Comunidad Pen7esting
@Pen7esting
3.59K subscribers
513 photos
40 videos
142 files
5.09K links
@Anonimo501
Download Telegram
About
Blog
Apps
Platform
Join
Comunidad Pen7esting
3.59K subscribers
Comunidad Pen7esting
📃 "Análisis de WolfsBane: un nuevo backdoor para Linux del grupo APT Gelsemiun" https://www.welivesecurity.com/es/investigaciones/analisis-wolfsbane-nuevo-backdoor-linux-grupo-apt-gelsemiun/
Welivesecurity
Análisis de WolfsBane: un nuevo backdoor para Linux del grupo APT Gelsemiun
Investigadores de ESET analizan backdoors para Linux relacionados con un conocido malware para Windows utilizado por el grupo APT Gelsemium y al Project Wood.
1
432 viewsAnonimo501
Comunidad Pen7esting
https://www.linkedin.com/posts/manuelnavarrohidalgo_el-a%C3%B1o-pasado-las-bandas-de-ransomware-activity-7284618892931440640-dj86?utm_source=share&utm_medium=member_android
Linkedin
MANUEL JAVIER NAVARRO HIDALGO on LinkedIn: 🔴 El año pasado las bandas de ransomware atacaron exitosamente a 1.200…
🔴 El año pasado las bandas de ransomware atacaron exitosamente a 1.200 empresas.

Los piratas informáticos responsables se adjudicaron 4.257 ataques, con…
421 viewsAnonimo501
Comunidad Pen7esting
https://www.linkedin.com/posts/daily-red-team_wireshark-cheat-sheet-activity-7282637165052710913-zvQx?utm_source=share&utm_medium=member_android
Linkedin
Daily REDTeam on LinkedIn: Wireshark Cheat Sheet | 13 comments
🦈 Wireshark for Red Teamers: Decode, Analyze, Dominate

Wireshark is the ultimate network protocol analyzer, and for the red team, it’s a must-have for… | 13 comments on LinkedIn
464 viewsAnonimo501
Comunidad Pen7esting
https://www.linkedin.com/posts/manuelnavarrohidalgo_as%C3%AD-hackearon-a-telef%C3%B3nica-un-infostealer-activity-7284455023286046721-2VI7?utm_source=share&utm_medium=member_android
Linkedin
MANUEL JAVIER NAVARRO HIDALGO on LinkedIn: 🔵 Así hackearon a Telefónica: un infostealer e ingeniería…
🔵 Así hackearon a Telefónica: un infostealer e ingeniería social.

Telefónica, una importante empresa de telecomunicaciones, confirmó recientemente una brecha…
484 viewsAnonimo501
Comunidad Pen7esting
https://www.linkedin.com/posts/tcm-security-inc_llmnr-poisoning-how-to-prevent-it-tcm-activity-7284554792775950336-AHVZ?utm_source=share&utm_medium=member_android
Linkedin
LLMNR Poisoning & How to Prevent It - TCM Security | TCM Security | 21 comments
Active Directory is packed with powerful features, but some features like the LLMNR protocol can be a prime target for attackers. LLMNR is often exploited or “poisoned” by attackers to gain access to sensitive systems. Understanding this and knowing how to…
486 viewsAnonimo501
Comunidad Pen7esting
Forwarded from CuriosidadesDeHackers
💢NUEVO CTF DISPONIBLE EN @TheHackersLabs💢

Nombre: Casa Paco
📈Nivel: Principiante
💻OS: Linux
💢Caregoría: Seguridad Ofensiva
🙋🏽‍♂️Creador: @condorhacks & CuriosidadesDeHackers
https://thehackerslabs.com/casa-paco/
Thehackerslabs
The Hackers Labs | Casa Paco (Principiante)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
🔥3👍1
486 viewsCuriosidadesDeHackers
Comunidad Pen7esting
https://www.linkedin.com/posts/chacka0101_caos-en-la-consola-una-campa%C3%B1a-dirigida-activity-7284927238511210496-2CrL?utm_source=share&utm_medium=member_android
Linkedin
Jairo Garcia (Chacka)⠠⠵ on LinkedIn: Caos en la consola: una campaña dirigida a las interfaces de gestión…
Caos en la consola: una campaña dirigida a las interfaces de gestión expuestas públicamente en los firewalls FortiGate de Fortinet:

