De "Dread Pirate Roberts"

...al Indulto Presidencial

Leer más

Auditoría de contraseñas con Hashcat | Casos prácticos y primeros pasos

El objetivo de este post es familiarizarse con la herramienta más potente del mundo actualmente para comprobar la calidad de las contraseñas, hashcat...

Leer más

XSec News

Hackers acusados y otros atrapados, novedades de incidentes grandes antiguos, un hackeo con justicia poética, vulnerabilidades varias y una filtración muy grave a nivel militar.

Leer más

¿Acto de Ciberguerra? Un databreach expone 1TB de información militar sensible en Francia.

Naval Group es una compañía de defensa naval con sede en Francia y uno de los principales constructores navales europeos.

Leer más

Análisis Profundo: APT

Que Amenazan a América Latina en 2025

Leer más

El Arquitecto del Ciber-Sindicato

El Caso Albert Gonzalez

Leer más

Botnet BadBox 2.0

Google y el Futuro de la Seguridad en IoT

Leer más

El Cometa "c0mrade"

Crónica de un Talento Fugaz y su Trágico Legado

Leer más

A 15 Años de Stuxnet: Evaluación del Estado de la Ciberseguridad en Infraestructura Crítica

Leer más

Cae XSS.IS

Un Silencio Inesperado en el Underground.

Leer más

El Hacker del Espectro Físico

El Caso Kevin Poulsen, "Dark Dante"

Leer más

El Arte del Engaño

Kevin Mitnick, "El Cóndor"

Leer más

Crónica de un Adversario Interno

Caso Max "Iceman" Butler

Leer más

CVE‑2024‑45409

Afecta la librería Ruby‑SAML

Leer más

CVE‑2024‑38812

Heap‑Overflow (CWE‑122) en VMware vCenter Server

Leer más

Administrator Writeup

Writeup de la Maquina AD Administrator

Leer más

Ciberataques Globales

Actores, Víctimas y Tendencias

Leer más

Mustafa Al Bassam

LulzSec: De Hacktivismo a Ciberseguridad Ética

Leer más

CVE‑2024‑7589

RCE en OpenSSH dentro de FreeBSD

Leer más

Incognito Market

La Caída de un Imperio en la Darknet

Leer más

CVE‑2024‑9680

Vulnerabilidad crítica de Mozilla Firefox.

Leer más

14 de Julio

Diario de Actividad en la Dark Web

Leer más

CVE‑2025‑32756

Stack‑Based Buffer Overflow, en productos de Fortinet

Leer más

Desvelando ANØM

La Operación de Inteligencia que Redefinió la Lucha contra el Cibercrimen

Leer más

CVE‑2025‑27622

Vulnerabilidad en Jenkins Core

Leer más

DSA (Digital Signature Algorithm)

Un algoritmo de firma digital.

Leer más

Reddit | A858

El Origen de un Enigma Digital

Leer más

CVE‑2025‑23120

RCE en Veeam Backup & Replication

Leer más

Diffie-Hellman (DH)

El Fundamento del Intercambio Seguro de Claves.

Leer más

CVE‑2025‑27158

Vulnerabilidad crítica en Adobe Acrobat

Leer más

ECC (Criptografía de Curva Elíptica)

Seguridad Moderna con Claves Más Pequeñas

Leer más

CVE‑2025‑22226

Divulgación de información en VMware ESXi

Leer más

Blowfish

Desarrollado por el criptógrafo Bruce Schneier

Leer más

3DES (Triple DES)

Algoritmo de cifrado simétrico por bloques

Leer más

Cicada 3301

El Enigma Más Fascinante de Internet

Leer más

XSec News

En el resumen de hoy vamos a ver lo que pasa cuando le das demasiado poder a alguien, las aplicaciones de seguridad que te pueden estar traicionando, hackers que apuntan a los aviones, varias vulnerabilidades críticas y el curioso caso de los hackers que fueron declarados culpables pero liberados al mismo tiempo.

Leer más

CVE‑2025‑6543

Desbordamiento de memoria en Citrix NetScaler.

Leer más

ChaCha20

Un Algoritmo de Cifrado Moderno, Rápido y Seguro

Leer más

CVE‑2025‑5777

Divulgación crítica en NetScaler ADC y Gateway

Leer más

Cifrado AES

Estándar Avanzado de Encriptación

Leer más

CVE‑2025‑3699

Bypass de autenticación en sistemas Mitsubishi.

Leer más

Twofish

Un Algoritmo Diseñado por el Mismo Equipo que Creó Blowfish

Leer más

CVE‑2025‑22457

Ejecución Remota en Ivanti Connect Secure

Leer más

Cifrado RSA

Fundamentos, Funcionamiento y Aplicaciones.

