Comunidad Pen7esting
CVE-2024-26304.py
CVE-2024-26304 RCE-exploit
*
HPE Aruba Device
*
usage:
*
HPE Aruba Device
*
usage:
python3 CVE-2024-26304.py -u http://127.0.0.1
Explotación de Vulnerabilidad Zero-Day en Routers cnPilot para desplegar el Botnet AIRASHI de DDoS
https://unaaldia.hispasec.com/2025/01/explotacion-de-vulnerabilidad-zero-day-en-routers-cnpilot-para-desplegar-el-botnet-airashi-de-ddos.html?utm_source=rss&utm_medium=rss&utm_campaign=explotacion-de-vulnerabilidad-zero-day-en-routers-cnpilot-para-desplegar-el-botnet-airashi-de-ddos
https://unaaldia.hispasec.com/2025/01/explotacion-de-vulnerabilidad-zero-day-en-routers-cnpilot-para-desplegar-el-botnet-airashi-de-ddos.html?utm_source=rss&utm_medium=rss&utm_campaign=explotacion-de-vulnerabilidad-zero-day-en-routers-cnpilot-para-desplegar-el-botnet-airashi-de-ddos
Una al Día
Explotación de Vulnerabilidad Zero-Day en Routers cnPilot para desplegar el Botnet AIRASHI de DDoS
Investigaciones recientes han revelado que actores maliciosos están explotando una vulnerabilidad zero-day no especificada en los routers cnPilot de Cambium Networks para desplegar una variante del botnet AISURU, conocida como AIRASHI, con el objetivo de…
Ataques de ransomware alcanzan niveles récord en diciembre de 2024
https://blog.segu-info.com.ar/2025/01/ataques-de-ransomware-alcanzan-niveles.html
https://blog.segu-info.com.ar/2025/01/ataques-de-ransomware-alcanzan-niveles.html
Forwarded from Curiosidades De Hackers Canal
💢⚠️Bypass del Grub Saltando el Login desde el Grub en Linux Ciberseguridad y Hacking ético⚠️💢
https://youtu.be/IksrixF2RNQ?si=CIp3fNDKHSssRgqv
https://youtu.be/IksrixF2RNQ?si=CIp3fNDKHSssRgqv
YouTube
💢⚠️Bypass del Grub Saltando el Login desde el Grub en Linux Ciberseguridad y Hacking ético⚠️💢
📝Blog: https://curiosidadesdehackers.com
💻TheHackersLabs: https://thehackerslabs.com/
🟣Discord: https://discord.gg/9pTNTQRmEx
🔵Telegram: https://t.me/CuriosidadesDeHackersGrupo
📸Instagram https://www.instagram.com/curiosidadesdehackers/
⚫️GitHub https://…
💻TheHackersLabs: https://thehackerslabs.com/
🟣Discord: https://discord.gg/9pTNTQRmEx
🔵Telegram: https://t.me/CuriosidadesDeHackersGrupo
📸Instagram https://www.instagram.com/curiosidadesdehackers/
⚫️GitHub https://…
🔥1
Hola,
Os recomiendo se den una pasada, se ha estado actualizando el sitio y tiene nuevas bases de datos filtradas muy interesantes.
Actualmente estoy subiendo una DB de LinkedIn con 86M de líneas 186GB comprimido, tardaré un par de días en subirla comoleta
⚠️ más de 100 DBs actualmente
http://186.27.246.56:5000/login
Os recomiendo se den una pasada, se ha estado actualizando el sitio y tiene nuevas bases de datos filtradas muy interesantes.
Actualmente estoy subiendo una DB de LinkedIn con 86M de líneas 186GB comprimido, tardaré un par de días en subirla comoleta
⚠️ más de 100 DBs actualmente
http://186.27.246.56:5000/login
👍3
Firewalls de Palo Alto vulnerables a ataques de firmware y omisiones de arranque seguro
https://blog.segu-info.com.ar/2025/01/firewalls-de-palo-alto-vulnerables.html
https://blog.segu-info.com.ar/2025/01/firewalls-de-palo-alto-vulnerables.html
Si deseas saber todo sobre ¿Cómo Superar el Nuevo #OSCP+?
