Seguimos desvelando el cartel del #BugSummit y este nombre viene con una charla que promete dar mucho que hablar. El próximo 20 de junio subirá al escenario de La Nave Juan Antonio Rodríguez Bautista @sec_jota, más conocido como Jotita3, una de las caras más reconocidas del panorama nacional del Bug Bounty y alguien que ha demostrado, una y otra vez, cómo pequeños fallos pueden convertirse en grandes compromisos de seguridad. En su ponencia, "𝗔𝗰𝗰𝗼𝘂𝗻𝘁 𝗧𝗮𝗸𝗲𝗼𝘃𝗲𝗿: 𝗘𝗹 𝗮𝗿𝘁𝗲 𝗱𝗲 𝗰𝗼𝗻𝘃𝗲𝗿𝘁𝗶𝗿 𝗯𝘂𝗴𝘀 𝗲𝗻 𝗰𝘂𝗲𝗻𝘁𝗮𝘀 𝗿𝗼𝗯𝗮𝗱𝗮𝘀", compartirá casos reales de Bug Bounty donde vulnerabilidades descubiertas en entornos reales terminaron derivando en compromisos completos de cuentas. Analizaremos fallos directos y escenarios más elaborados que permitieron tomar el control de cuentas, entendiendo el impacto real, la causa raíz detrás de cada hallazgo y las lecciones aprendidas durante el proceso. Casos reales, metodologías prácticas y la visión de alguien que ha vivido este tipo de hallazgos desde dentro. Será, sin duda, una de esas charlas imprescindibles para cualquiera que quiera entender cómo un bug aparentemente inofensivo puede acabar convirtiéndose en un Account Takeover. Si quieres aprender de quienes viven el hacking en primera línea, la cita es el próximo 20 de junio. Consigue tu entrada aquí 👉secur0.com/es/feria-de-emple… #BugSummit2026 #BugBounty #AccountTakeover #Ciberseguridad #EthicalHacking #TechConference

Hemos tenido que al jefe a hacer estas cosas, para poder enseñaros la feria de empleo junto con las jornadas de Hacking en vivo con 5000 euros de premios y ponencias de hackers top de España. Que tendremos en Madrid el sábado 20. secur0.com/es/feria-de-emple… #hacker #ciberseguridad #hacking

¿Y si el trabajo sucio del hacking lo hiciera la máquina mientras tú controlas la jugada desde la playa? El próximo 20 de junio sube al escenario de La Nave Miguel Segovia, que viene a demostrar que el hacking tradicional ya ha mutado. En su charla, "Hackeando en prosa: Explotación de APIs con agentes de IA y lenguaje natural", Miguel lanzará en directo un agente de IA semiautónomo capaz de auditar, cazar BAC/IDORs y explotar APIs. La idea es clara: el trabajo repetitivo para la máquina y el control estratégico para ti. Nada de teoría sobre el futuro de la IA en ofensiva. Pura práctica de cómo orquestar un agente para encontrar lo que antes te llevaba horas a mano. Será una de las charlas que marcan por dónde va el hacking de los próximos años. Si quieres ver hasta dónde llega la automatización ofensiva con lenguaje natural, la cita es el 20 de junio. Consigue tu entrada aquí 👉 secur0.com/es/feria-de-emple… #BugSummit2026 #BugBounty #AI #APIsecurity #Ciberseguridad #OffensiveSecurity

¿Te vienes a calentar antes del Bug Summit del 20 de junio? La Agencia de Ciberseguridad de la Comunidad de Madrid lanza 𝗛𝟯𝗔𝗟𝗧𝗛 𝗛𝟰𝗖𝗞, 𝘂𝗻 𝗖𝗧𝗙 𝗱𝗲𝘀𝗮𝗿𝗿𝗼𝗹𝗹𝗮𝗱𝗼 𝗽𝗼𝗿 𝗔𝗶𝗿𝗯𝘂𝘀 en el que tu equipo rastrea a ciberdelincuentes que atacan servicios de salud. Está abierto a todos los niveles: estudiantes (universidad, FP, grado o máster), perfiles junior y seniors con recorrido en hacking ético y seguridad ofensiva. Cómo participar: → Forma tu equipo de 4 a 6 personas → Inscríbete: forms.office.com/Pages/Respo… → 18 de junio, de 09:30 a 17:00 h Y un extra: por el simple hecho de participar, te llevas un 20% de descuento para el Bug Summit. Quedes en el puesto que quedes. Nos vemos en La Nave. #Ciberseguridad #CTF #HackingEtico #BugSummit

El lado del mal - Feria de Empleo Ciberseguridad & Bug Summit con Hacking en Directo. 20 de Junio en Madrid elladodelmal.com/2026/06/fer… #Evento #BugHunting #Hacking #Hackers

