💻 ¿Te gusta entrenar con Hack The Box? No es la única opción. 🧠 En @FluProject analizamos otras plataformas para practicar hacking y ciberseguridad: 🔹 TryHackMe 🔹 VulnHub 🔹 Root-Me 🔹 https://t.co/vAba1hAcTh 📌 Descúbrelas aquí 👉 https://t.co/t9TA4stCsg #CTF #redteam

🚨 ¿Un ejercicio Red Team con fecha de caducidad? Apostamos por ir más allá. Presentamos el Red Team Persistente, una evolución continua y realista que simula amenazas modernas durante todo el año. 🧠 Descúbrelo en @FluProject: 🔗 https://t.co/YadJkEMF8b #RedTeam #PurpleTeam

🔧 Hacer pentest a dispositivos IoT no es como hacer un escaneo normal. En @FluProject analizamos las herramientas que necesitas para auditar desde cámaras y routers hasta sensores industriales: 🧠 Wireshark para tráfico 🕵️‍♂️ Nmap para descubrir y mapear 📦 Binwalk para romper

📆Mañana tenemos nueva entrega en el post de @fluproject!! Date de alta en nuestro canal de telegram y únete a nuestra comunidad: https://t.co/XFvVWbigku 💻

💣 Looney Tunables (CVE-2023-4911) es una vulnerabilidad crítica en Linux que permite escalar a root explotando una variable de entorno. Un fallo sencillo que puede tener consecuencias serias si no se actualiza glibc. 🛠️ En @FluProject te contamos cómo funciona: 🔗

🎭 ¿Podrías distinguir entre una videollamada real y un deepfake? Con IA, voz clonada y herramientas accesibles, la suplantación se ha vuelto peligrosamente creíble. 📖 Nuevo post en Flu Project: 👉 https://t.co/6L8MAfVR5r #Deepfake #IA #Ciberseguridad #zerolynx 🔐🧠

💎 ¿Golden Ticket? Hay algo más sigiloso: el Diamond Ticket. Un atacante modifica un TGT legítimo emitido por el DC y lo reinyecta tras alterarlo. 🚫 Difícil de detectar. 🔓 Acceso total al dominio. 📌 Lo explicamos paso a paso en @FluProject: 🔗

💥 ¿Tienes Active Directory? Un atacante con el hash de una cuenta de servicio puede generar un Silver Ticket y acceder a servicios críticos sin que el DC se entere. 📌 En @FluProject te contamos cómo lo hacen y cómo protegerte: 🔗 https://t.co/XQ0vO2caQG #Zerolynx

🛡️ ¿PowerView o SharpHound te los tira el antivirus? En @FluProject te contamos cómo ADExplorer, firmado por Microsoft, puede ayudarte a enumerar un dominio sin levantar sospechas. 📁 Conviértelo a JSON y visualiza todo en BloodHound. 🔗 https://t.co/UQk8BDmbc4 #Zerolynx

📆Mañana tenemos nueva entrega en el post de @fluproject!! Date de alta en nuestro canal de telegram y únete a nuestra comunidad: https://t.co/XFvVWbigku 💻

💥 CVE-2024-4577 permite ejecutar código en servidores Windows con PHP mal configurado (modo CGI). ❗ Afecta incluso a instalaciones por defecto como XAMPP. 🦠 Ya se está usando en ataques con ransomware como TellYouThePass. 📌 En @FluProject te contamos cómo funciona y cómo

💥 CVE-2024-4577 permite ejecutar código en servidores Windows con PHP mal configurado (modo CGI). ❗ Afecta incluso a instalaciones por defecto como XAMPP. 🦠 Ya se está usando en ataques con ransomware como TellYouThePass. 📌 En @FluProject te contamos cómo funciona y cómo

🚨 CVE-2024-30078 en Windows permite ejecutar código remotamente solo por estar cerca de una red Wi-Fi maliciosa. 📡 Sin conexión, sin clics. Basta con que tu equipo escanee redes. 📌 Todo sobre esta RCE en @FluProject: 🔗 https://t.co/Y6ogAacOG5 #Zerolynx #WiFi #Windows #CVE

☁️ ¿Tienes tu #AzureAD bien protegido? En @FluProject repasamos los vectores más comunes de ataque y cómo mitigarlos: 🛠️ Apps vulnerables + Managed Identities 📦 Blobs expuestos 🔑 Leaks sin MFA 🎣 Phishing avanzado 👥 Invitación de usuarios 📌

🔓 CVE-2023-32784 afecta a KeePass, uno de los gestores de contraseñas más usados. 💥 Permite recuperar la contraseña maestra desde memoria, ¡sin privilegios! Solo necesita que se haya escrito manualmente. 📌 Exploits, demo y solución en @FluProject: 🔗

📆Mañana tenemos nueva entrega en el post de @fluproject!! Date de alta en nuestro canal de telegram y únete a nuestra comunidad: https://t.co/XFvVWbigku 💻

🚨 ¿Tienes ADCS en tu entorno? Si no lo has revisado, podrías estar dejando la puerta abierta a ataques como Certificate Service Relaying. 🔁 NTLM sin protección + configuración por defecto = escalada total 🔍 Cómo identificar y mitigar el riesgo, en @FluProject: 🔗

🎯 ¿Sabías que un ADCS mal configurado puede abrir la puerta a escalar privilegios en todo tu dominio? 📎 En @FluProject explicamos paso a paso cómo reutilizar autenticaciones NTLM capturadas para conseguir un TGT con privilegios elevados. 🔗 https://t.co/I3arXxf3wV #Zerolynx

¿Estás preparado para los nuevos DDoS? Analizamos cómo han evolucionado en 2025, qué sectores son objetivo y qué defensas son hoy imprescindibles. https://t.co/FJp6WoqRLk

🎓 ¿Quieres certificarte en #Ciberinteligencia pero no sabes por dónde empezar? En @FluProject analizamos las principales certificaciones OSINT y CTI del mercado: 📌 MOIS, GIAC, EC-Council, CREST, MITRE… y más. Descúbrelas todas aquí 👇 🔗 https://t.co/pUjANQ1t78 #Zerolynx