🔒Seguridad Informática

08 Feb 2025 10:28

🛠 "sniffnet. Aplicación para supervisar tráfico de Internet" https://github.com/GyulyVGC/sniffnet

🔒Seguridad Informática

06 Feb 2025 10:46

📃 "Prompt Injection: una amenaza silenciosa para la seguridad en IA" https://www.welivesecurity.com/es/seguridad-digital/prompt-injection-amenaza-llm-inteligencia-artificial/

Prompt Injection Cheat Sheet https://blog.seclify.com/prompt-injection-cheat-sheet/

🔒Seguridad Informática

04 Feb 2025 10:44

📃 "Bots de Telegram" https://www.linkedin.com/posts/almudena-d-0911b917b_bots-de-telegram-si-est%C3%A1s-metido-en-activity-7276687469746475008-DuuG

🔒Seguridad Informática

03 Feb 2025 10:33

📃 "Análisis técnico de un caso real: Ataque DDoS a un servidor web" https://www.linkedin.com/posts/almudena-d-0911b917b_an%C3%A1lisis-t%C3%A9cnico-de-un-caso-real-ataque-ugcPost-7275779990107881472-d9Zb

🔒Seguridad Informática

01 Feb 2025 10:11

🛠 Gráfico de técnicas esenciales para eludir antivirus y EDR - BypassAV https://github.com/matro7sh/BypassAV

🔒Seguridad Informática

30 Jan 2025 10:00

📃 "Krueger: herramienta en .NET para parar el EDR remotamente con WDAC" https://www.hackplayers.com/2024/12/krueger-herramienta-en-net-para-parar-edr.html

🛠 https://github.com/logangoins/Krueger

🔒Seguridad Informática

28 Jan 2025 10:28

🎥 OFFTOPIC "¿Qué es y cómo funciona la computación cuántica?" https://www.youtube.com/watch?v=YpYuBEzfRlM&t=62s&ab_channel=Derivando
🎥 "Peligro ordenadores cuánticos" https://www.youtube.com/shorts/jrbnlW-W2ik

🔒Seguridad Informática

25 Jan 2025 10:55

📃 "Conoce Cyberchef: una navaja suiza digital para facilitar análisis y decodificación" https://www.welivesecurity.com/es/recursos-herramientas/cyberchef-navaja-suiza-digital-analisis-decodificacion/

🛠 https://gchq.github.io/CyberChef/

🔒Seguridad Informática

23 Jan 2025 10:33

⚙️ "Comando tcpdump de Linux: cómo analizar paquetes en tu red" https://blog.elhacker.net/2024/12/comando-tcpdump-de-linux-como-analizar-trafico-red.html

Más info:
- /channel/seguridadinformatic4/4046
- /channel/seguridadinformatic4/2987

Otras herramientas forenses: /channel/seguridadinformatic4/4203

🔒Seguridad Informática

21 Jan 2025 10:11

📃 "DDoSecrets presenta un motor de búsqueda masivo con millones de documentos filtrados" https://blog.segu-info.com.ar/2024/12/ddosecrets-presenta-un-motor-de.html

🛠 https://search.libraryofleaks.org/

🔒Seguridad Informática

19 Jan 2025 10:19

📃 OFF TOPIC "¿Qué es una centralita virtual?" https://blog.elhacker.net/2024/12/que-es-una-centralita-virtual-pbx.html
📃 "Los ciberdelincuentes se centran en estas vulnerabilidades de VoIP" https://www.redeszone.net/noticias/seguridad/ciberdelincuentes-vulnerabilidades-voip-empresas/

Más info para pentesting: /channel/seguridadinformatic4/2632

🔒Seguridad Informática

18 Jan 2025 10:28

📃 "RomCom explota in the wild vulnerabilidades zero days en Firefox y Windows" https://www.welivesecurity.com/es/investigaciones/romcom-explota-zero-days-firefox-windows-in-the-wild/

🔒Seguridad Informática

16 Jan 2025 10:46

🎥 "Instalar Suricata y configurar las reglas y alertas" https://www.youtube.com/watch?v=vQNB7nenT2E&t=232s&ab_channel=RedesPlus

🔒Seguridad Informática

15 Jan 2025 10:55

📃 "SafeLine: un WAF de código abierto" https://blog.elhacker.net/2024/12/safeline-un-waf-de-codigo-abierto.html

