What are the opening hours?

Monday 9am - 5pm Tuesday 9am - 5pm Wednesday 9am - 5pm Thursday 9am - 5pm Friday 9am - 5pm Saturday 9am - 12pm

Hack-Inn.com, Wichita, KS (2026)

07/08/2025

Alerta Ciberseguridad: ORM Injection y Ataques en Juegos Cripto

En Hack-Inn SAS seguimos analizando las tendencias más relevantes en ciberseguridad. Esta semana destacamos dos incidentes críticos:

1. Robo de Criptomonedas por Vulnerabilidad ORM en un videojuego online: Un investigador demostró cómo una mala implementación en el manejo de bases de datos permitió a atacantes manipular operaciones y extraer criptoactivos de un shooter online. Ataques mediante inyección ORM representan amenazas reales para plataformas que integran pagos o activos digitales y carecen de validaciones de seguridad robustas.

2. Relevancia de controles en la industria del entretenimiento digital: Los incidentes de seguridad en videojuegos afectan tanto a empresas como a usuarios. La protección del ecosistema requiere estrategias proactivas: pruebas de penetración, revisiones de código y políticas de actualización continua.

En Hack-Inn te ayudamos a identificar y mitigar vulnerabilidades antes de que afecten tu organización.La seguridad evoluciona, ¡tu protección también debe hacerlo!

Fuentes:
1. https://blog.p1.gs/writeup/2025/07/06/Hacking-a-crypto-game/
Contáctanos: www.hack-inn.com

07/08/2025

Alerta en Ciberseguridad: Suplantación con IA y nuevos desafíos en gestión de acceso cloud 1. Un impostor de alto perfil está usando inteligencia artificial para imitar la voz del senador Marco Rubio y realizar llamadas a funcionarios de alto nivel en EE.UU. Este incidente resalta cómo los ataques de suplantación mediante IA, o "deepfakes" de voz, están aumentando su sofisticación y amenazan la seguridad de empresas y gobiernos. En Hack-Inn SAS alertamos sobre la importancia de reforzar la capacitación en ciberseguridad, evaluando los procesos internos para la validación de identidades frente a amenazas de ingeniería social potenciada por IA. 2. Por otro lado, el avance en mecanismos de acceso cloud plantea nuevos retos. AWS ha lanzado IAM Anywhere, una solución que permite gestionar identidades no humanas con certificados PKI fuera de AWS, ampliando la superficie de acceso seguro pero también abriendo la puerta a posibles riesgos de configuración y administración de permisos. La gestión adecuada de credenciales y una revisión constante son esenciales para evitar fugas de información o accesos indebidos. Mantente alerta, fortalece tus controles y consulta a expertos. En Hack-Inn SAS protegemos la confianza digital de nuestros clientes. Fuentes: 1. https://www.washingtonpost.com/national-security/2025/07/08/marco-rubio-ai-imposter-signal/ 2. https://ciamweekly.substack.com/p/aws-iam-anywhere-bridging-pki-and

07/07/2025

Alerta Ciberseguridad: Nuevas herramientas y riesgos emergentes

En Hack-Inn SAS monitoreamos las novedades tecnológicas y advertimos sobre desarrollos que pueden impactar la seguridad de la información. Recientemente, Hacker News destacó el lanzamiento de un resolutor DNS recursivo desarrollado en Erlang, publicado como open source. Recordemos que los resolutores DNS personalizados pueden ser un vector de ataque si no se implementan con controles adecuados. La exposición de este tipo de servicios incrementa los riesgos de manipulación de tráfico y envenenamiento de caché, lo que subraya la necesidad de auditoría y hardening en sistemas de resolución DNS empresariales.

Por otro lado, la capacidad de herramientas populares como 7-Zip de utilizar más de 64 hilos de CPU supone oportunidades para mejorar el rendimiento, pero también plantea nuevas consideraciones de seguridad y administración en ambientes corporativos, especialmente relacionado con el consumo de recursos y potenciales fallas o denegaciones de servicio ante el abuso de configuraciones.

