MiguelHzBz
LightNews LightNews
banner
miguelhzbz.bsky.social
MiguelHzBz
@miguelhzbz.bsky.social
31 followers 44 following 24 posts
Miguel Hernández, a Threat Research Engineer, is a lifelong learner passionate about innovation. Over the past decade, Miguel has honed his expertise in security research, leaving his mark at prominent tech companies.
Posts Replies Media Videos
miguelhzbz.bsky.social
sysdig.com/blog/attacke...
Attacker exploits misconfigured AI tool to run AI-generated payload
The Sysdig Threat Research Team (TRT) recently observed a malicious threat actor targeting a misconfigured AI system hosting Open WebUI.
sysdig.com
June 2, 2025 at 4:51 PM
miguelhzbz.bsky.social
Me gustaría saber que esperáis en una charla como esta, tengo dudas con alguna de las partes…
onthenubs.com On The Nubs @onthenubs.com · Mar 20
Si estáis en Zaragoza este Martes, no os perdáis la charla “Día a día de un investigador de ciberseguridad” de nuestro compañero @miguelhzbz.bsky.social en Unizar.

Contará cómo trabaja para encontrar nuevas amenazas y aprender cómo evolucionan los ataques.

ciberseguridad.unizar.es/cybercamp/do...
March 20, 2025 at 8:07 PM
Reposted by MiguelHzBz
onthenubs.com
Hoy @miguelhzbz.bsky.social nos cuenta cómo se usan credenciales cloud robadas para ejecutar chatbots (en ocasiones muy bizarros). 🤖🍑

🦹🏻 Cómo se obtienen estos credenciales?
🚧 Proxies OAI para beneficio propio.
👥 el papel de 4chan y discord.

Host: @capitangolo.net
onthenubs.com/blog/cafe-91...
☕️ #91 - Robando credenciales cloud para hablar con IAs calientes
En el episodio de hoy, Miguel Hernández, nos descubre una nueva tendencia que consiste en robar credenciales de servicios cloud y sobre los que ejecutar inteligencias artificiales. En concreto, chat b...
onthenubs.com
February 24, 2025 at 2:29 PM
Reposted by MiguelHzBz
onthenubs.com
Mañana Jueves 13 de Febrero a las 19:00 (si la cigüeña no se adelanta 🐣), Miguel Hernández nos invitará a ponernos la capucha de hackers y nos hablará de robo de credenciales y el negocio del roleplay nsfw. 👀

¡Os esperamos! -> twitch.tv/onthenubs
February 12, 2025 at 4:30 PM
miguelhzbz.bsky.social
𝗟𝗟𝗠𝗷𝗮𝗰𝗸𝗶𝗻𝗴 𝗛𝗶𝘁𝘀 𝗗𝗲𝗲𝗽𝗦𝗲𝗲𝗸

sysdig.com/blog/llmjack...
LLMjacking targets DeepSeek
Since the Sysdig team discovered LLMjacking in 2024, we have discovered new methods — including rapid expansion to new LLMs, such as DeepSeek.
sysdig.com
February 7, 2025 at 3:44 PM
Reposted by MiguelHzBz
cachirulovalley.bsky.social
🔊 ¡¡¡Atención, atención!!!

¡Ya tenemos fecha oficial para la décima edición del Startup OpenSpace #sosz25!

👉 Sábado 29 de marzo de 2025 👈

Estad al loro porque en los próximos días desvelaremos el nuevo lugar y espacios para ésta edición 👀👀
Startup Open Space Zaragoza. 29 de marzo de 2025. Logotipo de Cachirulo valley a la izquierda
January 27, 2025 at 8:02 PM
Reposted by MiguelHzBz
onthenubs.com
Este miércoles os esperamos a las 19:00 con un programa completico:

🦋 Borramos nuestro contenido de Twitter y os enseñamos cómo migrar a Bluesky.

🗣️ Os contamos lo que aprendimos en la #BilboStack25

🐋 Y sí, también hablaremos de DeepSeek.

twitch.tv/onthenubs
January 27, 2025 at 11:53 PM
Reposted by MiguelHzBz
onthenubs.com
¡Abandonamos Twitter!

Hemos solicitado nuestro archivo de datos.

En que lo tengamos, abriremos directo y os enseñaremos a usar:

- TweetXer para eliminar todos vuestros datos de twitter.
- Sky Follower Bridge: Para migrar vuestros seguidores a Bluesky.

¡Estad al loro!
January 21, 2025 at 1:07 PM
Reposted by MiguelHzBz
onthenubs.com
Si te perdiste la entrevista a @vgaltes.com y @franmosteiro.bsky.social de @bilbostack.com, ya puedes ver la grabación. 🎉

Nos cuentan:
- ¿Qué esperar este año?
- ¿Cómo eligen a los ponentes?
- Problemas logísticos de un evento para 1.000 personas.

¡Y mucho más!
onthenubs.com/blog/cafe-89...
☕️ #89 - Entrevista a Bilbostack 2025
¿Qué es Bilbostack? Bilbostack es una conferencia anual sobre tecnología que se celebra en Bilbao. Este año tendrá lugar el 25 de enero en el Palacio Euskalduna. Lo que diferencia a Bilbostack de otra...
onthenubs.com
January 2, 2025 at 11:40 PM
Reposted by MiguelHzBz
onthenubs.com
Este Jueves estrenamos el año con invitados de lujo, @vgaltes.com y @franmosteiro.bsky.social, 2/4 de los organizadores de @bilbostack.com.

