10 repositorios de GitHub para scrapear todo internet
Guárdalos todos. Cada uno extrae datos limpios de cualquier web. Ese nivel de acceso normalmente exige llamadas de ventas y contratos.
#FortiBleed Update
Even top-tier threat actors make rookie mistakes. 🤦♂️
The crew behind the massive #FortiBleed campaign accidentally left their operational server exposed. We took a look inside, and the breadcrumbs are wild:
🎯 Defense industry VPN creds
🎯 Heavy NATO targeting bias
🎯 Russian-speaking fingerprints
The biggest plot twist? We’ve officially linked this operation to the Lynx / INC ransomware group.
The full technical teardown is dropping soon. Keep an eye out for the timely alerts you need to mitigate risks and strengthen your security posture. 👀👇
https://t.co/3QZHmuFLyK
#CyberSecurity #ThreatIntel #Fortinet #Ransomware #SOCRadar
En combate al cibercrimen, hemos publicado darkforums-ip-intel en GitHub, una herramienta de cartografía OSINT construida sobre logs de IPs extraídos de DarkForums 2026. Con ella es posible identificar posibles actores que operaron sin protección exponiendo IPs de proveedores locales, detectar cambios de IP entre países de interés, correlacionar cuentas que operan desde el mismo proveedor, cruzar timezones con horarios de actividad para perfilar rutinas operativas, identificar infraestructura compartida entre distintos actores y visualizar todo en un mapa interactivo.
La información utilizada proviene de registros previamente divulgados en foros de acceso público y posteriormente documentados en fuentes OSINT abiertas.
Fuente de referencia: https://t.co/pIKwjOta08
La base de datos está disponible para investigadores, equipos de ciberseguridad y cuerpos policiales que quieran trabajar con ella en el contexto de sus investigaciones.
Hashes SHA256 para verificación de integridad:
Base original JSON: 77ea1ad3164830874baa6eeff9deff4e253040710d66e6ee2a2756bf8444742f
Base convertida IPs DB: e2588cefa10ee2822350b21034716adf2bdd543a637219572ab6477406520b02
Herramienta:
https://t.co/5cHk59rtJK
DockSec lleva la IA a la seguridad de contenedores
DockSec es un analizador de seguridad de Docker de código abierto impulsado por IA, adoptado como un Proyecto del Incubador de OWASP
https://t.co/EBtfb3iJBs
@ivillasenor Por qué andas desinformando? solo por qué su gente sea la que les mueve a las herramientas y cajas y que no hagan caso a los SOC que les alertan de ataques... No quiere decir que los hackearon 🤣🤣🤣, son bien chillones la banda del gobierno.
🛡️ Brecha en Trellix expone el riesgo de confiar demasiado en proveedores críticos
Trellix es una empresa internacional de ciberseguridad que vende herramientas para proteger redes, equipos y operaciones de negocio
Recién confirmó acceso no autorizado a una parte de su repositorio de código fuente.
Es decir, el espacio donde resguarda y administra el software que desarrolla.
Después, el grupo RansomHouse se adjudicó el ataque y publicó imágenes como supuesta prueba.
La autenticidad de ese material no ha sido confirmada de forma independiente.
Pero el caso ya encendió una alerta seria para clientes y terceros.
⚠️ ¿Qué pasó?
Trellix informó que detectó acceso no autorizado a una parte de su código y que abrió una investigación con peritos forenses.
También notificó a autoridades.
Hasta ahora, dijo no tener evidencia de afectación en su proceso de liberación o distribución de software, ni evidencia de explotación posterior del código robado.
RansomHouse afirmó que la intrusión ocurrió el 17 de abril y que hubo cifrado, es decir, bloqueo de archivos para presionar o extorsionar.
Este caso es específico, pero comparte el patrón de otros ataques a proveedores estratégicos: la intrusión puede ser por un tercero con accesos.
💡 ¿Qué deben hacer?
Pidan a TI identificar qué proveedores tienen acceso a código, despliegues o credenciales sensibles.
Revisen permisos en CI/CD, la ruta automatizada para construir y publicar software.
Saquen secretos del código y llévenlos a una bóveda con control y rotación.
Apliquen revisiones periódicas a proveedores críticos, aunque sean de ciberseguridad.
Incluyan este mismo criterio para nube, monitoreo, soporte remoto y desarrollo externo.
Ever seen ssh.exe on a workstation and ignored it?
Attackers abuse SSH remote tunneling to hide lateral movement and proxy traffic through the victim host.
- Simple Sigma rule "Port Forwarding Activity Via SSH.EXE"
- Correlating process and network events in MDE can expose the activity inside the tunnel.
En la narconómina de El Mencho, obtenida por EL UNIVERSAL, se registran pagos por un total de 630 mil pesos a siete ciberdelincuentes empleados por el grupo criminal para vulnerar sistemas financieros y de las dependencias de seguridad federal.
https://t.co/L3A8ocWnjl
Me abrí un blog para dejar ahí algunas información que puede ser útil.
Ahí estás las diplomaturas, carreras de grado y posgrado en Ciberseguridad para este año.
🙂
https://t.co/sp8LpVg915
Acaban de crear el primer virus de computadora que piensa. No es código fijo que hace lo mismo en todas las máquinas. Es una IA que prueba un ataque, falla, analiza por qué falló y, acá está lo brutal, inventa estrategias nuevas. Combinaciones que ningún programador humano escribió. Caminos de ataque que nadie anticipó. En las pruebas, esta máquina encontró vulnerabilidades que los mejores hackers humanos no vieron. No porque sea un poco mejor, sino porque genera soluciones originales: no sigue un manual, crea sus propias tácticas en tiempo real.
El problema técnico es que todos los antivirus del mundo funcionan igual. Tienen una biblioteca gigante de amenazas conocidas. Ven algo que coincide y lo bloquean.
¿Pero qué pasa cuando el atacante inventa métodos que nunca existieron? ¿Cuando cada ataque es una estrategia única, improvisada específicamente para el sistema que está atacando?
Hoy todo está conectado a internet: hospitales, bancos, redes eléctricas, sistemas de transporte, gobiernos enteros. Son nodos en una red global que funciona 24/7. Un ataque exitoso no apagaría una computadora, sino quizás países enteros.
La pregunta del millón es: ¿cómo defendés algo cuando el ataque puede inventar estrategias que nunca viste? La respuesta probablemente sea otra IA.
Entramos en la primera guerra de ciberseguridad donde ningún bando es humano.
Y esto recién empieza.
🚨 ¿Quieres convertirte en Investigador y Analista en Ciberinteligencia?
IACR, CSNP, OWASP Querétaro y SILIKN te invitan al curso online con acreditación oficial.
🔎 Aprende OSINT
📚 Acceso 24/7
🎓 Examen y acreditación incluidos
📲 Info: https://t.co/FVx1vfyNlu
@Black0utq Lo único que encontré por ahí medio conspiranoico era que pasaba info a la división 8200 del Mossad o q pertenecía a ella, ah y que crearon un script para quitar el ban en los PDF que subieron de este men