Forwarded from Curiosidades De Hackers Canal
⚡🐍 Pickle Deserialization: La Puerta Trasera Oculta en tus Apps Python
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_ldapinjection-cybersecurity-infosec-activity-7371256103772364800-98l9
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_ldapinjection-cybersecurity-infosec-activity-7371256103772364800-98l9
Linkedin
#ldapinjection #cybersecurity #infosec #websecurity #appsec #hacking #redteam #bugbounty #owasp #pentesting #ethicalhacking #securecoding…
⚡🐍 Pickle Deserialization: La Puerta Trasera Oculta en tus Apps Python
🧨 ¿Qué es la Deserialización Pickle (DES-Pickle)?
En Python, la biblioteca Pickle se usa para serializar (convertir un objeto en una cadena de bytes) y deserializar (reconstruir el objeto…
🧨 ¿Qué es la Deserialización Pickle (DES-Pickle)?
En Python, la biblioteca Pickle se usa para serializar (convertir un objeto en una cadena de bytes) y deserializar (reconstruir el objeto…
🔥1
Exresponsable de Ciberseguridad de WhatsApp demanda a Meta por graves fallos en protección de datos
https://unaaldia.hispasec.com/2025/09/exresponsable-de-ciberseguridad-de-whatsapp-demanda-a-meta-por-graves-fallos-en-proteccion-de-datos.html?utm_source=rss&utm_medium=rss&utm_campaign=exresponsable-de-ciberseguridad-de-whatsapp-demanda-a-meta-por-graves-fallos-en-proteccion-de-datos
https://unaaldia.hispasec.com/2025/09/exresponsable-de-ciberseguridad-de-whatsapp-demanda-a-meta-por-graves-fallos-en-proteccion-de-datos.html?utm_source=rss&utm_medium=rss&utm_campaign=exresponsable-de-ciberseguridad-de-whatsapp-demanda-a-meta-por-graves-fallos-en-proteccion-de-datos
Una al Día
Exresponsable de Ciberseguridad de WhatsApp demanda a Meta por graves fallos en protección de datos
Attaullah Baig, exresponsable de ciberseguridad de WhatsApp, presentó una demanda contra Meta por vulnerabilidades críticas que habrían expuesto la privacidad de millones de usuarios. Según la denuncia, ingenieros tenían acceso ilimitado a datos sensibles…
Forwarded from ASC Cybercomunity
Linkedin
#ciberseguridad #certificaciones #carreraprofesional #primerempleo #formacion #isc2 #google #cisco #fortinet #tryhackme #hackthebox…
¿𝐐𝐮𝐢𝐞𝐫𝐞𝐬 𝐜𝐞𝐫𝐭𝐢𝐟𝐢𝐜𝐚𝐫𝐭𝐞 𝐞𝐧 𝐜𝐢𝐛𝐞𝐫𝐬𝐞𝐠𝐮𝐫𝐢𝐝𝐚𝐝 𝐩𝐞𝐫𝐨 𝐧𝐨 𝐭𝐞 𝐩𝐮𝐞𝐝𝐞𝐬 𝐩𝐞𝐫𝐦𝐢𝐭𝐢𝐫 𝐠𝐚𝐬𝐭𝐚𝐫 𝐭𝐚𝐧𝐭𝐨 𝐝𝐢𝐧𝐞𝐫𝐨? ⬇️
Hay certificaciones que parten de los 300€, 500€ y muchas veces más de 1000€.
Eso es lo que muchos descubren cuando quieren dar el primer paso.
La realidad es que…
Hay certificaciones que parten de los 300€, 500€ y muchas veces más de 1000€.
Eso es lo que muchos descubren cuando quieren dar el primer paso.
La realidad es que…
Forwarded from CuriosidadesDeHackers
🚨 ¡Atención comunidad de ciberseguridad! 🚨
Les presentamos nuestro canal oficial de YouTube: https://www.youtube.com/@TheHackersLabs 🛡💻
En este espacio estaremos compartiendo:
🔹 Write-ups oficiales de retos y laboratorios.
🔹 PoCs (Proof of Concept) de vulnerabilidades.
🔹 Técnicas y herramientas relevantes en el mundo de la ciberseguridad.
Si quieres mantenerte actualizado y aprender de manera práctica sobre hacking y seguridad informática, este es tu lugar.
