-
CVE-2025-55182: React2Shell de React a ejecución remota
-
CVE-2025-32463: Sudo bajo ataque: el vector “chroot to root”
A veces, lo que parece un simple PoC funcional esconde mucho más de lo que se ve a primera vista. 🐧 ☠️ El CVE-2025-32463 del cual se ha estado hablando bastante esto días, es un excelente ejemplo: una vulnerabilidad de escalada local en sudo que permite a un usuario sin privilegios alcanzar root mediante entornos…
-
CVE-2025-24071: Ghost in the share – anatomía de una fuga de credenciales
¿Sabías que un simple archivo de biblioteca de Windows (.library-ms.) puede desencadenar una fuga de credenciales? En este artículo explico cómo Explorer puede procesar rutas UNC dentro de esos archivos, forzar una autenticación NTLM hacia un host controlado por el atacante y acabar filtrando hashes NTLM reutilizables. En el artículo desgloso:• Qué es la vulnerabilidad…
Daniel Miranda Barcelona | Excal1bur
Pentester | Redactor técnico | Desarrollador
Daniel Miranda Barcelona | Excal1bur
Pentester | Redactor técnico | Desarrollador