CVE-2025-55182: React2Shell de React a ejecución remota
Daniel Miranda Barcelona | Excal1bur
Pentester | Redactor técnico | Desarrollador
Daniel Miranda Barcelona | Excal1bur
Pentester | Redactor técnico | Desarrollador
Categoría Artículos
CVE-2025-32463: Sudo bajo ataque: el vector “chroot to root”
A veces, lo que parece un simple PoC funcional esconde mucho más de lo que se ve a primera vista. 🐧 ☠️ El CVE-2025-32463 del cual se ha estado hablando bastante esto días, es un excelente ejemplo: una vulnerabilidad de…
CVE-2025-24071: Ghost in the share – anatomía de una fuga de credenciales
¿Sabías que un simple archivo de biblioteca de Windows (.library-ms.) puede desencadenar una fuga de credenciales? En este artículo explico cómo Explorer puede procesar rutas UNC dentro de esos archivos, forzar una autenticación NTLM hacia un host controlado por el…