GRAM Cybersecurity

Nueva vulnerabilidad crítica (CVSS 10.0) en Cisco Firewall Management Center (FMC) permite RCE sin autenticación.
Administra tus parches y mitiga el riesgo.
Detalles técnicos en el primer comentario

Se ha descubierto una vulnerabilidad zero‑day (CVE‑2025‑8088) en WinRAR, ya siendo explotada en campañas dirigidas por grupos cibercriminales.
Si usas WinRAR actualiza a la versión 7.13 para protegerte.
Más detalles en el primer comentario.

En procesos de pentesting se busca comprometer sistemas de forma remota, metasploit y msfvenom son herramientas que se pueden utilizar para este objetivo, en el enlace del primer comentario explicamos el paso a paso como lograrlo.

Nmap es una herramienta muy conocida para escaneo de puertos y servicios en objetivos, pero hay muchas opciones y parametros que muchos desconocen y no logran sacar el máximo provecho de la herramienta, en el post del primer comentario te contamos como lo puedes hacer

MerryXSSmas 🎄🎁🏴‍☠️

La explotación de la vulnerabilidad eternalblue es un buen método para aprender y practicar técnicas de explotación en objetivos Windows, y que lastimosamente después de 7 años aun se encuentran servidores vulnerables en internet, por eso en el primer comentario te explicamos como explotar esta vulnerabilidad.

Hemos creado nuestro propio sistema para gestionar y apoyar la documentación en proyectos de pentesting, hay cositas por mejorar pero así se ve por ahora

Cuando estamos haciendo un Pentesting web, muchas veces nos encontramos con un formulario de login, al cual tenemos que buscar la forma de romper, una de las técnicas mas simples es la fuerza bruta y una de sus variantes mediante el uso de diccionarios, en el post del primer comentario te explicamos de forma simple como hacerlo con distintas herramientas.

La inyección SQL a ciegas suele ser algo compleja o tediosa de explotar de forma manual, pero necesaria de entender y comprender para su explotación en escenarios en los cuales no podemos usar SQLmap u otras herramientas automatizadas, en el primer comentario explicamos y detallamos como explotar esta vulnerabilidad.

Creamos un nuevo espacio en el cual estaremos compartiendo noticias de seguridad informática, explicación de vulnerabilidades, ataques y mucho más, nuestro primer post esta relacionado sobre la inyección SQL, en el primer comentario el enlace.

Desde Gram Cybersecurity estaremos apoyando el evento Open Smart Festival, compartiendo con la comunidad una charla sobre hacking ético con software libre el próximo 19 de agosto, totalmente gratuito, para inscribirse lo pueden hacer en el siguiente enlace: https://www.ambiot.com.co/eventos/