MiguelHzBz

De worms a typosquatting: ¿Qué está pasando con npm? - T3chFest 2026 npm es la columna vertebral del desarrollo moderno, pero también una de las mayores superficies de a...

Paquetes maliciosos, typosquatting y supply chain: qué está pasando con npm y cómo proteger tus proyectos 🧨 Con @miguelhzbz.bsky.social en T3chFest 2026

Attacker exploits misconfigured AI tool to run AI-generated payload The Sysdig Threat Research Team (TRT) recently observed a malicious threat actor targeting a misconfigured AI system hosting Open WebUI.

sysdig.com/blog/attacke...

bsky.app/profile/phoe...

Me gustaría saber que esperáis en una charla como esta, tengo dudas con alguna de las partes…

☕️ #91 - Robando credenciales cloud para hablar con IAs calientes En el episodio de hoy, Miguel Hernández, nos descubre una nueva tendencia que consiste en robar credenciales de servicios cloud y sobre los que ejecutar inteligencias artificiales. En concreto, chat b...

Hoy @miguelhzbz.bsky.social nos cuenta cómo se usan credenciales cloud robadas para ejecutar chatbots (en ocasiones muy bizarros). 🤖🍑

🦹🏻 Cómo se obtienen estos credenciales?
🚧 Proxies OAI para beneficio propio.
👥 el papel de 4chan y discord.

Host: @capitangolo.net
onthenubs.com/blog/cafe-91...

Mañana Jueves 13 de Febrero a las 19:00 (si la cigüeña no se adelanta 🐣), Miguel Hernández nos invitará a ponernos la capucha de hackers y nos hablará de robo de credenciales y el negocio del roleplay nsfw. 👀

¡Os esperamos! -> twitch.tv/onthenubs

LLMjacking targets DeepSeek Since the Sysdig team discovered LLMjacking in 2024, we have discovered new methods — including rapid expansion to new LLMs, such as DeepSeek.

𝗟𝗟𝗠𝗷𝗮𝗰𝗸𝗶𝗻𝗴 𝗛𝗶𝘁𝘀 𝗗𝗲𝗲𝗽𝗦𝗲𝗲𝗸

sysdig.com/blog/llmjack...

Startup Open Space Zaragoza. 29 de marzo de 2025. Logotipo de Cachirulo valley a la izquierda

🔊 ¡¡¡Atención, atención!!!

¡Ya tenemos fecha oficial para la décima edición del Startup OpenSpace #sosz25!

👉 Sábado 29 de marzo de 2025 👈

Estad al loro porque en los próximos días desvelaremos el nuevo lugar y espacios para ésta edición 👀👀

Este miércoles os esperamos a las 19:00 con un programa completico:

🦋 Borramos nuestro contenido de Twitter y os enseñamos cómo migrar a Bluesky.

🗣️ Os contamos lo que aprendimos en la #BilboStack25

🐋 Y sí, también hablaremos de DeepSeek.

twitch.tv/onthenubs

¡Abandonamos Twitter!

Hemos solicitado nuestro archivo de datos.

En que lo tengamos, abriremos directo y os enseñaremos a usar:

- TweetXer para eliminar todos vuestros datos de twitter.
- Sky Follower Bridge: Para migrar vuestros seguidores a Bluesky.

¡Estad al loro!

☕️ #89 - Entrevista a Bilbostack 2025 ¿Qué es Bilbostack? Bilbostack es una conferencia anual sobre tecnología que se celebra en Bilbao. Este año tendrá lugar el 25 de enero en el Palacio Euskalduna. Lo que diferencia a Bilbostack de otra...

Si te perdiste la entrevista a @vgaltes.com y @franmosteiro.bsky.social de @bilbostack.com, ya puedes ver la grabación. 🎉

Nos cuentan:
- ¿Qué esperar este año?
- ¿Cómo eligen a los ponentes?
- Problemas logísticos de un evento para 1.000 personas.

¡Y mucho más!
onthenubs.com/blog/cafe-89...

Este Jueves estrenamos el año con invitados de lujo, @vgaltes.com y @franmosteiro.bsky.social, 2/4 de los organizadores de @bilbostack.com.

Acompañados por @lasdelpulpo.bsky.social, nos contarán qué esperar en la edición de este año, retos de preparar un evento tech, ¡y más!

twitch.tv/onthenubs

Here's a breakdown of the cybersecurity events where I submitted proposals and the result:

T3chFest ❌
Hackr0n ❌
RootedCON ❌
SecurityFest ❌
Codemotion Madrid ❌
BSides Barcelona ✅
Black Hat USA ❌
KCD Austria ✅
HackLu ✅
DevOps Barcelona ✅
DeepSec ✅

And you?

