Comunidad Pen7esting

OFFAT: OFFensive API Tester
https://blog.segu-info.com.ar/2025/01/offat-offensive-api-tester.html

432 viewsAnonimo501, 20:13

https://www.linkedin.com/posts/sara-badran-a04388241_cybersecurity-samsung-vulnerability-activity-7283534477891411968-vRYc?utm_source=share&utm_medium=member_android

#cybersecurity #samsung #vulnerability | Sara Badran

⚠️ Samsung Devices at Risk (CVE-2024-49415)

🔴 No user interaction required – A zero-click exploit in Samsung’s Monkey's Audio decoder allows attackers to remotely execute arbitrary code on affected devices.

📌 What’s the issue?
An out-of-bounds write in…

426 viewsAnonimo501, 20:14

Comunidad Pen7esting

Pronóstico del parche del primer martes de Enero de 2025: cambios en las pautas de ciberseguridad
https://www.linkedin.com/pulse/pron%C3%B3stico-del-parche-primer-martes-de-enero-2025-cambios-en-3quyc?utm_source=share&utm_medium=member_android&utm_campaign=share_via

Pronóstico del parche del primer martes de Enero de 2025: cambios en las pautas de ciberseguridad

Todd Schell: ¡Bienvenidos a 2025 y a un nuevo año de entusiasmo por los parches! En este artículo, hablé sobre la Iniciativa de futuro seguro ( SFI ) de Microsoft y cómo se manifestó en muchos de los productos de Microsoft lanzados en 2024. Si bien esta tendencia…

381 viewsAnonimo501, 23:02

Comunidad Pen7esting

https://www.linkedin.com/posts/aitor-herrero_bypass-redteam-blueteam-ugcPost-7283472167504142336-pYt2?utm_source=share&utm_medium=member_android

#bypass #redteam #blueteam #powershell #elasticedr #amsibypass… | Aitor Herrero Fuentes | 12 comments

#Bypass Elastic EDR with PowerShell ISE: PoC and Recommendations
I demonstrate how to bypass Elastic EDR using techniques that also work with an updated Defender, leveraging basic PowerShell methods.
🔍 How does it work?
1️⃣ Neutralizing AMSI: We overwrite…

382 viewsAnonimo501, 23:52

Comunidad Pen7esting

https://www.linkedin.com/posts/hackthebox_htb-cape-who-is-it-for-activity-7283528105799938050-OkZv?utm_source=share&utm_medium=member_android

Hack The Box on LinkedIn: HTB CAPE | Who is it for?

Not all heroes wear capes, but these ones sure do 🦸
Here's why you might consider #HTB CAPE, our latest advanced certification, as your next upskilling…

374 viewsAnonimo501, 23:56

Comunidad Pen7esting

https://www.linkedin.com/posts/black-hat-ethical-hacking_crosssiterequestforgery-csrf-exploitation-activity-7283444175549693952-Mvio?utm_source=share&utm_medium=member_android

#crosssiterequestforgery #csrf #exploitation #hacking #pentesting #infosec… | Black Hat Ethical Hacking

Offensive Security Tool: XSRFProbe

XSRFProbe, developed by Pinaki Mondal, is an advanced Cross-Site Request Forgery (CSRF/XSRF) auditing and exploitation toolkit. Equipped with a powerful crawling engine and systematic checks, it can detect most CSRF vulnerabilities…

473 viewsAnonimo501, 23:57

Comunidad Pen7esting

https://www.linkedin.com/posts/activity-7283185407171674112-Gjo5?utm_source=share&utm_medium=member_android

500 million+ members | Manage your professional identity. Build and engage with your professional network. Access knowledge, insights and opportunities.