🛠 https://github.com/chaitin/SafeLine

🔒Seguridad Informática

13 Jan 2025 10:33

📃 "Análisis de WolfsBane: un nuevo backdoor para Linux del grupo APT Gelsemiun" https://www.welivesecurity.com/es/investigaciones/analisis-wolfsbane-nuevo-backdoor-linux-grupo-apt-gelsemiun/

🔒Seguridad Informática

07 Feb 2025 10:37

📃 "0.0.0.0 Day: Cómo la Dirección IP “cero” Permite Hackear Redes Locales" https://esgeeks.com/0-0-0-0-day-detalles/

🔒Seguridad Informática

05 Feb 2025 10:55

OFFTOPIC: Sobre DeepSeek https://github.com/deepseek-ai

📃 "DeepSeek: un nuevo modelo de IA especializado en razonamiento lógico, resolución de problemas y con licencia abierta MIT. No tiene nada que envidiar a los de OpenAI" https://www.microsiervos.com/archivo/ia/deepseek-nuevo-modelo-ia-razonamiento-logico-resolucion-problemas-licencia-abierta-mit.html
📃 "El mayor rival de ChatGPT tenía que venir de China: he probado DeepSeek, una IA generativa que lo ofrece todo gratis" https://www.xatakandroid.com/aplicaciones-android/mayor-rival-chatgpt-tenia-que-venir-china-he-probado-deepseek-ia-generativa-que-ofrece-todo-gratis
📃 "Si usas DeepSeek en su web o app, envías tus datos a China. Así puedes usar esta IA con más privacidad y menos censura" https://www.genbeta.com/inteligencia-artificial/usas-deepseek-su-web-app-envias-tus-datos-a-china-asi-puedes-usar-esta-ia-privacidad-censura
📃 "DeepSeek dice que ha sufrido un ciberataque: la compañía rival de OpenAI está tomando medidas para abordar el problema" https://www.xataka.com/robotica-e-ia/deepseek-dice-que-ha-sufrido-ciberataque-compania-rival-openai-esta-tomando-medidas-para-abordar-problema
📃 "DeepSeek se lanza a la yugular de DALL-E y Stable Difussion con su propia IA para crear imágenes" https://hipertextual.com/2025/01/deepseek-lanza-janus-pro-su-ia-para-crear-imagenes-desde-texto
📃 "DeepSeek puede crear malware para robar tarjetas de crédito y la razón es una debilidad estructural del modelo" https://www.forbesargentina.com/innovacion/deepseek-puede-crear-malware-robar-tarjetas-credito-razon-una-debilidad-estructural-modelo-n66704
📃 "DeepSeek habría sido entrenada con datos robados a OpenAI" (Que OpenAI robó a la comunidad de reddit) https://www.muycomputer.com/2025/01/29/problemas-en-el-paraiso-deepseek-habria-sido-entrenada-con-datos-robados-a-openai/
📃 "Apostar por un lenguaje minoritario es el secreto de la descomunal eficiencia de DeepSeek: deja de lado al estándar CUDA de NVIDIA" https://www.genbeta.com/inteligencia-artificial/apostar-lenguaje-minoritario-secreto-descomunal-eficiencia-deepseek-deja-lado-al-estandar-cuda-nvidia
📃 "DeepSeek V3 con DeepThink R1: OpenSource & Eficiente (sin Search)" https://www.elladodelmal.com/2025/01/deepseek-v3-con-deepthink-r1-opensource.html
📃 "DeepSeek lo cambia todo a la hora de aprender a programar porque ofrece algo que ChatGPT no: un vistazo a cómo piensa" https://www.genbeta.com/inteligencia-artificial/deepseek-ofrece-algo-a-programadores-que-chatgpt-no-vistazo-a-como-ia-piensa-sus-respuestas-eso-cambia-todo
📃 "Base de datos DeepSeek filtraba información confidencial" https://blog.segu-info.com.ar/2025/01/base-de-datos-deepseek-filtraba.html
📃 "DeepSeek tendrá un clon «100% abierto» desarrollado por Hugging Face" https://hipertextual.com/2025/01/deepseek-tendra-un-clon-100-abierto-desarrollado-por-hugging-face
🎥 "Cómo usar DeepSeek en Local con Ollama" https://www.contandobits.com/inteligencia-artificial/como-usar-deepseek/
📃 "DeepSeek en local era justo lo que buscaba: una inteligencia artificial de calidad, privada y sin suscripciones" https://www.genbeta.com/a-fondo/deepseek-local-era-justo-que-buscaba-inteligencia-artificial-calidad-privada-suscripciones
⚙️ "How to Set Up DeepSeek-R1 Locally Using Ollama (Anonymous & Offline Mode)" adarshpandey.pandey355/how-to-set-up-deepseek-r1-locally-using-ollama-30e7995d0ba1" rel="nofollow">https://medium.com/@adarshpandey.pandey355/how-to-set-up-deepseek-r1-locally-using-ollama-30e7995d0ba1

Enjoy the hype!

