Comunidad Pen7esting
Ir al canal en Telegram
4 122
Suscriptores
+724 horas
+387 días
+16330 días
Archivo de publicaciones
4 123
🎯Nuevo reto OWASP Disponible🎯 en @TheHackersLabs
🧩 Nombre:
SSRF
📈 Dificultad: Principiante
🛡️ Categoría OWASP: Server-side request forgery (SSRF)
🔗 Acceso: https://labs.thehackerslabs.com/machines/2004 123
CISA alerta de ataques activos contra un fallo grave en Microsoft SharePoint Server
https://unaaldia.hispasec.com/cisa-alerta-de-ataques-activos-contra-un-fallo-grave-en-microsoft-sharepoint-server/?utm_source=rss&utm_medium=rss&utm_campaign=cisa-alerta-de-ataques-activos-contra-un-fallo-grave-en-microsoft-sharepoint-server
4 123
🎯Nuevo reto OWASP Disponible🎯 en @TheHackersLabs
🧩 Nombre:
XSS SELF
📈 Dificultad: Principiante
🛡️ Categoría OWASP: Cross-site scripting (XSS)
🔗 Acceso: https://labs.thehackerslabs.com/machines/1994 123
🎯Nuevo reto OWASP Disponible🎯 en @TheHackersLabs
🧩 Nombre:
BAC
📈 Dificultad: Principiante
🛡️ Categoría OWASP: Broken Access Control
🔗 Acceso: https://labs.thehackerslabs.com/machines/2024 123
🎯Nuevo reto OWASP Disponible🎯 en @TheHackersLabs
🧩 Nombre:
APIs
📈 Dificultad: Avanzado
🛡️ Categoría OWASP: APIs Vulnerabilities
🔗 Acceso: https://labs.thehackerslabs.com/machines/2014 123
🎯Nuevo reto OWASP Disponible🎯 en @TheHackersLabs
🧩 Nombre:
Idor
📈 Dificultad: Principiante
🛡️ Categoría OWASP: Insecure Direct Object Reference (IDOR)
🔗 Acceso: https://labs.thehackerslabs.com/machines/2064 123
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
SSRF 2
📈 Dificultad: Principiante
💻 Sistema Operativo: No aplica
🛡️ Categoría: Retos
🔗 Acceso: https://labs.thehackerslabs.com/machines/2184 123
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
StartWars II
📈 Dificultad: Profesional
💻 Sistema Operativo: Linux
🛡️ Categoría: Ingenio
🔗 Acceso: https://labs.thehackerslabs.com/machines/2134 123
Repost from REDSEG | Noticias
🇻🇪 LISTADO DE PLATAFORMAS DE BÚSQUEDA, RESCATE Y APOYO A VÍCTIMAS DEL SISMO
En los siguientes portales podras registrar y consultar información de personas desaparecidas, en hospitales, a salvo, niños solos, mascotas extraviadas, cifra de heridos, cifra de fallecidos, puntos de ayuda, propiedades afectadas, centros de acopio, refugios, etc.
https://redayudavenezuela.com
https://venezuelatebusca.com
https://desaparecidosterremotovenezuela.com
https://busquedavzla.netlify.app
https://reportevenezuela.com/
https://osirisberbesia.com/pacientesinfo/
https://venapp.com
https://desaparecidosterremotovenezuela.com
https://venezuelatebusca.com
https://terremotovenezuela.com
https://hospitalesenvenezuela.com
https://pacientesterremotovzla.lovable.app
https://ayudavenezuela2026.com
https://rescate-ve.vercel.app
https://redayudavenezuela.com
https://refugiosvenezuela.com
https://ayudaparavenezuela.com
https://huellascan.com/terremoto
https://ayudavenezuela.app/rescate
¡Compártelo, así estarás ayudando a muchos afectados, el tiempo es vida!
Síguenos @redseg
🌐 REDSEG
Asociación Internacional
Seguridad & Tecnología
www.redseg.org
4 123
FortiBleed pone en el punto de mira a FortiGate para robar credenciales a gran escala
https://unaaldia.hispasec.com/fortibleed-pone-en-el-punto-de-mira-a-fortigate-para-robar-credenciales-a-gran-escala/?utm_source=rss&utm_medium=rss&utm_campaign=fortibleed-pone-en-el-punto-de-mira-a-fortigate-para-robar-credenciales-a-gran-escala
4 123
Repost from REDSEG | Noticias
🔐🇻🇪 CONSEJOS DE CIBERSEGURIDAD TRAS EL SISMO DE HOY 24 DE JUNIO EN VENEZUELA
Los ciberdelincuentes y bandas cibernéticas que operan dentro y fuera del país se aprovecharán del caos, la incertidumbre y la avalancha de contenido en internet debido al sismo en Venezuela. Por consiguiente les compartimos las modalidades que tendrán mayor incidencia durante las próximas horas:
1️⃣ CAMPAÑAS DE PHISHING DE "ALERTA TEMPRANA": Distribución de correos y mensajes masivos que suplantan a organismos como Funvisis o Protección Civil. Prometen enlaces con "mapas de réplicas en vivo" o "alertas de tsunami" que en realidad instalan virus.
2️⃣ FALSAS RECAUDACIONES DE FONDOS: Creación de páginas web, perfiles falsos en redes sociales o cuentas de pago móvil destinadas a recolectar supuestas donaciones económicas para las víctimas o los centros médicos afectados, como los reportados en San Bernardino y la Guaira.
3️⃣ SECUESTRO DE CUENTAS DE WHATSAPP: Los estafadores envían códigos de verificación haciéndose pasar por rescatistas o autoridades, solicitando el dígito para registrar a la víctima en un "censo de emergencia", logrando el robo de la cuenta.
4️⃣ FAKE NEWS Y ENLACES MALICIOSOS: Propagación de videos falsos o alarmistas en plataformas digitales que redirigen a los usuarios a portales infectados con troyanos bancarios para robar credenciales bajo la promesa de ver "las imágenes más impactantes" del sismo.
Compártelo a otros colegas, familiares y público en general para que esten prevenidos.
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
#Venezuela #Caracas #Sismo #Ciberseguridad #Cibercrimen #Amenazas #Phishing #Fakenews #Malware
4 123
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
XSS Dom Clobering
📈 Dificultad: Avanzado
💻 Sistema Operativo: No aplica
🛡️ Categoría: Retos
🔗 Acceso: https://labs.thehackerslabs.com/machines/1984 123
⚠️ElParking, la app de movilidad del Grupo Mutua Madrileña, sufre una brecha de datos.
Mutua Madrileña ha comunicado a sus clientes un acceso no autorizado a datos personales detectado el 14 de junio. Los datos expuestos incluyen nombre, correo, teléfono, matrícula y DNI. Contraseñas y medios de pago no se han visto comprometidos.
https://derechodelared.com/2026/06/23/elparking-mutua-madrilena-brecha-de-datos/
4 123
Repost from Curiosidades De Hackers Canal
🔎 Reconstrucción de un posible homicidio mediante correlación de artefactos Android con ALEAPP
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-casasola_dfir-mobileforensics-androidforensics-activity-7474536626803712002-vyK0
¡Ya disponible! Investigación de Telegram 2025 — los principales insights del año 
