StegoSec

@StegoSec

StegoSec nace de la idea de que la evolución es el mejor sistema de defensa. Lo que antes era instinto, hoy es inteligencia artificial y tecnología adaptativa.

Joined October 2025

35 Following

3 Followers

36 Posts

StegoSec @StegoSec

30 days ago

Una API no siempre falla por el login. A veces falla porque permite demasiado. Si alguien cambia: /facturas/1001 →/facturas/1002 y ve datos ajenos, el problema no fue la contraseña. Fue la autorización. Eso puede ser IDOR/BOLA. Menos permisos. Más control. #DevSecOps

StegoSec's tweet photo. Una API no siempre falla por el login.
A veces falla porque permite demasiado.
Si alguien cambia:
/facturas/1001 →/facturas/1002
y ve datos ajenos, el problema no fue la contraseña.
Fue la autorización.
Eso puede ser IDOR/BOLA.
Menos permisos.
Más control.
#DevSecOps https://t.co/mGqjMvbNJe

StegoSec's tweet photo. Una API no siempre falla por el login.
A veces falla porque permite demasiado.
Si alguien cambia:
/facturas/1001 →/facturas/1002
y ve datos ajenos, el problema no fue la contraseña.
Fue la autorización.
Eso puede ser IDOR/BOLA.
Menos permisos.
Más control.
#DevSecOps https://t.co/mGqjMvbNJe

StegoSec's tweet photo. Una API no siempre falla por el login.
A veces falla porque permite demasiado.
Si alguien cambia:
/facturas/1001 →/facturas/1002
y ve datos ajenos, el problema no fue la contraseña.
Fue la autorización.
Eso puede ser IDOR/BOLA.
Menos permisos.
Más control.
#DevSecOps https://t.co/mGqjMvbNJe

StegoSec's tweet photo. Una API no siempre falla por el login.
A veces falla porque permite demasiado.
Si alguien cambia:
/facturas/1001 →/facturas/1002
y ve datos ajenos, el problema no fue la contraseña.
Fue la autorización.
Eso puede ser IDOR/BOLA.
Menos permisos.
Más control.
#DevSecOps https://t.co/mGqjMvbNJe

0

0

0

0

1

StegoSec @StegoSec

about 1 month ago

La pregunta crítica para cualquier directivo: ¿Te enterarías de una filtración antes que tus clientes? La detección temprana lo cambia todo. En StegoSec te ayudamos a ver lo invisible. 🔗 https://t.co/JPhtjWU7GF 📩 DM para una auditoría de exposición.

StegoSec's tweet photo. La pregunta crítica para cualquier directivo: ¿Te enterarías de una filtración antes que tus clientes? La detección temprana lo cambia todo.

En StegoSec te ayudamos a ver lo invisible.

🔗 https://t.co/JPhtjWU7GF 📩 DM para una auditoría de exposición. https://t.co/39msMVM4wr

0

0

0

0

1

StegoSec @StegoSec

about 1 month ago

El ataque es solo el paso final. El riesgo real comienza cuando tu información ya está expuesta y nadie la está viendo. 🛡️ Lo invisible también es riesgo. Abro hilo sobre por qué "más seguridad" no siempre es la respuesta. 👇

StegoSec's tweet photo. El ataque es solo el paso final. El riesgo real comienza cuando tu información ya está expuesta y nadie la está viendo. 🛡️

Lo invisible también es riesgo. Abro hilo sobre por qué "más seguridad" no siempre es la respuesta. 👇 https://t.co/UJqnbRLfTI

1

0

0

0

1

StegoSec @StegoSec

about 1 month ago

Deja de comprar herramientas al azar. No necesitas "más" seguridad; necesitas entender qué tan visible es tu infraestructura para un atacante hoy mismo. 💡

StegoSec's tweet photo. Deja de comprar herramientas al azar. No necesitas "más" seguridad; necesitas entender qué tan visible es tu infraestructura para un atacante hoy mismo. 💡 https://t.co/RpHs0EAqeb

1

0

0

0

1

StegoSec @StegoSec

3 months ago

DeepSeek y Claude entraron a un bar... y hackearon 600 empresas. No es un chiste, es el último ataque masivo a Fortinet. La IA ahora es el "copiloto" de los hackers para: ✅ Planear ataques en segundos. ✅ Automatizar el robo de datos. #CyberSecurity #IA #Fortinet #DeepSeek