🔒Seguridad Informática

03 Feb 2025 14:53

🛠 "Tool-X" https://github.com/fu8uk1/Tool-X

🔒Seguridad Informática

02 Feb 2025 10:22

📃 "Qué es CamPhish?" https://www.linkedin.com/posts/javier-ortiz-marcos-97253223b_kalilinux-cybersecurity-ethicalhackingtraining-activity-7275446105188769792-FkwT

🛠 https://github.com/techchipnet/CamPhish

🔒Seguridad Informática

31 Jan 2025 10:11

📃 "Telegram OSINT" https://www.linkedin.com/feed/update/urn:li:activity:7262076102662123521

🔒Seguridad Informática

29 Jan 2025 10:19

📃 "El "secretito sucio" del reconocimiento facial: millones de fotos de Internet extraídas sin consentimiento" https://blog.segu-info.com.ar/2024/12/el-secretito-sucio-del-reconocimiento.html

🔒Seguridad Informática

27 Jan 2025 10:37

📃 "Ataques de Password Spray y DDoS a Citrix Netscaler" https://blog.segu-info.com.ar/2024/12/ataques-de-password-spray-y-ddos-citrix.html

🔒Seguridad Informática

24 Jan 2025 10:44

#Estafas
Cada vez son más los tipos de estafas... 🤬

📃 "Vishing: Todo empieza con un Sí" https://fwhibbit.es/secadmin-vi-vishing-todo-empieza-con-un-si

📃 "Recibía cada semana varias llamadas de spam y estafas. Me había rendido, pero instalé esta app en mi móvil y se acabó el problema" https://www.genbeta.com/a-fondo/recibia-cada-semana-varias-llamadas-spam-estafas-me-habia-rendido-instale-esta-app-mi-movil-se-acabo-problema

📃 "Cómo actúan los infostealers y qué hacer si han robado tu información" https://www.welivesecurity.com/es/seguridad-digital/infostealers-que-hacer-roban-informacion/

📃 "Phishing como Servicio (PaaS) y robo de 2FA" https://blog.segu-info.com.ar/2024/11/phishing-como-servicio-paas-y-robo-de.html

📃 "Te prometen una forma de descifrar la contraseña de cualquier Wi-Fi que tengas cerca: si caes en el timo, infectarán tu PC" https://www.genbeta.com/seguridad/te-prometen-forma-descifrar-contrasena-cualquier-wi-fi-que-tengas-cerca-caes-timo-infectaran-tu-pc

📃 "¿Cómo una empresa puede prevenir el spoofing de su dominio de correo?" https://www.welivesecurity.com/es/seguridad-corporativa/prevenir-spoofing-dominio-correo-empresas/

📃 "Campaña de correo con "archivos dañados de Word" utiliza Quishing para engañar al usuario" https://blog.segu-info.com.ar/2024/12/campana-de-correo-con-archivos-danados.html

📃 "Qué hacer si roban tus datos médicos" https://www.welivesecurity.com/es/privacidad/que-hacer-si-roban-tus-datos-medicos/

🔒Seguridad Informática

22 Jan 2025 10:22

🎥 "Qué son los sistemas IDS e IPS y sus diferencias" https://www.youtube.com/watch?v=6-asM2Bh2yE&ab_channel=AlbertoLopezTECHTIPS

🔒Seguridad Informática

20 Jan 2025 10:00

⚙️ "Pentesting en Active Directory utilizando la herramienta NetExec" https://www.linkedin.com/pulse/pentesting-en-active-directory-utilizando-la-netexec-francisco-moraga-mav4f/

🔒Seguridad Informática

18 Jan 2025 12:58

📃 "El impacto de WolfsBane en Linux y la ciberseguridad moderna" https://www.linuxadictos.com/el-impacto-de-wolfsbane-en-linux-y-la-ciberseguridad-moderna.html

