~#hackplayers

Cuando un parche rompe el modelo de seguridad: anatomía de la regresión fail-open en Apache Tomcat Tribes (CVE-2026-34486)

El imbloqueable stream de video... ¡hecho en ASCII!

Los modelos de IA ofensivos más peligrosos: separando el hype de la capacidad real

Anatomía de una APT simulada. Parte 4 - La noche del cifrado, la negociación y el reparto

Anatomía de una APT simulada. Parte 3 - Dentro del bosque de Active Directory

Anatomía de una APT simulada. Parte 2 - La semilla, el anzuelo y el primer latido

Anatomía de una APT simulada. Parte 1 - La empresa invisible

Project Onyx: cuando “parecer legítimo” se convierte en la mejor técnica de evasión

Cuando el ransomware atacaba antes de arrancar Windows: explorando OpenPetya y la lógica detrás de un bootkit moderno

De copy-fail a DirtyFrag: cuando el zero-copy rompe el modelo de seguridad

Minimal Embodiment: cuando la inteligencia necesita tocar el mundo (aunque sea lo mínimo posible)

“Copy Fail” 732 bytes para conseguir root en casi cualquier Linux moderno

Lo que se vende de IA en la Dark Web (III) — el mercado negro de datasets

Lo que se vende de IA en la Dark Web (II) — Deepfake-as-a-Service

Lo que se vende de IA en la Dark Web (I) — LLMs sin censura

RedSun: anatomía de un 0-day que convierte Defender en SYSTEM

RVBBIT: anatomía de un rootkit LKM moderno basado en stealth, DKOM y anti-eBPF

El inicio de los ordenadores neuronales

BoxPwnr: resuelve máquinas de Hackthebox (y otros) con IA

N.O.M.A.D.: la infraestructura offline que querrás tener cuando Internet deje de existir

MiroFish: cuando los LLM empiezan a simular el mundo

Zombie ZIP: cómo una simple manipulación del header permite ocultar malware a los antivirus

Living off the Land 2.5: persistencia que vive dentro de contenedores y casi nadie está mirando