En Hack-Inn SAS te apoyamos en la evaluación y aseguramiento de estas tecnologías para fortalecer tu postura frente a amenazas emergentes. ¿Quieres auditar tus implementaciones o infraestructura? Visítanos en www.hack-inn.com .

Fuentes:
1. DNS Resolver en Erlang: https://github.com/theotrama/dns-resolver/blob/main/article/article.md
2. 7-Zip para Windows: https://www.7-zip.org/history.txt

07/06/2025

🔒 Últimas alertas en ciberseguridad: vulnerabilidades y riesgos a tener en cuenta

En Hack-Inn sas entendemos la importancia de estar un paso adelante en un entorno de amenazas en constante evolución. Compartimos dos noticias recientes y relevantes para la comunidad tecnológica:

1. Riesgos en cacheo de Docker en runners autogestionados de GitHub

El artículo “Avoid Using GitHub Docker Caching on Self-Hosted Runners” advierte sobre los posibles riesgos de seguridad y errores de integridad al implementar caching de Docker en entornos de runners propios en GitHub Actions. Una mala configuración podría exponer datos sensibles, dejar contenedores inseguros o incluso abrir puertas a accesos no autorizados. Si tu organización usa CI/CD con runners autogestionados, es clave reforzar controles y revisar rutinas automatizadas.

2. Gateway open-source enfocado en la seguridad para modelos de IA

“Open-Source GenAI API Gateway” presenta una solución gateway LLM open-source con enfoque en seguridad, visibilidad y unificación de puntos de acceso a modelos de lenguaje. Este tipo de herramientas son cruciales para proteger infraestructuras cada vez más expuestas a amenazas nuevas, ayudando a mitigar riesgos asociados al uso no controlado de IA en aplicaciones empresariales.

En Hack-Inn sas te ayudamos a identificar y mitigar vulnerabilidades tecnológicas en tus operaciones. ¡Contáctanos para fortalecer tu estrategia de ciberseguridad!

Fuentes:
1. https://matada.org/posts/github-actions-docker-caching/
2. https://ozanunal0.github.io/Prometheus-Gateway/

07/06/2025

Alerta de ciberseguridad: últimas amenazas que debes conocer

En Hack-Inn sas trabajamos para mantenerte informado sobre los riesgos más actuales en el mundo digital. Aquí te compartimos dos incidentes de ciberseguridad destacados en las últimas horas:

1. Scattered Spider (Starfraud/UNC3944): Uno de los grupos de amenazas más activos ha sido objeto de un nuevo aviso por parte de la CISA. Scattered Spider es conocido por realizar ataques sofisticados de ingeniería social, robo de información y extorsión a empresas de diferentes sectores. La advertencia resalta el peligro que representan y las medidas recomendadas para prevenir incidentes, como fortalecer el acceso multifactor y monitorear el uso de credenciales privilegiadas.

2. Herramientas de infraestructura bajo la lupa: Aunque no todos los lanzamientos son necesariamente ataques, la aparición de nuevas herramientas de automatización y virtualización (como “Virby” para entornos nix-darwin) nos recuerda la importancia de monitorear la integración de software en los entornos corporativos. Los módulos personalizados y las VMs remotas, si no se configuran adecuadamente, podrían ampliar la superficie de ataque para los ciberdelincuentes, facilitando accesos no autorizados o el despliegue de software malicioso.

En Hack-Inn sas te ayudamos a mantener tus sistemas seguros, anticipar amenazas y crear una cultura de ciberseguridad robusta en tu empresa. ¿Quieres saber cómo protegerte mejor? Escríbenos y llevemos la seguridad de tu información al siguiente nivel.

Fuentes:
1. https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-320a
2. https://github.com/quinneden/virby-nix-darwin

07/05/2025

Alerta en Ciberseguridad: Privacidad bajo Amenaza y Riesgos de la IA

En Hack-Inn S.A.S. seguimos de cerca los acontecimientos más relevantes de la ciberseguridad internacional. Esta semana destacamos dos noticias que impactan directamente la privacidad y la integridad de los usuarios digitales:

1. La Unión Europea planea acceder a tus datos privados para 2030
La UE ha anunciado planes para permitir el descifrado de datos privados de los ciudadanos como parte de nuevas estrategias de seguridad. Esta propuesta supone una amenaza directa a la privacidad digital y abre debates sobre el equilibrio entre seguridad y derechos digitales. En Hack-Inn recordamos que el cifrado es la mejor defensa frente a ciberataques y violaciones a la privacidad, y cualquier vulneración a esa protección representa un riesgo para todos.