PUNTOS CLAVE:

Arctic Wolf…
471 viewsAnonimo501
Comunidad Pen7esting
CWE-1007: Por qué los Homógrafos se han Convertido en Arma para Hackers y Cómo Protegerse
https://esgeeks.com/cwe-1007-homografos-hackers/?feed_id=23351&_unique_id=6786d1fb158eb
EsGeeks
CWE-1007: Homógrafos como Arma de Hackers y Cómo Protegerse
Los homógrafos engañan visualmente, ¡pero son armas de hackers! Aprende cómo se usan en phishing y descubre estrategias de protección.
👍1
492 viewsAnonimo501
Comunidad Pen7esting
Moxa advierte sobre graves vulnerabilidades en sus dispositivos de red industrial

https://unaaldia.hispasec.com/2025/01/moxa-advierte-sobre-graves-vulnerabilidades-en-sus-dispositivos-de-red-industrial.html?utm_source=rss&utm_medium=rss&utm_campaign=moxa-advierte-sobre-graves-vulnerabilidades-en-sus-dispositivos-de-red-industrial
Una al Día
Moxa advierte sobre graves vulnerabilidades en sus dispositivos de red industrial
Moxa, empresa con sede en Taiwán, ha advertido sobre dos vulnerabilidades de seguridad que afectan a sus routers móviles, routers seguros y dispositivos de seguridad de red. Estas vulnerabilidades podrían permitir la escalada de privilegios y la ejecución…
676 viewsAnonimo501
Comunidad Pen7esting
Comunidad Pen7esting
https://www.linkedin.com/posts/chacka0101_caos-en-la-consola-una-campa%C3%B1a-dirigida-activity-7284927238511210496-2CrL?utm_source=share&utm_medium=member_android
Zero-Day está impulsando ataques al firewall de Fortinet
https://blog.segu-info.com.ar/2025/01/probable-zero-day-esta-impulsando.html
664 viewsAnonimo501, edited  
Comunidad Pen7esting
Mala configuración permite utilizar NTLMv1 a pesar de las restricciones de Active Directory
https://blog.segu-info.com.ar/2025/01/mala-configuracion-permite-utilizar.html
👍1
553 viewsAnonimo501
Comunidad Pen7esting
https://www.linkedin.com/posts/muhammadnomankhalid_web-application-pentesting-checklist-ugcPost-7285212203211763712-Sqgl?utm_source=share&utm_medium=member_android
Linkedin
WEB APPLICATION PENTESTING CHECKLIST | Muhammad Noman Khalid
WEB APPLICATION PENTESTING CHECKLIST






#bugbountytips #bugbounty #infosec #cybersecurity #pentesting #ethicalhacking #Cybersecurity #InformationSecurity #EthicalHacking #CyberDefense #CyberThreats #BugHunting #PenetrationTesting #NetworkSecurity #Ap…
👍1
579 viewsAnonimo501
Comunidad Pen7esting
Vulnerabilidad crítica en Aviatrix Controller: ataques activos y recomendaciones de seguridad

https://unaaldia.hispasec.com/2025/01/vulnerabilidad-critica-en-aviatrix-controller-ataques-activos-y-recomendaciones-de-seguridad.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidad-critica-en-aviatrix-controller-ataques-activos-y-recomendaciones-de-seguridad
Una al Día
Vulnerabilidad crítica en Aviatrix Controller: ataques activos y recomendaciones de seguridad
Recientemente se ha descubierto una vulnerabilidad crítica en Aviatrix Controller, una plataforma de red en la nube ampliamente utilizada. Esta falla, identificada como CVE-2024-50603, con una puntuación de severidad CVSS de 10.0, ha sido explotada activamente…
👍1
574 viewsAnonimo501
Comunidad Pen7esting
https://www.linkedin.com/posts/dragonjar_nmap-ugcPost-7286380136302542848-tDzj?utm_source=share&utm_medium=member_android
Linkedin
Jaime Andrés Restrepo Gomez on LinkedIn: #nmap
Cuando lanzo un #nmap …
477 viewsAnonimo501
Comunidad Pen7esting
https://youtu.be/-q_pcKroyJg?si=gW-KF6p0GxcivQXn
YouTube
El SISTEMA OPERATIVO creado por un Genio con Esquizofrenia | TempleOS
GVGMALL.COM Venta 25% De Descuento: TU25
Win 11 Pro original de por vida ($24): https://biitt.ly/tpTe6
Win 11 Home original de por vida ($22): https://biitt.ly/ndoKW
Win 10 Pro original de por vida ($16): https://biitt.ly/Imnv6
Win 10 Home original de por…
457 viewsAnonimo501
Comunidad Pen7esting
https://youtu.be/Oee9uvgDPjQ?si=jUQUvFe37Sy8MZa_
YouTube
Entendiendo y configurando PIVOTING
Hola a todos.

