Vulnerabilidades críticas en Chaos Mesh permiten la toma total de clústeres Kubernetes
https://unaaldia.hispasec.com/2025/09/vulnerabilidades-criticas-en-chaos-mesh-permiten-la-toma-total-de-clusteres-kubernetes.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidades-criticas-en-chaos-mesh-permiten-la-toma-total-de-clusteres-kubernetes
https://unaaldia.hispasec.com/2025/09/vulnerabilidades-criticas-en-chaos-mesh-permiten-la-toma-total-de-clusteres-kubernetes.html?utm_source=rss&utm_medium=rss&utm_campaign=vulnerabilidades-criticas-en-chaos-mesh-permiten-la-toma-total-de-clusteres-kubernetes
Una al Día
Vulnerabilidades críticas en Chaos Mesh permiten la toma total de clústeres Kubernetes
Chaos Mesh sufre un conjunto de vulnerabilidades críticas que ponen en jaque la seguridad de miles de entornos Kubernetes, exponiendo clústeres a una posible toma de control total mediante exploits simples y accesibles.
Forwarded from Curiosidades De Hackers Canal
💣 Session Fixation + Puzzling = Acceso Total 🚪🔓 (¡sin login!)
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_ldapinjection-cybersecurity-infosec-activity-7374155190154731520-nKQ4?
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_ldapinjection-cybersecurity-infosec-activity-7374155190154731520-nKQ4?
Linkedin
#ldapinjection #cybersecurity #infosec #websecurity #appsec #hacking #redteam #bugbounty #owasp #pentesting #ethicalhacking #securecoding…
💣 Session Fixation + Puzzling = Acceso Total 🚪🔓 (¡sin login!)
Session Puzzling es una vulnerabilidad lógica a nivel de aplicación que ocurre cuando una misma variable de sesión es utilizada de forma ambigua o compartida entre diferentes flujos funcionales…
Session Puzzling es una vulnerabilidad lógica a nivel de aplicación que ocurre cuando una misma variable de sesión es utilizada de forma ambigua o compartida entre diferentes flujos funcionales…
SonicWall insta a restablecer las contraseñas tras una vulneración
https://blog.segu-info.com.ar/2025/09/sonicwall-insta-restablecer-las.html
https://blog.segu-info.com.ar/2025/09/sonicwall-insta-restablecer-las.html
Segu-Info - Ciberseguridad desde 2000
SonicWall insta a restablecer las contraseñas tras una vulneración (Actualizado)
Luego de un largo tiempo vuelvo a subir video al canal de youtube, espero puedan ver el video, dejar su like y comentario, no olviden compartir para mas contenido, gracias.
saludos.
https://www.youtube.com/watch?v=yjl7K896pys
saludos.
https://www.youtube.com/watch?v=yjl7K896pys
👍2
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
📈 Dificultad: Profesional
💻 Sistema Operativo: Linux
🛡️ Categoría:
🙋🏽♂️ Autor:
🔗 Acceso: https://labs.thehackerslabs.com/machines/133
🧩 Nombre:
EchoMedia📈 Dificultad: Profesional
💻 Sistema Operativo: Linux
🛡️ Categoría:
Seguridad Ofensiva y Web🙋🏽♂️ Autor:
rubert🔗 Acceso: https://labs.thehackerslabs.com/machines/133
Thehackerslabs
The Hackers Labs | EchoMedia (Profesional)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
👍2
Forwarded from ASC Cybercomunity
Linkedin
#cybersecurity #threatresearch #aptanalysis #byovd #infosec #reverseengineering #edrbypass | Javier Perez
Análisis de Técnicas BYOVD
Basándome en la investigación de Jehad Abu Dagga sobre el grupo APT Silver Fox, he desarrollado una implementación completa en Rust del ataque BYOVD (Bring Your Own Vulnerable Driver) contra el driver wamsdk.sys de WatchDog
