Forwarded from Curiosidades De Hackers Canal (CuriosidadesDeHackers)
🛡 Prototype Pollution: Explotando la Herencia de Objetos en JavaScript para el Control Total de la Aplicación
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_javascriptsecurity-prototypepollution-pentesting-activity-7361834006390181888-S3Hm
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_javascriptsecurity-prototypepollution-pentesting-activity-7361834006390181888-S3Hm
Linkedin
#javascriptsecurity #prototypepollution #pentesting #appsec #ciberseguridad #bugbounty #infosec #securecoding #owasp | Manuel Martínez…
🛡 Prototype Pollution: Explotando la Herencia de Objetos en JavaScript para el Control Total de la Aplicación
En el ecosistema JavaScript, la herencia basada en prototipos es una de sus características más potentes… y a la vez, una de las más peligrosas.…
En el ecosistema JavaScript, la herencia basada en prototipos es una de sus características más potentes… y a la vez, una de las más peligrosas.…
Forwarded from REDSEG | Noticias
This media is not supported in your browser
VIEW IN TELEGRAM
USANDO FLIPPER ZERO PARA SABOTEAR ROBOTS
La versatilidad de este dispositivo parece no tener limites, en esta oportunidad un investigador demuestra como sabotear un modeló de robot específico que es susceptible a un ataque RF con un Flipper Zero.
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
La versatilidad de este dispositivo parece no tener limites, en esta oportunidad un investigador demuestra como sabotear un modeló de robot específico que es susceptible a un ataque RF con un Flipper Zero.
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
ciberseg.redseg.org
👍1
Vulnerabilidad crítica (10 de 10) en RADIUS de Cisco Secure FMC
https://blog.segu-info.com.ar/2025/08/vulnerabilidad-critica-10-de-10-en.html
https://blog.segu-info.com.ar/2025/08/vulnerabilidad-critica-10-de-10-en.html
Segu-Info - Ciberseguridad desde 2000
Vulnerabilidad crítica (10 de 10) en RADIUS de Cisco Secure FMC
Forwarded from TheHackersLabs
🎯Nuevo CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
📈 Dificultad: Avanzado
💻 Sistema Operativo: Active Directory
🛡️ Categoría:
🙋🏽♂️ Autor:
🔗 Acceso: https://labs.thehackerslabs.com/machines/126
🧩 Nombre:
Elevator📈 Dificultad: Avanzado
💻 Sistema Operativo: Active Directory
🛡️ Categoría:
Seguridad Ofensiva🙋🏽♂️ Autor:
Astro🔗 Acceso: https://labs.thehackerslabs.com/machines/126
Thehackerslabs
The Hackers Labs | Elevator (Avanzado)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
🔥1
Forwarded from ASC Cybercomunity
Linkedin
El nuevo enemigo silencioso: ¿Y si ya están dentro? | ASC IT GROUP
¿Y si el atacante ya está dentro y no lo sabes? Simular un ataque real puede ser la mejor defensa. En esta edición exploramos el valor de los Red Team Assessments para poner a prueba la resiliencia de tu organización ante intrusos silenciosos. 🤫⚠️
#RedTeam…
#RedTeam…
❤1
Forwarded from thehacksOne
La guerra invisible: soldados en el frente digital.
https://unaaldia.hispasec.com/2025/08/la-guerra-invisible-soldados-en-el-frente-digital.html?utm_source=rss&utm_medium=rss&utm_campaign=la-guerra-invisible-soldados-en-el-frente-digital
https://unaaldia.hispasec.com/2025/08/la-guerra-invisible-soldados-en-el-frente-digital.html?utm_source=rss&utm_medium=rss&utm_campaign=la-guerra-invisible-soldados-en-el-frente-digital
Una al Día
La guerra invisible: soldados en el frente digital.
