Just successfully exploited my first web race condition using the techniques described by @albino_wax in Smashing the State Machine. With a bit of AI, I identified a race in an authorization check where shared state between concurrent requests could be overwritten by a higher-privileged user. By triggering the race condition during authorization validation, I was able to bypass access controls and retrieve data belonging to users from other organizations. A great reminder that sometimes the bug isn't in the authorization logic itself, but in when that logic executes. Thanks @albinowax for the excellent research and methodology.

Nos fuimos unos días a vivir la primer edición de @ekoparty Miami junto a @BugBountyArg y documenté todo en un VLOG. Espero que les guste :) youtu.be/ZRFrmwk_0MU

Nos vemos en la @ekoparty Miami! acá les compartimos la agenda de la Bug Bounty Village para los dos días. L@s esperamos! #BugBounty #BugBountyVillage #EkoMiami

Bueno… falta cada vez menos 🚀 Estamos a casi 3 semanas de vivir en primera persona la primera edición de la #EkopartyMiami, y desde Bug Bounty Argentina estamos muy contentos de poder ser parte de este gran evento. Pero eso no es todo: también se viene el SUPER LIVE HACKING EVENT, organizado en conjunto con @Ekoparty 🔥 Y lo mejor: vas a poder participar desde cualquier parte del mundo 🌎 🤓 Registrate y no te quedes afuera: docs.google.com/forms/d/e/1F… Nos vemos en Miami. 📍 May 21-22 Loews Miami Beach Hotel

🚀 Desde Bug Bounty Argentina queremos felicitar a nuestro fundador @soyel_mago por este tremendo logro 🙌 Ser seleccionado como Embajador de @PortSwigger no es algo menor. Es un reconocimiento al trabajo realizado, al conocimiento compartido y al compromiso constante con la comunidad durante los últimos años. 🔗 Acá podés leer la nota completa: portswigger.net/burp/ambassa… 👏 Orgullo total para la comunidad 🇦🇷 ¡Felicitaciones! 💪🔥 #BugBounty #CyberSecurity #BurpSuite #PortSwigger #BurpAmbassador

Desde la comunidad de Bug Bounty Village queremos compartir una entrevista que se publicó hace poco donde invitaron a nuestro amigo de la casa y co-founder @dracutdashf En la charla cuenta sobre su recorrido en bug bounty y sobre el logro de haber alcanzado el 4° puesto en el programa de Bug Bounty de Mercado Libre 🐞🏆 Desde nuestro espacio queremos felicitarlo por este tremendo logro y por seguir impulsando la cultura de seguridad en la comunidad. Les dejamos la entrevista para que la puedan escuchar: 👉 youtube.com/watch?v=h7pCxFla… ¡Felicitaciones @dracutdashf a.k.a #lemonoftroy 🍋

Mientras algunos eligen el camino “fácil” de la delincuencia, hacer las cosas bien parece lo difícil. Desde @BugBountyArg siempre del lado correcto: aprender, investigar y reportar vulnerabilidades de forma ética y legal. 🔐 Si querés meterte en el mundo del Bug Bounty o seguir aprendiendo, te invito al evento #BountyMagicCon 🪄 📅 Sábado 28 de marzo de 10 a 16 📍 twitch.tv/soyelmago 🎙 Charlas 100% didácticas y GRATIS para la comunidad.

Un bug en una aerolínea. Una oportunidad que parecía increíble: viajar por el mundo con millones de millas. La historia sonaba como el sueño de cualquier. Pero había un problema… No era bug bounty.✈️ #bugbountyargentina #bugbountyar #cybersecurity

🔥 Nuevo video en el canal: Fuzzing Avanzado con Burp Suite - Agustín Aguirre (@angu_lino) En esta charla, se profundizará en técnicas avanzadas de fuzzing utilizando Burp Suite, una de las herramientas más utilizadas por bug bounty hunters, pentesters y red teamers en todo el mundo. 👉 Mirala acá: youtube.com/watch?v=rO7Aqexl… #bugbounty #burpsuite #fuzzing #bugbountyargentina