Contexto…
Basándome en la investigación de Jehad Abu Dagga sobre el grupo APT Silver Fox, he desarrollado una implementación completa en Rust del ataque BYOVD (Bring Your Own Vulnerable Driver) contra el driver wamsdk.sys de WatchDog
Contexto…
Comunidad Pen7esting pinned «Luego de un largo tiempo vuelvo a subir video al canal de youtube, espero puedan ver el video, dejar su like y comentario, no olviden compartir para mas contenido, gracias. saludos. https://www.youtube.com/watch?v=yjl7K896pys»
Uso de LLM e IA para crear malware y phishing
https://blog.segu-info.com.ar/2025/09/uso-de-llm-e-ia-para-crear-malware-y.html
https://blog.segu-info.com.ar/2025/09/uso-de-llm-e-ia-para-crear-malware-y.html
Segu-Info - Ciberseguridad desde 2000
Uso de LLM e IA para crear malware y phishing
LinkedIn como anzuelo: 11 empresas de telecom afectadas, 34 dispositivos comprometidos
https://unaaldia.hispasec.com/2025/09/unc1549-ofertas-falsas-linkedin-telecom-34-equipos.html?utm_source=rss&utm_medium=rss&utm_campaign=unc1549-ofertas-falsas-linkedin-telecom-34-equipos
https://unaaldia.hispasec.com/2025/09/unc1549-ofertas-falsas-linkedin-telecom-34-equipos.html?utm_source=rss&utm_medium=rss&utm_campaign=unc1549-ofertas-falsas-linkedin-telecom-34-equipos
Una al Día
LinkedIn como anzuelo: 11 empresas de telecom afectadas, 34 dispositivos comprometidos
Campaña de ciberespionaje UNC1549 usa ofertas falsas en LinkedIn y el backdoor MINIBIKE para infiltrarse en 11 operadoras y comprometer 34 equipos. Indicadores y defensa.
Forwarded from Curiosidades De Hackers Canal
Linkedin
#berlin #halloffame #responsibledisclosure #bugbounty #cybersecurity #infosec #ethicalhacking #vulnerabilitydisclosure #hackerslabs…
🚨🔐 Reconocimiento oficial por parte de Berlín 🇩🇪✨
Tras reportar responsablemente varias vulnerabilidades en sistemas de Berlin, he recibido el agradecimiento formal de su equipo de seguridad y he sido incluido en su "Hall of Fame" junto a destacados investigadores…
Tras reportar responsablemente varias vulnerabilidades en sistemas de Berlin, he recibido el agradecimiento formal de su equipo de seguridad y he sido incluido en su "Hall of Fame" junto a destacados investigadores…
SolarWinds Web Help Desk vuelve a recaer con una vulnerabilidad crítica antigua, CVE‑2025‑26399
https://unaaldia.hispasec.com/2025/09/solarwinds-web-help-desk-vuelve-a-recaer-con-una-vulnerabilidad-critica-antigua-cve%E2%80%912025%E2%80%9126399.html?utm_source=rss&utm_medium=rss&utm_campaign=solarwinds-web-help-desk-vuelve-a-recaer-con-una-vulnerabilidad-critica-antigua-cve%25e2%2580%25912025%25e2%2580%259126399
https://unaaldia.hispasec.com/2025/09/solarwinds-web-help-desk-vuelve-a-recaer-con-una-vulnerabilidad-critica-antigua-cve%E2%80%912025%E2%80%9126399.html?utm_source=rss&utm_medium=rss&utm_campaign=solarwinds-web-help-desk-vuelve-a-recaer-con-una-vulnerabilidad-critica-antigua-cve%25e2%2580%25912025%25e2%2580%259126399
Una al Día
SolarWinds Web Help Desk vuelve a recaer con una vulnerabilidad crítica antigua, CVE‑2025‑26399
Una nueva vulnerabilidad crítica en SolarWinds Web Help Desk (WHD) permite a un atacante remoto no autenticado ejecutar código en el servidor (RCE) a través de AjaxProxy por deserialización insegura. Es un bypass de los parches previos (CVE‑2024‑28988, que…
EDR-Freeze: herramienta para "congelar" el AV/EDR "para siempre"