StegoSec's tweet photo. DeepSeek y Claude entraron a un bar... y hackearon 600 empresas.
No es un chiste, es el último ataque masivo a Fortinet. La IA ahora es el "copiloto" de los hackers para:
✅ Planear ataques en segundos.
✅ Automatizar el robo de datos.
#CyberSecurity #IA #Fortinet #DeepSeek https://t.co/BPoAIFmkNS

0

1

0

0

9

StegoSec @StegoSec

3 months ago

No es solo México. Mientras grupos en Asia atacan a 30 empresas globales con IA, aquí ya nos bajaron 195 millones de registros del SAT e INE usando a Claude como copiloto. La ciberseguridad ya no es estática; o es automatizada o es obsoleta. https://t.co/so7munjOUF

StegoSec's tweet photo. No es solo México. Mientras grupos en Asia atacan a 30 empresas globales con IA, aquí ya nos bajaron 195 millones de registros del SAT e INE usando a Claude como copiloto.

La ciberseguridad ya no es estática; o es automatizada o es obsoleta.

https://t.co/so7munjOUF https://t.co/vbF1yEQGTy

0

2

0

0

12

StegoSec @StegoSec

3 months ago

🚨 ALERTA: Venden 1M de registros de HSBC México en la Dark Web. No fue un hackeo directo, sino Credential Stuffing (reciclaje de passwords). Análisis técnico y cómo protegerte en el primer dossier de StegoSec: https://t.co/eZQeybXcNc #CyberSecurity #HSBC #StegoSec #DarkWeb

0

2

0

0

28

StegoSec @StegoSec

3 months ago

🚨 ÚLTIMA HORA: La racha de ciberataques en México no se detiene. Hemos detectado dos nuevas filtraciones masivas: la Universidad Autónoma de Chiapas y la de Hidalgo han sido comprometidas. El flujo de datos en foros de la Deep Web es constante. #CyberSecurity #Hackeo

StegoSec's tweet photo. 🚨 ÚLTIMA HORA: La racha de ciberataques en México no se detiene.
Hemos detectado dos nuevas filtraciones masivas: la Universidad Autónoma de Chiapas y la de Hidalgo han sido comprometidas.
El flujo de datos en foros de la Deep Web es constante. #CyberSecurity #Hackeo https://t.co/R9jeQ6J3wu

0

1

0

0

46

StegoSec @StegoSec

3 months ago

🚨 Filtración detectada: El actor "Evorax" afirma haber exfiltrado la DB completa de INIFAP Norte-Centro (México). Otra dependencia gubernamental en el radar de los hackers. La ciberseguridad no puede seguir siendo el último renglón del presupuesto. #Ciberseguridad #INIFAP

StegoSec's tweet photo. 🚨 Filtración detectada: El actor "Evorax" afirma haber exfiltrado la DB completa de INIFAP Norte-Centro (México).
Otra dependencia gubernamental en el radar de los hackers. La ciberseguridad no puede seguir siendo el último renglón del presupuesto.
#Ciberseguridad #INIFAP https://t.co/garRMfVRTB

0

1

0

0

25

StegoSec @StegoSec

3 months ago

El "time-to-exploit" murió. ⏱️💀 Del advisory al PoC en días. El CVE-2026-1731 es un RCE ridículo: inyectas comandos en remoteVersion vía WebSockets y listo. Si no has parchado tu BeyondTrust, ya te están escaneando. La IA no perdona. 🛡️ #CVE20261731 #Infosec #RCE

0

1

1

0

24

StegoSec @StegoSec

4 months ago

Un SIEM ≠ inteligencia. La inteligencia aparece cuando correlacionas IOCs internos + inteligencia externa y decides con contexto. Menos ruido. Mejor respuesta. #CTI #ThreatIntelligence #SOC #SIEM #BlueTeam

StegoSec's tweet photo. Un SIEM ≠ inteligencia.
La inteligencia aparece cuando correlacionas IOCs internos + inteligencia externa y decides con contexto.
Menos ruido. Mejor respuesta.
#CTI #ThreatIntelligence #SOC #SIEM #BlueTeam https://t.co/P85DK9kj4L

0

1

1

0

27

StegoSec @StegoSec

5 months ago

La brecha no es nueva. Lo nuevo es seguir ignorándola. #México #CybersecurityNews

StegoSec's tweet photo. La brecha no es nueva.
Lo nuevo es seguir ignorándola.