Leer más

Formbook (XLoader)

Info-Stealer

Leer más

CVE‑2024‑51978

Autenticación en impresoras Brother

Leer más

XSec News

Muchas vulnerabilidades, un nuevo ataque de denegación de servicio enorme, ataques a plataformas crypto, cámaras expuestas a Internet, arrestos, memorandos del gobierno de estados unidos, y una traición inesperada.

Leer más

Alan Turing

Inteligencia Artificial y Criptografía

Leer más

Kali Linux 2025.2 llega con grandes cambios

Novedades en Kali Linux 2025.2!!!!

Leer más

"Hacktivismo" iraní: Grupos y capacidades.

El hacktivismo se constituye como pantalla de los intereses nacionales.

Leer más

CVE‑2024‑55591 (critico)

FortiOS - FortiProxy

Leer más

Ciberespionaje Chino a Rusia: "Es bueno confiar, pero mejor es desconfiar."

Analistas de Inteligencia afirman acciones de ciberespionaje de actores vinculados a China, contra intereses Rusos.

Leer más

Ciber Guerra Irán e Israel

Nuevo Frente en el Conflicto Global

Leer más

XSec News

En el resumen de hoy vamos a ver muchas noticias relacionadas con tu privacidad, contraseñas filtradas, ciberespionaje a periodistas, vender tus datos personales y una filtración de tus conversaciones más privadas con la IA. Además, nuevas acciones de la Interpol, una vulnerabilidad grave en linux y lo peor que le podía pasar a Nintendo.

Leer más

CVE-2024-0769 (crítico)

Path Traversal crítico en routers D-Link

Leer más

Predator Sparrow

Anatomía de un APT

Leer más

Tu Primer Firewall pfSense: Una Guía Paso a Paso

Aprendé a instalar y configurar pfSense paso a paso en un entorno virtual

Leer más

ProxyChains

El Arte de la Anonimización

Leer más

Ciber Guerra

El Nuevo Campo de Batalla Global

Leer más

Isaac Ben-Israel: El estratega de la ciberguerra israelí

Isaac Ben-Israel, el padre de la ciberseguridad israelí.

Leer más

La Plaga de los Falsos Centros de Soporte Técnico Indios

Un Engaño Global que Cuesta Miles de Millones.

Leer más

El Top 10 de los Hackers Más Buscados.

Tras la Pista de los Maestros del Ciberdelito.

Leer más

El Dragón Cibernético

Hacking y el Blanqueo de Capitales

Leer más

Del Sueño Transatlántico a la Red Global de Lumen.

La Historia de Global Crossing.

Leer más

Star Blizzard.

El Viento Helado del Ciberespionaje Ruso.

Leer más

Tropic Trooper.

El Espía Silencioso del Sudeste Asiático.

Leer más

Volt Typhoon.

Amenaza Silenciosa a la Infraestructura Crítica de EE. UU.

Leer más

Kimsuky: El Caballo Alado Norcoreano.

La Ciberguerra Silenciosa.

Leer más

APT31

La Sombra Persistente del Ciberespionaje Chino.

Leer más

Salt Typhoon.

La Tormenta Silenciosa en la Infraestructura Crítica Global.

Leer más

APT41: La Doble Amenaza del Dragón Rojo.

Espionaje y Ganancias Ilícitas.

Leer más

APT29

Desde Rusia con amor

Leer más

Dumping DPAPI Creds

Extrayendo Credenciales Encriptadas con DPAPI

Leer más

APT28: El Oso Sofisticado.

Campañas de Desinformación y Espionaje

Leer más

Lazarus Group

Detrás del Telón de Acero

Leer más

El Top Ten de las Amenazas Persistentes Avanzadas

¿Existen Alianzas entre Grupos APT?

Leer más

Amenazas Persistentes Avanzadas (APT)

La Sombra Detrás del Ciberespionaje.

Leer más

Entre la innovación y la privacidad: Telegram, nuevamente en el ojo de la tormenta

El acuerdo entre Telegram y xAI de Elon Musk, despiertan nuevas suspicacias en cuanto a la privacidad de los chats.

Leer más

Blockchain y el Rastro Imborrable del Crimen.

El Espejismo del Anonimato Persiste

Leer más

La Evolución de los Mercados Negros Online.

De la Deep Web a tu Teléfono.

Leer más

Así te engañan los ciberdelincuentes: Malware camuflado en tools de IA.

Falsas promesas de herramientas de IA gratuitas son utilizadas para fines delictivos.

Leer más

MAQUINA JORDAK (Web RCE jordani 1.0.0 + PRIVESC 'env')

Maquina de PG estilo OSCP donde se toca la siguiente vuln: CVE-2023-26469 Jorani 1.0.0, un atacante podría aprovechar el recorrido de rutas para acceder a archivos y ejecutar código en el servidor.

Leer más

Honeypots

La Trampa Perfecta.

Leer más

Desmantelación del "popular" infostealer "LummaC2".

