ghostfirmware
@u2k24_
Followers
503
Following
328
Media
3,364
Statuses
7,125
PS1=$'\033(0;/'
World wide web (www)
Joined April 2023
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
Chelsea
• 451278 Tweets
Beşiktaş
• 123866 Tweets
Mallorca
• 71145 Tweets
Acuña
• 53854 Tweets
#bbnaija2024
• 47921 Tweets
Kovacic
• 46857 Tweets
Vinicius
• 44980 Tweets
Lavia
• 44250 Tweets
Rafael
• 41545 Tweets
Rodrygo
• 41486 Tweets
Rojo
• 40660 Tweets
San Lorenzo
• 34899 Tweets
#BJKvANT
• 31942 Tweets
Luciano
• 26304 Tweets
Ashley
• 26083 Tweets
Anselmino
• 25008 Tweets
#انقذوا_النصر_من_صناع_قراره
• 23848 Tweets
Klaus
• 23690 Tweets
Maffeo
• 20065 Tweets
Léo Pelé
• 16055 Tweets
Rafa Silva
• 15795 Tweets
O Vasco
• 15268 Tweets
SWIFTIE
• 14224 Tweets
Ancelotti
• 10717 Tweets
La infraestructura crítica está repleta de instancias de Windows XP vulnerables, pero en serio, ¿dónde es esto?
48
31
304
F1 Classic Onboard: Senna On The Charge At The 1990 Monaco Grand Prix.
3
17
73
@Estefierritox
No había pensado en lo del tapete hasta ahora😅.
Descargar zoom, Google meetings o microsoft teams y explicar cómo usarlos a quienes jamás habían hecho una videoconferencia debe pasar a ser un clásico de momentos COVID. Ahora ya todos somos expertos, ah pero en ese tiempo 🙄.
0
3
62
La instancia supuestamente vulnerada (alfa.gob/.mx) que expuso los datos de periodistas mexicanos tenía expuesta su ruta /.git/config desde 2k22 🙄
AMLO confirma hackeo a presidencia: "sí, falló la seguridad o fueron muy buenos"
5
8
55
3
8
19
El canal de youtube "eternitytivi" hizo una increíble recopilación de los diversos vídeos del
#hurac
án
#Otis
que se compartieron en redes sociales.
#hurricane
#Otishurricane
#AcapulcoOtis
#Guerrero
#Mexico
#HuracanOtis
1
7
17
Con todo esto del ataqué con ransomware a IFX networks, uno se pregunta:
Qué es IFX networks?
Pues bueno, esto es IFX networks (AS18747) a nivel ipv4
#cyberattack
#ransomware
#colombia
#ifxnetworks
#supplychain
#supplychainattack
#ifx
#hostingprovider
🚨 IFX Networks (también Netglobalis en Chile) está respondiendo a un ataque de
#Ransomware
que tiene abajo múltiples sitios de clientes, como por ejemplo, las plataformas de MercadoPublico, ChileCompra 🇨🇱 y algunos sitios del Gobierno Colombiano 🇨🇴.
IFX también es MSP
20
167
284
1
6
17
@soychotic
// WTF is this😵💫??? Use regexp.
const pwd = "MiContras3ña@";
const pwdRegex = /^/^[a-zA-Z0-9_@#$&-() +]{8,}$/;
if (pwdRegex.test(password)) {
console.log("La contraseña es medio segura.");
} else {
console.log("La contraseña no es valida");
}
5
0
13
@andalusiahacker
Faltó el inhabilitar el portforwarding, usar MFA y enjaular las sesiones para que los usuarios solo puedan ejecutar una lista de comandos limitada. Diría que también usar blacklist y whitelist para los accesos de usuarios e IPs, pero creo que lo abarcas en lo de firewall 👍.
0
1
11
¡Cuidado con esta campaña de scam! Utiliza las imágenes de
@elisaalanis
y
@lopezobrador_
en vídeos patrocinados en
@YouTube
. No caigas. Estos son los enlaces peligrosos:
httpx://giftedemhg.com
httpx://mexsolumx.com
httpx://abstraochq.com
httpx://fundermx.com
#ScamAlert
#Phishing
3
4
10
Como hackear y conseguir root en un carro Dacia Sandero 2023 a través del sistema de infoentretenimiento con navegación y Android Auto.
#car
#hacking
#infosec
#CyberSecurity
#writeup
1
3
6
Esas filtraciones en los foros subterráneos que intentan replicar un modelo ¿a quién van dirigidas?
