30 de abril de 2026
Descubre Copy Fail, una vulnerabilidad devastadora del kernel de Linux (CVE-2026-31431) que afecta a kernels de 2017-2026. Un diminuto script de Python de 732 bytes otorga acceso root a usuarios sin privilegios en Ubuntu, RHEL, SUSE y más. Elude las protecciones de caché de página, corrompe binarios setuid silenciosamente sin escribir en disco. Aprende quién está afectado, mitigaciones inmediatas y por qué este LPE portátil supera a Dirty Pipe y Dirty Cow. Parchea ahora para servidores multiinquilino, Kubernetes y runners de CI.
Descubre OneForAll, la herramienta de recolección de subdominios open-source más potente con más de 50 módulos, incluyendo transparencia de certificados, conjuntos de datos DNS, motores de búsqueda y fuerza bruta. Recopila miles de subdominios rápidamente con validación automática, detección de toma de control y exportación a CSV/JSON. Perfecto para pruebas de penetración, cazadores de bug bounties e investigadores de seguridad. Incluye soporte para Docker, resolución DNS masiva (350k+/seg) y escaneo multi-hilo.
Descubre BBOT, el escáner de internet recursivo que automatiza el reconocimiento, bug bounties y gestión de superficie de ataque. Esta potencia de Python combina el poder de Spiderfoot con automatización moderna, encontrando un 20-50% más de subdominios que la competencia. Desde enumeración pasiva de APIs hasta escaneo web agresivo, BBOT lo maneja todo con preajustes como 'subdomain-enum', 'web-thorough' y 'kitchen-sink'. Instala vía pipx, salida a Neo4j/Discord y escanea múltiples objetivos sin esfuerzo.
Descubre wechat-decrypt, la herramienta definitiva de código abierto para descifrar bases de datos de WeChat 4.x en Windows, macOS y Linux. Extrae claves de cifrado de la memoria del proceso activo, descifra bases de datos SQLCipher 4 y monitorea mensajes en tiempo real con una interfaz web elegante. Incluye descifrado de imágenes (formato V2), integración con Claude AI vía MCP y streaming de mensajes con baja latencia. Perfecta para investigadores y desarrolladores que necesitan acceso a los datos locales cifrados de WeChat. Escaneo de memoria multiplataforma, manejo de archivos WAL y análisis de medios rico incluidos. Comienza en minutos con un solo comando.
Sumérgete en "PayloadsAllTheThings", un valiosísimo repositorio de GitHub de código abierto para la seguridad de aplicaciones web. Desarrollado por swisskyrepo, compila una extensa lista de payloads y técnicas de bypass esenciales para pruebas de penetración, búsqueda de errores (bug bounty) y desafíos CTF. Este recurso detallado cubre una amplia gama de vulnerabilidades, desde inyección SQL y XSS hasta fugas de claves API y configuraciones erróneas, ofreciendo ejemplos prácticos y metodologías. Tanto si eres un profesional de la seguridad experimentado como un pentester en ciernes, este proyecto te proporciona el conocimiento organizado y las herramientas para mejorar tus habilidades de seguridad ofensiva, convirtiéndolo en un recurso indispensable en tu arsenal de ciberseguridad.
Descubra Pydictor, una potente herramienta de código abierto diseñada para profesionales y entusiastas de la ciberseguridad. Este versátil constructor de diccionarios basado en Python permite generar listas de palabras altamente personalizables para diversos fines, incluyendo ataques de fuerza bruta y pruebas de seguridad. Aprenda cómo Pydictor puede crear listas de palabras generales, diccionarios basados en contenido y listas de palabras para ingeniería social, ofreciendo opciones flexibles para la longitud, tipos de caracteres y codificación. Con su sólida configuración y compatibilidad multiplataforma, Pydictor es una utilidad esencial para cualquier persona involucrada en pruebas de penetración o investigación de seguridad. Explore sus características, desde la generación básica de listas de palabras hasta el filtrado avanzado y el soporte de complementos, convirtiéndolo en una solución integral para sus necesidades de construcción de diccionarios.