2. Inteligencia Artificial y desinformación: ChatGPT inventa identidades falsas
Investigaciones recientes revelan que sistemas de IA como ChatGPT pueden generar información falsa sobre personas reales—en este caso, la creación falsa de un asesino infantil. Estos incidentes subrayan los riesgos en el uso irresponsable de la IA, especialmente para la reputación digital y la protección de la información personal.

En Hack-Inn S.A.S. trabajamos para que tu organización no sufra las consecuencias de vulnerabilidades, ataques o malas prácticas. Protege tus datos y fortalece tu cultura digital.

Fuentes:
1. https://www.techradar.com/vpn/vpn-privacy-security/the-eu-wants-to-decrypt-your-private-data-by-2030
2. https://noyb.eu/en/ai-hallucinations-chatgpt-created-fake-child-murderer

07/04/2025

🚨 Actualidad en ciberseguridad: incidentes críticos y vulnerabilidades:

1. Actualización urgente para el Pixel 6a
Recientemente, Google ha lanzado una actualización obligatoria para los usuarios del Pixel 6a, enfocada en corregir problemas de sobrecalentamiento del dispositivo. Aunque en primera instancia parece solo un fallo técnico, los incidentes de sobrecalentamiento suelen estar ligados a vulnerabilidades de seguridad que pueden exponer datos personales o provocar daños físicos en el hardware. En Hack-Inn sas, sugerimos aplicar esta y todas las actualizaciones recomendadas, ya que las brechas de seguridad en dispositivos móviles siguen siendo uno de los principales vectores de ataques.

2. Caída global de Ingram Micro: ¿falla técnica o señal de alerta?
Durante 14 horas, Ingram Micro —uno de los mayores distribuidores tecnológicos— experimentó una interrupción global que detuvo por completo los pedidos de sus clientes. Aunque se ha comunicado que fue debido a "dificultades técnicas", este tipo de incidentes suelen estar asociados a ataques cibernéticos como ransomware o vulnerabilidades explotadas en la infraestructura TI. Las interrupciones en la cadena de suministro digital pueden tener impactos financieros y de reputación incalculables, por lo que la resiliencia y la respuesta ante incidentes son imprescindibles.

En Hack-Inn sas ayudamos a empresas de todos los sectores a anticipar, mitigar y gestionar incidentes de ciberseguridad.
¿Listos para fortalecer tu entorno digital?

Fuentes:
1. https://www.androidcentral.com/phones/google-pixel/this-must-install-update-for-the-pixel-6a-aims-to-tackle-overheating-issues
2. https://www.theregister.com/2025/07/04/ingram_micro_technical_difficulties/

07/04/2025

🔒 Actualización en Seguridad y Tecnología (Hack-Inn sas)

1. [Reflexión técnica: Kubernetes, ¿solución o síntoma?]
La conversación sobre Kubernetes sigue siendo tendencia, y en Hack-Inn sas lo tenemos claro: el despliegue de Kubernetes puede ofrecer nuevas posibilidades, pero también exponer las organizaciones a nuevas amenazas si no existe un enfoque serio de ciberseguridad. La creciente complejidad y frecuencia de vulnerabilidades en entornos orquestados exige una auditoría de seguridad robusta, controles de acceso bien definidos y una gestión minuciosa de parches. 🛡️🔑

2. [Exponiendo nuevos protocolos seguros: SimpleX]
El protocolo SimpleX representa una alternativa prometedora para asegurar las comunicaciones personales y empresariales. Sin embargo, la aparición constante de nuevas herramientas, incluso con buenas intenciones, invita a que las empresas sean proactivas: toda solución de comunicación debe someterse a pruebas de penetración antes de ser implementada masivamente. Con la cantidad de ataques dirigidos a mensajería y canales de comunicación, lo "nuevo" nunca debe ser sinónimo de "seguro". 🔗🕵️‍♀️

¿Necesitas asesoría para proteger tu empresa en la era de la hiperconectividad? En Hack-Inn sas te ayudamos a blindar tus operaciones y tecnologías.