Las empresas afectadas muestran tan poco interés, que solo puedo pensar que todos esos datos son materia reciclada para engañar incautos.
2
1
6
@ox1d0
No, la mayoría de estos sistemas son aislados y no tienen acceso a internet; sin embargo, mediante movimiento lateral o acceso físico, podrían convertirse en el vector de entrada perfecto. Por ejemplo, ahí tienes stuxnet.
1
1
8
También tenemos a:
- "Idiot crew" en
- "rooterror" en
- a "Legión Bomb3r" en
- Y a "Foursdeath team" en
#cybersecurity
#defacement
#zoneh
#rfi
#lfi
#xss
#sqli
#vulnerability
#infosec
⚠️🇲🇽Alerta: Se reporta la desfiguración de la página web de difusión de la Secretaría de Educación Pública de Tlaxcala () Consideren que los datos de la página pueden estar comprometidos y en riesgo. Activen medidas de mitigación. Informen a la ciudadanía.
5
28
57
0
3
5
@jmatuk
Entonces es un hecho que Chatgpt esta cambiando y potenciando por mucho las clásicas campañas de scam?
0
0
6
@OctaEP
@HackersOIHEC
Coincido, es de lo mejor que ha hecho $MSFT, pero como todo software, este sistema operativo tiene sus vulnerabilidades. Actualmente sin el mantenimiento oficial y el endurecimiento adecuado, representa más un riesgo que una ventaja.
2
0
6
1
2
6
El objetivo del vórtice ha cambiado; ahora solo está indexando imágenes.
0
0
0
@alvaro_chirou
No va a encender nunca porque no es compatible con el "turbo power" del iShop 😂.
0
0
4
CVE-2024-0204
[+]Vulnerable endpoint: /goanywhere/images/wizard/InitialAccountSetup.xhtml
[+]Payload: /..;/
[+]Request GET (checker):
/goanywhere/images/..;/wizard/InitialAccountSetup.xhtml
401-> not vulnerable
200 -> vulnerable
[+]PoC (exploit):
CVE-2024-0204, announced today but silently patched in December, details an authentication bypass in
#Fortra
#GoAnywhere
MFT. Check out our latest deep-dive where we detail the exploit and how /..;/ strikes again.
🔺 Patch Diffing
🔺 Exploit POC
🔺 Indicators of Compromise
2
91
217
1
2
6
@nostalgebraist
@chloe21e8
python -c "print('A'*1000)" //Funny
python -c "print('%x%s'*1000)" // Better
0
0
6
La interrupción del servicio de electricidad por el
#hurac
án
#Otis
#categor
ía5 tocando/golpeando tierra en
#Acapulco
continúa.
Transmisión en vivo por
@webcamsdemexico
[Huracán Otis]
Acapulco queda a oscuras.
El Huracán Otis azota fuertemente esta ciudad que tiene mas de un millón de habitantes, con vientos de 165 mph, y lógicamente los efectos son inmediatos, como la interrupción del servicio de electricidad.
ADM
3
178
568
1
2
6
Con el lanzamiento de iOS 17.2, Apple ha arreglado una falla de diseño (~vulnerabilidad) que permitia a Flipper Zero bloquear iPhones con un ataque "BLE Spam".
#ddos
#ble
#spam
#ios
#apple
#iphone
#crash
#fixed
#infosec
#CyberSec
Denegación de servicio (
#DoS
) en cualquier iphone a través de ataques
#AirTags
spoofing/
#Apple
#BLE
spam y un
#flipperzero
.
#bluetooth
#iPhone15ProMax
#iOS17
#Apple
#EthicalHacking
#Electronics
#crashing
#iPhone15Plus
#iOS171
1
0
0
0
0
4
0
2
5
CVE-2023-46805 (Authentication Bypass) y CVE-2024-21887 (Command Injection) para Ivanti Connect Secure y Ivanti Policy Secure Gateways. Las vulnerabilidades afectan a todas las versiones compatibles – versión 9.x y 22.x
#cve
#vulnerability
#Ivanti
#infosec
1
3
3
@MariaFiorenti
¿De qué me estoy perdiendo aquí? Pensé que Facebook era el Hi5 de turno y que el rollo llamado TikTok era el hit del momento. 🙄
0
2
4
@MissKarlaRuth
Creo que los "Cetes" son ahora para el sistema económico regulado/centralizado lo que $DOGE fue para $BTC hace un tiempo. 🙄
0
0
3
Todas las cámaras de acceso público indexadas por
@webcamsdemexico
y ubicadas en
#Acapulco
se encuentran fuera de servicio. Es muy probable que el impacto directo que el
#hurac
án
#Otis
tuvo en esta zona sea el culpable, pero también podría ser protocolo.
