Comunidad Pen7esting
@Pen7esting
3.59K subscribers
513 photos
40 videos
142 files
5.09K links
@Anonimo501
Download Telegram
About
Blog
Apps
Platform
Join
Comunidad Pen7esting
3.59K subscribers
Comunidad Pen7esting
https://www.linkedin.com/posts/cybersecurity-news_cybersecuritynews-vulnerability-activity-7358386490315333632-s_Tf?utm_source=share&utm_medium=member_android&rcm=ACoAADwmPZcBA1OzzSPyVQD65rbj6tf2B45lu0s
Linkedin
Claude Vulnerabilities Let Attackers Execute Unauthorized Commands | Cyber Security News ® posted on the topic | LinkedIn
🚨 Claude Vulnerabilities Let Attackers Execute Unauthorized Commands With Its Own Help | Read more: https://lnkd.in/d_deBtCs

Two high-severity vulnerabilities in Anthropic’s Claude Code could allow attackers to escape restrictions and execute unauthorized…
290 views
Comunidad Pen7esting
https://www.linkedin.com/posts/jeolabarria_clickfix-malware-ciberseguridad-activity-7358556283668520960-DdMX?utm_source=share&utm_medium=member_android&rcm=ACoAADwmPZcBA1OzzSPyVQD65rbj6tf2B45lu0s
Linkedin
#clickfix #malware #ciberseguridad #ingenieríasocial #infostealer #apt #seguridadinformática #soc #powershell #mshta #threatintel…
🚨 𝗖𝗟𝗜𝗖𝗞𝗙𝗜𝗫: EL VIRUS SOCIAL QUE INFECTA SIN DESCARGAR NADA

¿Te imaginas que un simple copiar/pegar en tu ordenador pueda convertirte en víctima de malware? Pues no lo imagines: ya está pasando. El nuevo ClickFix es una de las campañas más astutas, limpias…
309 views
Comunidad Pen7esting
https://www.linkedin.com/posts/manuelnavarrohidalgo_la-comunidad-t%C3%B3xica-de-la-ciberseguridad-activity-7358602683185803264-uXIz?utm_source=share&utm_medium=member_android&rcm=ACoAADwmPZcBA1OzzSPyVQD65rbj6tf2B45lu0s
Linkedin
🔴 La Comunidad Tóxica de la Ciberseguridad.

👇
https://lnkd.in/dwWjdV-M | MANUEL JAVIER NAVARRO HIDALGO | 22 comments
🔴 La Comunidad Tóxica de la Ciberseguridad.

👇
https://lnkd.in/dwWjdV-M | 22 comments on LinkedIn
🔥2
338 views
Comunidad Pen7esting
Forwarded from Curiosidades De Hackers Canal (CuriosidadesDeHackers)
🔥 RCE por Deserialización: Cómo una Entrada Inocente da Control Total al Servidor

https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_ldapinjection-cybersecurity-infosec-ugcPost-7358915086209433600-WGY4?
Linkedin
#ldapinjection #cybersecurity #infosec #websecurity #appsec #hacking #redteam #bugbounty #owasp #pentesting #ethicalhacking #securecoding…
🔥 RCE por Deserialización: Cómo una Entrada Inocente da Control Total al Servidor
💡 ¿Sabías que una simple entrada manipulada podría darte acceso completo al servidor de una aplicación?

Los ataques de deserialización representan una amenaza significativa…
🔥2
288 viewsCuriosidades De Hackers Canal
Comunidad Pen7esting
Phishing avanzado: credenciales en la nube bajo ataque y la importancia del MFA

https://unaaldia.hispasec.com/2025/08/phishing-avanzado-credenciales-en-la-nube-bajo-ataque-y-la-importancia-del-mfa.html?utm_source=rss&utm_medium=rss&utm_campaign=phishing-avanzado-credenciales-en-la-nube-bajo-ataque-y-la-importancia-del-mfa
Una al Día
Phishing avanzado: credenciales en la nube bajo ataque y la importancia del MFA
Nueva campaña de phishing con correos altamente sofisticados ha puesto en jaque los servicios de comunicación empresarial en la nube, capturando credenciales y burlando la seguridad en organizaciones sin autenticación multifactor.
289 views
Comunidad Pen7esting
Forwarded from REDSEG | Noticias
CISA ALERTA DE VULNERABILIDADES EN CÁMARAS D-LINK Y GRABADORAS DE VIDEO EN RED

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) agrega fallas en las cámaras D-Link y en las grabadoras de video en red a su catálogo de vulnerabilidades explotadas conocidas.

