GooFuzz: enumerate directories, files, subdomains or parameters meterpreter.org/goofuzz-enumer…

🖥 Repositorio: GooFuzz — automatización de Google Dorks GooFuzz — es un script escrito en Bash para realizar fuzzing con un enfoque OSINT, que utiliza métodos avanzados de búsqueda de Google (Google Dorking) para obtener información confidencial en archivos o directorios sin

🚨Cyber Attack Alert‼️ 🇪🇸Spain - Ayuntamiento de Elche The City Council of Elche (Ayuntamiento de Elche), Spain, suffered a ransomware-style cyberattack on August 25, 2025, which paralyzed municipal operations. All officials were ordered to shut down their computers to prevent

🚨 Critical flaw in Docker Desktop (CVE-2025-9074, 9.3/10) lets a malicious container escape and hijack the host. On Windows, attackers can mount the full C:\ drive, read sensitive files, even escalate to admin. macOS safer—but not safe. Patch now (v4.44.3). Details →

DIGI ha bloqueado las actualizaciones del sistema operativo TrueNAS, los clientes se quejan, pero la operadora culpa a LaLiga computerhoy.20minutos.es/entretenimient…

🚨 Vulnerabilidad crítica en FreePBX FreePBX es una plataforma de centralita privada (PBX) de código abierto utilizada por empresas para gestionar las comunicaciones de voz. Está basada en Asterisk ⚠️ CVE-2025-57819 community.freepbx.org/t/security-adv…

🚨 New Sitecore flaws put websites at risk of hijack & remote code execution. Researchers chained a pre-auth cache poisoning bug with RCE to fully compromise patched Sitecore Experience Platform. Details on CVEs + exploit chain → thehackernews.com/2025/08/resear…

🚨Cyber Attack Alert🚨 🇪🇸 Spain - Cámara València SafePay hacking group claims to have breached Cámara València. Discover more at hackrisk.io

Supply-chain attack hits Zscaler via Salesloft Drift, leaking customer info securityaffairs.com/181801/data-br…

CVE-2025-3515 - WordPress File Upload RCE - file upload vulnerability in the "Drag and Drop Multiple File Upload for Contact Form 7" WordPress plugin that allows unauthenticated attackers to upload malicious files and achieve remote code execution. github.com/blueisbeautifu…

Fuzzer github.com/m3n0sd0n4ld/Go… #golang #security

Si confías ciegamente en la #AI, le sueltas tus “secretos” y la lanzas sin #fine-tuning ni Hacking Ético en #LLM, ¡prepárate para sorpresas! 😎 Un recordatorio: los modelos se pueden engañar, la seguridad no es opcional. #LLM #AI #Gemini #hacking #security #data_exfiltration

🚨Data Breach Alert ‼️ Tenable Confirms Data Breach – Hackers Accessed Customers’ Contact Details Source: cybersecuritynews.com/tenable-confir…

Si has hecho npm install ayer o hoy... ¡CUIDADO! Han atacado unas dependencias muy populares... Hay empresas que hoy no están trabajando por esto. Te explico qué ha pasado y cómo detectarlo:

Supply chain attack targets npm, +2 Billion weekly npm downloads exposed securityaffairs.com/182030/securit…

🛠️ Garak es un escáner de vulnerabilidades LLM de código abierto github.com/NVIDIA/garak

🚨Cyberattack Alert ‼️ 🇪🇸Spain – Madrileña Red de Gas Threat actor darkks01 claims to be selling a leaked customer database allegedly from Madrileña Red de Gas. The database is said to contain data of 700,000 customers, including names, phone numbers, physical addresses,

Vulnerabilidades críticas de Microsoft Office permiten a los atacantes ejecutar código malicioso CVE-2025-54910 CVE-2025-54906 cybersecuritynews.com/critical-micro…

🇨🇳El Gran Cortafuegos de China (GFW) sufre la mayor filtración de documentos internos de su historia. Expuestos más de 500 GB de código fuente, registros de trabajo y comunicaciones internas, lo que reveló detalles sobre el desarrollo y el funcionamiento gfw.report/blog/geedge_an…

🇪🇸 La Guardia Civil detiene a un menor de 17 años por el 'hackeo' de 10 gigas de datos del PSOE elindependiente.com/espana/2025/09…