Durante los próximos 7 días, TODOS los miembros de esta comunidad gratuita vais a poder acceder GRATIS a la comunidad Zhack Pro, mi espacio premium donde trabajamos hacking ético profesional, clases avanzadas, herramientas, mentoría y contenido que normalmente solo tienen los alumnos de pago. https://www.skool.com/zhack-3722 Sí, has leído bien: 7 días completos de acceso PRO sin pagar nada. ¿Qué incluye este acceso gratuito? 🔥 Clases avanzadas de hacking web, OSINT, Red Team y Bug Bounty🔥 Acceso a ZForum PRO + chats privados🔥 Recursos premium, guías prácticas y herramientas🔥 Casos reales y material que no publico en ningún otro sitio🔥 Webinars y directos exclusivos🔥 Soporte prioritario durante tu semana de acceso Es una oportunidad perfecta para: ✔️ Medir tu nivel real ✔️ Aprender con contenido profesional ✔️ Conocer la comunidad por dentro ✔️ Ver si la ruta PRO es para ti ¿Cómo se quedó? 👉 Accede aquí para activar tu pase gratuito de 7 días: https://www.skool.com/zhack-3722 Aprovecha estos días. No suelo abrir este tipo de acceso y probablemente no vuelva a repetirlo pronto. Nos vemos dentro. 🚀

BIENVENIDO 💻 ¿Eres nuevo? Vamos a conocernos 😁 USA ESTÁ PLANTILLA DE “Presentaciones” para presentarte 1 - Tu nombre 2 - ¿Por qué quieres aprender ciberseguridad?

hola como va comunidad? mi nombre es franco y soy ingeniero en sistemas en argentina. la idea de entrar en esta comunidad es para complementar un poco mi trabajo de programador y podes saber mas de ciberseguridad. espero que puedan apoyarme con su like para poder llegar al nivel 3 y empezar este maravilloso camino ! desde ya muchisimas gracias !!!!

Clase de osint viendo como podemos obtener números de teléfono de manera fácil utilizando un herramienta en linkdin https://www.skool.com/zhack-free-6658/classroom/63106596?md=8c921263fa2244af8ff81b646dd3e57a Si queréis acceder a este curso de osint completo recordad que lo teneis disponible en zhack pro -> https://www.skool.com/zhack-3722

1) 🇪🇸 España — 34 millones de registros a la venta Un actor se declara vendedor de una base de datos con ~34M de registros de ciudadanos españoles (nombre, DNI, email, teléfono e IBAN según la oferta). Estado: pendiente de verificación oficial; puede ser una colección agregada de fuentes previas o datos reciclados.Impacto: masa crítica — si fuera cierto afecta a una parte muy grande de la población y facilita fraudes y suplantaciones masivas.Qué hacer (rápido y útil): activar monitorización de fraude para cuentas bancarias, recomendar a usuarios revisen bloqueos de tarjetas/alertas, forzar revisiones de MFA en infra que pueda exponer PII, y priorizar detección de patrones de credential stuffing en tus engagement vectors. 2) 🇺🇸🇯🇵 Viz Media — presunta exfiltración de >250 GB desde cuenta ejecutiva Ataque por ingeniería social dirigido a una cuenta de alto nivel en Viz Media; los atacantes dicen haber obtenido Google Drive/Gmail, dashboards internos y sistemas de royalties, exfiltrando documentación sensible (contratos, NDAs, SSNs, credenciales). Estado: pendiente de confirmación pública completa, pero existen muestras y anuncios en foros.Impacto: fuga de propiedad intelectual, datos personales de empleados y posibles interrupciones comerciales.Qué hacer: auditar inmediatamente cuentas con acceso a IPs críticas; revisar logs de acceso a Google Workspace, rotar claves / tokens expuestos, multifactor obligatorio y segmentación por roles. 3) Ernst & Young (EY) — backup SQL de ~4 TB expuesto en Azure Se detectó un backup de SQL Server (.BAK) de ~4 TB accesible públicamente en almacenamiento en la nube. EY ha comunicado que la incidencia estuvo limitada a una entidad local adquirida y que se remediaron accesos, pero la exposición subraya fallos de configuración en entornos cloud.Impacto: potencial exposición de secretos, tokens y credenciales si no se protegió el backup.Qué hacer: revisar configuraciones de buckets/containers/SAS, aplicar principios de menor privilegio, blindar acceso a backups, y auditar los períodos de exposición y accesos durante ese tiempo.