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

https://securityaffairs.com/180833/security/u-s-cisa-adds-d-link-cameras-and-network-video-recorder-flaws-to-its-known-exploited-vulnerabilities-catalog.html
280 views
Comunidad Pen7esting
LABORATORIOS DE CRIPTOGRAFÍA POST-CUÁNTICA

Broken Parameter Selection
MinRank Madness Rainbow
Key Confusion - Dilithium
Message Leakage - NTRU
Hashing Trapdoor - SPHINCS+
Fake Public Key Injection - Kyber
Timing Side-Channel - Saber
Broken KEM Interface - KEM genérico
Weak Randomness in Signature - Falcon
Legacy-Fallback Downgrade - Hybrid (PQC + RSA)

https://www.postquantumctf.xyz/
284 viewsedited  
Comunidad Pen7esting
https://www.linkedin.com/posts/the-cyber-security-hub_the-clock-strikes-12wait-i-mean-10-activity-7357088227553411074-NY6Q?utm_source=share&utm_medium=member_android&rcm=ACoAADwmPZcBA1OzzSPyVQD65rbj6tf2B45lu0s
Linkedin
CVE-2025-47812: Critical vulnerability in Wing FTP Server | The Cyber Security Hub posted on the topic | LinkedIn
🚨 The clock strikes 12—wait, I mean 10! Clockface strikes again! - via Vicarius

🫆 CVE‑2025‑47812
📍 Location: Wing FTP Server (versions prior to 7.4.4)
🔭 Active exploitation observed in the wild, including remote payload delivery

The vulnerability allows…
276 views
Comunidad Pen7esting
https://www.linkedin.com/posts/hackingarticles_active-directory-pentest-course-activity-7359048896334979075-W1ZJ?utm_source=share&utm_medium=member_android&rcm=ACoAADwmPZcBA1OzzSPyVQD65rbj6tf2B45lu0s
Linkedin
Active Directory Pentest Course | Hacking Articles
🚀 Active Directory Penetration Training (Online) – Register Now! 🚀

🔗 Register here: https://lnkd.in/g--cfJ3k
💬 WhatsApp: https://lnkd.in/gkb4ttYV

📧 Email: info@ignitetechnologies.in

Limited slots available! Hurry up to secure your spot in this exclusive…
327 views
Comunidad Pen7esting
https://www.linkedin.com/posts/cybersecurity-news_cybersecuritynews-activedirectory-windows-activity-7359420703726579712-llcm?utm_source=share&utm_medium=member_android&rcm=ACoAADwmPZcBA1OzzSPyVQD65rbj6tf2B45lu0s
Linkedin
Active Directory Lateral Movement Attack Bypasses MFA | Cyber Security News ® posted on the topic | LinkedIn
⚠️ Active Directory Lateral Movement Attack Bypasses Authentication and Exfiltrates Data | Read more: https://lnkd.in/gRcSXr5Q

1. Inject keys into OnPremAuthenticationFlowPolicy to forge Kerberos tickets, bypassing MFA undetected.
2. Exchange hybrid certs…
279 views
Comunidad Pen7esting
Cisco lanza actualización que corrige tres vulnerabilidades críticas en ISE e ISE‑PIC

https://unaaldia.hispasec.com/2025/08/cisco-lanza-actualizacion-que-corrige-tres-vulnerabilidades-criticas-en-ise-e-ise%E2%80%91pic.html?utm_source=rss&utm_medium=rss&utm_campaign=cisco-lanza-actualizacion-que-corrige-tres-vulnerabilidades-criticas-en-ise-e-ise%25e2%2580%2591pic
Una al Día
Cisco lanza actualización que corrige tres vulnerabilidades críticas en ISE e ISE‑PIC
El pasado 25 de junio, Cisco publicó un parche urgente para corregir tres vulnerabilidades de ejecución remota de código (RCE) no autenticadas en Identity Services Engine (ISE) y Passive Identity Connector (ISE‑PIC), consideradas de riesgo crítico. Estas…
257 views
Comunidad Pen7esting
https://www.linkedin.com/posts/cybersecurity-news_cybersecuritynews-activity-7359474705281552384-joWk?utm_source=share&utm_medium=member_android&rcm=ACoAADwmPZcBA1OzzSPyVQD65rbj6tf2B45lu0s
Linkedin
"Flipper Zero Firmware Bypasses Vehicle Security" | Cyber Security News ® posted on the topic | LinkedIn
🚨 Flipper Zero ‘DarkWeb’ Firmware Bypasses Rolling Code Security on Major Vehicles | Read more: https://lnkd.in/eedhesbY

A new and custom firmware for the popular Flipper Zero multi-tool device is reportedly capable of bypassing the rolling code security…
260 views
Comunidad Pen7esting
Forwarded from REDSEG | Noticias
UN CIBERATAQUE A AIRFRANCE Y KLM COMPROMETE DATOS DE SUS CLIENTES

Un hacker accedió a un sistema externo de un proveedor, haciéndose con nombres y apellidos, datos de contacto y detalles de su programa de fidelización.

Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org

Sigue a nuestros aliados:
@redseg @pen7esting @ciberciac @yilltronics @ciberseguridadenvenezuela

https://www.escudodigital.com/ciberseguridad/airfrance-klm-brecha-datos.html
282 views
Comunidad Pen7esting
https://www.linkedin.com/posts/manuelnavarrohidalgo_si-resuelves-ctfs-eres-un-perdedor-activity-7359580707993587712-ndlH?utm_source=share&utm_medium=member_android&rcm=ACoAADwmPZcBA1OzzSPyVQD65rbj6tf2B45lu0s
Linkedin
🔴 Si Resuelves CTFs Eres un Perdedor 👨‍💻👨‍💻

👇
https://lnkd.in/dZNXYpHb | MANUEL JAVIER NAVARRO HIDALGO
281 views
Comunidad Pen7esting
Forwarded from TheHackersLabs
🎯Nuevo CTF Disponible🎯 en @TheHackersLabs

🧩 Nombre: Dragon
📈 Dificultad: Principiante
💻 Sistema Operativo: Linux
🛡️ Categoría: Seguridad Ofensiva
🙋🏽‍♂️ Autor: Drt4

🔗 Acceso: https://labs.thehackerslabs.com/machines/124
Thehackerslabs
The Hackers Labs | Dragon (Principiante)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
288 viewsCuriosidades De Hackers Canal
Comunidad Pen7esting
https://www.linkedin.com/posts/dexpose_google-shinyhunters-databreach-activity-7359862174699220992-VqLl?utm_source=share&utm_medium=member_android&rcm=ACoAADwmPZcBA1OzzSPyVQD65rbj6tf2B45lu0s
Linkedin
ShinyHunters breaches Google database, steals business data | DeXpose posted on the topic | LinkedIn
⚠️ 𝗚𝗼𝗼𝗴𝗹𝗲 𝗖𝗼𝗻𝗳𝗶𝗿𝗺𝘀 𝗗𝗮𝘁𝗮 𝗕𝗿𝗲𝗮𝗰𝗵 𝘃𝗶𝗮 𝗩𝗶𝘀𝗵𝗶𝗻𝗴 𝗦𝗰𝗮𝗺

Google has confirmed that the ShinyHunters group breached one of its internal databases, targeting its small and medium-sized business clients.

🔍 𝗪𝗵𝗮𝘁 𝗵𝗮𝗽𝗽𝗲𝗻𝗲𝗱?
– Stolen data: Company names, contact details…
255 views
Comunidad Pen7esting
https://www.linkedin.com/posts/d4nyed_cybersecurity-infosec-redteam-activity-7358225233666838529-WBt1?utm_source=share&utm_medium=member_android&rcm=ACoAADwmPZcBA1OzzSPyVQD65rbj6tf2B45lu0s
Linkedin
#cybersecurity #infosec #redteam #osint #pentesting #bugbounty #ethicalhacking #ctf #offensivesecurity #threatintel #soc #cybersectools…
💣🥷GHAURI: así usan los HACKERS para DETECTAR fallos en INYECCIONES SQL🥷💣



No sé tú, pero a veces me cruzo con herramientas como esta que me hacen pensar: “Ojalá haberla descubierto antes”.
Pues eso me pasó con GHAURI.
Es una herramienta ofensiva open-source…
293 views
Comunidad Pen7esting
https://github.com/r0oth3x49/ghauri
GitHub
GitHub - r0oth3x49/ghauri: An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection…
An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws - r0oth3x49/ghauri
313 views
Comunidad Pen7esting
Forwarded from REDSEG | Noticias
GRUPO CIBERNÉTICO DEFACEPERU FILTRA 400 MIL NÚMEROS TELÉFONOS DE DIGITEL VENEZUELA

El grupo DefacePeru publicó una supuesta base de datos (74,4 MB) de números de teléfonos de la operadora Digitel de Venezuela 🇻🇪

Este tipo de información podría ser utilizada por bandas criminales y estafadores para cometer delitos.

Información por verificar...

Fuente: CIAC Ciberinteligencia
@ciberciac

Siguenos t.me/redseg

🛡 CIBERSEG
🤔1
362 views
Comunidad Pen7esting
Vulnerabilidad Zero-Day en WinRAR se explota para instalar malware en la extracción de archivos
https://blog.segu-info.com.ar/2025/08/vulnerabilidad-zero-day-en-winrar-se.html
356 views
Comunidad Pen7esting
https://www.linkedin.com/posts/nestor-rodriguez-rodriguez-799b47267_nueva-vulnerabilidad-del-kernel-de-linux-activity-7360317018450890753-dfZd?utm_source=share&utm_medium=member_android&rcm=ACoAADwmPZcBA1OzzSPyVQD65rbj6tf2B45lu0s
Linkedin
Nueva vulnerabilidad del kernel de Linux explotada directamente desde Chrome Renderer Sandbox a través de una característica rara…
Nueva vulnerabilidad del kernel de Linux explotada directamente desde Chrome Renderer Sandbox a través de una característica rara del socket de Linux

Una vulnerabilidad crítica en el kernel de Linux, identificada como CVE-2025-38236, ha expuesto una falla…
305 views