1
0
3
@CISAJen
@CISAgov
@Astro_Jeanette
@AstroJaws
@lunarloral
#womenincyber
#InternationalWomensDay
*
@hasherezade
@malwareunicorn
@RussianPanda9xx
@Fox0x01
@maddiestone
@natashenka
@ethereal__vx
@c3rb3ru5d3d53c
@inversecos
@chompie1337
@yarden_shafir
@ackmage
@nikaroxanne
@hhthacker
@lauriewired
@hh86_
Taking a moment to appreciate the amazing women in security!💐 Thank you for bringing diverse perspectives and skills, and being as awesome as you are! To our male allies: thank you for being by our sides!
Tag an incredible woman!🤗
#womenincybersecurity
#zerocopter
4
9
54
0
0
4
@MeinMaii
@agustindaniel97
@OctaEP
@HackersOIHEC
Claro, el perímetro de activos informáticos que rodean a un windows XP siempre estará mucho más expuesto con este SO ahí.
Autorun, SMBv1, NTML, eternalblue, etc; ayudan a comprender lo peligroso que es un acceso físico y sin confianza cero a instancias XP o rj45 expuestas.
1
1
3
Que se arme pinches chinos (APT41)
🇺🇲🇨🇳 | ÚLTIMA HORA: El FBI advierte que los piratas informáticos chinos se están preparando para atacar la infraestructura estadounidense. - Reuters
115
938
3K
1
1
3
Demostraciónes flipper zero🐬.
¡Desbloquea la llave de tu auto peugeot 108 con un
#FlipperZero
! 🔓🚗
#car
#hacking
#signal
#key
#rfid
#HardwareHacking
#ElectronicDevice
#Cybersecurity
#FirmwareProgramming
#EthicalHacking
#Electronics
#OpenHardware
#IoT
#RadioFrequencyHacking
1
1
4
Wtf
@Payoneer
, ¿Su cuenta de ayuda oficial (
@payoneer_help
) ha sido suspendida por
@x
? 🤦
#PayoneerHacked
3
0
4
Se empieza ha mencionar mucho que el ransomware SEXi es el responsable de las fallas en Coppel; pero sigue siendo especulación. No hay un comunicado preciso que lo confirme y tampoco indicadores de compromiso (IoC) que puedan ofrecer un panorama más certero.
🌐 ¿Sabías que un nuevo tipo de ransomware apodado SEXI ha sacudido a grandes corporativos en México?
Coppel y Bancoppel han sufrido un ataque severo que desconectó sus sistemas por completo. 🇲🇽
7
77
179
1
1
5
Web𝕏 3.0
0
0
2
El huracán Otis dejó una devastación total en la zona Diamante, en Acapulco, Guerrero, así se ven los daños desde el dron de N+.
#ALasTres
con
@noeliajmz
|
#SiempreEnVivo
|
#SiempreContigo
| Sigue la señal en vivo por
103
1K
3K
1
3
4
@diana_nerd
Guau! 😲 Tiene algo que ver con esos métodos de transmisión de datos tan avanzados que usan los altavoces y las ondas ultrasónicas para transmitir datos? Se mira muy similar el proceso. Es increíble.
1
1
4
El grupo de amenazas 'ResumeLooters' ha robado los datos personales de más de 2M de solicitantes de empleo después de comprometer 65 sitios legítimos de listado de trabajos y minoristas utilizando ataques SQLi y XSS.
1
2
3
Desconozco la precisión y veracidad de la información, pero en telegram han compartido esta lista de personas "incomunicadas del Mayan Palace" debido a los estragos causados por el huracán
#Otis
.
#Acapulco
#Guerrero
#damnificados
2
4
4
Aeropuerto internacional de Acapulco completamente destrozado después del paso del huracán Otis.
//vía
@nmas
El Aeropuerto Internacional de Acapulco, Guerrero, quedó totalmente inundado, tras el paso del huracán Otis; postes de luz y telefonía no sirven.
