Gracias a @ThreatXSec por el Meetup!
Les compartimos el repositorio y la presentación de la charla que dimos junto a @hugok2k 🙌
ℹ️ https://t.co/B9Df8pHUl2
Nueva charla:
Burp Suite con MCP y VS Code - Hugo Avila (@hugok2k)
En esta charla, se mostrará cómo integrar Burp Suite con MCP y Visual Studio Code para potenciar el análisis de seguridad y optimizar el workflow de bug bounty y pentesting.
Esta integración permite mejorar la productividad, automatizar tareas y aprovechar herramientas modernas para el análisis de aplicaciones web y APIs.
👉 Mirala acá: https://t.co/THKFP9tfZ7
#BurpSuite #BugBounty #mcp #bugbountyargentina
🚨 Meetup Bug Bounty Argentina x @PortSwigger 🚨
🎉 Burp Suite Day 🎉
📅 Cuándo: Sábado 07/02
🕙 Horario: 10:00 a 14:00 hs
📍 Modalidad: Híbrida (presencial + online)
📝 ¿Cómo participar?
💻 Modalidad online
✔️ No requiere inscripción
📺 Transmisión en vivo por el Twitch de @soyel_mago
🏢 Modalidad presencial
🎟️ Cupos limitados: solo 50 personas
👉 Inscripción a través de la comunidad de Telegram
👉 El acceso lo pueden pedir por mensaje privado
🔥 Los esperamos para compartir una mañana a puro Burp, comunidad y Bug Bounty 🙌
#BugBounty #BugBountyArgentina #BurpSuite #PortSwigger
miduConf 2025 está cada vez más cerca...
¡La conferencia de programación GRATUITA del año!
Con speakers internacionales que inspiran
...¡y muchas sorpresas más!
📅 10 de SEPTIEMBRE
https://t.co/h0BzhqINT6
Next.js 15.4
• Turbopack Builds: 100% integration test compatibility for next build --turbopack
• General stability and performance improvements
• A preview of what's coming in Next 16
https://t.co/MJWcprRSPk
🔴¿16 MIL MILLONES DE USUARIOS HACKEADOS?
Hoy vas a ver noticias en medios relacionada con una filtración de 16 mil millones de usuarios y contraseñas de Apple y Google.
👉La información que se está dando es exagerada.
La fuente es esta nota de cybernews. Es verdad que parecer ser la base de datos con filtraciones de usuarios más grandes de la historia y que facilita la tarea de ciberdelincuentes.
Sí, es grave, pero no se demuestra que sea algo nuevo sino un rejunte de unas 30 bases de datos de usuarios y contraseñas de vaya a saber cuándo, de múltiples fuentes como resultados de múltiples métodos de ataque y que deben tener muchísimos registros duplicados. Lo que sí, se nota que se trabajó sobre los datos para dejarlos más limpios y listos, algo que le facilita la vida a los ciberdelincuentes o a estafas digitales automatizadas.
🚫Pero es importante aclarar que no es que recientemente hayan "hackeado" a Apple y a Google y sus registros ahora son públicos como dan a entender algunas notas que veo. Los datos saldrían de infostealers por ataques a sus usuarios (malware, phising, etc.) y no a las empresas directamente en su mayoría—aunque imagino que habrá mezcla de fuentes.
👉Los investigadores que habrían accedido a este registro no pudieron determinar a cuántos usuarios reales afectaba (ni tampoco es fácil determinarlo), ni cuántos registros son nuevos respecto a filtraciones anteriores.
☠️Las bases de datos estaban disponibles para cualquiera que las encontrara y no estaban en la dark web a la venta lo que incluso le da chance a la teoría de que esa información sea una recopilación interna de alguna empresa de seguridad que ofrece el servicio de decirte si tu contraseña apareció en alguna filtración. No se conoce la autoría de los datos que habrían estado disponibles al público por un "breve tiempo".
⚠️Eso no quita que las contraseñas DEBEN desaparecer de la faz de la tierra y deben ser reemplazadas por otras tecnologías; la que tenemos ahora a disposición es Passkeys (sin traducción al español por ahora).
🔐Si te interesa técnicamente saber cómo funcionan las passkeys, en la respuesta pongo el link a una charla que di. Tengo cursos y workshops armados para programadores web y mobile sobre el tema también (algunos están online, otros se arman para grupos cerrados).
🚨Como usuario final de servicios online la recomendación no cambia: ir a todos los servicios principales que uses primero (como Apple, Google, Samsung, Amazon) y que des de alta Passkeys y, ya que estás ahí, modifiques la contraseña (en el futuro se va a poder eliminar) y actives 2FA preferentemente con autenticador -Google Authenticator o iCloud y no por SMS-, entre otras recomendaciones.
¡Se viene la EKO 2025 y ya hay fecha definida! 🔥
Agendate el 22, 23 Y 24 de octubre para reunirnos nuevamente en el CEC a celebrar el encuentro hacker más grande de LATAM. 😎
Eso no es todo…Call for Villages, Call for Papers, y Call for Sponsors are open. 🥳
🚀 ¡He completado el Capítulo 01 de https://t.co/wZBRPUdApk!
¡La aventura apenas comienza!
Si te gustan los retos y quieres mejorar tus habilidades de programación, te reto a unirte y ver hasta dónde puedes llegar.
¡Practica programación mientras te diviertes!
→ https://t.co/NjbkffZ3tG
✓ Gratuito y en Español
✓ Juego con retos y desafíos de código
✓ Sistema de logros y secretos por descubrir
✓ JavaScript, Python, PHP, Java... ¡elige tu lenguaje!
¡Practica en el reto de programación de #Codember 2024!
El desafío de programación que mejora tu lógica mientras te diviertes. Participa, resuelve retos y mejora tus habilidades en cualquier lenguaje.
¿Estás listo para aceptar el reto? 🚀
👉 https://t.co/tP5QrZkHlH
Bueno, escuchenme, este es posiblemente el repositorio más completo que hice en mi vida y como siempre, gratis 🤝
Sobre como integrar pagos con Mercado Pago a una aplicación Next.js, pero no solo "pagos":
- Checkout Pro: Pagos desde Mercado Pago.
- Suscripciones: Pagando desde Mercado Pago.
- Checkout Bricks: Pagos desde tu web.
- Marketplace: Quedarte con una ganancia de cada pago entre partes (tipo Cafecito)
Cada ejemplo incluye una aplicación completa, funcionando, a la que solo le tenés que cargar las variables de ambiente y un README que explica TODO acerca de como se hace.
También hay documentos para lo que tiene que ver con configuración y funcionamiento de Mercado Pago:
- Como crear una aplicación en Mercado Pago.
- Cuentas de prueba.
- Credenciales de producción y prueba y cuando usar cada una dependiendo del tipo de integración.
- Exponer un puerto publicamente para poder recibir notificaciones.
- Configurar un webhook para recibir notificaciones.
Abajo queda el repo 🤝
[AHORA] Esta @DotCSV en la #miduConf contándonos de lo nuevo que acaba de lanzar OpenAI, no podía faltar la IA, y que mejor para contarlo que el N 1 de Carlos Santana