Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps - Una Al Día
https://unaaldia.hispasec.com/2025/06/nuevas-vulnerabilidades-en-linux-permiten-robar-el-hash-de-contrasenas-desde-core-dumps.html
https://unaaldia.hispasec.com/2025/06/nuevas-vulnerabilidades-en-linux-permiten-robar-el-hash-de-contrasenas-desde-core-dumps.html
Una al Día
Nuevas vulnerabilidades en Linux permiten robar el hash de contraseñas desde core dumps
Dos fallos de condición de carrera descubiertos por Qualys en los manejadores de core dumps de Linux —apport en Ubuntu y systemd-coredump en Red Hat Enterprise Linux (RHEL) 9/10 y Fedora— han sido catalogados como CVE-2025-5054 y CVE-2025-4598. Un atacante…
❤1
Forwarded from CuriosidadesDeHackers
💢NUEVO CTF DISPONIBLE EN @TheHackersLabs💢
❌Nombre: Merchan
📈Nivel: Avanzado
💻OS: Linux
💢Categoría: Seguridad Ofensiva
🙋🏽♂️Creador: @condorhacks & CuriosidadesDeHackers
https://thehackerslabs.com/merchan-2/
❌Nombre: Merchan
📈Nivel: Avanzado
💻OS: Linux
💢Categoría: Seguridad Ofensiva
🙋🏽♂️Creador: @condorhacks & CuriosidadesDeHackers
https://thehackerslabs.com/merchan-2/
The Hackers Labs
Merchan
Si tienes alguna duda puedes acudir a Discord o Telegram Ranking de la máquina
🔥2
Forwarded from ASC Cybercomunity
Que una aplicación funcione no significa que sea segura
https://www.linkedin.com/pulse/que-una-aplicaci%C3%B3n-funcione-significa-sea-segura-ascybersecurity-ovbvc?utm_source=share&utm_medium=member_android&utm_campaign=share_via
https://www.linkedin.com/pulse/que-una-aplicaci%C3%B3n-funcione-significa-sea-segura-ascybersecurity-ovbvc?utm_source=share&utm_medium=member_android&utm_campaign=share_via
Linkedin
Que una aplicación funcione no significa que sea segura
En muchas organizaciones, la validación de seguridad de una aplicación se resume a una simple frase: “Si todo está funcionando bien, debe estar segura.” Pero en la realidad esa lógica es muy peligrosa.
🔥1
¡Diez años a la sombra! Una vieja vulnerabilidad crítica en Roundcube permite ejecutar código tras autenticarse
https://unaaldia.hispasec.com/2025/06/diez-anos-a-la-sombra-una-vieja-vulnerabilidad-critica-en-roundcube-permite-ejecutar-codigo-tras-autenticarse.html?utm_source=rss&utm_medium=rss&utm_campaign=diez-anos-a-la-sombra-una-vieja-vulnerabilidad-critica-en-roundcube-permite-ejecutar-codigo-tras-autenticarse
https://unaaldia.hispasec.com/2025/06/diez-anos-a-la-sombra-una-vieja-vulnerabilidad-critica-en-roundcube-permite-ejecutar-codigo-tras-autenticarse.html?utm_source=rss&utm_medium=rss&utm_campaign=diez-anos-a-la-sombra-una-vieja-vulnerabilidad-critica-en-roundcube-permite-ejecutar-codigo-tras-autenticarse
Una al Día
¡Diez años a la sombra! Una vieja vulnerabilidad crítica en Roundcube permite ejecutar código tras autenticarse
Un investigador ha destapado un bug que llevaba una década escondido en Roundcube Webmail. El fallo (CVE-2025-49113, CVSS 9.9) permite que cualquier usuario autenticado tome el control total del servidor y ejecute código arbitrario. La solución llegó el 1…
⚖️🇪🇸 Multa de 3,2 millones a Carrefour por múltiples brechas de seguridad que afectaron a 120.000 clientes
Protección de Datos sanciona a la cadena por no establecer las medidas de seguridad necesarias para evitar el robo de datos de sus clientes en seis ciberataques que utilizaron exactamente la misma técnica
https://www.eldiario.es/tecnologia/multa-3-2-millones-carrefour-multiples-ciberataques-afectaron-120-000-clientes_1_12355778.html
Protección de Datos sanciona a la cadena por no establecer las medidas de seguridad necesarias para evitar el robo de datos de sus clientes en seis ciberataques que utilizaron exactamente la misma técnica
https://www.eldiario.es/tecnologia/multa-3-2-millones-carrefour-multiples-ciberataques-afectaron-120-000-clientes_1_12355778.html
ElDiario.es
Multa de 3,2 millones a Carrefour por múltiples brechas de seguridad que afectaron a 120.000 clientes
Protección de Datos sanciona a la cadena por no establecer las medidas de seguridad necesarias para evitar el robo de datos de sus clientes en seis ciberataques que utilizaron exactamente la misma técnica
Botnet BADBOX 2.0 infecta millones de dispositivos en América Latina
https://blog.segu-info.com.ar/2025/06/botnet-badbox-20-infecta-millones-de.html
https://blog.segu-info.com.ar/2025/06/botnet-badbox-20-infecta-millones-de.html
Segu-Info - Ciberseguridad desde 2000
Botnet BADBOX 2.0 infecta millones de dispositivos en América Latina