https://blog.segu-info.com.ar/2025/09/edr-freeze-herramienta-para-congelar-el.html
https://blog.segu-info.com.ar/2025/09/edr-freeze-herramienta-para-congelar-el.html
Segu-Info - Ciberseguridad desde 2000
EDR-Freeze: herramienta para "congelar" el AV/EDR "para siempre"
Forwarded from ASC Cybercomunity
YouTube
Module Stomping en Rust 🦀
En esta sesión se explicará la técnica de Module Stomping utilizando Rust como lenguaje de desarrollo. Se mostrará cómo sobrescribir secciones de un módulo legítimo en memoria para ejecutar código arbitrario. Además, se analizará la muestra generada en un…
Forwarded from Curiosidades De Hackers Canal
🔒🔥 HttpOnly, XSS y Secuestro de Sesiones ¿Tu cookie está desprotegida? 🔒
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_websecurity-xss-httponly-activity-7376329525284093953-zeWG
https://www.linkedin.com/posts/manuel-mart%C3%ADnez-curiosidades-de-hackers-55b245289_websecurity-xss-httponly-activity-7376329525284093953-zeWG
Linkedin
#websecurity #xss #httponly #appsec #ciberseguridad #owasp #devsecops #infosec #sessionmanagement #csp #samesite #secureflag #bugbounty…
🔒🔥 HttpOnly, XSS y Secuestro de Sesiones ¿Tu cookie está desprotegida? 🔒
El atributo "HttpOnly" en "Set-Cookie" impide que JavaScript del lado cliente lea la cookie (por ejemplo, "document.cookie"). Cuando falta, un ataque de Cross-Site Scripting (XSS) reflejado…
El atributo "HttpOnly" en "Set-Cookie" impide que JavaScript del lado cliente lea la cookie (por ejemplo, "document.cookie"). Cuando falta, un ataque de Cross-Site Scripting (XSS) reflejado…
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
📈 Dificultad: Avanzado
💻 Sistema Operativo: Linux
🛡️ Categoría:
🙋🏽♂️ Autor:
🔗 Acceso: https://labs.thehackerslabs.com/machines/134
🧩 Nombre:
The Voucher📈 Dificultad: Avanzado
💻 Sistema Operativo: Linux
🛡️ Categoría:
Seguridad Ofensiva y Web🙋🏽♂️ Autor:
K0B4KS🔗 Acceso: https://labs.thehackerslabs.com/machines/134
Thehackerslabs
The Hackers Labs | The Voucher (Avanzado)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!
🔥1
Forwarded from ASC Cybercomunity
La Confianza Digital como Activo de Marca
https://www.linkedin.com/pulse/la-confianza-digital-como-activo-de-marca-ascybersecurity-jpfoe?utm_source=share&utm_medium=member_android&utm_campaign=share_via
https://www.linkedin.com/pulse/la-confianza-digital-como-activo-de-marca-ascybersecurity-jpfoe?utm_source=share&utm_medium=member_android&utm_campaign=share_via
Linkedin
La Confianza Digital como Activo de Marca
En el pasado, la reputación de una empresa se sostenía en su producto, su servicio y su logo. Hoy, en la era digital, hay un factor silencioso pero decisivo: la confianza digital.
👍1
🎯Nuevo reto CTF Disponible🎯 en @TheHackersLabs
🧩 Nombre:
📈 Dificultad: Profesional
💻 Sistema Operativo: Linux
🛡️ Categoría:
🙋🏽♂️ Autor:
🔗 Acceso: https://labs.thehackerslabs.com/machines/135
🧩 Nombre:
Cursodex📈 Dificultad: Profesional
💻 Sistema Operativo: Linux
🛡️ Categoría:
Hacking IA y Pivoting y Seguridad Ofensiva y Web🙋🏽♂️ Autor:
Lenam🔗 Acceso: https://labs.thehackerslabs.com/machines/135
Thehackerslabs
The Hackers Labs | Cursodex (Profesional)
La plataforma líder en entrenamiento de ciberseguridad, soluciones empresariales y desafíos prácticos de hacking diseñados por expertos de la industria. ¡Ponte a prueba, aprende y compite con la comunidad hacker!