Habilidades de Dante HTB: Tunelización de red (Parte 1) - Cyber Gladius
https://cybergladius.com/htb-dante-skills-network-tunneling-part-1/
https://cybergladius.com/htb-dante-skills-network-tunneling-part-1/
Cyber Gladius
HTB Dante Skills: Network Tunneling Part 1 - Cyber Gladius
Learn how to build network tunnels for pentesting or day-to-day systems administration. Learn the skills you must know to complete the hack-the-box Dante Pro Lab.
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
📈 Dificultad: Principiante
💻 Sistema Operativo: No aplica
🛡️ Categoría:
🙋🏽♂️ Autor:
🔗 Acceso: https://labs.thehackerslabs.com/machines/132
🧩 Nombre:
Numero Desconocido📈 Dificultad: Principiante
💻 Sistema Operativo: No aplica
🛡️ Categoría:
Retos🙋🏽♂️ Autor:
CuriosidadesDeHackers🔗 Acceso: https://labs.thehackerslabs.com/machines/132
Thehackerslabs
The Hackers Labs | Numero Desconocido (Principiante)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
Forwarded from Curiosidades De Hackers Canal
🚨 ¡HACKEA SERVIDORES CON UNA SIMPLE VULNERABILIDAD XXE EN XML! 🚨
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cybersecurity-informationsecurity-appsec-activity-7372695104840474625-yRu_/
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_cybersecurity-informationsecurity-appsec-activity-7372695104840474625-yRu_/
Forwarded from REDSEG | Noticias
DESCUBREN UNA RED INTERNACIONAL DE CIBERESTAFAS A USUARIOS DE ENTIDADES BANCARIAS EN VENEZUELA
Utilizaban técnicas de phishing para tomar control de cuentas financieras de ciudadanos venezolanos.
Fuente: Infobae
Síguenos:
https://instagram.com/redseg_latam
https://telegram.redseg.org
https://linkedin.redseg.org
Únete a los canales aliados:
@redseg @pen7esting @yilltronics @ciberseguridadenvenezuela @ciberciac
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
Utilizaban técnicas de phishing para tomar control de cuentas financieras de ciudadanos venezolanos.
Fuente: Infobae
Síguenos:
https://instagram.com/redseg_latam
https://telegram.redseg.org
https://linkedin.redseg.org
Únete a los canales aliados:
@redseg @pen7esting @yilltronics @ciberseguridadenvenezuela @ciberciac
🛡️ CIBERSEG
Centro Gremial Contra La Delincuencia Tecnológica Avanzada, Cibercrimen y Amenazas Cibernéticas
Forwarded from Curiosidades De Hackers Canal
⚡ Client-Side Template Injection (CSTI): de "plantilla inocente" a ejecución arbitraria en tu cara ⚡
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_ldapinjection-cybersecurity-infosec-activity-7373430427908464640-n4_Z
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_ldapinjection-cybersecurity-infosec-activity-7373430427908464640-n4_Z
Linkedin
#ldapinjection #cybersecurity #infosec #websecurity #appsec #hacking #redteam #bugbounty #owasp #pentesting #ethicalhacking #securecoding…
⚡ Client-Side Template Injection (CSTI): de "plantilla inocente" a ejecución arbitraria en tu cara ⚡
Client-Side Template Injection (CSTI) es una vulnerabilidad crítica en la que el motor de plantillas del navegador interpreta entradas no confiables como…
Client-Side Template Injection (CSTI) es una vulnerabilidad crítica en la que el motor de plantillas del navegador interpreta entradas no confiables como…
Denegación de servicio pre-autenticación en el FTP de la dashcam Audi UTR 2.0
https://unaaldia.hispasec.com/2025/09/denegacion-de-servicio-pre-autenticacion-en-el-ftp-de-la-dashcam-audi-utr-2-0.html?utm_source=rss&utm_medium=rss&utm_campaign=denegacion-de-servicio-pre-autenticacion-en-el-ftp-de-la-dashcam-audi-utr-2-0
https://unaaldia.hispasec.com/2025/09/denegacion-de-servicio-pre-autenticacion-en-el-ftp-de-la-dashcam-audi-utr-2-0.html?utm_source=rss&utm_medium=rss&utm_campaign=denegacion-de-servicio-pre-autenticacion-en-el-ftp-de-la-dashcam-audi-utr-2-0
Una al Día
Denegación de servicio pre-autenticación en el FTP de la dashcam Audi UTR 2.0
Se ha identificado una vulnerabilidad de desbordamiento de pila en el servicio FTP de la dashcam Audi UTR 2.0 que puede explotarse antes de autenticarse, provocando una denegación de servicio (DoS) del componente. El fallo ha sido catalogado como CVE-2025…
Forwarded from ASC Cybercomunity
Linkedin
#sorteo #cloudsecurityspace #spartancybersecurity #pentesting #aws #azure #cpna #cpaz #ciberseguridad #cloudsecurity | Cloud Security…
🎉 ¡𝗣𝗔𝗥𝗧𝗜𝗖𝗜𝗣𝗔 𝗬 𝗚𝗔𝗡𝗔 𝘂𝗻𝗮 𝗕𝗘𝗖𝗔 𝗽𝗮𝗿𝗮 𝗹𝗼𝘀 𝗰𝘂𝗿𝘀𝗼𝘀 𝗱𝗲 𝗣𝗲𝗻𝘁𝗲𝘀𝘁𝗶𝗻𝗴 𝗲𝗻 𝗹𝗮 𝗡𝘂𝗯𝗲! 🚀
En colaboración con nuestros amigos de Spartan-Cybersecurity, sortearemos:
