Una investigación reciente ha revelado un fallo en el protocolo Transparent Network Substrate (TNS) de Oracle que permite a un atacante sin autenticar extraer fragmentos de memoria del sistema —incluyendo variables de entorno y datos de conexión— simplemente…

TJNull maintains a list of good HackTheBox and other machines to play to prepare for various OffSec exams, including OSCP, OSWE, and OSEP. This page will keep up with that list and show my writeups associated with those boxes. For each of these certifications…

Investigadores de Patchstack han revelado la CVE-2025-47577, un fallo de gravedad máxima (CVSS 10) en el plugin TI WooCommerce Wishlist, utilizado por más de 100 000 portales WordPress, que permite a un atacante no autenticado subir archivos arbitrarios y…

📍🧬LinPEAS: ¡descubre CONTRASEÑAS, USUARIOS y DATOS SENSIBLES al INSTANTE!🚔💥

Subes una shell. Abres la terminal. Y antes de pensar... ya estás lanzando LinPEAS.
💡Porque sabes que te va a mostrar TODO lo que importa💡

Forma parte del proyecto PEASS-ng y es…

So you want to hack mobile apps? Great. You’re about to enter a world where apps leak secrets like your friend who “accidentally” spills gossip, and your job is to catch them red-handed – ethically…

Mobile apps are vulnerable to various security risks and threats due to their connectivity, complexity, and the sensitive data they often…

In this phase, we will assess our vulnerable mobile application to identify potential security weaknesses. This exercise serves a dual…

La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!

⚠️wpprobe - WPProbe is a fast and efficient WordPress plugin scanner that leverages REST API enumeration (?rest_route) to detect installed plugins without brute-force.

🖥https://lnkd.in/gVpR8SfQ
✅ Join Telegram For More Content: t.me/brutsecurity
-------…

SOC Analyst Book 📜📜

✅ Cybersecurity Overview: Analyzing the growing demand for cybersecurity professionals and the impact of crises such as the COVID-19 pandemic on the industry.

✅ Fields of specialization in cybersecurity: Understanding the difference…

🔥RCE in Auth Login ☠

✨POC -
"auth": (
"user";"darkshadow' system("id").**,
"password" ="darkshadow"

✅Join Telegram for more information- https://t.me/brutsecurity

#bugbounty #bugbountytips | 33 comments on LinkedIn

📩💀BBOT: ASÍ puedes EXTRAER CORREOS de una EMPRESA⚡📬


Hoy os traigo OSINT para variar, pero del bueno. BBOT es una suite modular que automatiza tareas de reconocimiento como buscar correos, subdominios, leaks, registros DNS, etc...
Integra módulos como pgp…

This module focuses on the real-time analysis and manipulation of Android applications to uncover vulnerabilities that arise during execution. By examining h...

🟣 CHATGPT DESCUBRE VULNERABILIDADES 0-DAY.

👇
https://lnkd.in/dXFCfew2

🔥 OSCP+/CTF Exam Practice Training (Online) 🔥 – Register Now! 🚀

🔗 Register here: https://lnkd.in/g--cfJ3k
💬 WhatsApp: https://lnkd.in/gkb4ttYV

📧 Email: info@ignitetechnologies.in

Join IGNITE TECHNOLOGIES’ exclusive "Capture the Flag" Training Program and…

🎉 ¡Felicidades a los ganadores del CTF que organizamos para el congreso de ciberseguridad de Hackén 🏆

Queremos dar un enorme reconocimiento a todos los equipos que participaron, demostraron habilidades impresionantes y una gran pasión por la ciberseguridad.…

I’m excited to share HashRipper. a powerful multi-threaded hash cracking tool that I developed using Python.

HashRipper is designed for cybersecurity professionals, CTF participants, and ethical hackers who need a fast and efficient way to crack hashed values…

Dos fallos de condición de carrera descubiertos por Qualys en los manejadores de core dumps de Linux —apport en Ubuntu y systemd-coredump en Red Hat Enterprise Linux (RHEL) 9/10 y Fedora— han sido catalogados como CVE-2025-5054 y CVE-2025-4598. Un atacante…

Los piratas informáticos utilizaron masilla gratuita para clientes SSH para atacar sistemas Windows con malware

Una sofisticada campaña de malware que explota clientes SSH legítimos, incluida la popular aplicación PuTTY y la implementación OpenSSH integrada…