PoC

Este código permite a los atacantes leer todas las contraseñas guardadas de KeePass – CVE-2023-24055

On: January 31, 2023

KeePass es un administrador de contraseñas de código abierto ampliamente utilizado que le permite administrar sus contraseñas mediante el uso de una base de datos que se mantiene localmente, aLEER MÁS

Solo unos pocos paquetes maliciosos permiten tomar el control de los servidores CentOS Web Panel 7. Exploit PoC para la vulnerabilidad de RCE publicada

On: January 8, 2023

In: Vulnerabilidades

Control Web Panel que anteriormente se conocía como CentOS Web Panel y viene en versiones gratuitas y de pago es un panel de control de alojamiento web que es de código abiertoLEER MÁS

Exploit publicado para la vulnerabilidad CVE-2022-46689 de escalada de privilegios de macOS

On: December 20, 2022

In: Vulnerabilidades

Un investigador de seguridad ha publicado detalles y un código de prueba de concepto (PoC) para una vulnerabilidad de macOS que podría explotarse para obtener la raíz y ejecutar código arbitrario conLEER MÁS

PoC

Este código permite a los atacantes leer todas las contraseñas guardadas de KeePass – CVE-2023-24055

Solo unos pocos paquetes maliciosos permiten tomar el control de los servidores CentOS Web Panel 7. Exploit PoC para la vulnerabilidad de RCE publicada

Exploit publicado para la vulnerabilidad CVE-2022-46689 de escalada de privilegios de macOS

Hackear radios policiales y militares encriptadas explotando 5 vulnerabilidades

El gobierno de EE. UU. quiere esta nueva etiqueta en los dispositivos IoT seguros o quiere desalentar el uso de dispositivos IoT chinos

Top 5 herramientas gratuitas de seguridad de la nube, para proteger su nube de AWS y Azure

Expertos advierten sobre estafas de boletos falsos para partidos de fútbol

Esa chica contrato a un asesino a sueldo en la web oscura para matar a un colega “cuando descubrió que ambos estaban teniendo una aventura” con el mismo hombre.

Se descubre un exploit masivo en la GPU de NVIDIA. ¡Cómo los hackers pueden derribar el 35 % de los sistemas de IA en la nube!

Un Ataque Blast-Radius Que Explota Una Falla Crítica De Radius Podría Comprometer Su Red

14 Millones de Servidores Vulnerables con OpenSSH: Conviértete en Administrador Remoto con CVE-2024-6387

¿Qué tan seguro es su Proxy? Guía paso a paso para explotar la vulnerabilidad de día cero de Tinyproxy

Malware eterno: Los rootkits CVE-2024-3400 persisten a través de actualizaciones y restablecimientos de los firewalls de Palo Alto

Hackeando con MagicDots: Explotando puntos y espacios en nombres de archivos/rutas para obtener derechos de administrador permanentes

Comprometer la seguridad de las claves criptográficas a través de PuTTY con CVE-2024-31497

Exploits de WinRAR y archivos ZIP: este hackeo de archivos ZIP podría permitir que el malware eluda su antivirus

5 técnicas que utilizan los hackers para hacer jailbreak a los sistemas de inteligencia artificial de ChatGPT, Gemini y Copilot

Este kit de herramientas para hackers puede vulnerar cualquier sistema o red aislado: así es como funciona

Desde el hackeo de buscapersonas hasta las explosiones: ¡la operación de sabotaje ciberfísico de Israel contra Hezbolá!

Cinco técnicas para hackear Microsoft SmartScreen y Smart App Control (SAC) y ejecutar malware en Windows

Cómo se enviaron millones de correos de phishing desde dominios de confianza: explicación de EchoSpoofing

Cómo implementar el principio de privilegio mínimo (seguridad en la nube) en la nube de AWS, Azure y GCP

Las 11 reglas esenciales de seguridad en la nube de Falco para proteger aplicaciones en contenedores sin costo

Cómo comprobar si una distro de Linux está comprometida por la puerta trasera XZ Utils en 6 pasos

La estrategia de gestión continua de exposición a amenazas CTEM paso a paso para AWS y AZURE

Un Ataque Blast-Radius Que Explota Una Falla Crítica De Radius Podría Comprometer Su Red

Teoría de la conspiración: ¿La colisión del puente de Baltimore fue el resultado de un ataque cibernético?

Hackeo de la infraestructura de Python: más de 170.000 usuarios comprometidos. ¿Qué tan seguro es su código?

¿Estás afectado? Tarjetas de crédito American Express comprometidas en una fuga masiva de datos

Cómo podría afectarle el último hackeo de AnyDesk y qué hacer a continuación

Este kit de herramientas para hackers puede vulnerar cualquier sistema o red aislado: así es como funciona

Guía de los Hackers para Desplegar VMs Maliciosas: Lecciones del Ataque a MITRE

Malware eterno: Los rootkits CVE-2024-3400 persisten a través de actualizaciones y restablecimientos de los firewalls de Palo Alto

Cómo comprobar si una distro de Linux está comprometida por la puerta trasera XZ Utils en 6 pasos

Explotar el antivirus de Windows Defender para infectar un dispositivo con malware

CANAL DE NOTICIAS DE CIBERSEGURIDAD

¿Te gusta ver vídeos de YouPorn? Cómo los hackers estafan a los clientes de YouPorn

TunnelCrack: se descubrieron dos vulnerabilidades graves en las VPN que habían estado inactivas desde 1996

Kenia solo otorgará visas a la llegada después de que el sistema de visas en línea fuera hackeado