La conferencia h-c0n 2026 cumplió su sueño de lanzar un badge electrónico único con un CTF de hardware hacking diseñado por David Reguera (@therealdreg), Adrià Pérez (@b1n4ri0) y Antonio Vazquez, incluyendo firmware, herramientas y guías para análisis en RISC-V. Los ganadores fueron @mrexodia (1º), @M3RINOOOOO (2º) y @p4bl0vx (3º), destacando por enfoques técnicos en extracción de firmware, reverse engineering y explotación de fallos. El proyecto, de código abierto, refleja un escenario realista y educativo para la comunidad.

EntraGoat es un laboratorio de seguridad open-source creado por Semperis para practicar ataques y defensas en Microsoft Entra ID, simulando escenarios reales de vulnerabilidad y errores de configuración a través de un entorno controlado tipo CTF con scripts PowerShell, API de Microsoft Graph y una interfaz web en React; ofrece desafíos con guías opcionales y writeups disponibles para aprender y mejorar la seguridad de identidad.

 El sector de ciberseguridad está a la caza de talento joven. En unas circunstancias en las que la Inteligencia Artificial (IA) está a la orden del día y los ciberataques se multiplican -crecen un 16,2% anual-, Defensa ha lanzado la segunda edición de Talent4Cyber. El hackathon universitario buscará jóvenes talentos expertos en seguridad informática los próximos días 12 y 13 de noviembre, según informa en un comunicado.

El equipo español, del que ejercían como seleccionadores los ‘embajadores’ de HackerOne Carlos Rivero y Diego Jurado, estaba formado por un amplio plantel de expertos en ciberseguridad, conocidos en el sector por sus alias: hipotermia, djurado, alexandrio, blackGamba, bsysop, corraldev, crypt-0crc, curiositysec, godiego, iambouali, ickogz, jfran_cbit, milo23, mr-medi, n0xi0us, santero, six2dez_, zere, rhack o roskyfrosky.

Algunas máquinas vulnerables con las que podrás practicar técnicas hacking  y pentesting.Un buen repertorio de sistemas que tienen diferentes vulnerabilidades adrede, o pruebas tipo CTF (Capture The Flag) para divertirte y aprender sobre seguridad, además de tener sistemas objetivo a los que atacar de forma totalmente legal…