Shiruikk

@uncentennial Aun nada por aqui puta la wea a que hora?

recién hoy me pagaron la devolución de impuestos

@Cooperativa Ice Chile

Gobierno propone obligar a entidades de salud y educación a reportar migrantes irregulares tinyurl.com/4kmvw4nj

# Account Takeover ## **Introduction** Account Takeover (known as ATO) is a type of identity theft where a bad actor gains unauthorized access to an account belonging to someone else. ## **How to Find** 1. Using OAuth Misconfiguration = - Victim has a account in evil.com - Attacker creates an account on evil.com using OAuth. For example the attacker have a facebook with a registered victim email - Attacker changed his/her email to victim email. - When the victim try to create an account on evil.com, it says the email already exists. 2. Try re-sign up using same email ``` POST /newaccount [...] email=victim@mail.com&password=1234 ``` After sign up using victim email, try signup again but using different password ``` POST /newaccount [...] email=victim@mail.com&password=hacked ``` 3. via CSRF - Create an account as an attacker and fill all the form, check your info in the Account Detail. - Change the email and capture the request, then created a CSRF Exploit. - The CSRF Exploit looks like as given below. I have replaced the email value to anyemail@*******.com and submitted a request in the victim’s account. ```html

evil.com/user/change-em…" method="POST"> @gmail.com"/>

``` 4. Chaining with IDOR, for example ``` POST /changepassword.php Host: site.com [...] userid=500&password=heked123 ``` 500 is an attacker ID and 501 is a victim ID, so we change the userid from attacker to victim ID 5. No Rate Limit on 2FA References: - [Pre-Account Takeover using OAuth Misconfiguration](vijetareigns.medium.com/pre-account-ta…) - [Account Takeover via CSRF](medium.com/bugbountywrite…) - [How re-signing up for an account lead to account takeover](zseano.medium.com/how-re-signing…)

🚨Nuevo bot de ciberinteligencia en México Se acaba de vincular el sistema DataBreachMX al bot de Telegram LeaksIntelMX_bot. Qué hace: 1. Notifica automáticamente vulnerabilidades, defacements y filtraciones en México. 2. Mantiene un registro histórico de incidentes en Databreachmx y si se encuentra información previa, se la enviará. Objetivo: ayudar a organizaciones y usuarios a identificar si han sido afectados y mantenerse al día con la seguridad digital en México. 🇲🇽 Solo para México | 📢 Notificaciones automáticas en tiempo real ➡️ ¡Únete al bot, solo dale START y recibe alertas directamente en Telegram! Bot LeaksIntelMX: t.me/LeaksIntelMX_b… Site: databreachmx.com

🛠️ Forensic-Timeliner - Windows Forensic Tool for DFIR Investigators Read more: cybersecuritynews.com/forensic-timel… Forensic-Timeliner, a Windows forensic tool for DFIR investigators, has released version 2.2, which offers enhanced automation and improved artifact support for digital forensics and incident response operations. This high-speed processing engine consolidates CSV output from leading triage utilities into a unified timeline, empowering analysts to reconstruct event sequences and identify key indicators of compromise rapidly. The engine applies YAML-driven filters defined in config/keywords/keywords.yaml, automatically detecting files by name, folder, or header patterns. #cybersecuritynews #DFIR #Windows

@fabiandicosta Falso tu video jajaj

🚨 ¡ESCÁNDALO EN VENEZUELA! 🚨 Diosdado Cabello aparece escondido vía Zoom 😱 intentando aparentar firmeza junto a Delcy Rodríguez… pero se le nota el miedo a kilómetros. 💬 “Secuestraron a Maduro y ahora inicia la segunda etapa…”
Lo que él no dice: Diosdado está acorralado y tembloroso detrás de su pantalla.
