GitLab ha distribuido parches de emergencia —17.10.1, 17.9.3 y 17.8.6— para mitigar la vulnerabilidad CVE-2025-2867, una indirect prompt injection que afectaba a su asistente de IA GitLab Duo y que ya había sido demostrada públicamente por Legit Security.

Conoce cómo los delincuentes usan tecnologías NFC y RFID para robar datos bancarios en eventos masivos y cómo protegerte de estos fraudes sin contacto

Google publicó una actualización de seguridad para mitigar una vulnerabilidad de alta severidad en su navegador Chrome, identificada como CVE-2025-4664. Esta falla ya está siendo activamente explotada, según ha confirmado la Agencia de Seguridad de Infraestructura…

🚨 ¡ALERTA CRÍTICA DE CIBERSEGURIDAD!

● CVE-2025-21297 | RCE en Windows RDP.

El infierno se ha desatado en los Servicios de Escritorio Remoto de Windows.

Una nueva vulnerabilidad crítica permite ejecución remota de código. ¿La gravedad? Nivel 10/10.

¿Qué…

Un investigador descubrió un servidor con 184 millones de contraseñas filtradas de Apple, Google, Instagram, bancos y más.

La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!

Mozilla ha publicado Firefox 138.0.4 (y las ESR 128.10.1 y 115.23.1) para corregir dos vulnerabilidades críticas que ya estaban siendo explotadas tras su demostración en el concurso Pwn2Own Berlin 2025. La actualización llega tan solo dos días después de…

Blog personal de Chema Alonso ( https://MyPublicInbox.com/ChemaAlonso ): Ciberseguridad, IA, Innovación, Tecnología, Cómics & Cosas Personasles.

Los Infostealers roban datos sensibles sigilosamente. Aprende cómo operan estos malware, su vínculo con Dark Web y medidas para protegerte.

Hola amigos de la comunidad #Ethicalhacking
Sabemos lo útil que ha sido el Excel de Savitar para organizar nuestras máquinas de Hack The Box por eso decidí convertir con #python ese archivo en un **ejecutable .exe** para hacerlo más práctico y portable.pueden…

Bajo el nombre de "El Vaquilla" se han puesto a la venta 5 millones de datos de usuarios de Amazon España, incluyendo los más importantes.

Una investigación reciente ha sacado a la luz un fallo de cross-site scripting (XSS) en Bitwarden (≤ v2.25.1) que permite a un atacante subir un PDF especialmente manipulado y ejecutar código en el navegador de cualquier usuario que lo abra. La empresa sigue…

Una investigación reciente ha revelado un fallo en el protocolo Transparent Network Substrate (TNS) de Oracle que permite a un atacante sin autenticar extraer fragmentos de memoria del sistema —incluyendo variables de entorno y datos de conexión— simplemente…

TJNull maintains a list of good HackTheBox and other machines to play to prepare for various OffSec exams, including OSCP, OSWE, and OSEP. This page will keep up with that list and show my writeups associated with those boxes. For each of these certifications…

Investigadores de Patchstack han revelado la CVE-2025-47577, un fallo de gravedad máxima (CVSS 10) en el plugin TI WooCommerce Wishlist, utilizado por más de 100 000 portales WordPress, que permite a un atacante no autenticado subir archivos arbitrarios y…

📍🧬LinPEAS: ¡descubre CONTRASEÑAS, USUARIOS y DATOS SENSIBLES al INSTANTE!🚔💥

Subes una shell. Abres la terminal. Y antes de pensar... ya estás lanzando LinPEAS.
💡Porque sabes que te va a mostrar TODO lo que importa💡

Forma parte del proyecto PEASS-ng y es…

So you want to hack mobile apps? Great. You’re about to enter a world where apps leak secrets like your friend who “accidentally” spills gossip, and your job is to catch them red-handed – ethically…