En tiempos de tensiones militares constantes y crecientes, de las cuales estamos siendo espectadores de lujo a consecuencia de los medios informativos y las redes sociales, se están librando paralelamente batallas en un frente invisible y sin fronteras: el…
Forwarded from ASC Cybercomunity
Linkedin
La Biblia Negra del Ethical Hacking | Diego Ariza Cívico | 30 comments
🔎 ¿Buscas un recurso práctico y actualizado sobre #HackingÉtico y #Ciberseguridad? Hoy quiero compartir con mi red un hallazgo imprescindible: "La Biblia Negra del Ethical Hacking", un compendio de estrategias y trucos de pentesting para ethical hackers excéntricos.…
Forwarded from Curiosidades De Hackers Canal (CuriosidadesDeHackers)
💢En este artículo hablo sobre las Inyecciones SQL a Ciegas(BLIND SQL) junto a una prueba de concepto PoC
https://curiosidadesdehackers.com/inyecciones-sql-4-4-inyecciones-sql-a-ciegasblind-sql-explicacion-y-poc/
#CyberSecurity #WebSecurity #Pentesting #PoC #InyeccionesGraphQL #SQLi #CommandInjection #BurpSuite #OWASP #BlindInjection #SecurityResearch
https://curiosidadesdehackers.com/inyecciones-sql-4-4-inyecciones-sql-a-ciegasblind-sql-explicacion-y-poc/
#CyberSecurity #WebSecurity #Pentesting #PoC #InyeccionesGraphQL #SQLi #CommandInjection #BurpSuite #OWASP #BlindInjection #SecurityResearch
Curiosidades De Hackers
Inyecciones SQL (4/4). Inyecciones SQL a Ciegas(BLIND SQL); Explicación y PoC
En esta serie de 4 partes, estaré explicando los diferentes tipos de Inyecciones SQL que hay de una forma
🔥1
PhantomCard y SpyBanker: nueva oleada de malware Android contra el sector bancario
https://unaaldia.hispasec.com/2025/08/phantomcard-y-spybanker-nueva-oleada-de-malware-android-contra-el-sector-bancario.html?utm_source=rss&utm_medium=rss&utm_campaign=phantomcard-y-spybanker-nueva-oleada-de-malware-android-contra-el-sector-bancario
https://unaaldia.hispasec.com/2025/08/phantomcard-y-spybanker-nueva-oleada-de-malware-android-contra-el-sector-bancario.html?utm_source=rss&utm_medium=rss&utm_campaign=phantomcard-y-spybanker-nueva-oleada-de-malware-android-contra-el-sector-bancario
Una al Día
PhantomCard y SpyBanker: nueva oleada de malware Android contra el sector bancario
Recientemente, ThreatFabric destapó la aparición de PhantomCard, un troyano NFC-relay capaz de clonar tarjetas contactless en Brasil, mientras que K7 Labs alertó sobre SpyBanker, un dropper que desvía llamadas bancarias en la India. Ambas campañas ponen de…
MadeYouReset: nueva vulnerabilidad en HTTP/2 permite ataques DDoS masivos
https://unaaldia.hispasec.com/2025/08/madeyoureset-nueva-vulnerabilidad-en-http-2-permite-ataques-ddos-masivos.html?utm_source=rss&utm_medium=rss&utm_campaign=madeyoureset-nueva-vulnerabilidad-en-http-2-permite-ataques-ddos-masivos
https://unaaldia.hispasec.com/2025/08/madeyoureset-nueva-vulnerabilidad-en-http-2-permite-ataques-ddos-masivos.html?utm_source=rss&utm_medium=rss&utm_campaign=madeyoureset-nueva-vulnerabilidad-en-http-2-permite-ataques-ddos-masivos
Una al Día
MadeYouReset: nueva vulnerabilidad en HTTP/2 permite ataques DDoS masivos
Investigadores de Google y Cloudflare han revelado una vulnerabilidad crítica en el protocolo HTTP/2, bautizada como “MadeYouReset” (CVE-2025-25063), que ya está siendo aprovechada para lanzar ataques DDoS a gran escala. La falla afecta a múltiples implementaciones…
Forwarded from REDSEG | Noticias
SITIOS WEB DE INTEL FUERON EXPLOTADOS PARA COMPROMETER A TODOS LOS EMPLEADOS Y ACCEDER A DATOS CONFIDENCIALES
Recientemente, la infraestructura web de Intel, uno de los líderes mundiales en tecnología de semiconductores, ha sido objeto de una explotación que resultó en la supuesta filtración de datos sensibles.
https://enigmasecurity.cl/tecnologia-367/
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronic
🌐 REDSEG | 🛡 CIBERSEG
Recientemente, la infraestructura web de Intel, uno de los líderes mundiales en tecnología de semiconductores, ha sido objeto de una explotación que resultó en la supuesta filtración de datos sensibles.
https://enigmasecurity.cl/tecnologia-367/
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronic
🌐 REDSEG | 🛡 CIBERSEG
Forwarded from Curiosidades De Hackers Canal (CuriosidadesDeHackers)
🚨 Mass Assignment Attack: Cómo un simple parámetro puede convertirte en Admin
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cybersecurity-appsec-websecurity-activity-7363283572272599040-cmZ-?
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cybersecurity-appsec-websecurity-activity-7363283572272599040-cmZ-?
Linkedin
#cybersecurity #appsec #websecurity #bugbounty #infosec #ethicalhacking #massassignment #parameterbinding #authenticationbypass…
🚨 Mass Assignment Attack: Cómo un simple parámetro puede convertirte en Admin
El ataque de asignación masiva (Mass Assignment Attack) se basa en la manipulación de parámetros de entrada de una solicitud HTTP para crear o modificar campos en un objeto de…
El ataque de asignación masiva (Mass Assignment Attack) se basa en la manipulación de parámetros de entrada de una solicitud HTTP para crear o modificar campos en un objeto de…
🚨 “La estafa que puede arruinar tus vacaciones antes de empezar” 🚨
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_ciberseguridad-phishing-fraudeturaedstico-activity-7363645938965315584-V5EQ
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_ciberseguridad-phishing-fraudeturaedstico-activity-7363645938965315584-V5EQ
Linkedin
#ciberseguridad #phishing #fraudeturístico #estafaonline #bookingscam #vacacionesseguras #seguridaddigital #cibercrimen #protegetusdatos…
🚨 “La estafa que puede arruinar tus vacaciones antes de empezar” 🚨
Las vacaciones deberían ser un momento de desconexión, descanso y disfrute 🏖️. Sin embargo, también son el calendario favorito de los ciberdelincuentes 👨💻. Mientras los viajeros bajan la…
Las vacaciones deberían ser un momento de desconexión, descanso y disfrute 🏖️. Sin embargo, también son el calendario favorito de los ciberdelincuentes 👨💻. Mientras los viajeros bajan la…