Forwarded from Curiosidades De Hackers Canal
Inyecciones LDAP: Explicación y PoC
https://curiosidadesdehackers.com/inyecciones-ldap-explicacion-y-poc/
https://curiosidadesdehackers.com/inyecciones-ldap-explicacion-y-poc/
Forwarded from Curiosidades De Hackers Canal
Ataque de Deserialización Yaml (DES-Yaml); Explicación y PoC https://curiosidadesdehackers.com/ataque-de-deserializacion-yaml-des-yaml-explicacion-y-poc/
Curiosidades De Hackers
Ataque de Deserialización Yaml (DES-Yaml); Explicación y PoC
Un ataque de deserialización YAML (DES-YAML) es una vulnerabilidad que puede surgir en aplicaciones Python que utilizan YAML (Yet Another
🔥1
Perspectivas mundiales de ciberseguridad para 2025 Informe WEF
https://blog.segu-info.com.ar/2025/01/perspectivas-mundiales-de.html
https://blog.segu-info.com.ar/2025/01/perspectivas-mundiales-de.html
📃 "Ataques de Password Spray y DDoS a Citrix Netscaler" https://blog.segu-info.com.ar/2024/12/ataques-de-password-spray-y-ddos-citrix.html
Fallo en el framework Llama Stack de Meta expone sistemas de IA a riesgos de ejecución remota de código
https://unaaldia.hispasec.com/2025/01/fallo-en-el-framework-llama-stack-de-meta-expone-sistemas-de-ia-a-riesgos-de-ejecucion-remota-de-codigo.html?utm_source=rss&utm_medium=rss&utm_campaign=fallo-en-el-framework-llama-stack-de-meta-expone-sistemas-de-ia-a-riesgos-de-ejecucion-remota-de-codigo
https://unaaldia.hispasec.com/2025/01/fallo-en-el-framework-llama-stack-de-meta-expone-sistemas-de-ia-a-riesgos-de-ejecucion-remota-de-codigo.html?utm_source=rss&utm_medium=rss&utm_campaign=fallo-en-el-framework-llama-stack-de-meta-expone-sistemas-de-ia-a-riesgos-de-ejecucion-remota-de-codigo
Una al Día
Fallo en el framework Llama Stack de Meta expone sistemas de IA a riesgos de ejecución remota de código
Se ha descubierto un fallo de seguridad de alta gravedad en Llama Stack, un framework de Meta que define un conjunto de interfaces API para el desarrollo de aplicaciones con inteligencia artificial (IA) y permite usar los modelos Llama de Meta.
🔥1
Apple lanza urgente actualización para parchear vulnerabilidad crítica en iPhone, iPad y Mac
https://unaaldia.hispasec.com/2025/01/apple-lanza-urgente-actualizacion-para-parchear-vulnerabilidad-critica-en-iphone-ipad-y-mac.html?utm_source=rss&utm_medium=rss&utm_campaign=apple-lanza-urgente-actualizacion-para-parchear-vulnerabilidad-critica-en-iphone-ipad-y-mac
https://unaaldia.hispasec.com/2025/01/apple-lanza-urgente-actualizacion-para-parchear-vulnerabilidad-critica-en-iphone-ipad-y-mac.html?utm_source=rss&utm_medium=rss&utm_campaign=apple-lanza-urgente-actualizacion-para-parchear-vulnerabilidad-critica-en-iphone-ipad-y-mac
Una al Día
Apple lanza urgente actualización para parchear vulnerabilidad crítica en iPhone, iPad y Mac
Apple ha lanzado actualizaciones de seguridad para abordar una vulnerabilidad crítica de ejecución de código arbitrario que ha sido explotada activamente. La vulnerabilidad, identificada como CVE-2025-24085, es un error de uso después de la liberación (use…
Base de datos DeepSeek filtraba información confidencial
https://www.linkedin.com/pulse/base-de-datos-deepseek-filtraba-informaci%C3%B3n-confidencial-ehcgroup-fgcmc?utm_source=share&utm_medium=member_android&utm_campaign=share_via
https://www.linkedin.com/pulse/base-de-datos-deepseek-filtraba-informaci%C3%B3n-confidencial-ehcgroup-fgcmc?utm_source=share&utm_medium=member_android&utm_campaign=share_via
Linkedin
Base de datos DeepSeek filtraba información confidencial
Wiz Research ha descubierto una falla (ya corregida) de seguridad importante en DeepSeek, que exponía una base de datos que contiene información confidencial de los usuarios y datos internos. La base de datos expuesta de ClickHouse (aplicación de BD Open…
Forwarded from Curiosidades De Hackers Canal
Ataques de asignación masiva (Mass-Asignment Attack) Parameter Binding; Explicación y PoC https://curiosidadesdehackers.com/ataques-de-asignacion-masiva-mass-asignment-attack-parameter-binding-explicacion-y-poc/
Curiosidades De Hackers
Ataques de asignación masiva (Mass-Asignment Attack) Parameter Binding; Explicación y PoC
El ataque de asignación masiva (Mass Assignment Attack) se basa en la manipulación de parámetros de entrada de una
Hola a todos.
Comparto el enlace donde donde se subio una nueva actualizando del PDF CPTS2 en este se encuentra unicamenten el modulo "attacking common applications" debido a que es muy extenso.
Esperar proximamen el nuevo PDF CPTS3.
No olviden compartir.
Gracias.
https://github.com/Anonimo501/CPTS-PDFs
Comparto el enlace donde donde se subio una nueva actualizando del PDF CPTS2 en este se encuentra unicamenten el modulo "attacking common applications" debido a que es muy extenso.
Esperar proximamen el nuevo PDF CPTS3.
No olviden compartir.
Gracias.
https://github.com/Anonimo501/CPTS-PDFs
GitHub
GitHub - Anonimo501/CPTS-PDFs
Contribute to Anonimo501/CPTS-PDFs development by creating an account on GitHub.
👍5
Vulnerabilidad en GitHub Desktop genera riesgo de fuga de credenciales a través de URL remotas maliciosas
https://www.linkedin.com/pulse/vulnerabilidad-en-github-desktop-genera-riesgo-de-fuga-credenciales-bsmec?utm_source=share&utm_medium=member_android&utm_campaign=share_via
https://www.linkedin.com/pulse/vulnerabilidad-en-github-desktop-genera-riesgo-de-fuga-credenciales-bsmec?utm_source=share&utm_medium=member_android&utm_campaign=share_via
Linkedin
Vulnerabilidad en GitHub Desktop genera riesgo de fuga de credenciales a través de URL remotas maliciosas
Se han revelado múltiples vulnerabilidades de seguridad en GitHub Desktop así como en otros proyectos relacionados con Git que, si se explotan con éxito, podrían permitir a un atacante obtener acceso no autorizado a las credenciales de Git de un usuario.…
👍2
Si deseas saber todo sobre ¿Cómo Superar el Nuevo #OSCP+?
Te envito al siguiente EN VIVO:
https://www.youtube.com/watch?v=g-_Fp_I4MTQ
Te envito al siguiente EN VIVO:
https://www.youtube.com/watch?v=g-_Fp_I4MTQ
YouTube
¿Cómo Superar el Nuevo #OSCP+? Estrategias y Tips
El #OSCP+ ha llegado con grandes cambios y nuevas oportunidades en el mundo de la ciberseguridad. En este live, exploraremos a fondo las novedades, como la actualización en Active Directory, la eliminación de los puntos de bonificación y el impacto de la…
👍1