El mismo que insultaba a María Corina, Marco Rubio y Trump hoy parece un fantasma atrapado en su propia narrativa, mientras el régimen se desmorona ante sus ojos. 👻 ⚡ La “unidad revolucionaria” que presume solo existe en discursos vacíos. La realidad lo pinta débil, desorientado y fuera de control. ❓ ¿Crees que el régimen podrá sobrevivir a esta segunda etapa? #Venezuela #DiosdadoCabello #Maduro #BreakingNews #ChavismoEnCaída

@akrchyng A que hora termina?

@Cooperativa @grok esto veridico? Puedes no estar justificado

#Cooperativa90 La medida pone en riesgo las exportaciones chilenas del metal rojo al principal mercado mundial, justo cuando los precios del cobre enfrentan alta volatilidad tinyurl.com/y6cw6emm

@RodRettig Igualmente los PowerBI son manipulados a conveniencia

¿Cuándo nos haremos cargo del impacto que tienen las noticias de TV al amplificar el temor y la sensación de inseguridad en la sociedad? La ENUSC 2024, publicada hoy, revela que: 1. El 91.5% de los hogares NO fue víctima de delitos violentos. 2. El 94.2% de las personas NO fue víctima de delitos violentos. 3. No obstante, el 52.9% de las personas cree que será víctima de delito en próximos 12 meses. 4. Esas personas dejan de frecuentar lugares, salir de noche, caminar sol, entre otras afectaciones de libertad. 5. El 87.7% de las personas perciben que la delincuencia aumentó a nivel nacional. Si se pregunta por la comuna baja a 74.5%, y baja más aún al 50% si se pregunta por el barrio. 6. La percepción de aumento de la delincuencia nivel país se explica en un 53.8% por noticias de TV, un 27.2% por redes sociales, siendo la experiencia familiar y personal solo un 6.5% y 6.0%, respectivamente. 7. Esta brecha entre percepción y victimización real que existe hace más de una década (antes del inicio de la crisis de homicidios) nos invita a reflexionar: ¿Estamos dejando que los medios distorsionen nuestra realidad? Es hora de analizar cómo informamos y percibimos la seguridad en Chile. Yo donde pueda promoveré que se ponga arriba de la mesa la prevención, persecución y sanción. Pero además, la incorporación de buenas prácticas corporativas (no ley de medios) de canales de TV respecto a como abordan las noticias de crimen, tal como lo hace OFCOM en Inglaterra o la CBC en Canadá. La seguridad no solo se construye con políticas públicas eficaces, sino también con una cultura comunicacional responsable.

Muy buenos días. Esto es lo que pienso de cualquier candidata de las #Primarias2025 Una “apruebo” encubridora de un violador, la otra comunista igual que Hertz y peor, el pajarón octubrista y el otro no existen No Vote si no es un zurdo de mier… No Vote

@EnriqueCrespo Eri muy a1nao

New York, Jewish rally in support of #Iran #IsraeliranWar #iranisraelconflicto #IranVsIsrael #IsraeliranWar

@matofajardo @SII_Chile Lo mismo por aquí nada es banco estado

@SII_Chile Hola.. por acá nada tampoco. Por favor vayamos avisando quien si y quien no. El año pasado fue un despelote absoluto y no se pagó por meses..

[DEVOLUCIÓN DE EXCEDENTES DE PRÉSTAMO SOLIDARIO]: Si solicitaste devolución de excedentes hasta el 21 de abril, hoy recibirás tu depósito, si corresponde.

@Alegnita @SII_Chile Por aqui tampoco

@SII_Chile Aún no recibo el depósito por los excedentes! ¿Alguien ya lo recibió?

@KvDbet @SII_Chile Aquí lo mismo

@SII_Chile 16:46 no se recibe el pago de excedentes alguna respuesta? Alguien más igual que yo banco estado

Wireshark: A Beginner’s Guide 🦈 What is Wireshark? Wireshark is the world’s most popular network protocol analyzer, used to capture, inspect, and troubleshoot network traffic in real time. It’s a must-have tool for network admins, pentesters, and cybersecurity pros 🧵🧵

‼️ Evilginx Pro 4.1 - Google Safe Browsing evasion 🛡️ I've just uploaded a short demo video demonstrating how Evilginx Pro is able to evade Enhanced protection in Google Chrome browser. The update is coming soon! 🔗 youtube.com/watch?v=6AJ6dY…

Virtual Machine for the Web

What a payload😮 #bugbountytips %6c%75%33%6b%79%31%33' AND 1=CAST((SELECT version()) AS int) --