Uno de los repositorios más interesantes tanto para Hacking Ético como para Ciberseguridad Defensiva:
→ https://t.co/Utb2uixhqn
Atomic Red Team esta formado por cientos de tests automatizados que ejecutan técnicas de ataque/hacking para verificar si existe detección o protección.
Una de las mejores cosas que tiene es que cada test esta relacionado con MITRE ATT&CK (https://t.co/nDypJUJGAd)
Es una muy buena herramienta para aterrizar a nivel técnico la información que aparece en la matriz de MITRE, e implementar medidas de detección y protección.
Además, permite a un equipo de Red Team/Hacking Ético obtener ideas para estructurar un ejercicio conforme a un conjunto de Tácticas, Técnicas y Procedimientos (TTPs).
Por último, implementa mecanismos para ejecutar todos los tests simultáneamente y obtener un estado de detección y protección de un sistema.
Probar regularmente las medidas de detección y protección que se implantan en una organización es algo que se hace con muy poca frecuencia y debería tener tanta prioridad como la propia implementación de dichas medidas.
💻 Hoy celebramos a quienes convierten lógica, código e ideas en soluciones reales.
Feliz Día del Ingeniero a todas y todos los Ingenieros en Sistemas Computacionales.
Gracias por innovar, proteger y construir el futuro. 🚀
#DiaDelIngeniero#BugHunterMX
📱 Hoy, 30 de junio, se celebra el Día de las Redes Sociales.
Conectan, informan y acercan al mundo, pero también exigen responsabilidad digital.
🔐 Verifica antes de compartir, protege tu privacidad y activa la autenticación en dos pasos.
#BugHunterMX#RedesSociales
🚨 IonStack: Nebula Security reveló un exploit que puede otorgar acceso root a Android 17 con un solo clic en una URL maliciosa.
La cadena también impacta a Firefox y Linux.
✅ Actualiza tus sistemas y evita enlaces sospechosos.
#Ciberseguridad#Android#BugHunterMX
🚨 Atacantes están usando WhatsApp Web y Desktop para distribuir archivos VBS disfrazados de documentos financieros.
Al abrirlos, instalan malware y herramientas RMM para tomar control remoto del equipo.
⚠️ Si no esperabas el archivo, no lo abras.
#BugHunterMX#Ciberseguridad
🚨 #FortiBleed ya comprometió más de 73,000 dispositivos Fortinet/FortiGate en 194 países.
Los atacantes usaron credenciales previamente robadas por infostealers para infiltrarse en redes corporativas.
🔐 Rota credenciales y habilita MFA.
#Ciberseguridad#Fortinet#BugHunterMX
⚠️ Más de 40 sitios falsos del Mundial 2026 prometen streams gratis, pero solo buscan generar clics, mostrar publicidad engañosa y dirigir a estafas.
🔒 Usa únicamente sitios oficiales y verifica siempre la URL.
#Mundial2026#Ciberseguridad#BugHunterMX
🛠️ Flipper Zero, Raspberry Pi, Proxmark3, WiFi Pineapple, HackRF One...
Las herramientas no hacen al hacker, el conocimiento sí.
Aprende, practica y utiliza la tecnología de forma ética y responsable.
#BugHunterMX#Ciberseguridad#HackingEtico#InfoSec
🚨 Google corrigió el Zero-Day CVE-2026-11645 en Chrome, una vulnerabilidad en el motor V8 que ya estaba siendo explotada.
⚠️ Basta visitar una página maliciosa para comprometer el navegador.
✅ Actualiza Chrome cuanto antes.
#Chrome#ZeroDay#Ciberseguridad#BugHunterMX
🚨 ALERTA Zero-Day: GreatXML
Un exploit permite evadir BitLocker en Windows con acceso físico al equipo, obteniendo acceso al disco sin contraseña.
⚠️ El PoC ya es público y Microsoft aún no publica un parche oficial.
#BitLocker#ZeroDay#Ciberseguridad#BugHunterMX
🚀 Muchos de los hackers más influyentes comenzaron siendo jóvenes curiosos con una computadora y ganas de aprender.