🎓 𝗖𝗣𝗡𝗔 – Pentesting contra AWS
🎓 𝗖𝗣𝗔𝗭 – Pentesting contra Azure
✅ Participar es muy fácil, solo sigue estos…
En colaboración con nuestros amigos de Spartan-Cybersecurity, sortearemos:
🎓 𝗖𝗣𝗡𝗔 – Pentesting contra AWS
🎓 𝗖𝗣𝗔𝗭 – Pentesting contra Azure
✅ Participar es muy fácil, solo sigue estos…
Vulnerabilidades críticas en Chaos Mesh permiten la toma total de clústeres Kubernetes
https://unaaldia.hispasec.com/2025/09/vulnerabilidades-criticas-en-chaos-mesh-permiten-la-toma-total-de-clusteres-kubernetes.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidades-criticas-en-chaos-mesh-permiten-la-toma-total-de-clusteres-kubernetes
https://unaaldia.hispasec.com/2025/09/vulnerabilidades-criticas-en-chaos-mesh-permiten-la-toma-total-de-clusteres-kubernetes.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidades-criticas-en-chaos-mesh-permiten-la-toma-total-de-clusteres-kubernetes
Una al Día
Vulnerabilidades críticas en Chaos Mesh permiten la toma total de clústeres Kubernetes
Chaos Mesh sufre un conjunto de vulnerabilidades críticas que ponen en jaque la seguridad de miles de entornos Kubernetes, exponiendo clústeres a una posible toma de control total mediante exploits simples y accesibles.
Forwarded from Curiosidades De Hackers Canal
💣 Session Fixation + Puzzling = Acceso Total 🚪🔓 (¡sin login!)
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_ldapinjection-cybersecurity-infosec-activity-7374155190154731520-nKQ4?
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_ldapinjection-cybersecurity-infosec-activity-7374155190154731520-nKQ4?
Linkedin
#ldapinjection #cybersecurity #infosec #websecurity #appsec #hacking #redteam #bugbounty #owasp #pentesting #ethicalhacking #securecoding…
💣 Session Fixation + Puzzling = Acceso Total 🚪🔓 (¡sin login!)
Session Puzzling es una vulnerabilidad lógica a nivel de aplicación que ocurre cuando una misma variable de sesión es utilizada de forma ambigua o compartida entre diferentes flujos funcionales…
Session Puzzling es una vulnerabilidad lógica a nivel de aplicación que ocurre cuando una misma variable de sesión es utilizada de forma ambigua o compartida entre diferentes flujos funcionales…
SonicWall insta a restablecer las contraseñas tras una vulneración
https://blog.segu-info.com.ar/2025/09/sonicwall-insta-restablecer-las.html
https://blog.segu-info.com.ar/2025/09/sonicwall-insta-restablecer-las.html
Segu-Info - Ciberseguridad desde 2000
SonicWall insta a restablecer las contraseñas tras una vulneración (Actualizado)
Luego de un largo tiempo vuelvo a subir video al canal de youtube, espero puedan ver el video, dejar su like y comentario, no olviden compartir para mas contenido, gracias.
saludos.
https://www.youtube.com/watch?v=yjl7K896pys
saludos.
https://www.youtube.com/watch?v=yjl7K896pys
👍2
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
📈 Dificultad: Profesional
💻 Sistema Operativo: Linux
🛡️ Categoría:
🙋🏽♂️ Autor:
🔗 Acceso: https://labs.thehackerslabs.com/machines/133
🧩 Nombre:
EchoMedia📈 Dificultad: Profesional
💻 Sistema Operativo: Linux
🛡️ Categoría:
Seguridad Ofensiva y Web🙋🏽♂️ Autor:
rubert🔗 Acceso: https://labs.thehackerslabs.com/machines/133
Thehackerslabs
The Hackers Labs | EchoMedia (Profesional)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
👍2
Forwarded from ASC Cybercomunity
Linkedin
#cybersecurity #threatresearch #aptanalysis #byovd #infosec #reverseengineering #edrbypass | Javier Perez
Análisis de Técnicas BYOVD
Basándome en la investigación de Jehad Abu Dagga sobre el grupo APT Silver Fox, he desarrollado una implementación completa en Rust del ataque BYOVD (Bring Your Own Vulnerable Driver) contra el driver wamsdk.sys de WatchDog
Contexto…
Basándome en la investigación de Jehad Abu Dagga sobre el grupo APT Silver Fox, he desarrollado una implementación completa en Rust del ataque BYOVD (Bring Your Own Vulnerable Driver) contra el driver wamsdk.sys de WatchDog
Contexto…
Comunidad Pen7esting pinned «Luego de un largo tiempo vuelvo a subir video al canal de youtube, espero puedan ver el video, dejar su like y comentario, no olviden compartir para mas contenido, gracias. saludos. https://www.youtube.com/watch?v=yjl7K896pys»
Uso de LLM e IA para crear malware y phishing
https://blog.segu-info.com.ar/2025/09/uso-de-llm-e-ia-para-crear-malware-y.html
https://blog.segu-info.com.ar/2025/09/uso-de-llm-e-ia-para-crear-malware-y.html
Segu-Info - Ciberseguridad desde 2000
Uso de LLM e IA para crear malware y phishing