🔥 Muchas gracias a Dios porque podemos estar aquí compartiendo conocimiento, muchas gracias a todos los miembros antiguos y a los nuevos por estar aquí, gracias por el apoyo espero que podamos crecer mucho más y que está comunidad sea agradable para todos.

Ayúdenme a compartir el contenido para que crezca mucho más, a compartir los PDFs, los vídeos y demás, se que hace meses no subo videos pero espero poder continuar con los videos el próximo año, ojalá el tiempo me de para poder subir videos jejeje

Gracias también a los administradores por compartir muy buen contenido.

Un abrazo a todos y espero poder compartir muchas cosas más que ayude en nuestro caminar como pentesters, saludos. ❤️

📃 "nowafpls: plugin de Burp para evadir WAFs insertando datos basura" https://www.hackplayers.com/2024/10/nowafpls-plugin-de-burp-para-evadir-wafs.html

🛠 https://github.com/assetnote/nowafpls

Open Gateway: Cómo detectar a un ciberestafador que manipula el GPS con FakeGPS usando el API de Device Location Verification

http://www.elladodelmal.com/2024/11/open-gateway-como-detectar-un.html

Alerta de phishing, falsa app de AEMET circula con amenaza de Malware

https://unaaldia.hispasec.com/2024/11/alerta-de-phishing-falsa-app-de-aemet-circula-con-amenaza-de-malware.html?utm_source=rss&utm_medium=rss&utm_campaign=alerta-de-phishing-falsa-app-de-aemet-circula-con-amenaza-de-malware

 CVE-2024-10571 (CVSS 9.8): Critical Flaw in WordPress Chart Plugin Under Active Attack

https://securityonline.info/cve-2024-10571-cvss-9-8-critical-flaw-in-wordpress-chart-plugin-under-active-attack/

La concatenación de archivos ZIP, una nueva técnica de evasión que desafía la ciberseguridad

https://unaaldia.hispasec.com/2024/11/la-concatenacion-de-archivos-zip-una-nueva-tecnica-de-evasion-que-desafia-la-ciberseguridad.html?utm_source=rss&utm_medium=rss&utm_campaign=la-concatenacion-de-archivos-zip-una-nueva-tecnica-de-evasion-que-desafia-la-ciberseguridad

Vulnerabilidad crítica en Laravel permite escalamiento de privilegios
https://blog.segu-info.com.ar/2024/11/vulnerabilidad-critica-en-laravel.html

NSO Group utiliza Zero-Days de WhatsApp para instalar Pegasus y espionaje
https://blog.segu-info.com.ar/2024/11/nso-group-utiliza-zero-days-de-whatsapp.html

⚡ New Zero-Day Alert: Unauthenticated RCE in PAN-OS!

With a CVSS score of 9.3, hackers are exploiting it to deploy web shells, allowing persistent remote access.

🚨 No patches yet—secure your firewall management interface now.

Details: https://thehackernews.com/2024/11/pan-os-firewall-vulnerability-under.html

Herramienta para evadir amsi con evasion de AV/EDR
https://github.com/BlackShell256/Null-AMSI

Los cibercriminales secuestran DNS para crear redes de ciberataques ocultos
https://www.linkedin.com/pulse/los-cibercriminales-secuestran-dns-para-crear-redes-de-ciberataques-dndsc?utm_source=share&utm_medium=member_android&utm_campaign=share_via

Explotación de la vulnerabilidad Log Poisoning mediante LFI, RFI y RCE, explicaciones y PoC https://curiosidadesdehackers.com/explotacion-de-la-vulnerabilidad-log-poisoning-mediante-lfi-rfi-y-rce-explicaciones-y-poc/

La nueva función de e-mail protegido de Gmail, permite a los usuarios crear alias para más privacidad
https://www.linkedin.com/pulse/la-nueva-funci%C3%B3n-de-e-mail-protegido-gmail-permite-los-usuarios-nuc3c?utm_source=share&utm_medium=member_android&utm_campaign=share_via

Delincuentes utilizan Password Spray para acceder a empresas
https://www.linkedin.com/pulse/delincuentes-utilizan-password-spray-para-acceder-empresas-ehcgroup-gkuwc?utm_source=share&utm_medium=member_android&utm_campaign=share_via

Correos electrónicos de phishing utilizan cada vez más archivos adjuntos SVG para evadir la detección
https://blog.segu-info.com.ar/2024/11/correos-electronicos-de-phishing.html