#ALasTres
con
@noeliajmz
|
#SiempreEnVivo
|
#SiempreContigo
| Sigue la señal en vivo por
46
821
2K
1
6
3
Hay ~2837 instancias de Outlook indexadas por
@fofabot
y ubicadas en MX. Muy probablemente son vulnerables a CVE-2023-35636 ().
#FOFA
#CyberSecurity
#infosec
#outlook
#NTLMv2
#SMB
#kerberos
#passthehash
#PtH
#windows11
#networksecurity
0
0
0
0
3
2
Hay un post en BF que presume un acceso vía webshell a servidores de la SEDENA 🫡.
⚠️🇲🇽Alerta: Presuntamente a la venta acceso webshell a subdominio de . Una webshell es un código que interpreta la información de un servidor web y permite a un atacante tomar el control de este. Se pide a Sedena que tome las medidas de prevención adecuadas
5
52
110
1
1
2
@elhackernet
Nada como el wardriving y el "freewifi" al servicio de la comunidad 🤘😅.
/*
!Use freeWiFi
Use wpa2/wpa3
Use randommac
Use DoH
Use
@theTunnelBear
*/
0
0
3
@Infogon
@carmenansio
Lo que creo que ella trata de decir es que ahora no o es necesario usar sass en el servidor para que sirva de intermediario. Directamente podrás usar & en .css y el navegador del cliente hará la interpretación de manera nativa.
1
0
3
@gynvael
Después de lidiar con mucho ensamblador encantador, ¿resulta que ahora sufres con Python? 😅 Si en algo ayuda, creo que devops ya es un poco raro. Los lenguajes modernos, ni se diga; los han transformado en cosas tan extrañas como PHP+React o sintaxis estrictamente en español. 🤷
1
0
1
A la venta en BF una supuesta brecha que expone 5M de registros asociados a sector salud en México.
#DataBreach
#leakdata
#cybercrime
#darknet
#healthcare
#MX
⚠️🇲🇽Alerta: Presuntamente a la venta registros de
#Salud
de 5 millones de mexicanos e incluye: nombres, CURP, dirección, teléfono, familiares, citas, correo electrónico, vacunas, documentos de identidad etc. Apliquen medidas de mitigación. Informen a la ciudadanía.
2
66
93
1
1
1
Al parecer fue "Trigona" ransomware quien golpeo al grupo claro.
2
0
2
Aquí esta otra recopilación de vídeos sobre el
#huracan
#otis
golpeando
#acapulco
.
Los audios originales están un poco más limpios.
Vídeo completo:
#AcapulcoOtis
#Huracan
#Otis
#Categoria5
#Acapulco
1
1
3
Sí, los ataques de desautenticación son la perdición para la mayoría de dispositovo IoT que se presumen inalámbricos. Existe MFP, pero creo que sólo iOS y cisco lo implementan a nivel comercial. Mientras WPA3 > /dev/null, el router de cualquier ISP sera vulnerable a esto.
🤓Hace unos días encontré un video muy interesante sobre el uso Flipper Zero (herramienta multifuncional) para realizar un WiFi Deauth Attack, el cual desconocia su método.
Este tipo de ataques obliga a un dispositivo a desconectarse del WiFi mediante un método de
7
110
506
1
0
3
@vxunderground
@Arm
@Fox0x01
Pendejos! Ellos intentan aplicar copyright alrededor de una arquitectura cuya esencia es assembly 🤦🏽.
0
1
2
Así es cómo funciona la versión moderna de activar el timbre de una casa "inteligente" y salir corriendo. 😑
#Flipperzero
#cyberattacks
#hacking
#hardwarehacking
#IoT
#Vulnerabilities
#Sensors
#dontbeevil
1
0
3
@RicardoBSalinas
Con la falta que hacen tomas aéreas de
#acapulco
como esta y usted no se anima.
#otis
#huracan
0
1
3
@IsraelG0xL_
@N4hualH
@cibercrimen
@victor_ruiz
@1ZRR4H
@capitan_raul
@hiramcoop
@veronicabp_
@drok3r
@jc_vazquez
@cynsol
@nitr0usmx
Los IoC se comparten con fines de investigación en la comunidad de infosec. No son enlaces de clic directo, por lo que no representan un riesgo al compartirlos. De hecho, facilitan que aquellos interesados puedan reportarlos y acelerar su bloqueo 🙂.
1
0
3
Las mejores tomas de la oscuridad provocada por el
#EclipseSolar2024
#Eclipse2024
son las de
#Torre
ón en
#M
éxico.
#xFiles
1
0
3