hacking 91
- ¿En qué momento una empresa necesita un SOC? (Security Operations Center)
- VPN gratuita que captura datos en secreto desde Chrome
- Concurso Pwn2Own paga un millón de dólares por un exploit de WhatsApp
- Cómo la IA está potenciando las falsas ofertas de empleo por WhatsApp
- Wazuh: Seguridad Integral desde Cero con SIEM, XDR y más
- Más de 100 extensiones falsas de Chrome secuestran sesiones, roban credenciales e inyectan anuncios
- Nueva herramienta para desactivar Windows Defender
- Dificultad para bypassear EDRs - perspectiva de un operador de ransomware
- HackerGPT - La herramienta de inteligencia artificial para hackers éticos y la comunidad de ciberseguridad
- Código malicioso en GitHub - cómo hacen los piratas informáticos para atacar a los programadores
- Cómo interceptar imágenes de una cámara de seguridad con Wireshark
- Cómo utilizar la aplicación Secure Shell del navegador Chrome para conectarse a dispositivos remotos mediante SSH
- Cómo cifrar notas, fotografías y archivos con EncryptPad
- Los atacantes difunden ransomware a través de Microsoft Teams mediante llamadas de voz
- Uso de YouTube para difundir instaladores falsos y engañar usuarios
- Herramientas para realizar Threat Hunting y Threat Intelligence
- ¿Por qué empezar a realizar pruebas de ciberseguridad ahora mismo?
- PoC del exploit LDAP Nightmare
- Exploit DoS para LDAP Nightmare (CVE-2024-49113)
- ¿Cómo una empresa puede prevenir el spoofing de su dominio de correo?
- El servicio de piratería informática 'Araneida' está vinculado a una empresa turca de TI
- Resumen técnico troyano Silver Shifting Yak
- Nuevo troyano bancario Silver Shifting Yak
- Correos electrónicos de phishing utilizan cada vez más archivos adjuntos SVG para evadir la detección
- Brecha masiva - filtran datos de empleados de Amazon, McDonald's, HSBC, HP y potencialmente otras 1.000 empresas
- Archivo adjunto falso - Los ataques al servidor de correo Roundcube aprovechan la vulnerabilidad CVE-2024-37383
- ICMPShell - Conexiones Inversas mediante ICMP
- WhatsApp spoofing - ¿Cómo pueden tomar el control de tu cuenta?
- Cómo generar un par de llaves GnuPG en GNU/Linux y macOS
- Currículums falsos distribuyen malware en empresas
- EvilVideo - Cibercriminales distribuyen en Telegram archivos maliciosos disfrazados de videos
- RDP (Remote Desktop Protocol)
- Cheat sheet de Metasploit 2.0
- Huellas de las aplicaciones
- Cheat sheet de Metasploit
- Spidering de aplicaciones web
- Identificando balanceadores de carga
- Identificando Virtual Host
- Herramientas OSINT
- NMAP - El abuelo de los scanners de red
- Extraer información de dominios
- Grupos de Telegram sobre hacking y seguridad informática en español
- CrossLinked – Herramienta OSINT para el descubrimiento de emails
- GrapheneOS - sistema operativo móvil que respeta tu privacidad
- iShutdown - scripts claves para identificar software espía en iPhone
- BlueSpy – Espiando conversaciones a través de Bluetooth
- SpyLoan - 18 aplicaciones falsas de préstamos estafan a millones de usuarios de Android
- SSH-Snake - propagación automatica por SSH
- Los peligros de usar Google Chrome como gestor de contraseñas
- Tor presenta su función WebTunnel que es capaz de evitar la censura
- Have I been pwned?, comprueba si tu dirección de correo se filtro en la red
- Cuidado con dónde cargas tu dispositivo
- Spoofing - todo lo que necesitas saber para proteger tu empresa
- Kismet - Rastreador de redes
- Nikto, escáner de vulnerabilidades para aplicaciones web
- Cain & Abel, programa para recuperar o crackear contraseñas
- Ciberseguridad en 2024 - tendencias y desafíos críticos
- Cheat sheet de Docker (Comandos más utilizados)
- El nuevo 'ransomware' CACTUS abusa de las herramientas de administración remota
- Los servidores en la nube, la puerta de entrada para los ciberdelincuentes al 41% de las empresas
- HTML maliciosos, un ataque vía correo electrónico en alza
- Seis buscadores que respetan la privacidad de sus usuarios
- La nube y el correo, mal configurados son los principales problemas de ciberseguridad
- Extensiones falsas de ChatGPT roban cuentas de Facebook
- El 92% de las empresas ha sido víctima del 'phishing' en los últimos 12 meses
- Vulnerabilidades en procesadores Exynos afectan a Samsung Galaxy y Google Pixel
- Ferrari afectado por un ransomware
- Interface puente para máquinas virtuales en QEMU
- Repunta el 'malware' en dispositivos móviles
- TryHackMe paso a paso...
- Meddler in the Middle (MitM) - nuevo tipo de
- Formas de utilizar ChatGPT con fines maliciosos
- ImageMagick - la vulnerabilidad oculta detrás de tus imágenes online
- Guacamaya Leaks - revelan los documentos filtrados de Sedena
- Investigadores descubren formas de descifrar el cifrado del servicio de almacenamiento en la nube 'MEGA'
- El 93% de los entornos de tecnología operacional sufrieron algún incidente de ciberseguridad en el último año.
- Los piratas informáticos engañan a los usuarios con descargas falsas de Windows 11 para distribuir el malware Vidar
- Nuevo hack de Bluetooth podría permitir a los atacantes desbloquear de forma remota cerraduras y automóviles inteligentes
- Cómo proteger sus datos cuando ataca el ransomware
- Más de 200 aplicaciones en Play Store atrapadas espiando a usuarios de Android usando Facestealer
- Invertir en seguridad es invertir en competitividad
- Estudio de las 200 contraseñas más utilizadas
- Configuración de DNS en sistemas basados en RHEL
- Los ataques a redes sociales crecen un 83% en lo que va de año
- Jaws - un lenguaje de programación invisible
- Hackeo a twitch
- Android - Persistencia en sistemas móviles (reverse shell)
- Estenografía con Steghide - Ocultando texto en imágenes
- Zirikatu & Iexpress - FUD payload adjunto a binario
- PASS-CRYPT-v0.1 - Crypter de texto plano programado en C
- Glocal - Una herramienta de geolocalización de IP públicas