#México #CybersecurityNews https://t.co/BJwNnTL7nZ

0

0

0

0

6

StegoSec @StegoSec

5 months ago

🚨 VULNERABILIDAD CRÍTICA | CVE-2026-21440 AdonisJS / @adonisjs/bodyparser (multipart upload) → Path Traversal (CWE-22): posible escritura de archivos en rutas arbitrarias y compromiso del servidor. #CVE #AdonisJS #NodeJS #AppSec #DevSecOps #StegoSec

StegoSec's tweet photo. 🚨 VULNERABILIDAD CRÍTICA | CVE-2026-21440
AdonisJS / @adonisjs/bodyparser (multipart upload) → Path Traversal (CWE-22): posible escritura de archivos en rutas arbitrarias y compromiso del servidor.

#CVE #AdonisJS #NodeJS #AppSec #DevSecOps #StegoSec https://t.co/NuvpT4NffY

0

0

0

0

73

StegoSec retweeted

StegoSec @StegoSec

5 months ago

Denial-of-Wallet (IA) será un problema real en 2026. No por exploits, sino por: – prompt loops – retries infinitos – tool-calls sin límites – consumo fuera de control La defensa no es “más IA”. Es límites, budgets y breakers. #IA #Cybersecurity #TechTrends #stegosec

StegoSec's tweet photo. Denial-of-Wallet (IA) será un problema real en 2026.

No por exploits, sino por:
– prompt loops
– retries infinitos
– tool-calls sin límites
– consumo fuera de control
La defensa no es “más IA”.
Es límites, budgets y breakers.

#IA #Cybersecurity #TechTrends #stegosec https://t.co/ZtPQJMfeJj

0

2

2

0

21

StegoSec @StegoSec

5 months ago

Denial-of-Wallet (IA) será un problema real en 2026. No por exploits, sino por: – prompt loops – retries infinitos – tool-calls sin límites – consumo fuera de control La defensa no es “más IA”. Es límites, budgets y breakers. #IA #Cybersecurity #TechTrends #stegosec

StegoSec's tweet photo. Denial-of-Wallet (IA) será un problema real en 2026.

No por exploits, sino por:
– prompt loops
– retries infinitos
– tool-calls sin límites
– consumo fuera de control
La defensa no es “más IA”.
Es límites, budgets y breakers.

#IA #Cybersecurity #TechTrends #stegosec https://t.co/ZtPQJMfeJj

0

2

2

0

21

StegoSec @StegoSec

5 months ago

Amass (OWASP) para asset discovery / ASM: combina OSINT + DNS para enumerar subdominios y mapear superficie de ataque. Repo oficial: https://t.co/qBBds3SlPL #OSINT #Recon #ASM #Cybersecurity #StegoSec

StegoSec's tweet photo. Amass (OWASP) para asset discovery / ASM: combina OSINT + DNS para enumerar subdominios y mapear superficie de ataque.
Repo oficial: https://t.co/qBBds3SlPL
#OSINT #Recon #ASM #Cybersecurity #StegoSec https://t.co/N7iLQtf6a5

0

1

1

0

47

StegoSec @StegoSec

6 months ago

🎄✨ StegoSec les desea una Feliz Navidad ✨🎄 Que esta Navidad esté llena de paz, salud y momentos bonitos con quienes más quieren. ¡Feliz Navidad y un cierre de año lleno de calma y evolución! 🦖🔐🎁

StegoSec's tweet photo. 🎄✨ StegoSec les desea una Feliz Navidad ✨🎄

Que esta Navidad esté llena de paz, salud y momentos bonitos con quienes más quieren. ¡Feliz Navidad y un cierre de año lleno de calma y evolución! 🦖🔐🎁 https://t.co/8BMtzSZDjq

0

1

0

0

4

StegoSec @StegoSec

6 months ago

Si tu negocio depende de correos, archivos o WhatsApp, depende de 3 puertas. Si cae una (phishing, ransomware o secuestro de cuenta), pueden parar tu operación, hacer fraude y dañar tu reputación en horas. No es si eres importante: es si eres fácil.

StegoSec's tweet photo. Si tu negocio depende de correos, archivos o WhatsApp, depende de 3 puertas. Si cae una (phishing, ransomware o secuestro de cuenta), pueden parar tu operación, hacer fraude y dañar tu reputación en horas. No es si eres importante: es si eres fácil. https://t.co/boay5ym7eb

0

1

1

0

24

Last Seen Users on Sotwe

Trends for you

Most Popular Users