Análisis de Riesgos Tecnológico, en la vida cotidiana

    Todos hablan de   Hack The Box ,   Try Hack Me   o   PortSwigger Academy … Pero no todo el mundo sabe que existe una plataforma española con más de 120 retos prácticos y 300 desafíos:   The Hackers Labs La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. Y lo mejor de todo: ¡Todo es completamente gratis!¡Ponte a prueba, aprende y compite con la comunidad hacker! 7 certificaciones mapeadas, 15 técnicas de ataque y defensa. Detrás de The Hackers Labs está   Manuel Martínez   ( Curiosidades De Hackers ), su fundador, investigador, Pentester, bug bounty hunter y creador de herramientas ofensivas, hoy comparte todo ese conocimiento gratis con la comunidad. Laboratorios diseñados para aprender de forma práctica Escenarios variados: Web, AD, Pivoting, OSINT, Android, Reversing e IA Casos realistas: phishing, Docker, Jenkins, EternalBlue, Grafana ...

  Imagínese unirse a una videollamada con su CEO, solo para descubrir más tarde que el participante del CEO era en realidad una falsificación generada por IA. Bienvenido al nuevo campo de batalla digital. La IA adversaria y los deepfakes han creado una   superficie de ataque de identidad   que no solo es digital, sino que también se basa en la realidad misma .   Estas tecnologías ya no son ciencia ficción ni teóricas. Se están utilizando activamente para falsificar identidades, manipular percepciones políticas y eludir incluso las mejores iniciativas de capacitación en ciberseguridad. , y eludir incluso las mejores iniciativas de formación en ciberseguridad. Si sus defensas de ciberseguridad se basan únicamente en la percepción humana, el reconocimiento de voz o incluso la evidencia visual, es vulnerable a un ataque. Del gato y el ratón a la máquina contra la máquina # La ciberseguridad siempre ha sido un juego del gato y el ratón. Como defensores (ratones), históric...

 Se ha descubierto que los plugins populares de gestión de contraseñas para navegadores web son susceptibles a vulnerabilidades de seguridad relacionadas con el   clickjacking , que podrían explotarse para robar credenciales de cuentas, códigos de autenticación de dos factores (2FA) y datos de tarjetas de crédito bajo ciertas condiciones. El investigador de seguridad independiente Marek Tóth denominó a esta técnica   "clickjacking de extensiones basado en el Modelo de Objetos de Documento ( DOM )" , y   presentó los hallazgos   en la conferencia de seguridad DEFCON 33 a principios de este mes. "Un solo clic en cualquier lugar de un sitio web controlado por un atacante podría permitirle robar datos de los usuarios (datos de tarjetas de crédito, datos personales, credenciales de inicio de sesión, incluyendo TOTP)" ,   afirmó Tóth .   "La nueva técnica es general y puede aplicarse a otros tipos de extensiones" . El   clickjacking , también llamado co...