Esta semana, el FBI y sus socios desmantelaron LummaC2, el infostealer más popular en los mercados delictivos en línea, responsable de millones de ataques contra víctimas y de pérdidas millonarias.

Leer más

La Danza de la Confianza y el Engaño.

Ingeniería Social vs. HUMINT

Leer más

Suiza y la FADP

¿Grietas en el Anonimato?

Leer más

Humans vs KeePass vs Humans

Post de explotación de KeePass 2, recomendaciones para pentest y desarrollo de diccionarios.

Leer más

Huella digital

Entendiendo el Fingerprint Digital y Cómo TAILS Puede Ayudarte.

Leer más

Campañas de Ciberinfluencia e IA.

El uso de IA está ganando cada vez más terreno en las campañas de influencia.

Leer más

XSec news

Insiders en Banco Nación y Coinbase, multa a Google en Texas, siguen los bloqueos de La Liga en España, problemas en Wordpress, Fortinet y el RDP de Microsoft

Leer más

CVE-2023-46818: Inyección de Código PHP en ISPConfig

La vulnerabilidad CVE-2023-46818 afecta a ISPConfig, permitiendo la inyección de código PHP en el editor de archivos de idioma cuando la opción admin_allow_langedit está activada. Esto puede ser aprovechado por un administrador autenticado para ejecutar código arbitrario en el servidor. Detalles Técnicos Software afectado: ISPConfig <= 3.2.11 Tipo de vulnerabilidad: Inyección de código PHP Vector de ataque: Parámetro records en /admin/language_edit.php Requisitos: Acceso como administrador autenticado

Leer más

"Noodlophile": Un nuevo info stealer elegido por los Cibercriminales para robar datos confidenciales.

Una campaña de malware está siendo tendencia a partir de un reporte realizando por Shmuel Uzan, investigador de "Morphisec"

Leer más

VPN'$ - Lo que no te cuentan las publicidades

Las VPN son una defensa vital frente a la censura, Joshua Franco, investigador sobre tecnología y derechos humanos de Amnistía Internacional @joshyrama, 01 de agosto de 2017

Leer más

Operación "MOONLANDER"

Incautación de sitios, acusados de prácticas ilegales e infectar miles de routers con malware.

Leer más

XSec News

Seguridad en el cónclave, detenidos integrantes de Mekotio en Argentina, vulnerabilidades en Android y Cisco IOS, hackearon a LockBit, NSO Group tiene que pagar a Meta

Leer más

FUN Public CAMERAS Dork

En este post breve voy a abordar algunos dorks y comandos en shodan divertidos para encontrar cámaras públicas y matar el rato mientras esperamos que nuclei nos dé duplicados.

Leer más

MAQUINA DVR4 (web 'Argus Surveillance DVR version 4.0.0.0' + Vuln 'Argus Surveillance DVR DIRECTORY TRAVERSAL + lateral move 'WEAK PASSWORD ENCRYTION')

Maquina estilo OSCP, esta maquina esta incluida en mi preparación la cual me sirvio para aprobar dicho examen.

Leer más

MAQUINA FRUITS (FUZZING de parámetros - LFI - BRUTEFORCE password - PRIVESC bin/find)

Maquina de Fruits de la plataforma de thehackerlabs de nivel facil. Fruits es una excelente máquina para quienes están aprendiendo. Gratuita, realista y directa al punto. Si estás estudiando para el eJPT o simplemente querés mejorar tus habilidades como pentester, te la recomiendo totalmente.

Leer más

XSec News

Leer más

XSec News

Leer más

BOCATA CALAMARES (SQLi con sqlmap - Brute Force password ' PRIVESC binary FIND)

Writeup de la maquina "Bocata de calamares" de la plataforma TheHackerLabs, la misma es de nivel low. Recomendada para aquellos interesados en rendir la eJPT o poner en practicas sus conocimientos en entornos controlados ya que estas VM se deben descargar de la plataforma y vincularlas en su Virtual Box o VMWare.

Leer más

XSec News

4Chan Hackeado, BreachForums caído, CVE sin financiamiento y vulnerabilidades en Windows y Cisco Webex

Leer más

WPScan Comandos

Comandos utiles para auditorias de Wordpress

Leer más

LinkVortex Writeup

Este es una guía para personas que se están sumergiendo por primera vez dentro de las máquinas de la plataforma HackTheBox, una guía que trata ser lo más explicita y amigable con los principiantes.

Leer más

XSec News

Microsoft y requisitos de seguridad de correos Operación Endgame de Europol Nueva vulnerabilidad en Whatsapp Actualizaciones en Android Novedades sobre el uso de Signal para operaciones militares en EE.UU. Oracle notificó a sus usuarios sobre la fuga de datos Elon Musk elimina las cintas magnéticas de respaldos.

Leer más