🎓 Learn Cybersecurity from Zero to Hired
Cybersecurity Roadmap 2026 is a free, structured learning guide designed for beginners, career switchers, and IT professionals. It provides a clear path from foundational concepts to landing your first cybersecurity job.
✨ Key Features:
• 🛡️ Step-by-step roadmap from beginner to professional
• 🌐 Covers Networking, Linux, Windows & Security fundamentals
• 📜 Certification paths (Security+, CySA+, OSCP, CISSP & more)
• 🎯 Specialized tracks for SOC, Pentesting, Cloud, GRC & AI Security
• 🧪 Hands-on labs, CTFs & home lab recommendations
• 💼 Career guidance, salary insights & job preparation
• 📚 Curated learning resources, books & communities
🔗 https://t.co/UkAyVRJdXj
#CyberSecurity #Learning #Roadmap #OpenSource #GitHub #InfoSec #Career
Una profesora de ciencias de la computación de stanford acaba de revelar cómo dominar los procesos de decisión de markov.
83 minutos. Gratis. Directo de stanford.
Esto es lo que cubren:
• Problemas de búsqueda vs. entornos estocásticos
• Evaluación de políticas y matemáticas de recurrencia de valores Q
• Ingeniería del bucle de iteración de valores
• Límites de convergencia en grafos cíclicos
Guarda y míralo hoy.
Te lo recomiendo.
🇩🇴 | Punta Cana, la principal potencia turística de República Dominicana, se mantiene en alerta ante el aumento del sargazo, una macroalga que torna de marrón las aguas turquesas de la zona afectando a los bañistas.
Un exingeniero de Microsoft recreó el Bloc de notas en solo 2,5 KB, cuestionando la eficiencia y el tamaño del software actual en Windows 11
https://t.co/Lw2is8Qf3C
🛡️ 81 millones de intentos de acceso contra cuentas Microsoft 365, ¿estás protegido?
Muchas empresas confían en Microsoft 365 para correo, archivos, Teams y administración.
Si una contraseña ya fue filtrada, los atacantes pueden probarla miles de veces.
El riesgo sube cuando la doble verificación no cubre todos los caminos de acceso.
⚠️ ¿Qué pasó?
Huntress detectó una campaña con más de 81 millones de intentos de acceso contra Microsoft 365.
Los atacantes usaron combinaciones de correos y contraseñas expuestas en filtraciones anteriores.
También usaron Azure CLI, una herramienta de Microsoft para administrar recursos en la nube.
El acceso pasó por ROPC.
Es un método antiguo que manda usuario y contraseña sin pedir una pantalla moderna de validación.
En varias empresas, la doble verificación estaba activa, pero mal configurada.
Solo aplicaba a ciertas apps, ciertos usuarios o ciertos lugares.
El resultado fue 78 cuentas fueron comprometidas en 64 organizaciones.
La lección para cualquier empresa es que tener doble verificación ayuda.
Pero debe cubrir todos los accesos a correo, nube y administración.
💡 ¿Qué deben hacer?
Pidan a TIC aplicar MFA a todas las aplicaciones en la nube.
Revisen que la política no esté solo en modo reporte.
Bloqueen métodos antiguos como ROPC si no son necesarios.
Cambien contraseñas filtradas o repetidas.
Activen alertas por muchos intentos fallidos.
Usen EDR+ con ML de comportamiento y contexto para detectar accesos anormales.