Fuentes:
1. https://andreafortuna.org/2025/06/20/unpopular-opinion-kubernetes-is-a-symptom-not-a-solution
2. https://simplex.chat/blog/20250703-simplex-network-protocol-extension-for-securely-connecting-people.html

07/04/2025

🚨 Tendencias recientes en ciberseguridad: Espionaje tecnológico y drones del crimen 🚨

1. Drones de espionaje cada vez más sofisticados: China ha desarrollado un minúsculo dron “mosquito” equipado con cámaras diminutas, diseñado específicamente para tareas de espionaje encubierto 🦟📸. Este avance ilustra los crecientes riesgos relacionados con la vigilancia masiva y el acceso no autorizado a espacios privados o corporativos, planteando nuevos retos para la protección de la información y la defensa contra intrusiones.

2. Tecnología criminal en evolución: Por primera vez, las autoridades han incautado un “narco sub” (submarino no tripulado) equipado con antena Starlink para operaciones de contrabando en el Caribe colombiano 🚤🚨. La integración de tecnología satelital de comunicaciones en vehículos no tripulados evidencia cómo las organizaciones criminales adoptan soluciones innovadoras para evadir la vigilancia y dificultar las investigaciones, subrayando la importancia de fortalecer las capacidades cibernéticas y de rastreo.

En Hack-Inn SAS analizamos continuamente el impacto de estas tendencias en la gestión de riesgos y la protección de la información. Las amenazas avanzan al ritmo de la tecnología; es crucial preparar a tu organización frente a estos escenarios.

Fuentes:
1. https://petapixel.com/2025/06/30/chinas-mosquito-drone-has-tiny-cameras-for-spying/
2. https://www.cbsnews.com/news/drone-narco-sub-seized-first-time-caribbean-colombia/

07/03/2025

🔒 Actualidad en Ciberseguridad: Vulnerabilidades en Infraestructura Crítica

Desde Hack-Inn SAS seguimos atentos a los incidentes y vulnerabilidades que afectan la ciberseguridad global. Hoy destacamos dos casos recientes que reflejan la importancia de la vigilancia continua en las infraestructuras digitales:

1️⃣ Vulnerabilidad en Certificate Transparency (CT) de Google Chrome
Un experto reportó serias vulnerabilidades en la infraestructura de Certificate Transparency confiada por Google Chrome. El fallo permite generar claves privadas predecibles en los registros CT debido a la falta de validación de la semilla de generación, abriendo la puerta a compromisos de certificados HTTPS de todo el ecosistema web. El reporte fue primero desestimado por Google pero horas después corrigieron el fallo sin atribución adecuada. Además, se señala que mecanismos de autenticación débiles siguen presentes, lo que expone aún más la plataforma a posibles abusos.
👀 Reflexión: Los procesos de disclosure responsable deben ser protegidos para fortalecer el ecosistema y no castigar a quienes buscan hacer el bien.

2️⃣ eBAF – Cortafuegos de Ads basado en eBPF
La solución eBAF implementa un firewall de anuncios utilizando tecnología eBPF. Aunque es un avance en privacidad digital, el uso extendido de herramientas de bajo nivel como eBPF ofrece nuevas oportunidades y vectores para atacantes sofisticados, generando la necesidad de auditar cuidadosamente la integración de estos mecanismos en sistemas críticos.