#ThreatResearch #CloudSecurity #CFP

Este miércoles a las 19:00

🧑🏻‍💻 @capitangolo.net y Daniel Simionato se ponen el gorro de hackers para hacer el SANS Holiday Hack Challenge.

Y Además…

🦋 vs. 🐘.
¿Es BlueSky tan distribuido como dice?
Comparamos AtProto con ActivityPub.

¡Os esperamos! -> twitch.tv/onthenubs

Thanks to everyone who made this event so memorable. The cybersecurity community never ceases to amaze me!

deepsec.net/schedule.html

#DeepSec #Cybersecurity #CloudSecurity #AWS #IoTSecurity

We had an engaging audience with thought-provoking questions about new threats, other cloud providers, and future research directions.

The event was fantastic, from the insightful talks to the inspiring conversations at the speakers' dinner. Plus, the IoT CTF challenge was a fun highlight! 🎯

Wrapped up an amazing week at Deepsec 2024!

It was an honor to present with Alessandro Brucato on emerging AWS cloud security threats.

#DeepSec #Cybersecurity #CloudSecurity #AWS #IoTSecurity

🦌

¡Apúntate este Jueves a nuestro Quizz con
@capitangolo.net y @nestorsalceda.com!

Cloud vs. IT vs. IoT vs. OT

Y además!

🦋 Twitter en declive, Bsky al alza
👹 Las Fake News de la DANA
🤖 Abuela Daisy, Una IA contra el fraude

Nos vemos a las 19:00 en: twitch.tv/onthenubs

Emerald Whale - OnTheNubs #85 YouTube video by OnTheNubs

🐋 La semana pasada @miguelhzbz.bsky.social nos contaba cómo su equipo descubrió #EmeraldWhale, una campaña que buscaba credenciales en repositorios git.

Descubre cómo trabajan los hackers buenos para protegernos.

youtu.be/-F544RTqUrA

For more details, visit the official DeepSec website: deepsec.net
Looking forward to seeing you there!

🌩️ Excited to be speaking at DeepSec! 🌐

On Thursday, November 21, at 14:50, I’ll present alongside my colleague Alessandro Brucato from Sysdig.

Our talk, "Navigating the Storm: Emerging Threats in AWS Cloud Security", dives into the cutting-edge challenges in securing cloud infrastructure. 🚀

EMERALDWHALE:  15k Cloud Credentials Stolen in Operation Targeting Exposed Git Config Files EMERALDWHALE is an operation targeting exposed Git configurations, resulting in more than 15,000 cloud service credentials stolen.

EMERALDWHALE, a large-scale global campaign exploiting exposed Git configurations.

This sophisticated operation led to the theft of over 15,000 cloud service credentials and impacted more than 10,000 private repositories.

#CyberSecurity #CloudSecurity #ThreatIntelligence

Mañana, miércoles 13, contamos con @miguelhzbz.bsky.social , el investigador principal dentro del equipo que ha descubierto Emerald Whale. Nos contará como funciona esta operación que busca credenciales en repositorios Git.

¡Os esperamos a las 19:00!

twitch.tv/onthenubs

CRYSTALRAY: Inside the Operations of a Rising Threat Actor Exploiting OSS Tools The Sysdig Threat Research Team found that the SSH Snake threat actor expanded operations greatly, justifying a new name: CRYSTALRAY.

A new article has been released! CRYSTALRAY can scan IP ranges, discover vulnerable services, and exploit them with PoCs of known CVEs to finally manage them through a dashboard, all with open-source tools but used very professionally!
sysdig.com/blog/crystal...

10-Year-Old RUBYCARP threat group, suspected to be of Romanian origin, has been discovered operating a botnet for crypto mining, DDoS, and phishing attacks

A threat group of suspected Romanian origin called RUBYCARP has been observed maintaining a long-running botnet for carrying out crypto mining, distributed denial-of-service (DDoS), and phishing attacks.

thehackernews.com/2024/04/10-y...

SSH-Snake: New Self-Modifying Worm Threatens Networks The Sysdig Threat Research Team (TRT) discovered the malicious use of a new network mapping tool called SSH-Snake that was...

Here is our latest research, attackers are constantly testing new tools that are appearing and it is important to be aware of them and to check if you are able to spot them!

Primera #SecAdmin y una bonita experiencia, espero que el taller gustase y gracias a la organización!