🎉 ¡𝗣𝗔𝗥𝗧𝗜𝗖𝗜𝗣𝗔 𝗬 𝗚𝗔𝗡𝗔 𝘂𝗻𝗮 𝗕𝗘𝗖𝗔 𝗽𝗮𝗿𝗮 𝗹𝗼𝘀 𝗰𝘂𝗿𝘀𝗼𝘀 𝗱𝗲 𝗣𝗲𝗻𝘁𝗲𝘀𝘁𝗶𝗻𝗴 𝗲𝗻 𝗹𝗮 𝗡𝘂𝗯𝗲! 🚀

En colaboración con nuestros amigos de Spartan-Cybersecurity, sortearemos:
🎓 𝗖𝗣𝗡𝗔 – Pentesting contra AWS
🎓 𝗖𝗣𝗔𝗭 – Pentesting contra Azure

✅ Participar es muy fácil, solo sigue estos…

Chaos Mesh sufre un conjunto de vulnerabilidades críticas que ponen en jaque la seguridad de miles de entornos Kubernetes, exponiendo clústeres a una posible toma de control total mediante exploits simples y accesibles.

💣 Session Fixation + Puzzling = Acceso Total 🚪🔓 (¡sin login!)

Session Puzzling es una vulnerabilidad lógica a nivel de aplicación que ocurre cuando una misma variable de sesión es utilizada de forma ambigua o compartida entre diferentes flujos funcionales…

La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!

Análisis de Técnicas BYOVD
Basándome en la investigación de Jehad Abu Dagga sobre el grupo APT Silver Fox, he desarrollado una implementación completa en Rust del ataque BYOVD (Bring Your Own Vulnerable Driver) contra el driver wamsdk.sys de WatchDog

Contexto…

Campaña de ciberespionaje UNC1549 usa ofertas falsas en LinkedIn y el backdoor MINIBIKE para infiltrarse en 11 operadoras y comprometer 34 equipos. Indicadores y defensa.

🚨🔐 Reconocimiento oficial por parte de Berlín 🇩🇪✨

Tras reportar responsablemente varias vulnerabilidades en sistemas de Berlin, he recibido el agradecimiento formal de su equipo de seguridad y he sido incluido en su "Hall of Fame" junto a destacados investigadores…

🔐 Laboratorio práctico de Pivoting 🧑‍💻

He reproducido y ampliado uno de los escenarios propuestos por mi profesor Julian David Delgado Piraquive en el Máster de Ciberseguridad. Este laboratorio (Kali, Ubuntu, Porteus y Active Directory) me ha dado experiencia…

Una nueva vulnerabilidad crítica en SolarWinds Web Help Desk (WHD) permite a un atacante remoto no autenticado ejecutar código en el servidor (RCE) a través de AjaxProxy por deserialización insegura. Es un bypass de los parches previos (CVE‑2024‑28988, que…

En esta sesión se explicará la técnica de Module Stomping utilizando Rust como lenguaje de desarrollo. Se mostrará cómo sobrescribir secciones de un módulo legítimo en memoria para ejecutar código arbitrario. Además, se analizará la muestra generada en un…

🔒🔥 HttpOnly, XSS y Secuestro de Sesiones ¿Tu cookie está desprotegida? 🔒

El atributo "HttpOnly" en "Set-Cookie" impide que JavaScript del lado cliente lea la cookie (por ejemplo, "document.cookie"). Cuando falta, un ataque de Cross-Site Scripting (XSS) reflejado…

La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!

Las contraseñas han sido la base de nuestra seguridad, pero en la actualidad han demostrado ser la mayor debilidad. Son vulnerables a una amplia gama de ataques: desde el phishing hasta el credential stuffing que aprovecha las filtraciones masivas de datos.…

🚨 New LockBit 5.0 Ransomware Variant Attacking Windows, Linux, and ESXi Systems | Read more: https://lnkd.in/dyUkBTSv

The notorious LockBit ransomware group has resurfaced, marking its sixth anniversary with the release of a new version: LockBit 5.0.

The…

السلام عليكم ورحمة الله وبركاتة
يا رب تكونوا بخير
ده ملخص لي كورس { eCPPTX}
حاول تذاكره كويس
وتطبق عملي عشان تستفيد منه بأفضل استفادة ممكنة.لو حد حابب يستفيد منه ويفيد غيره وربنا يوفقكم جميعا

Link✅

https://lnkd.in/dGfQYF5r

Other resources ✅✅

ht…