449 viewsAnonimo501, 11:45

Comunidad Pen7esting

https://www.linkedin.com/posts/activity-7283185407171674112-Gjo5?utm_source=share&utm_medium=member_android

File transfer: tambien se encuentra dentro de los pdfs que he compartido

437 viewsAnonimo501, 11:47

Comunidad Pen7esting

https://www.linkedin.com/posts/dharamveer-prasad-64126a231_100-web-vuln-list-ugcPost-7278637538821521408-8WCZ?utm_source=share&utm_medium=member_android

Dharamveer prasad on LinkedIn: 100 web vuln list

🚨 Top 100 Web Vulnerabilities You Must Know! 🚨
Understanding web vulnerabilities is crucial for building secure applications and defending against cyber…

420 viewsAnonimo501, 11:52

Comunidad Pen7esting

https://www.linkedin.com/posts/sara-badran-a04388241_trending-cybersecurity-vulnerability-activity-7283837624241262592-010z?utm_source=share&utm_medium=member_android

500 million+ members | Manage your professional identity. Build and engage with your professional network. Access knowledge, insights and opportunities.

384 viewsAnonimo501, 19:09

Comunidad Pen7esting

https://www.linkedin.com/posts/hackthebox_htb-hackthebox-htb-activity-7283890448543211520-aosm?utm_source=share&utm_medium=member_android

#htb #hackthebox #htb #wifi #pentesting #attacks #security #cybersecurity | Hack The Box | 14 comments

Strong signal, weak security 🫢
Jump into a new #HTB Academy Module that will teach you how to uncover vulnerabilities in WPA/WPA2 networks. Learn how attackers exploit weaknesses in both home and enterprise environments now: https://okt.to/4p1xO9

#HackTheBox…

385 viewsAnonimo501, 23:39

Comunidad Pen7esting

https://www.linkedin.com/posts/jpcastro_soc-redteam-ldapnightmare-activity-7283618784001638401-iYAT?utm_source=share&utm_medium=member_android

Juan Pablo Castro on LinkedIn: #soc #redteam #ldapnightmare #cybersecurity | 15 comments

🚨 Warning for Security Teams: LDAPNightmare CVE-2024-49113 Fake PoC Exploit Targets Security Researchers 🚨

As the dust settles on CVE-2024-49113 (“LDAP Nightmare”), attackers have devised a cunning new strategy to exploit the buzz around this vulnerability.…

404 viewsAnonimo501, 23:43

Comunidad Pen7esting

https://www.linkedin.com/posts/manuelnavarrohidalgo_nueva-estafa-c%C3%B3mo-pueden-robar-tu-activity-7283846620008341504-DwY4?utm_source=share&utm_medium=member_android

⚠️ Cuidado con tú cuenta de PayPal te la puede robar en cuestión de segundos sin que te des cuenta. | MANUEL JAVIER NAVARRO HIDALGO

426 viewsAnonimo501, 23:48

Comunidad Pen7esting

https://www.linkedin.com/posts/s4yed_malware-android-hacking-activity-7283865940411232256-3CR2?utm_source=share&utm_medium=member_android

Ahmed Sayed 🇵🇸 on LinkedIn: #malware #android #hacking #spyware #mobile #security

🔥 NEW BLOG POST

In this blog, I'll explore Spy Note Android spyware. It was firstly discovered back in 2017 that has many RAT capabilities which includes:
-…

483 viewsAnonimo501, 23:49

Comunidad Pen7esting

Revive un satélite inactivo y descubre las amenazas en ciberseguridad desde ataques hasta ventas de crypters
https://www.linkedin.com/pulse/revive-un-sat%C3%A9lite-inactivo-y-descubre-las-amenazas-restrepo-gomez-csd4e?utm_source=share&utm_medium=member_android&utm_campaign=share_via

Revive un satélite inactivo y descubre las amenazas en ciberseguridad desde ataques hasta ventas de crypters | Jaime Andrés Restrepo…

Un estudiante alemán ha revivido un satélite inactivo durante 12 años, mientras filtraciones de datos en blockchain y la venta de crypters privados aumentan las preocupaciones sobre la seguridad digital. Kaspersky alerta sobre ataques a cadenas de suministro…

468 viewsAnonimo501, 16:45

Comunidad Pen7esting

https://www.linkedin.com/posts/lauraeiras_ciberdelincuencia-ciberseguridad-protecciaejndigital-activity-7279431282860687360-BBxk?utm_source=share&utm_medium=member_android

Laura Eiras Gómez on LinkedIn: #ciberdelincuencia #ciberseguridad #proteccióndigital | 22 comments

GRANDES EMPRESAS EN EL PUNTO DE MIRA ‼️ ¿CÓMO SOBREVIVIR AL AUMENTO DE LOS CIBERATAQUES EN 2025?