👉 Suscríbete, activa la campanita y acompáñanos en esta aventura 🔥
Les presentamos nuestro canal oficial de YouTube: https://www.youtube.com/@TheHackersLabs 🛡💻
En este espacio estaremos compartiendo:
🔹 Write-ups oficiales de retos y laboratorios.
🔹 PoCs (Proof of Concept) de vulnerabilidades.
🔹 Técnicas y herramientas relevantes en el mundo de la ciberseguridad.
Si quieres mantenerte actualizado y aprender de manera práctica sobre hacking y seguridad informática, este es tu lugar.
👉 Suscríbete, activa la campanita y acompáñanos en esta aventura 🔥
Forwarded from Curiosidades De Hackers Canal
Linkedin
#cybersecurity #websecurity #pentesting #ewptx #ine | Manuel Martínez (Curiosidades De Hackers) | 48 comments
📢 Nuevo certificado obtenido 📢
Me complace compartir que he obtenido la certificación INE Security’s Web Application Penetration Tester eXtreme (EWPTX).
Este examen práctico está diseñado para profesionales de ciberseguridad con experiencia intermedia…
Me complace compartir que he obtenido la certificación INE Security’s Web Application Penetration Tester eXtreme (EWPTX).
Este examen práctico está diseñado para profesionales de ciberseguridad con experiencia intermedia…
❤1🔥1👏1
Forwarded from REDSEG | Noticias
IMPORTANTES ENTIDADES VENEZOLANAS SUFRIERON ATAQUE CIBERNÉTICO
"THE GENTLEMEN" (Los Caballeros) un grupo dedicado a actividades de ransomware, publico en la darkweb que las entidades venezolanas:
🇻🇪 VENEZUELA RE
🇻🇪 ORIENTAL DE SEGUROS
🇻🇪 BANCO ACTIVO
Han sido afectadas por un ciberataque y su data está comprometida, los atacantes afirmaron: "Nos encargamos del cifrado, descifrado y recuperación de datos. Garantizamos descifrado"
Aún no se ha emitido un comunicado oficial por parte de los afectados a clientes y usuarios quienes probablemente estarian en situación de riesgo digital.
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🌐 REDSEG | 🛡 CIBERSEG
"THE GENTLEMEN" (Los Caballeros) un grupo dedicado a actividades de ransomware, publico en la darkweb que las entidades venezolanas:
🇻🇪 VENEZUELA RE
🇻🇪 ORIENTAL DE SEGUROS
🇻🇪 BANCO ACTIVO
Han sido afectadas por un ciberataque y su data está comprometida, los atacantes afirmaron: "Nos encargamos del cifrado, descifrado y recuperación de datos. Garantizamos descifrado"
Aún no se ha emitido un comunicado oficial por parte de los afectados a clientes y usuarios quienes probablemente estarian en situación de riesgo digital.
Únete registro.redseg.org
Suscríbase t.me/redseg
Síguenos instagram.redseg.org
@redseg @pen7esting @yilltronics
🌐 REDSEG | 🛡 CIBERSEG
👏1
Habilidades de Dante HTB: Tunelización de red (Parte 1) - Cyber Gladius
https://cybergladius.com/htb-dante-skills-network-tunneling-part-1/
https://cybergladius.com/htb-dante-skills-network-tunneling-part-1/
Cyber Gladius
HTB Dante Skills: Network Tunneling Part 1 - Cyber Gladius
Learn how to build network tunnels for pentesting or day-to-day systems administration. Learn the skills you must know to complete the hack-the-box Dante Pro Lab.
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
📈 Dificultad: Principiante
💻 Sistema Operativo: No aplica
🛡️ Categoría:
🙋🏽♂️ Autor:
🔗 Acceso: https://labs.thehackerslabs.com/machines/132
🧩 Nombre:
Numero Desconocido📈 Dificultad: Principiante
💻 Sistema Operativo: No aplica
🛡️ Categoría:
Retos🙋🏽♂️ Autor:
CuriosidadesDeHackers🔗 Acceso: https://labs.thehackerslabs.com/machines/132
Thehackerslabs
The Hackers Labs | Numero Desconocido (Principiante)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
Forwarded from Curiosidades De Hackers Canal
🚨 ¡HACKEA SERVIDORES CON UNA SIMPLE VULNERABILIDAD XXE EN XML! 🚨
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cybersecurity-informationsecurity-appsec-activity-7372695104840474625-yRu_/
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cybersecurity-informationsecurity-appsec-activity-7372695104840474625-yRu_/
Forwarded from REDSEG | Noticias
DESCUBREN UNA RED INTERNACIONAL DE CIBERESTAFAS A USUARIOS DE ENTIDADES BANCARIAS EN VENEZUELA
Utilizaban técnicas de phishing para tomar control de cuentas financieras de ciudadanos venezolanos.
