La clave del #Hacking esta en la paciencia, cuanto mas rico sea el reconocimiento, mas precisos serán los siguientes pasos.

Luego de muchísimo trabajo presento ante ustedes el mapa de incidentes digitales de Bogotá. Durante 3 meses en @MuchoHacker recopilamos 101 ataques digitales que se pueden visualizar acá https://t.co/PIlm4LLgjP . Esta es la versión 1.0. Bienvenido cualquier comentario.

Only 3 in 10 Veterans know about 0% down home loans. Join our mission to help veterans find their way home.

te extrañe 🤣🤣

Un usuario de un foro de #hackers habría listado a la Defensoría del Pueblo en #Colombia 🇨🇴 (@DefensoriaCol), responsable de defender, promover, proteger y difundir los derechos humanos en #Colombia 🇨🇴… Este sería el segundo incidente de #ciberseguridad para este ente

Bugbounty para nuevos hackers - una pequeña charla desde la DragonJar para aquellos que aún quieren ingresar al mundo del bugbounty y no se atreven

Hemos publicado un nuevo video en nuestro canal titulado "Bugbounty para nuevos hackers - Andrés Gómez" Puedes verlo siguiendo este enlace: https://t.co/UlwjUUVMVz

no olvidemos Fuzzear los objetivos en los Ethical hacking, se pueden encontrar hallazgos importantes, en este caso encontre una exposición del string de conexión a la base de datos 🤑

Estos están que arden también, no te gusta aplicar parches a vulnerabilidades críticas, toma dicen los de cl0p

Interesante ahora incorporaron fallos de arquitecturas y ataques a la cadena de suministros, los clásicos BAC e injections se mantienen, ya saben nuevos focos como resilencia, excepciones y diseños inseguros 🔥🔥

Queridos desarrolladores agradezco sus malas prácticas y la cantidad de repositorios expuestos en github, sigan así me dan más trabajo 🔥🔥

🚩"DENUNCIA_PENAL_por_VIOLACION_DE_PRIVACIDAD_EMPRESARIAL_A35007.svg": d250e2ab3d4e5ac213f563c404f1949d2ec7f173d223f846559079bfaf7471cd (VT: 1/62). Dirigido a Colombia 🇨🇴 Archivo .SVG abre nueva ventana vía blob:null y descarga un .ZIP protegido por contraseña que generan a

HILO | Fuga de Datos de la empresa de logística Envía: 140 millones de registros de clientes colombianos en riesgo por presunto ciberataque.

Como así perrrrosssssss

Nuevo kit de phishing «Tykit» identificado: usa SVG con JavaScript para redirigir y capturar credenciales de Microsoft 365 🎯 Industrias como finanzas, construcción, TI y más, en EE.UU., LATAM, EMEA y Asia sufren el impacto. Más detalles ➡️ https://t.co/WVPP5lfHRw #ciberseguridad

Found API keys or tokens but not sure where to test them? Try this site. it offers a wide range of services so you can quickly validate different types of API keys in one place.

Ufff papá pero mira ese grub

🔄 Firebase developers rely on security rules to protect their applications. In practice, they often prove to be difficult to configure... making them prone to security misconfigurations 👀 We've documented several techniques to identify security misconfigurations in Firebase

Hi everyone! I just built a WaybackURLs extension that saves you a ton of time when gathering archive URLs. it supports main domains, wildcards, specific paths and sensitive file extensions. Give it a try and let me know your feedback! https://t.co/vezBMPFpgp

144.31.191.190 <--- esta distribuyendo Rhadamanthys stealer + Lumma stealer en Colombia, pilas que no esta categorizada aun como C2 maliciosa

🔁 XSS can (on some occasions) be escalated into an SSRF! That's at least when a PDF generator is incorrectly implemented... 👀 In our comprehensive article, we show you exactly how you can start hunting for injection vulnerabilities in PDF generators to achieve SSRF and leak

#AdvertenciaDeSeguridad ⚠️ Red Hat confirmó un acceso no autorizado a una instancia de GitLab. Aunque no se evidencia exposición de información sensible, el #ColCERT recomienda revisar accesos compartidos. 🔐 Consulta el análisis completo:📲 https://t.co/iGMXxPbQ6v #MásPreparados