Te envito al siguiente EN VIVO:
https://www.youtube.com/watch?v=g-_Fp_I4MTQ
Te envito al siguiente EN VIVO:
https://www.youtube.com/watch?v=g-_Fp_I4MTQ
YouTube
¿Cómo Superar el Nuevo #OSCP+? Estrategias y Tips
El #OSCP+ ha llegado con grandes cambios y nuevas oportunidades en el mundo de la ciberseguridad. En este live, exploraremos a fondo las novedades, como la actualización en Active Directory, la eliminación de los puntos de bonificación y el impacto de la…
Forwarded from Curiosidades De Hackers Canal
Inyecciones LDAP: Explicación y PoC
https://curiosidadesdehackers.com/inyecciones-ldap-explicacion-y-poc/
https://curiosidadesdehackers.com/inyecciones-ldap-explicacion-y-poc/
Forwarded from Curiosidades De Hackers Canal
Ataque de Deserialización Yaml (DES-Yaml); Explicación y PoC https://curiosidadesdehackers.com/ataque-de-deserializacion-yaml-des-yaml-explicacion-y-poc/
Curiosidades De Hackers
Ataque de Deserialización Yaml (DES-Yaml); Explicación y PoC
Un ataque de deserialización YAML (DES-YAML) es una vulnerabilidad que puede surgir en aplicaciones Python que utilizan YAML (Yet Another
🔥1
Perspectivas mundiales de ciberseguridad para 2025 Informe WEF
https://blog.segu-info.com.ar/2025/01/perspectivas-mundiales-de.html
https://blog.segu-info.com.ar/2025/01/perspectivas-mundiales-de.html
📃 "Ataques de Password Spray y DDoS a Citrix Netscaler" https://blog.segu-info.com.ar/2024/12/ataques-de-password-spray-y-ddos-citrix.html
Fallo en el framework Llama Stack de Meta expone sistemas de IA a riesgos de ejecución remota de código
https://unaaldia.hispasec.com/2025/01/fallo-en-el-framework-llama-stack-de-meta-expone-sistemas-de-ia-a-riesgos-de-ejecucion-remota-de-codigo.html?utm_source=rss&utm_medium=rss&utm_campaign=fallo-en-el-framework-llama-stack-de-meta-expone-sistemas-de-ia-a-riesgos-de-ejecucion-remota-de-codigo
https://unaaldia.hispasec.com/2025/01/fallo-en-el-framework-llama-stack-de-meta-expone-sistemas-de-ia-a-riesgos-de-ejecucion-remota-de-codigo.html?utm_source=rss&utm_medium=rss&utm_campaign=fallo-en-el-framework-llama-stack-de-meta-expone-sistemas-de-ia-a-riesgos-de-ejecucion-remota-de-codigo
Una al Día
Fallo en el framework Llama Stack de Meta expone sistemas de IA a riesgos de ejecución remota de código
Se ha descubierto un fallo de seguridad de alta gravedad en Llama Stack, un framework de Meta que define un conjunto de interfaces API para el desarrollo de aplicaciones con inteligencia artificial (IA) y permite usar los modelos Llama de Meta.
🔥1
Apple lanza urgente actualización para parchear vulnerabilidad crítica en iPhone, iPad y Mac
https://unaaldia.hispasec.com/2025/01/apple-lanza-urgente-actualizacion-para-parchear-vulnerabilidad-critica-en-iphone-ipad-y-mac.html?utm_source=rss&utm_medium=rss&utm_campaign=apple-lanza-urgente-actualizacion-para-parchear-vulnerabilidad-critica-en-iphone-ipad-y-mac
https://unaaldia.hispasec.com/2025/01/apple-lanza-urgente-actualizacion-para-parchear-vulnerabilidad-critica-en-iphone-ipad-y-mac.html?utm_source=rss&utm_medium=rss&utm_campaign=apple-lanza-urgente-actualizacion-para-parchear-vulnerabilidad-critica-en-iphone-ipad-y-mac
Una al Día
Apple lanza urgente actualización para parchear vulnerabilidad crítica en iPhone, iPad y Mac
Apple ha lanzado actualizaciones de seguridad para abordar una vulnerabilidad crítica de ejecución de código arbitrario que ha sido explotada activamente. La vulnerabilidad, identificada como CVE-2025-24085, es un error de uso después de la liberación (use…