Blog de ThreatX Security

Noticias, tutoriales y análisis sobre ciberseguridad, hacking ético y tecnologías emergentes

Artículo Destacado

Kali Linux Customization 2025: Setup Completo con BSPWM, Polybar y Herramientas HTB
TutorialKali Linux

Kali Linux Customization 2025: Setup Completo con BSPWM, Polybar y Herramientas HTB

Una guía exhaustiva para instalar, configurar y personalizar Kali Linux desde cero, optimizada para pentesting profesional con bspwm, kitty, polybar y herramientas avanzadas de Hack The Box.

10 de junio de 20255 min de lectura

Todos los Artículos

Bypass de Controles POS: Técnicas Avanzadas de Pentesting en Sistemas de Punto de Venta
Bug Bounty

Bypass de Controles POS: Técnicas Avanzadas de Pentesting en Sistemas de Punto de Venta

18 de mayo de 20255 min de lectura

Una crónica personal sobre cómo la exploración de un POS de Mercado Libre, adquirido por curiosidad, desveló una vulnerabilidad que permitió eludir restricciones y navegar libremente, culminando en un bug bounty.

DemonAgent Attack 2025: Análisis de Backdoors Múltiples en Agentes LLM y Contramedidas
Seguridad de IA

DemonAgent Attack 2025: Análisis de Backdoors Múltiples en Agentes LLM y Contramedidas

8 de abril de 20255 min de lectura

Este análisis profundo del artículo de investigación DemonAgent revela cómo los atacantes pueden implantar múltiples puertas traseras en agentes basados en LLM, los mecanismos técnicos detrás de estos ataques y qué pueden hacer los profesionales de seguridad para proteger sus sistemas de IA.

PortSwigger LLM Labs: Tutorial Completo de Indirect Prompt Injection en Modelos de IA
Seguridad de IA

PortSwigger LLM Labs: Tutorial Completo de Indirect Prompt Injection en Modelos de IA

5 de abril de 20255 min de lectura

Explorando cómo los atacantes pueden manipular LLMs mediante inyección indirecta de prompts, con una guía práctica del desafío de laboratorio de PortSwigger.

Indirect Prompt Injection: Investigación Académica sobre Ataques Avanzados a Modelos LLM
Investigación Académica

Indirect Prompt Injection: Investigación Académica sobre Ataques Avanzados a Modelos LLM

2 de abril de 20255 min de lectura

Esta investigación introduce la Inyección Indirecta de Prompts (IPI), un método para manipular remotamente Modelos de Lenguaje Grande (LLMs) a través de prompts maliciosos en fuentes de datos, arriesgando robo de datos, desinformación y mucho más, destacando la necesidad de defensas más fuertes.

LLMs vs Código Vulnerable: ¿Pueden los Modelos de IA Detectar y Corregir Vulnerabilidades?
Investigación Académica

LLMs vs Código Vulnerable: ¿Pueden los Modelos de IA Detectar y Corregir Vulnerabilidades?

1 de junio de 20245 min de lectura

Artículo de Investigación Académica - Asegurando Código Con IA

Bug Bounty Hunter Certification 2024: Guía Completa para Aprobar el Examen de Cazarecompensas
Reseñas de Exámenes

Bug Bounty Hunter Certification 2024: Guía Completa para Aprobar el Examen de Cazarecompensas

5 de mayo de 20245 min de lectura

Mi experiencia, consejos y cosas importantes que debes saber antes de comenzar tu intento del examen 'Certified Bug Bounty Hunter'

Lakera AI Security Course: Aprende Seguridad en Inteligencia Artificial con Ejercicios Prácticos
Reseñas de Cursos

Lakera AI Security Course: Aprende Seguridad en Inteligencia Artificial con Ejercicios Prácticos

27 de abril de 20245 min de lectura

Sumérgete en los fundamentos de la seguridad de IA y aprende sobre el panorama de amenazas de IA y cómo podemos asegurar los Modelos de Lenguaje Grande (LLMs) con este curso introductorio gratuito de 10 días

HTTP Request Smuggling: Guía Completa de Ataques CL.TE y Técnicas de Pentesting Web
Seguridad Web

HTTP Request Smuggling: Guía Completa de Ataques CL.TE y Técnicas de Pentesting Web

9 de abril de 20245 min de lectura

Aprende los aspectos técnicos del Contrabando de Solicitudes HTTP, desde identificar y explotar vulnerabilidades hasta aplicar defensas, para asegurar que tu infraestructura en línea permanezca segura.

OWASP Top 10 LLM 2024: Vulnerabilidades de Seguridad en Inteligencia Artificial y Prompt Injection
Seguridad de IA

OWASP Top 10 LLM 2024: Vulnerabilidades de Seguridad en Inteligencia Artificial y Prompt Injection

25 de marzo de 20245 min de lectura

Descubre las complejidades de las vulnerabilidades de los Modelos de Lenguaje Grande con información sobre estrategias de mitigación, manteniendo tus sistemas de IA seguros.

Apoyan el proyecto

Organizaciones que hacen posible nuestra misión en ciberseguridad