El panorama de la ciberseguridad no pinta fácil. En 2024… | 22 comments on LinkedIn

477 viewsAnonimo501, 19:15

Comunidad Pen7esting

Múltiples vulnerabilidades críticas detectadas en productos SonicWall

https://unaaldia.hispasec.com/2025/01/multiples-vulnerabilidades-criticas-detectadas-en-productos-sonicwall.html?utm_source=rss&utm_medium=rss&utm_campaign=multiples-vulnerabilidades-criticas-detectadas-en-productos-sonicwall

Una al Día

Múltiples vulnerabilidades críticas detectadas en productos SonicWall

Recientemente se han detectado diferentes vulnerabilidades en productos Sonicwall, cuatro de las cuales destacan por su criticada. CVE-2024-40762 – Uso de un generador de números pseudoaleatorios (PRNG) débil, que podría permitir la predicción de tokens de…

495 viewsAnonimo501, 02:33

Comunidad Pen7esting

Alerta crítica: Vulnerabilidad en dispositivos Samsung permite ejecución remota de código

https://unaaldia.hispasec.com/2025/01/alerta-critica-vulnerabilidad-en-dispositivos-samsung-permite-ejecucion-remota-de-codigo.html?utm_source=rss&utm_medium=rss&utm_campaign=alerta-critica-vulnerabilidad-en-dispositivos-samsung-permite-ejecucion-remota-de-codigo

Una al Día

Alerta crítica: Vulnerabilidad en dispositivos Samsung permite ejecución remota de código

Investigadores han revelado una vulnerabilidad crítica en el decodificador de Monkey's Audio (APE) presente en smartphones Samsung, que podría permitir la ejecución remota de código malicioso. Identificada como CVE-2024-49415 y con una puntuación CVSS de…

468 viewsAnonimo501, 13:38

Comunidad Pen7esting

📃 "Análisis de WolfsBane: un nuevo backdoor para Linux del grupo APT Gelsemiun" https://www.welivesecurity.com/es/investigaciones/analisis-wolfsbane-nuevo-backdoor-linux-grupo-apt-gelsemiun/

Welivesecurity

Análisis de WolfsBane: un nuevo backdoor para Linux del grupo APT Gelsemiun

Investigadores de ESET analizan backdoors para Linux relacionados con un conocido malware para Windows utilizado por el grupo APT Gelsemium y al Project Wood.

❤1

432 viewsAnonimo501, 13:38

Comunidad Pen7esting

https://www.linkedin.com/posts/manuelnavarrohidalgo_el-a%C3%B1o-pasado-las-bandas-de-ransomware-activity-7284618892931440640-dj86?utm_source=share&utm_medium=member_android

MANUEL JAVIER NAVARRO HIDALGO on LinkedIn: 🔴 El año pasado las bandas de ransomware atacaron exitosamente a 1.200…

🔴 El año pasado las bandas de ransomware atacaron exitosamente a 1.200 empresas.

Los piratas informáticos responsables se adjudicaron 4.257 ataques, con…

421 viewsAnonimo501, 18:23

Comunidad Pen7esting

https://www.linkedin.com/posts/daily-red-team_wireshark-cheat-sheet-activity-7282637165052710913-zvQx?utm_source=share&utm_medium=member_android

Daily REDTeam on LinkedIn: Wireshark Cheat Sheet | 13 comments

🦈 Wireshark for Red Teamers: Decode, Analyze, Dominate

Wireshark is the ultimate network protocol analyzer, and for the red team, it’s a must-have for… | 13 comments on LinkedIn

464 viewsAnonimo501, 18:29

About

Blog

Apps

Platform