Olivia
Online
Ninhack
@_Ninhack
Ciberseguridad Ofensiva y Defensiva para Empresas | ☠️ 🛡
Murcia
Joined August 2023
42 Following
71 Followers
229 Posts
Pinned Tweet
¿Necesitas asesoramiento sobre Ciberseguridad para poder aplicarla en tu empresa?
Estamos aquí para guiarte en materia de Ciberseguridad, ofreciendote asesoramiento profesional y personalizado, completamente adaptado a la realidad de tu empresa.
https://t.co/tN9JSp4CyL
Actualizamos este caso con el feedback recibido por parte de @INCIBE @incibe_cert.
Hubo respuesta por parte del Ayuntamiento de Águilas y parece que han comenzado a implementar medidas para solucionar la vulnerabilidad reportada por Ninhack.
https://t.co/dGeDmHcJbR
Tras reportar la vulnerabilidad del Ayuntamiento de Águilas a @INCIBE @incibe_cert recibimos respuesta y se pondrán en contacto con ellos para que pongan una solución.
Cuando tengamos constancia de que la vulnerabilidad se ha corregido lo comunicaremos.
https://t.co/C7V9gN5CNc
Tras reportar la vulnerabilidad del Ayuntamiento de Águilas a @INCIBE @incibe_cert recibimos respuesta y se pondrán en contacto con ellos para que pongan una solución.
Cuando tengamos constancia de que la vulnerabilidad se ha corregido lo comunicaremos.
https://t.co/C7V9gN5CNc
☠ Recomendamos a los habitantes del pueblo de Águilas NO HACER USO de la web del Ayuntamiento https://t.co/Z3wHUEcmzj
En 2023 les comunicamos una vulnerabilidad que a día de hoy siguen sin solucionar.
Vuestros datos personales son visibles para cibercriminales.
@AYUNTAGUILAS
☠ Recomendamos a los habitantes del pueblo de Águilas NO HACER USO de la web del Ayuntamiento https://t.co/Z3wHUEcmzj
En 2023 les comunicamos una vulnerabilidad que a día de hoy siguen sin solucionar.
Vuestros datos personales son visibles para cibercriminales.
@AYUNTAGUILAS
El presidente de Signal advierte que los agentes de IA están haciendo que el cifrado sea irrelevante.
El modelo de amenaza es que los agentes de IA integrados en los sistemas operativos reciben un amplio acceso a los datos de los usuarios.
https://t.co/q4NvVVFPZa
No!
El encabezado HTTP X-XSS-Protection NO Protege tu web contra ataques de tipo Cross-Site-Scripting [XSS]
De hecho puede generar vulnerabilidades XSS en una web que de base es segura.
#HTTPSecurityHeaders #XSS #CSP
https://t.co/lrIlNa4yM7
![_Ninhack's tweet photo. No!
El encabezado HTTP X-XSS-Protection NO Protege tu web contra ataques de tipo Cross-Site-Scripting [XSS]
De hecho puede generar vulnerabilidades XSS en una web que de base es segura.
#HTTPSecurityHeaders #XSS #CSP
https://t.co/lrIlNa4yM7 https://t.co/a59PrnNNuV](https://pbs.twimg.com/media/HAJ2LsDXUAA1WxI.jpg)
@PinkDraconian It is not CORS itself, but rather its poor implementation.
Nor is it a security measure, it is merely an extension of SOP that provides flexibility for Cross-Domain accessibility.
Vulnerabilidad CVE-2025-15467 OpenSSL | Desbordamiento del búfer de pila en el análisis de CMS AuthEnvelopedData
#OpenSSL #CVE_2025_15467 #BufferOverflow
https://t.co/ZnQbWnsPTd
Protege Sistemas Linux Aislando Sesiones de Usuario, Aplicaciones Gráficas y Servidores.
Así integramos Firejail en sesiones de terminal, entornos de escritorio y ejecutamos un servidor web Nginx en modo SandBox
#CiberseguridadDefensiva #Firejail #Linux
https://t.co/d5sRihwHGl
Profundis es un motor de búsqueda centrado en indexar hosts, registros DNS, certificados y más info. Útil para descubrimiento de nuevos activos mediante la búsqueda de criterios específicos.
https://t.co/67wzQg9m8F
#: Monitoriza la modificaciones de los archivos de tu sistema con USN Journal
fsutil.exe usn readjournal c:
#: Redirige la salida a un .txt
fsutil.exe usn readjournal c: > ReadJournal.txt
#: Filtra los archivos modificados por fecha
findstr /i "2026-01-17" ReadJournal.txt
Es fácil sentir el síndrome del impostor como hacker cuando no encuentras errores, pero recuerda esto.