La ciberseguridad no solo está en detectar vulnerabilidades, sino en fortalecer la cultura de reporte y la modularidad de las soluciones técnicas.
En Hack-Inn te apoyamos a entender y mitigar estos riesgos.
🌐 www.hack-inn.com

Fuentes:
1. https://news.ycombinator.com/item?id=44456382
2. https://github.com/Kazedaa/eBAF

07/03/2025

🚨 Actualización en ciberseguridad: Vulnerabilidades y lecciones clave 🚨

En Hack-Inn SAS nos mantenemos actualizados con las últimas tendencias y riesgos en el mundo de la ciberseguridad. Hoy destacamos dos temas críticos de la semana que pueden impactar a empresas y desarrolladores por igual:

1️⃣ Cómo comprometer tu seguridad en AWS Neptune: Un reciente análisis revela las malas prácticas y riesgos alrededor del uso inadecuado de AWS Neptune. La falta de configuraciones seguras puede permitir accesos no autorizados, exponiendo datos sensibles y abriendo la puerta a explotaciones en infraestructura cloud. Si trabajas en la nube, este artículo es imprescindible para revisar procedimientos y reforzar protocolos de protección. ☁️🔓

2️⃣ WebAssembly y ‘Hyper VMs’: Más rapidez, pero ¿más aislamiento? El incremento en la adopción de WebAssembly y máquinas virtuales hiperaisladas promete velocidad, pero introduce nuevos vectores y desafíos en ciberseguridad. La implementación apresurada de tecnología sin la debida consideración de los ciber-riesgos puede derivar en vulnerabilidades críticas. Adoptar nuevas tendencias es valioso, pero la seguridad debe ser siempre la prioridad. 🚀🛡️

En Hack-Inn SAS te ayudamos a entender y mitigar riesgos emergentes. ¡Contáctanos para fortalecer la ciberprotección de tu empresa!

Fuentes:
- Cómo comprometer AWS Neptune: https://www.plerion.com/blog/how-to-get-rekt-using-aws-neptune
- WebAssembly, Hyper VMs y seguridad: https://thenewstack.io/webassembly-hyper-vms-and-hypervisors-fast-speeds-intense-isolation/

07/03/2025

🛡️ Actualización Ciberseguridad: Vulnerabilidades al Descubierto 🚨

1. Seguridad electoral en la mira: El reconocido hacker finlandés Harri Hursti logró vulnerar una máquina de votación de EE. UU. durante un podcast en vivo. Este incidente demuestra la persistencia de debilidades técnicas en sistemas críticos y refuerza la necesidad de fortalecer la integridad y auditoría tecnológica en los procesos democráticos.
Más detalles aquí ➡️ https://techstartups.com/2024/09/25/finnish-hacker-harri-hursti-hacks-u-s-voting-machine-on-live-podcast/

2. Seguridad a escala en código C++: Las organizaciones que gestionan cientos de millones de líneas de código enfrentan grandes retos en la identificación y mitigación de riesgos. Un reciente análisis destaca la importancia de implementar prácticas avanzadas para prevenir vulnerabilidades en grandes bases de código, claves para proteger la infraestructura digital.
Charla recomendada ➡️ https://www.youtube.com/watch?v=BUhYJtAq1n8

En Hack-Inn SAS estamos comprometidos con la protección de infraestructuras críticas y el fortalecimiento de la seguridad digital empresarial. Si quieres conocer cómo blindar los sistemas de tu organización, visita www.hack-inn.com y pauta una asesoría personalizada. 💻🔒

Fuentes:
1. Hack en máquinas de votación de EE. UU.: https://techstartups.com/2024/09/25/finnish-hacker-harri-hursti-hacks-u-s-voting-machine-on-live-podcast/
2. Seguridad en grandes proyectos de C++: https://www.youtube.com/watch?v=BUhYJtAq1n8

Hack-Inn.com

07/08/2025

07/08/2025

07/07/2025

07/06/2025

07/06/2025

07/05/2025

07/04/2025

07/04/2025

07/04/2025

07/03/2025

07/03/2025

07/03/2025

Address

Opening Hours

Telephone

Website

Alerts

Contact The Business

Shortcuts

Share

Category

Monday	9am - 5pm
Tuesday	9am - 5pm
Wednesday	9am - 5pm
Thursday	9am - 5pm
Friday	9am - 5pm
Saturday	9am - 12pm