Nueva charla: Burp Suite con MCP y VS Code - Hugo Avila (@hugok2k) En esta charla, se mostrará cómo integrar Burp Suite con MCP y Visual Studio Code para potenciar el análisis de seguridad y optimizar el workflow de bug bounty y pentesting. Esta integración permite mejorar la productividad, automatizar tareas y aprovechar herramientas modernas para el análisis de aplicaciones web y APIs. 👉 Mirala acá: youtube.com/watch?v=4KkkL3gw… #BurpSuite #BugBounty #mcp #bugbountyargentina

Nueva charla: Detectando Broken Access Control con Autorize (Burp Suite) @JoacoarenaOk Aprendé a identificar IDOR y BAC en escenarios reales usando Autorize para automatizar pruebas de autorización y detectar accesos indebidos entre usuarios. 👉 Mirala acá: youtu.be/TBzgZw80M1o #BurpSuite #BugBounty #BrokenAccessControl

Should I be seeing this? 🔐 New talk: Detecting Broken Access Control with Autorize (Burp Suite) @JoacoarenaOk Learn how to identify IDOR and BAC in real-world scenarios using Autorize to automate authorization testing and uncover improper access between users. 👉 Watch it here: youtu.be/TBzgZw80M1o @PortSwigger #BurpSuite #BugBounty #BrokenAccessControl

⚡ Bambdas: Fast Scripting in Burp Suite Want to automate tasks in seconds without building a full extension? In this Burp Suite Day talk, @g4mb4h shows how to leverage Bambdas to level up your real-world pentesting and bug bounty workflow. 👉 Watch it here: youtu.be/0hTQhx5BPpk @PortSwigger #BurpSuite #BugBounty #Pentesting

⚡ Bambdas: Scripting Rápido en Burp Suite ¿Querés automatizar tareas en segundos sin crear una extensión completa? En esta charla del Burp Suite Day, @g4mb4h muestra cómo usar Bambdas para potenciar tu flujo real de pentesting y bug bounty. 👉 Mirala acá: youtu.be/0hTQhx5BPpk #BurpSuite #BugBounty #Pentesting

Hacking with a Copilot: Burp AI 🧠🔍 ¿Cómo puede la IA ayudarte mientras hackeás? En esta charla durante el Burp Suite Day, @soyel_mago muestra cómo integrar Burp AI en el flujo real de pentesting y bug bounty: análisis de pedidos HTTP, detección de patrones y más. 👉 Mirala acá: youtu.be/0ewdwJCbOdI #BurpSuite #BugBounty #Pentesting

Burp Suite Day (Bug Bounty Argentina @PortSwigger) was a huge success!🚀 Amazing technical talks, an incredible community, and lots of knowledge sharing! 🎥 We’ll be uploading the talks very soon Thanks to everyone who joined us! #community #bugbounty #hacking

This Saturday, 02/07, we're kicking off the year with our first #Meetup in collaboration with @BugBountyArg the "Burp Suite Day". Only 50 members will be able to attend in person (due to capacity limits). But don’t worry if you can’t make it we’ll be streaming it live on twitch.tv/soyelmago from 10 AM to 2 PM! @PortSwigger

Este Sábado 07/02 realizamos el primer #Meetup del año con @BugBountyArg "Burp Suite Day". Sólo 50 miembros podrán asistir (por cuestiones de capacidad). Pero como no queremos que nadie se lo pierda, lo transmitiremos en vivo por twitch.tv/soyelmago el Sábado de 10 a 14hs! @PortSwigger

I built infosec-jobs.net/browse-jobs. A dedicated job board for CyberSecurity roles. Search by title, company, country, remote or salary range. Thousands of roles across AppSec, pentesting, cloud, red & blue team, SOC, and more from companies worldwide.

🚨 Meetup Bug Bounty Argentina x @PortSwigger 🚨 🎉 Burp Suite Day 🎉 📅 Cuándo: Sábado 07/02 🕙 Horario: 10:00 a 14:00 hs 📍 Modalidad: Híbrida (presencial online) 📝 ¿Cómo participar? 💻 Modalidad online ✔️ No requiere inscripción 📺 Transmisión en vivo por el Twitch de @soyel_mago 🏢 Modalidad presencial 🎟️ Cupos limitados: solo 50 personas 👉 Inscripción a través de la comunidad de Telegram 👉 El acceso lo pueden pedir por mensaje privado 🔥 Los esperamos para compartir una mañana a puro Burp, comunidad y Bug Bounty 🙌 #BugBounty #BugBountyArgentina #BurpSuite #PortSwigger