¡Estás buscando algo que ni siquiera debería existir en primer lugar, y que puede que ni siquiera exista! ¡Es un juego difícil!
https://t.co/lrmpoEwRzA
It's easy to feel imposter syndrome as a hacker when you don't find bugs, but remember this.
You're looking for something that shouldn't even exist in the first place, and might not exist! It's a tough game!
@prgr1no Al contrario! La intención es transmitir que la Ciberseguridad en cualquiera de sus variantes requiere de estudio y práctica constantes.
Que no se obsesionen con la finalidad de romper o vulnerar, comprender cómo funciona la tecnología por dentro los llevará ahí naturalmente.❤️
¿Quieres aprender Ciberseguridad?
¿De verdad te gusta la Ciberseguridad?
¿Estás seguro?
https://t.co/tWnHYwvZne
Mullvad VPN sigue aprobando auditorías
Un nuevo informe de auditoría de seguridad realizado por la firma alemana X41 D-Sec sobre Mullvad VPN concluye que no se encontraron fallos críticos ni riesgos para la privacidad de los usuarios.
La auditoría, de tipo white-box, se centró en los servicios backend de cuentas y pagos, incluyendo la API pública, autenticación, registro de dispositivos, procesamiento de pagos y distribución de claves WireGuard.
Si bien se encontraron 3 problemas de severidad media, Mullvad respondió rápidamente corrigiendo las vulnerabilidades durante la auditoría y considerando las recomendaciones para fortalecer aspectos como la configuración de TLS mutuo, firmas criptográficas en relays VPN y manejo de concurrencia en entornos multihilo.
La auditoría destaca positivamente el enfoque minimalista de Mullvad en el manejo de datos, con compartimentalización estricta que separa identidades de usuarios de claves VPN, y rotación regular de claves.
Con razón, Mullvad es de las mejores VPNs que puedes tener a día de hoy.
Las noticias sobre empresas hackeadas y cuyas bases de datos se encuentran expuestas y a la venta en Internet son prácticamente diarias.
Comprueba en 𝐇𝐚𝐯𝐞 𝐈 𝐁𝐞𝐞𝐧 𝐏𝐰𝐧𝐞𝐝 si tu email se encuentra en una filtración de datos:
https://t.co/oKIhhXicKM
@MadejaSev Una de las cosas buenas que tienen las herramientas OpenSource como Scrambles es que el código fuente es público y tú mismo puedes ir a revisarlo si tuvieses dudas de si una herramienta hace lo que dice.
Aquí tienes en repositorio de ScrambledExif
https://t.co/4etx5YaF0T
Los metadatos de las fotos e imágenes que tienes en tu teléfono móvil son huellas que dicen cómo, dónde y cuándo se realizó.
Describen el contenido de la foto e identifican el dispositivo que la hizo.
Limpia tus fotos de metadatos antes de compartirlas, con Scrambled Exif app
@MadejaSev Puedes consultar metadatos en imágenes con herramientas como exiftool, imagemagick, exiv2, gthumb.
Incluso puedes probarlas todas y ver las diferencias entre unas y otras para elegir cuál se adapta mejor al tipo de información que te interesa extraer.
¿Sabe qué son los Insiders y cómo identificarlos?
https://t.co/U2ld4if6Hx
Insiders | Amenazas Internas dentro de las Empresas
Detectar a tiempo a empleados descontentos o motivados a perjudicar a tu organización desde dentro es vital para la supervivencia de tu empresa.
https://t.co/oJFWjT0gEb
Cyber Escape Room | #BlackHat abre la inscripción al desafío que pone a prueba tus habilidades en informática forense.
"Un Insider ha filtrado datos confidenciales sin que nadie se de cuenta. ¿Podrás descubrir sus tácticas antes de que sea tarde?"
https://t.co/uIrbhgos4p
CVE-2026-24061 | La vulnerabilidad que afecta a telnetd en GNU InetUtils desde hace más de 11 años es extremadamente fácil de explotar y su impacto es crítico
#Telnet #Hacking #CVE_2026_24061
https://t.co/aM0ZleERWH
Last Seen Users on Sotwe
Trends for you
Most Popular Users
Elon Musk 
@elonmusk
240.1M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
108.8M followers
Narendra Modi
@narendramodi
107M followers
Rihanna
@rihanna
97.3M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.5M followers
KATY PERRY
@katyperry
86.8M followers
Taylor Swift
@taylorswift13
80.6M followers
Lady Gaga
@ladygaga
72.1M followers
Kim Kardashian
@kimkardashian
69.4M followers
YouTube
@youtube
68.6M followers
Virat Kohli
@imvkohli
68.5M followers
Bill Gates
@billgates
63.4M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
61M followers
X
@x
60.9M followers
CNN Breaking News
@cnnbrk
59.9M followers