
Cómo hackear tu primera máquina en Hack The Box: Meow paso a paso
Hack The Box es una de las plataformas más utilizadas para aprender y practicar habilidades de ciberseguridad en entornos controlados.

Hack The Box es una de las plataformas más utilizadas para aprender y practicar habilidades de ciberseguridad en entornos controlados.

Investigadores de ciberseguridad han detectado una intrusión en la que un atacante desconocido utilizó un script de PowerShell codificado con Vibe para la enumeración de Active Directory (AD).

Una nueva campaña de ingeniería social utiliza llamadas de voz para engañar a usuarios de Microsoft 365 y registrar claves de acceso maliciosas en Entra, facilitando el robo de datos y posteriores ataques de extorsión.

Tres vulnerabilidades ya corregidas en el asistente de IA OpenClaw podrían haber permitido el robo de credenciales, la escalada de privilegios y la ejecución de código en los sistemas afectados. Actualizar a la versión más reciente es esencial para mitigar estos riesgos.

Una nueva campaña de EvilTokens utiliza "phishing fantasma" para ocultar páginas maliciosas hasta que la víctima abre el enlace, evadiendo filtros de seguridad y facilitando el robo de credenciales.

Conoce SigMap, una herramienta de código abierto que genera mapas verificables de repositorios para mejorar la precisión de los asistentes de programación con Inteligencia Artificial.

Un sistema de diseño para Rust y egui que utiliza design tokens validados durante la compilación para garantizar interfaces consistentes y reducir errores desde el desarrollo.

Amazon busca recaudar 25 mil millones de dólares para acelerar la expansión de su infraestructura de Inteligencia Artificial. Descubre cómo esta inversión refleja la creciente demanda de centros de datos, nube e infraestructura tecnológica, y qué significa para las empresas que buscan adoptar soluciones de IA.

LastPass confirmó una nueva brecha de seguridad vinculada a un proveedor externo, que expuso datos de contacto e información de soporte de algunos usuarios. Aunque las bóvedas de contraseñas no fueron comprometidas, el incidente incrementa el riesgo de campañas de phishing e ingeniería social.

The Gentlemen incorpora una herramienta capaz de desactivar soluciones EDR y antivirus antes de ejecutar ataques de ransomware, aumentando significativamente su capacidad de evasión y compromiso de sistemas.