🚨 Cerramos la semana con una gran noticia. Se suman a la Feria de Empleo en Ciberseguridad: 👉 Actitud TI 👉 @plenoil 👉 @s2grupo 👉 @Tarlogic Cuatro empresas que están buscando talento real, cara a cara. Y la semana que viene anunciamos más 👀 📍 20 de junio · La Nave, Madrid 🎟️ Entrada gratuita Pilla la tuya antes de que se agoten secur0.com/es/feria-de-emple… #Ciberseguridad #Empleo #BugSummit #Hacking

Carlos Polop sube al escenario del #BugSummit y viene a demostrar que la IA ha matado la forma tradicional de hacer ciberseguridad ofensiva. Carlos, creador de @hacktricks_live, nos planteará una pregunta incómoda en su charla "Offensive Security Research Is Dead; Long Live Offensive Security Researchers": ¿Qué pasa cuando automatizas la búsqueda de vulnerabilidades y detectas cientos de 0-days al mes en macOS, pero los programas de bug bounty de gigantes como Apple colapsan y no responden al ritmo necesario? Y ojo, porque Carlos traerá demos en directo de algunos de esos bugs que Apple parece estar ignorando. Si quieres aprender de uno de los grandes referentes de la ciberseguridad actual, la cita es el 20 de junio en La Nave. Consigue tu entrada aquí 👉secur0.com/es/feria-de-emple…

🐛 Seguimos desvelando el cartel del #BugSummit y este nombre nos hace especial ilusión. El próximo 20 de junio sube al escenario de La Nave @Eriik451 , parte del equipo que ganó el Hack Royale. Un crack que sabe de lo que habla. En su ponencia "GET /paid: bugs fuera del manual" nos va a enseñar casos reales de explotación web: bypasses, cadenas poco evidentes y hallazgos que sobre el papel parecen menores… pero que acaban teniendo impacto real. Nada de teoría de manual. Pura práctica de quien ha estado ahí encontrando (y escalando) lo que otros pasan por alto. Será una de las charlas que no te puedes perder durante la jornada. 🎟️ Consigue tu entrada aquí 👉secur0.com/es/feria-de-emple… ¿Cuál ha sido el bug "fuera del manual" que más os ha sorprendido encontrar? #BugBounty #Ciberseguridad #EthicalHacking

Ya tenemos el merch del Bug Summit y ha quedado brutal 🔥 No te pierdas este eventazo… ni el merch 👀

¿El bug bounty es una estafa? @alexbindrei , nuestro tercer ponente confirmado para la Feria de Empleo y un profesional de referencia en el sector nos aportará una visión tan honesta como necesaria sobre la ciberseguridad actual. En su intervención, Alexandro desmontará los mitos y las falsas expectativas que a menudo se generan en las redes sociales para mostrar la realidad técnica y analítica del sector. Abordará la importancia de las habilidades de comunicación, la gestión de la frustración, el impacto real de la inteligencia artificial en el día a día y la hoja de ruta idónea para quienes buscan consolidarse en este ámbito. Una ponencia imprescindible para comprender el ecosistema del hacking ético desde la perspectiva de la experiencia y el rigor profesional. Si te interesa el Bug Bounty, no te puedes perder el evento que estamos montando junto a los mejores profesionales del sector. Te dejamos más información por aquí: secur0.com/es/feria-de-emple…

Decidir cómo repartir los premios en una competición de hacking en vivo siempre es complicado (y seamos sinceros, siempre hay alguien que se queja). Por eso, para el #BugSummit de Secur0 hemos decidido cambiar las reglas. Tenemos 5.000€ en premios para el 20 de junio y vosotros decidís el modelo. La opción con más comentarios será exactamente la que apliquemos. - Opción A: Repartir 5.000€ entre los 5 mejores. - Opción B: Dividir los 5.000€ entre todas las vulnerabilidades críticas encontradas - Opción C: Devolver la entrada al Top 50 y repartir 2500€ entre los 3 mejores Comenta tu opción favorita (A, B o C)!! El poder lo tenéis vosotros!! PD: Usamos el CVSS 4.0 para las criticidades y decidir los ganadores.

Conseguir una invitación para un Live Hacking Event de HackerOne no es cuestión de suerte. Es pura estrategia. Cuando empezamos a diseñar el cartel del #BugSummit, teníamos una regla clara: queríamos traer a los mejores referentes para que enseñaran lo que de verdad funciona en el Bug Bounty. Por eso, el próximo 20 de junio se sube al escenario de La Nave alguien que conoce este mundo desde dentro: Ángel Montés (@_N0xi0us_ ). En su charla, "𝗛𝟭 𝗟𝗶𝘃𝗲 𝗛𝗮𝗰𝗸𝗶𝗻𝗴 𝗘𝘃𝗲𝗻𝘁𝘀: 𝗾𝘂𝗲 𝘀𝗼𝗻, 𝗰𝗼𝗺𝗼 𝗽𝗮𝗿𝘁𝗶𝗰𝗶𝗽𝗮𝗿 𝘆 𝗰𝗼𝗺𝗼 𝘀𝗮𝗰𝗮𝗿 𝗲𝗹 𝗺𝗮𝘅𝗶𝗺𝗼 𝗿𝗲𝗻𝗱𝗶𝗺𝗶𝗲𝗻𝘁𝗼", nos va a quitar las dudas de golpe. Nada de teoría básica. Ángel nos explicará cómo lograr esa codiciada invitación de HackerOne y qué tácticas marcan la diferencia para exprimir la experiencia (y los reportes) al máximo cuando compites. Será una de las 10 charlas exclusivas sobre Bug Bounty que tendremos durante la jornada. Si quieres aprender de quienes están viviendo del Bug Bounty, la cita es el 20 de junio. Tienes tu entrada aquí: eventbrite.es/e/feria-de-emp… A los que ya le dais al Bug Bounty: ¿alguna vez os habéis marcado como meta clasificar para un evento en vivo de este tipo?