🔒Seguridad Informática

17 Jan 2025 10:37

📃 "¿Qué es un HDMI dummy o fantasma? ¿Para qué sirve?" https://www.wikiversus.com/informatica/monitores/que-es-un-hdmi-dummy-fantasma-y-para-que-sirve/

🔒Seguridad Informática

15 Jan 2025 19:46

🎥 "Entrevista a NoName057 (Hactivistas prorusos)" https://www.youtube.com/live/jQgHwiUM7mg?feature=shared

🔒Seguridad Informática

14 Jan 2025 10:44

⚙️ "SSH Agent Hijacking" https://deephacking.tech/ssh-agent-hijacking-linux/

🔒Seguridad Informática

12 Jan 2025 10:22

Un poco de marujeo
🟡 Puede contener trazas de amarillismo

📃 "Brecha masiva en Git: 15,000 Credenciales Robadas y 10,000 Repositorios Privados en Riesgo" https://unaaldia.hispasec.com/2024/11/hackeo-masivo-en-git-15000-credenciales-robadas-y-10000-repositorios-privados-en-riesgo.html

📃 "Hackeó la NASA con tan solo 15 años porque quería "aprender". Su trágico final dejó una gran huella en la comunidad hacker" https://www.genbeta.com/a-fondo/hackeo-nasa-solo-15-anos-porque-queria-aprender-su-tragico-final-dejo-gran-huella-comunidad-hacker

📃 "WhatsApp ahora cifra las bases de datos de contactos para una sincronización que preserva la privacidad" https://blog.segu-info.com.ar/2024/10/whatsapp-ahora-cifra-las-bases-de-datos.html ...

📃 "Ciberataque expone datos de usuarios personales del Registro Andaluz de Identificación Animal (RAIA)" https://unaaldia.hispasec.com/2024/11/ciberataque-expone-datos-de-usuarios-personales-del-registro-andaluz-de-identificacion-animal-raia.html

📃 "Un ciberataque al Colegio de Veterinarios compromete datos de titulares de mascotas de Castilla y León" https://www.eldiario.es/castilla-y-leon/sociedad/ciberataque-colegio-veterinarios-compromete-datos-titulares-mascotas-castilla-leon_1_11879956.html

📃 "La Fundación Mozilla recorta una tercera parte de su plantilla y dejará de lado su trabajo en defensa de un Internet libre" https://www.genbeta.com/actualidad/fundacion-mozilla-recorta-tercera-parte-su-plantilla-dejara-lado-su-trabajo-defensa-internet-libre

📃 "INTERPOL desmantela más de 22.000 servidores maliciosos" https://blog.segu-info.com.ar/2024/11/interpol-desmantela-mas-de-22000.html

📃 "MATRIX, un servicio de mensajería para criminales, desmantelado por Europol" https://unaaldia.hispasec.com/2024/12/matrix-un-servicio-de-mensajeria-para-criminales-desmantelado-por-europol.html

📃 "El software espía Pegasus ya no se limita a objetivos de alto perfil: ha sido detectado en móviles de usuarios comunes" https://www.xataka.com/seguridad/software-espia-pegasus-no-se-limita-a-objetivos-alto-perfil-ha-sido-detectado-moviles-usuarios-comunes

📃 "Alemania redacta una ley para PROTEGER a los investigadores que encuentren fallos de seguridad" https://blog.segu-info.com.ar/2024/11/alemania-redacta-una-ley-para-proteger.html

📃 "Mozilla eliminará la opción de No Rastrear (DNT) en Firefox 135; nadie hace caso y crea una falsa sensación de seguridad" https://www.linuxadictos.com/mozilla-eliminara-la-opcion-de-no-rastrear-dnt-en-firefox-135-nadie-hace-caso-y-crea-una-falsa-sensacion-de-seguridad.html

📃 "Ciudadano estadounidense condenado por filtrar secretos a la inteligencia china: un caso de espionaje de película" https://unaaldia.hispasec.com/2024/11/ciudadano-estadounidense-condenado-por-filtrar-secretos-a-la-inteligencia-china-un-caso-de-espionaje-de-pelicula.html

📃 "Credenciales robadas a través de exploits PoC maliciosos alojados en repositorios de GitHub" https://blog.segu-info.com.ar/2024/12/credenciales-robadas-traves-de-exploits.html

@seguridadinformatic4 recopiló estos artículos. Se agradece mención si reenvías.