Fuente: Infobae
Síguenos:
https://instagram.com/redseg_latam
https://telegram.redseg.org
https://linkedin.redseg.org
Únete a los canales aliados:
@redseg @pen7esting @yilltronics @ciberseguridadenvenezuela @ciberciac
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
Utilizaban técnicas de phishing para tomar control de cuentas financieras de ciudadanos venezolanos.
Fuente: Infobae
Síguenos:
https://instagram.com/redseg_latam
https://telegram.redseg.org
https://linkedin.redseg.org
Únete a los canales aliados:
@redseg @pen7esting @yilltronics @ciberseguridadenvenezuela @ciberciac
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
Forwarded from Curiosidades De Hackers Canal
⚡ Client-Side Template Injection (CSTI): de "plantilla inocente" a ejecución arbitraria en tu cara ⚡
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_ldapinjection-cybersecurity-infosec-activity-7373430427908464640-n4_Z
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_ldapinjection-cybersecurity-infosec-activity-7373430427908464640-n4_Z
Linkedin
#ldapinjection #cybersecurity #infosec #websecurity #appsec #hacking #redteam #bugbounty #owasp #pentesting #ethicalhacking #securecoding…
⚡ Client-Side Template Injection (CSTI): de "plantilla inocente" a ejecución arbitraria en tu cara ⚡
Client-Side Template Injection (CSTI) es una vulnerabilidad crítica en la que el motor de plantillas del navegador interpreta entradas no confiables como…
Client-Side Template Injection (CSTI) es una vulnerabilidad crítica en la que el motor de plantillas del navegador interpreta entradas no confiables como…
Denegación de servicio pre-autenticación en el FTP de la dashcam Audi UTR 2.0
https://unaaldia.hispasec.com/2025/09/denegacion-de-servicio-pre-autenticacion-en-el-ftp-de-la-dashcam-audi-utr-2-0.html?utm_source=rss&utm_medium=rss&utm_campaign=denegacion-de-servicio-pre-autenticacion-en-el-ftp-de-la-dashcam-audi-utr-2-0
https://unaaldia.hispasec.com/2025/09/denegacion-de-servicio-pre-autenticacion-en-el-ftp-de-la-dashcam-audi-utr-2-0.html?utm_source=rss&utm_medium=rss&utm_campaign=denegacion-de-servicio-pre-autenticacion-en-el-ftp-de-la-dashcam-audi-utr-2-0
Una al Día
Denegación de servicio pre-autenticación en el FTP de la dashcam Audi UTR 2.0
Se ha identificado una vulnerabilidad de desbordamiento de pila en el servicio FTP de la dashcam Audi UTR 2.0 que puede explotarse antes de autenticarse, provocando una denegación de servicio (DoS) del componente. El fallo ha sido catalogado como CVE-2025…
Forwarded from ASC Cybercomunity
Linkedin
#sorteo #cloudsecurityspace #spartancybersecurity #pentesting #aws #azure #cpna #cpaz #ciberseguridad #cloudsecurity | Cloud Security…
🎉 ¡𝗣𝗔𝗥𝗧𝗜𝗖𝗜𝗣𝗔 𝗬 𝗚𝗔𝗡𝗔 𝘂𝗻𝗮 𝗕𝗘𝗖𝗔 𝗽𝗮𝗿𝗮 𝗹𝗼𝘀 𝗰𝘂𝗿𝘀𝗼𝘀 𝗱𝗲 𝗣𝗲𝗻𝘁𝗲𝘀𝘁𝗶𝗻𝗴 𝗲𝗻 𝗹𝗮 𝗡𝘂𝗯𝗲! 🚀
En colaboración con nuestros amigos de Spartan-Cybersecurity, sortearemos:
🎓 𝗖𝗣𝗡𝗔 – Pentesting contra AWS
🎓 𝗖𝗣𝗔𝗭 – Pentesting contra Azure
✅ Participar es muy fácil, solo sigue estos…
En colaboración con nuestros amigos de Spartan-Cybersecurity, sortearemos:
🎓 𝗖𝗣𝗡𝗔 – Pentesting contra AWS
🎓 𝗖𝗣𝗔𝗭 – Pentesting contra Azure
✅ Participar es muy fácil, solo sigue estos…