Aprovechan falla crítica de un Theme de WordPress para secuestrar sitios mediante la instalación remota de complementos.

PlayBook de prevención de inyección de JavaScript.

Modelo de madurez para la seguridad del navegador (II).

Nos quedamos sin lugar. 🎵🎶.Nos quedamos sin lugar. 🎵🎶.Nos quedamos sin lugar. 🎵🎶.Nos quedamos sin lugar. 🎵🎶. INSCRIBITE YA! ES GRATIS!.🔗

Predator-OS: distro de pentesting, privacidad y educación en ciberseguridad.

Cuando hablo de empresas IRRESPONSABLES, me refiero a casos como estos de @CryptoMKT, una empresa cripto que pide datos personales (DNI) a través de correo electrónico, violando sistemáticamente la Ley de Protección de Datos de AR y CL. NO abran cuentas en esos lugares.

Explotan falla crítica (y parcheada) de SAP Netweaver.

Darcula PhaaS 3.0 genera automáticamente kits de phishing para cualquier marca.

Tea, la empresa de mie. que prometía confidencialidad y expuso a miles de mujeres.

Cuando sos un HDP a quien no le importa sus usuari@s, podes declarar "nos hackearon pero solo eran datos personales de hace dos años". En el caso #TEA tampoco fue un hackeo, era una API mal publicada y ni siquiera había un permiso para bajar imágenes. Miles de mujeres expuestas.

Ataques homográficos usados en phishing saltean filtros de correos electrónicos.

Brave impide que Windows Recall realice capturas de pantalla y la actividad de navegación.

Desde 18/7 el grupo chino Storm-2603 implementa el ransomware Warlock aprovechando las vulnerabilidades de Microsoft SharePoint CVE-2025-49706 y CVE-2025-49704. PARCHEA!.

Día de lluvia, PPT y animaciones. Estaba preparando mi presentación para ∞ Hacking Day y a ChatGPT se le ocurrió ponerse moralista: me dijo que estaba mal desearle la mu3rt3 a las contraseñas y no quería hacer su lápida 💀🪦🔒.Nos vemos el 8/8 en Paraná!.

👇No se pierdan nuestra charla de Deep Fake en ∞ Hacking Day 2025. En la primera charla del evento, Bernardita nos explicará como funcionan y porqué la autenticación biométrica es un problema y atrasa. GRACIAS a los sponsors!

👇Bloquear el siguiente dominio: vpsrobocred[.]com desde el cual se descarga el malware.

Por los deepfakes, "Hay crisis de fraude financiero a la vuelta de la esquina" [Sam Altman].

Ups!.

CUIDADO: #phishing en correos con notificación judicial (falsa). El correo adjunto tiene un PDF (no-dañino) con clave. El PDF sí tiene un enlace dañino que descarga un archivo VBS ofuscado que descarga un troyano.

Coyote suelto en la naturaleza: malware que abusa de la automatización de la interfaz de usuario.