Ya disponible la academia de privacidad Boring Privacy Tras mucho tiempo y esfuerzo ya puedes formar parte de esta academia y comunidad Te cuento en detalle👇

Ninhack Hola Ninhack, gracias por la intención! En este caso el servidor da igual: al ser un fork las cabeceras de seguridad no venían activas por defecto, pero ya las hemos añadido en privacidad.me (en boringprivacy.io ya estaban), y solo intervienen si la plataforma

Algunas de las Vulnerabilidades y Fallos de Seguridad reportados a empresas por parte de Ninhack. #CiberseguridadMurcia #Hacking #NinhackCiberseguridad #Murcia

Ambiguous URLs are behind many SSRF, CORS, and redirect flaws, but most bypasses are scattered and undocumented. This cheat sheet consolidates payloads, encodings, and IP tricks into one place to assist your testing. Check it out: portswigger.net/web-security/s…

GitHub Spark | Crea aplicaciones full-stack empleando el lenguaje humano. Las aplicaciones cubren frontend y backend potenciados por Claude Sannet 4. Expresa tu idea en lenguaje natural y Spark la construye. No requiere configuración. #Copilot #Spark github.blog/changelog/2025…

Se pueden invertir millones de € en servicios, auditorías y certificaciones, pero sin la implementación y la concienciación adecuada, la Ciberseguridad se convierte en fachada.

🚨 Cyber Attack Alert ‼️ 🇪🇸 Spain - Balneario de Mondariz Qilin hacking group claims to have breached Balneario de Mondariz Samples have been provided. FYI, this is the 13th ransomware attack by Qilin in 2025 targeting Spanish companies. Discover more at

🇨🇭Proton comienza a moverse de Suiza La presentación de Lumo, el último servicio de Proton, ha traído algo más con ello. El hacer explícito el movimiento por parte de ProtonPrivacy para seguir protegiendo la privacidad. Al final del artículo de presentación de su IA Lumo,

🔴La distopía británica Desde ayer, el Reino Unido se asemeja más a una novela oscura de control, donde la privacidad y la seguridad no existen, que a un país libre. No exagero: ayer entró en vigor el "Online Safety Act." Te cuento👇

El grupo de cibercriminales Arcus Media se atribuye como próxima víctima un ataque de Ransomware contra la empresa española de informática CCI Torrevieja. En la parte superior pueden verse sus 3 próximas víctimas con una cuenta regresiva y abajo víctimas anteriores.

3 Motivos para NO invertir en Ciberseguridad | Fortinet fortinet.com/lat/blog/indus…

La hipervigilancia china parece una premonición de lo que podría llegar a Europa. ¿Qué te parece?

APPRENTICE LAB: Exploiting path mapping for web cache deception In this lab, you'll learn how to: 1. Identify Path Mapping Flaws Discover how adding path segments or extensions can bypass normal URL resolution logic. 2. Analyze Caching Behavior Use X-Cache and Cache-Control

El paquete NPM postmark-mcp (+1500 descargas semanales) ha sido backdoorizado desde la versión 1.0.16 enviando silenciosamente en copia todos los emails al servidor del atacante. Se recomienda desinstalar el paquete de inmediato. x.com/GetKoidex/stat…

🛠️ SafeLine es un WAF (firewall de aplicaciones web) / proxy inverso autohospedado para proteger aplicaciones web de ataques y exploits github.com/chaitin/SafeLi…

SSH3 es un nuevo protocolo SSH más rápido, basado en HTTP/3 (QUIC + TLS 1.3) Ofrece varias ventajas clave sobre el SSH clásico, como: configuración de sesión más rápida, compatibilidad con métodos de autenticación modernos como OAuth 2.0 y OpenID Connect github.com/francoismichel…

✍🏼 x.com/i/status/20067…