Acompañados por @lasdelpulpo.bsky.social, nos contarán qué esperar en la edición de este año, retos de preparar un evento tech, ¡y más!

twitch.tv/onthenubs
December 31, 2024 at 9:36 AM
miguelhzbz.bsky.social
Here's a breakdown of the cybersecurity events where I submitted proposals and the result:

T3chFest ❌
Hackr0n ❌
RootedCON ❌
SecurityFest ❌
Codemotion Madrid ❌
BSides Barcelona ✅
Black Hat USA ❌
KCD Austria ✅
HackLu ✅
DevOps Barcelona ✅
DeepSec ✅

And you?

#ThreatResearch #CloudSecurity #CFP
December 2, 2024 at 11:20 AM
miguelhzbz.bsky.social
Entrevista a David Broncano, por Detective Murciano (ft Zorrorifico Foxer, Pedraxe)
YouTube video by Detective Murciano
www.youtube.com
November 30, 2024 at 8:35 AM
Reposted by MiguelHzBz
onthenubs.com
Este miércoles a las 19:00

🧑🏻‍💻 @capitangolo.net y Daniel Simionato se ponen el gorro de hackers para hacer el SANS Holiday Hack Challenge.

Y Además…

🦋 vs. 🐘.
¿Es BlueSky tan distribuido como dice?
Comparamos AtProto con ActivityPub.

¡Os esperamos! -> twitch.tv/onthenubs
November 25, 2024 at 8:22 PM
miguelhzbz.bsky.social
Wrapped up an amazing week at Deepsec 2024!

It was an honor to present with Alessandro Brucato on emerging AWS cloud security threats.

#DeepSec #Cybersecurity #CloudSecurity #AWS #IoTSecurity
November 25, 2024 at 11:14 AM
miguelhzbz.bsky.social
🦌
November 21, 2024 at 11:32 PM
Reposted by MiguelHzBz
onthenubs.com
¡Apúntate este Jueves a nuestro Quizz con
@capitangolo.net y @nestorsalceda.com!

Cloud vs. IT vs. IoT vs. OT

Y además!

🦋 Twitter en declive, Bsky al alza
👹 Las Fake News de la DANA
🤖 Abuela Daisy, Una IA contra el fraude

Nos vemos a las 19:00 en: twitch.tv/onthenubs
November 18, 2024 at 12:22 PM
Reposted by MiguelHzBz
onthenubs.com
🐋 La semana pasada @miguelhzbz.bsky.social nos contaba cómo su equipo descubrió #EmeraldWhale, una campaña que buscaba credenciales en repositorios git.

Descubre cómo trabajan los hackers buenos para protegernos.

youtu.be/-F544RTqUrA
Emerald Whale - OnTheNubs #85
YouTube video by OnTheNubs
youtu.be
November 21, 2024 at 8:33 AM
miguelhzbz.bsky.social
🌩️ Excited to be speaking at DeepSec! 🌐

On Thursday, November 21, at 14:50, I’ll present alongside my colleague Alessandro Brucato from Sysdig.

Our talk, "Navigating the Storm: Emerging Threats in AWS Cloud Security", dives into the cutting-edge challenges in securing cloud infrastructure. 🚀
November 18, 2024 at 9:53 AM
miguelhzbz.bsky.social
EMERALDWHALE, a large-scale global campaign exploiting exposed Git configurations.

This sophisticated operation led to the theft of over 15,000 cloud service credentials and impacted more than 10,000 private repositories.

#CyberSecurity #CloudSecurity #ThreatIntelligence
EMERALDWHALE:  15k Cloud Credentials Stolen in Operation Targeting Exposed Git Config Files
EMERALDWHALE is an operation targeting exposed Git configurations, resulting in more than 15,000 cloud service credentials stolen.
sysdig.com
November 16, 2024 at 7:54 AM
Reposted by MiguelHzBz
onthenubs.com
Mañana, miércoles 13, contamos con @miguelhzbz.bsky.social , el investigador principal dentro del equipo que ha descubierto Emerald Whale. Nos contará como funciona esta operación que busca credenciales en repositorios Git.

¡Os esperamos a las 19:00!

twitch.tv/onthenubs
November 12, 2024 at 11:56 AM
miguelhzbz.bsky.social
A new article has been released! CRYSTALRAY can scan IP ranges, discover vulnerable services, and exploit them with PoCs of known CVEs to finally manage them through a dashboard, all with open-source tools but used very professionally!
sysdig.com/blog/crystal...
CRYSTALRAY: Inside the Operations of a Rising Threat Actor Exploiting OSS Tools
The Sysdig Threat Research Team found that the SSH Snake threat actor expanded operations greatly, justifying a new name: CRYSTALRAY.
sysdig.com
July 12, 2024 at 8:06 AM
miguelhzbz.bsky.social
A threat group of suspected Romanian origin called RUBYCARP has been observed maintaining a long-running botnet for carrying out crypto mining, distributed denial-of-service (DDoS), and phishing attacks.

thehackernews.com/2024/04/10-y...
10-Year-Old
RUBYCARP threat group, suspected to be of Romanian origin, has been discovered operating a botnet for crypto mining, DDoS, and phishing attacks
thehackernews.com
April 9, 2024 at 9:14 PM
miguelhzbz.bsky.social
Here is our latest research, attackers are constantly testing new tools that are appearing and it is important to be aware of them and to check if you are able to spot them!
SSH-Snake: New Self-Modifying Worm Threatens Networks
The Sysdig Threat Research Team (TRT) discovered the malicious use of a new network mapping tool called SSH-Snake that was...
sysdig.com
February 21, 2024 at 11:19 AM
miguelhzbz.bsky.social
Primera #SecAdmin y una bonita experiencia, espero que el taller gustase y gracias a la organización!
November 27, 2023 at 9:44 AM