Cristian Borghello

Cuando sos un HDP a quien no le importa sus usuari@s, podes declarar "nos hackearon pero solo eran datos personales de hace dos años". En el caso #TEA tampoco fue un hackeo, era una API mal publicada y ni siquiera había un permiso para bajar imágenes. Miles de mujeres expuestas.

Ataques homográficos usados en phishing saltean filtros de correos electrónicos blog.segu-info.com.ar/2025/07/ataque…

Brave impide que Windows Recall realice capturas de pantalla y la actividad de navegación blog.segu-info.com.ar/2025/07/brave-…

Desde 18/7 el grupo chino Storm-2603 implementa el ransomware Warlock aprovechando las vulnerabilidades de Microsoft SharePoint CVE-2025-49706 y CVE-2025-49704. PARCHEA! blog.segu-info.com.ar/2025/07/explot…

Día de lluvia, PPT y animaciones. Estaba preparando mi presentación para ∞ Hacking Day y a ChatGPT se le ocurrió ponerse moralista: me dijo que estaba mal desearle la mu3rt3 a las contraseñas y no quería hacer su lápida 💀🪦🔒 Nos vemos el 8/8 en Paraná! hackingday.com.ar

👇No se pierdan nuestra charla de Deep Fake en ∞ Hacking Day 2025. En la primera charla del evento, Bernardita nos explicará como funcionan y porqué la autenticación biométrica es un problema y atrasa. hackingday.com.ar GRACIAS a los sponsors!

👇Bloquear el siguiente dominio: vpsrobocred[.]com desde el cual se descarga el malware.

Por los deepfakes, "Hay crisis de fraude financiero a la vuelta de la esquina" [Sam Altman] blog.segu-info.com.ar/2025/07/por-lo…

Ups!

CUIDADO: #phishing en correos con notificación judicial (falsa). El correo adjunto tiene un PDF (no-dañino) con clave. El PDF sí tiene un enlace dañino que descarga un archivo VBS ofuscado que descarga un troyano.

Coyote suelto en la naturaleza: malware que abusa de la automatización de la interfaz de usuario blog.segu-info.com.ar/2025/07/coyote…

Esto!👇👇 Sin palabras... y casi sin lugares 😍 GRACIAS a los sponsors! Info: hackingday.com.ar

"Fire Ant" explota vulnerabilidades de VMware para comprometer ESXi y entornos vCenter blog.segu-info.com.ar/2025/07/fire-a…

Por pasquines👇 como estos a los investigadores y profesionales de seguridad nos siguen confundiendo con delincuentes. BTW, TODOS CAEN! Ahora cayó (uno) de los que utilizaba datos de PAMI para fraguar recetas. Imaginen lo que va a pasar cuando se masifique la receta electrónica.

Dejen de vender humo con IA y el vibe-coding y que los programadores se van a quedar sin trabajo. Vayan a estudiar fundamentos! El único afectado será el que hizo un cursito online de 1 hora y (otros) vende humo le dijeron que era programador certificado por la ZarazaCodeHouse

Arrestado el administrador de xss[.]is, la plataforma de ciberdelincuencia de la dark web más popular del mundo blog.segu-info.com.ar/2025/07/arrest…

OSS Rebuild: busca exponer código malicioso en paquetes de código abierto blog.segu-info.com.ar/2025/07/oss-re…

Preguntas serias: ¿qué va a pasar cuando nuestra historia clínica y los medicamentos/drogas que tomamos llegue a la luz pública por una filtración de datos? ¿Quién te va a contratar? ¿De qué nueva forma te van a discriminar? ¿A cuántos van a despedir? ¿Cuántos amigos perderás?

Vulnerabilidad en Kubernetes Image Builder otorga acceso root a nodos de Windows blog.segu-info.com.ar/2025/07/vulner…

Charlas de ∞ Hacking Day 2025 publicadas: 🎭Espejito ¿Eres tú o un DeepFake?" 🐍APT Sandworm e Infraestructuras Críticas ☠️Hackeo Cordobitec: ¿Cómo se hizo? 😴La seguridad no le importa a nadie 🏭Hacking redes OT 🕵️Desafíos de Informática Forense con IA hackingday.com.ar