque que combina el sigilo de las técnicas fileless con una interacción directa y descarada: los atacantes utilizan…
Notepad++ "secuestrado" por actores patrocinados por el Estado
https://blog.segu-info.com.ar/2026/02/notepad-secuestrado-por-actores.html
https://blog.segu-info.com.ar/2026/02/notepad-secuestrado-por-actores.html
Segu-Info - Ciberseguridad desde 2000
Notepad++ "secuestrado" por actores patrocinados por el Estado
La NSA publica directrices de implementación de Zero-Trust
https://blog.segu-info.com.ar/2026/02/la-nsa-publica-directrices-de.html
https://blog.segu-info.com.ar/2026/02/la-nsa-publica-directrices-de.html
Segu-Info - Ciberseguridad desde 2000
La NSA publica directrices de implementación de Zero-Trust
Forwarded from Curiosidades De Hackers Canal
⚠️ Zero-Day Crítico en Microsoft Office: Ejecución de Código Arbitrario (CVE-2026-21509)
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola_cve202621509-microsoftoffice-zeroday-activity-7424896705134759936-tBQA
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola_cve202621509-microsoftoffice-zeroday-activity-7424896705134759936-tBQA
Linkedin
#cve202621509 #microsoftoffice #zeroday #rce #apt28 #fancybear #phishing #blueteam #soc #threatintelligence #endpointsecurity #cybersecurity…
⚠️ Zero-Day Crítico en Microsoft Office: Ejecución de Código Arbitrario (CVE-2026-21509)
Se ha identificado una vulnerabilidad crítica zero-day en Microsoft Office / Office 365 que permite a un atacante ejecutar código arbitrario cuando la víctima abre un…
Se ha identificado una vulnerabilidad crítica zero-day en Microsoft Office / Office 365 que permite a un atacante ejecutar código arbitrario cuando la víctima abre un…
Actualización urgente de Django: corrige tres inyecciones SQL críticas y riesgos de denegación de servicio (DoS)
https://blog.segu-info.com.ar/2026/02/actualizacion-urgente-de-django-corrige.html
https://blog.segu-info.com.ar/2026/02/actualizacion-urgente-de-django-corrige.html
Segu-Info - Ciberseguridad desde 2000
Actualización urgente de Django: corrige tres inyecciones SQL críticas y riesgos de denegación de servicio (DoS)
Exploit activo de Metro4Shell: servidores de desarrollo comprometidos vía RCE en React Native
https://unaaldia.hispasec.com/2026/02/exploit-activo-de-metro4shell-servidores-de-desarrollo-comprometidos-via-rce-en-react-native.html?utm_source=rss&utm_medium=rss&utm_campaign=exploit-activo-de-metro4shell-servidores-de-desarrollo-comprometidos-via-rce-en-react-native
https://unaaldia.hispasec.com/2026/02/exploit-activo-de-metro4shell-servidores-de-desarrollo-comprometidos-via-rce-en-react-native.html?utm_source=rss&utm_medium=rss&utm_campaign=exploit-activo-de-metro4shell-servidores-de-desarrollo-comprometidos-via-rce-en-react-native
Una al Día
Exploit activo de Metro4Shell: servidores de desarrollo comprometidos vía RCE en React Native
Desarrolladores y equipos DevOps deben extremar las precauciones. El Metro Development Server de React Native está siendo activamente explotado a través de una vulnerabilidad crítica que permite la ejecución remota de comandos sin autenticación, poniendo…
Forwarded from ASC Cybercomunity
Linkedin
#socdefense #ciberseguridadreal #ciso #dfir #threatintel #redteam #blueteamlife #infosec #securityops #ethicalhacker #defensacrítica…
💥 SOCs fallan hoy donde menos lo esperan: la guía definitiva para defender tu organización
Millones en herramientas, expertos y frameworks…
Y aun así, muchos SOCs colapsan en lo que realmente importa.
He documentado los fallos críticos que destruyen defensas…
Millones en herramientas, expertos y frameworks…
Y aun así, muchos SOCs colapsan en lo que realmente importa.
He documentado los fallos críticos que destruyen defensas…