¡Arrancamos los anuncios de #BugSummit! Nos moríamos de ganas de empezar a desvelar el cartel de este año, y no podíamos tener un mejor debut. El próximo 20 de junio, contaremos en el escenario con Jorge Cerezo (@j_zere) , Cybersecurity Researcher y Bug Hunter. En su ponencia, nos hablará sobre algunas vulnerabilidades reportadas recientemente y cómo ha sido el proceso de encontrarlas y escalarlas. Si quieres aprender de su experiencia real y llevarte claves prácticas, no te lo puedes perder. La cuenta atrás para el Bug Summit ya ha empezado. ¡Resérvate la fecha: 20 de junio! 👉 Consigue tu entrada antes de que se agoten aquí: eventbrite.es/e/feria-de-emp…

𝗗𝗮𝗺𝗼𝘀 𝗹𝗮 𝗯𝗶𝗲𝗻𝘃𝗲𝗻𝗶𝗱𝗮 𝗮 𝗻𝘂𝗲𝘀𝘁𝗿𝗼𝘀 𝘀𝗼𝗰𝗶𝗼𝘀 𝗺á𝘀 𝗷ó𝘃𝗲𝗻𝗲𝘀: ¡𝗦𝗲𝗰𝘂𝗿𝗲𝟬! una red de hackers éticos con nuevas estrategias de 𝗯𝘂𝗴 𝗯𝗼𝘂𝗻𝘁𝘆, ofreciendo servicios de ciberseguridad ofensiva que solo cobran si encuentran una vulnerabilidad.

🎃 Tenemos edición especial de Halloween en El Bug de la Semana 👻 Hoy a las 17:00 te esperamos con el primer reto misceláneo, donde exploraremos conceptos nuevos no vistos en las semanas anteriores. Si aún no has participado, El Bug de la Semana es un reto semanal en formato CTF Jeopardy, diseñado para entrenar habilidades de Bug Bounty y mejorar en el apasionante mundo de la ciberseguridad ofensiva. Cada viernes a las 17:00 gracias a INCIBE Emprende, IMMUNE Technology Institute y Caliphal Hounds. Más información en: eventbrite.es/e/el-bug-de-la…

Chema Alonso se une a Hack Royale! Hoy tenemos un notición en Secur0, Chema Alonso se une como padrino de la competición para potenciar e impulsar la visibilidad del trabajo de los hackers. Hack Royale es nuestra competición en la que los futuros mejores hackers de España se enfrentan por ganar 25.000€. Pero desde el inicio nació para ser mucho más que una simple competición. Nuestro objetivo es claro: potenciar el talento, ofrecer formación en entornos reales y generar un impacto social tangible. Con el apoyo de Chema vamos a darle todavía más foco a estos pilares y crear más oportunidades para nuestra comunidad hacker. Esto no va de Chema. No va de Secur0. Ni siquiera va de Hack Royale. Va de nuestra comunidad de hackers. Lo que buscamos con esta alianza es daros más oportunidades. Con Chema Alonso como padrino, Hack Royale entra en una nueva fase. Esto es solo el principio. secur0.com/es/hack-royale

Llega El Bug de la Semana Un reto semanal en formato CTF Jeopardy pensado para entrenar habilidades de Bug Bounty y mejorar en el mundo de la ciberseguridad ofensiva. - Cada viernes lanzaremos un nuevo reto, centrado principalmente en vulnerabilidades web (más adelante también móviles). - Una semana después, su autor compartirá la solución en directo en una charla por Zoom. - Y además, la primera persona en resolver el reto de cada semana se lleva un premio de 0xword 📚 Si alguna vez has querido empezar en Bug Bounty pero no sabías cómo, o ya has encontrado tus primeros bugs pero quieres seguir mejorando… esta es tu oportunidad para aprender en COMUNIDAD. Arrancamos el viernes 5 de septiembre a las con la presentación del programa y el primer reto: El Gran Espía Este proyecto es posible gracias a @INCIBE , @immuneinstitute y Caliphal Hounds (equipo n.º 1 de CTFs en España según CTFTime 🏆). Más información en: Eventbrite: eventbrite.es/e/entradas-el-… Discord: discord.gg/Tactyce2WA