La edad no define el talento. La curiosidad, la disciplina y la ética sí.
#BugHunterMX#HackingEtico#Ciberseguridad#CyberSecurity
🚨 VMware bajo riesgo por 3 fallas XSS almacenado:
CVE-2026-41722, 41723 y 41724
CVSS 8.0
Un atacante autenticado podría ejecutar scripts en sesión de administrador y realizar acciones no autorizadas.
✅ Aplica parches oficiales.
#BugHunterMX#VMware#XSS
🚨 Vulnerabilidad 0-day en Microsoft Defender (CVE-2026-33825) permite escalar privilegios a SYSTEM.
👉 No inicia el ataque, pero puede dar control total del equipo.
✔️ Actualiza a 4.18.26030.3011+
✔️ Limita privilegios
#CyberSecurity#Ciberseguridad#BugHunterMX 🪲
En USA no funciona TikTok desde anoche. Ni con VPN.
Mañana se posesiona Trump. Y el CEO de Tiktok está invitado a sentarse en su mesa en la inauguración.
¿Apostamos a que el plan es que Tiktok vuelva para que sus usuarios le agradezcan a Trump?
🚨 ALERTA | Hackers🏴☠️ atacan otra Fiscalía: ahora cae la de Morelos
Una filtración crítica pone en riesgo a 1,290 agentes y funcionarios de la @Fiscalia_Mor. Incluye datos sensibles como nombres, cargos, sueldos y contraseñas. Los riesgos son grandes.🧑💻
🚨Alerta🚨CVE-2024-37383: Vulnerabilidad de correo web Roundcube dirigida a agencias gubernamentales
📰Consulta: https://t.co/ZUFuclkdBX…
📊 Se encuentran más de 2,7 millones de servicios en cada año.
👇Consulta
/product.name="Roundcube Webmail"
SHODAN: http.component:"RoundCube"
FOFA: app="Roundcube-Webmail"
#Roundcube #BugHunterMX #infosec #infosecurity #OSINT #0day
🚨 Alerta de ransomware RansomHub 🚨
-Gobierno de México 🇲🇽
El gobierno de México ha sido blanco del ransomware🏴☠️ RansomHub. Los atacantes afirman haber adquirido 313 GB de datos confidenciales y planean publicarlos en un plazo de 9 a 10 días.
Nota: El gobierno de México ya había sido víctima del ransomware LostTrust en septiembre de 2023.
#Mexico
#RansomHub #Ransomware
#DataBreach #CyberAttack #DarkWeb #Infosec
🇺🇸 Empresas estadounidenses y el sitio web https://t.co/ys0Unk2e2b del FBI: 87.000 registros de usuarios expuestos🔥
Una importante filtración de datos ha expuesto 87.000 registros de usuarios de empresas estadounidenses y del sitio web https://t.co/ys0Unk2e2b, afiliado al FBI. Los datos comprometidos, que incluyen información personal y organizacional confidencial, ahora circulan en la red oscura. Esta filtración genera inquietud sobre la seguridad de datos empresariales y gubernamentales críticos, con riesgos potenciales que incluyen robo de identidad, fraude y ciberataques dirigidos.
#Infragard #DataBreach #CyberSecurity #DarkWeb #FBI #AmericanCompanies
⚠️🌎 Alerta: Dos vulnerabilidades de día cero🔥 (Zero-Day Bugs) en la actualización de noviembre de Microsoft están siendo explotadas🏴☠️ activamente por los ciberdelincuentes.
🎮 Roblox - Una filtración🔥 masiva de la base de datos expone los datos de los usuarios🏴☠️
Según se informa, una importante filtración de datos ha afectado a Roblox, una de las plataformas de juegos en línea más grandes del mundo. La base de datos filtrada, que ahora circula en foros de la dark web, contiene información confidencial sobre millones de usuarios de Roblox. Esta exposición plantea serias preocupaciones sobre la privacidad y la seguridad de la vasta base de usuarios de Roblox, en particular si se considera la gran cantidad de usuarios jóvenes de la plataforma.
#Roblox #DataBreach #CyberSecurity #Gaming