Hoy veremos y entenderemos como hacer una correcta configuración para realizar Pivoting
414 viewsAnonimo501
Comunidad Pen7esting
https://www.linkedin.com/posts/btshell_en-las-%C3%BAltimas-semanas-el-mundo-de-la-ciberseguridad-ugcPost-7285278403249795076-cjs6?utm_source=share&utm_medium=member_android
Linkedin
Francisco M. on LinkedIn: Tras el reciente incidente de Telefónica: ¿Cómo funciona un infostealer?
En las últimas semanas, el mundo de la ciberseguridad ha vuelto a ser noticia tras el incidente que afectó a Telefónica, uno de los gigantes de las telecomunicaciones en España y a nivel global. Aunque los detalles exactos del ataque aún se están investigando…
469 viewsAnonimo501
Comunidad Pen7esting
https://www.linkedin.com/posts/aldykusumaardhana_xss-bugbounty-redteam-ugcPost-7280770581640134656-ceSX?utm_source=share&utm_medium=member_android
Linkedin
Aldy Kusuma Ardhana on LinkedIn: #xss #bugbounty #redteam #bugbountytips | 11 comments
XSS Bypass WAF Cloudflare
credit: Satrya Wira Yudha
onxss=><svg/ONLoad​=alert(cookie)+x
ONxss=><details open ontoggle​=prompt(document.domain)+x

XSS Bypass filter using polyglot
--><h2></div></div><​script>alert(1)<​/script>

XSS Bypass filter using Character…
441 viewsAnonimo501
Comunidad Pen7esting
https://www.linkedin.com/posts/daily-red-team_ddos-attack-activity-7286623426272776192-Z9GU?utm_source=share&utm_medium=member_android
Linkedin
DDoS Attack | Daily REDTeam | 12 comments
🌊 DDoS Attacks: The Red Team’s Weapon of Mass Disruption 🌊

DDoS (Distributed Denial-of-Service) attacks are a staple in the red team arsenal, capable of overwhelming networks, crippling services, and testing the limits of incident response. This DDoS Guide…
500 viewsAnonimo501
Comunidad Pen7esting
https://www.linkedin.com/posts/hiren-sojitra_bugbountytips-bughunting-bugbounty-ugcPost-7277660916265984000-ZRCS?utm_source=share&utm_medium=member_android
Linkedin
#bugbountytips #bughunting #bugbounty #ethicalhacker #cybersecurity | Hiren S.
Bypassed Cloudflare WAF with simple XSS Payload.

Payload: <svg onx=() onload​=(confirm) (document.cookie)>

#bugbountytips #bughunting #bugbounty #ethicalhacker #cybersecurity
👍1
519 viewsAnonimo501
Comunidad Pen7esting
Forwarded from Curiosidades De Hackers Canal
https://youtu.be/UxNoxJ-JAZQ
YouTube
💢Vulnerabilidad Client-Side Template Injection (CSTI): Explicación y PoC | Ciberseguridad y Hacking💢
📝Web: https://curiosidadesdehackers.com
💻TheHackersLabs: https://thehackerslabs.com/
🔵Telegram: https://t.me/CuriosidadesDeHackers
💢Linkedin: https://es.linkedin.com/in/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289
📸Instagram https://www.instagr…
🔥2
526 viewsCuriosidadesDeHackers