DelHack7

Los Piratas Informáticos Aprovechan La API Microsoft Graph Para Comunicaciones C&C

Hackers Exploit Microsoft Graph API For C&C Communications An emerging threat leverages Microsoft's Graph API to facilitate command-and-control (C&C) communications through Microsoft cloud services.

FortiOS Flaw Exploited as Zero-Day in Attacks on Government and Organizations A vulnerability in FortiOS SSL-VPN was exploited by hackers as a zero-day to attack government agencies and large organizations before Fortinet fixed

Critical RCE Vulnerability Discovered in Popular Cobalt Strike Hacking Software A critical remote code ex*****on vulnerability has been discovered in the Cobalt Strike attack framework.

Aquí los dejo un listado con varias herramientas de OSINT.

No me hago responsable del mal uso que le pueden dar. Usalo bajo tú propio responsabilidad.

ALERTA DE SEGURIDAD: Nueva vulnerabilidad crítica para Microsoft Exchange en explotación activa (0-day RCE)

ALERTA DE SEGURIDAD: Nueva Vulnerabilidad Crítica Para Microsoft Exchange En Explotación Activa (0-day RCE) | CronUp Ciberseguridad Aproximadamente a principios de agosto de 2022, la empresa de Ciberseguridad vietnamita GTST, detecto un ataque a infraestructura crítica, específicamente

Red Teaming Active Directory

Red Teaming Active Directory Introduction

Diagrama de como maneja Apple pay & Google pay la información de tarjeta de crédito. Implementaciones diferentes.

Malware Analysis — Advanced: This post is a sequel to Malware Analysis for Beginners, if you haven’t read the previous post, please check it out before reading this..

Hacking Office 365: Usas MFA? Herramientas de ataque y consejos de remediación Estimados amigos de Inseguros !!! En el post de hoy os voy a mostrar una herramienta muy sencilla que viene siendo usada por malos y buenos...

VAmPI es una API vulnerable hecha con Flask e incluye vulnerabilidades de las 10 vulnerabilidades principales de OWASP para API.

VAmPI - Vulnerable REST API with OWASP top 10 vulnerabilities for security testing VAmPI is a vulnerable API made with Flask and it includes vulnerabilities from the OWASP top 10 vulnerabilities for APIs. It was created as I wanted a

NO HAY ORDENADOR A SALVO

Esta nueva técnica de hackeo tiene una efectividad tan aterradora como su nombre: no hay ordenador a salvo El término hackear no suele traer nada bueno y evoca en nuestra mente la posibilidad de que los datos de equipos informáticos o dispositivos electrónicos acaben en manos de personas con pocos escrúpulos. Sin bien

Cross Site Scripting (XSS) Omitir CSP - Microsoft Teams

Microsoft Teams — Cross Site Scripting (XSS) Bypass CSP During my early stages of employment at Gais Cyber Security in 2021, my manager had reached out to me over the phone and said with…

El invento que 'matará' al iPhone ya es una realidad El 'gadget' que reemplazará a los teléfonos móviles ya no es una fantasía de ciencia ficción aunque lo parezca. El primer prototipo totalmente operativo de la Mojo Lens ya está aquí

5 fallos de seguridad que cometes al usar la nube Conoce estos 5 fallos de seguridad que debes evitar si vas a utilizar la nube y evita que tus archivos personales puedan estar comprometidos.

MSFVENOM TECNICAS DE EVASION AV Creación de Payloads y Evasión Antivirus: Este módulo (Capítulo) de estudio virtual con altos contenidos prácticos,  se enfocara en el estudio y aprendizaje de las técnicas de auditorías de seguridad  & hacking ético relacionadas con poner a pruebas y validar la eficacia  eficiencia de lo...

De qué te protege un servicio de VPN al navegar por Internet Explicamos todos los peligros de los que te protege un servicio VPN gratis o de pago al navegar por Internet. Conoce todos los detalles.

Gestión de incidentes y crisis, cuando el "MundoReal" impacta en primera persona. Este blog técnico siempre ha orientado sus contenidos a compartir conocimientos en la materia o comentar situaciones cotidianas analizadas d...

Qué son y para qué sirven los NFTs o tokens no fungibles Los NFTs (non fungible tokens o tokens no fungible) son criptoactivos únicos, que se han introducido en el mundo del arte o videojuegos.

Los ataques DDoS crecen en tamaño y complejidad - CyberSecurity News Los ataques de más de 250 Gbps aumentaron un 1.300% en 2021, registrándose un ataque de 1,4 Tbps, el más grande hasta el momento. Las compañías del sector Banca y Seguros fueron el objetivo de más del 25% del total de ataques DDoS. Los ataques de denegación de servicio distribuidos (DDoS) dis...

Advanced ATM Pe*******on Testing Methods - GBHackers ATM Pe*******on Testing, Programmers are not restricting themselves money/card catching, skimming, and they are investigating better approaches to hack ATM

Ahora le tocó a Mercado libre, Hackers acceden al código fuente Lapsus$ el grupo de hackers que se ha dado a conocer últimamente ataca de nuevo y esta vez le toco […]

Ni la mejor defensa te protege de este nuevo ataque Phishing Conoce cómo funciona este nuevo método Phishing que es capaz de saltar la autenticación multifactor y entrar en las cuentas con contraseña.

Kali Linux 2022.1, primera del año de la distro especializada en seguridad Kali Linux 2022.1, primera versión del año de la distro especializada en seguridad con nuevo aspecto y gigantesca imagen de instalación.

Una propuesta de cualidades de un ejecutivo de seguridad y control del ciclo XXl.

¿Cuántas clases de dirección IP existen en este momento? La dirección IP hace posible Internet. Pero no todas las direcciones IP son iguales. Las hay públicas o privadas. Fijas o dinámicas.

Algunos ataques en relación a la capa OSI.

Estas son las 3 ciberamenazas a seguir por las empresas en 2022 Estas son las 3 ciberamenazas a seguir por las empresas en 2022 según un estudio elaborado por la empresa Trend Micro

Modelo OSI y tipos de ataque.

Bluffy: bypass Anti-Virus products by formatting shellcode into realistic looking data formats Bluffy is a utility which was used in experiments to bypass Anti-Virus products by formatting shellcode into realistic looking data formats.