Andrew 🌻 Brandt 🐇May 26

The Ferengi 14th Rule of Acquisition states "Anything stolen is pure profit"

#honeypot #bruteforce #startrek #hooman

berkkucukkMay 23

Haze: A decentralized, open-source P2P group chat with E2EE routing entirely through Tor. Maximum privacy, zero trace.
https://haze.berkkucukk.com

#kalilinuxtools #informationsecurity #ethicalhacker #pentesting #ubantu #bugbounty #github #githubuniverse #hacking #hacking_or_secutiy #WebPentest #webpentest #decryption #ddosattak #networkattacktool #networkattack #WhatWeb #metasploit #nmap #burpsuite #bruteforce #informationgathering #hackingtools #vulnerability #kalilinux

OTX BotMay 21

Latest PyPi Compromise

A supply chain attack targeting the Microsoft DurableTask Python client compromised versions 1.4.1, 1.4.2, and 1.4.3 on PyPi. The threat actor gained access through a compromised GitHub account previously linked to attacks, using stolen credentials to dump GitHub secrets containing PyPi tokens. The evolved payload targets Linux systems, stealing credentials from AWS, Azure, GCP, Kubernetes, Vault, and password managers like Bitwarden and 1Password. It propagates via AWS SSM and Kubernetes lateral movement, limited to 5 targets per infected host. The payload scrapes shell history, bruteforces password managers, and establishes persistence through infection markers. Compromised packages were quarantined following analysis.

Pulse ID: 6a0ce3b0ad791179648c47b0
Pulse Link: https://otx.alienvault.com/pulse/6a0ce3b0ad791179648c47b0
Pulse Author: AlienVault
Created: 2026-05-19 22:26:56

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#AWS #Azure #BruteForce #CyberSecurity #GitHub #InfoSec #Linux #Microsoft #OTX #OpenThreatExchange #Password #PyPI #Python #RCE #SupplyChain #Word #bot #AlienVault

LevelBlue - Open Threat Exchange

Learn about the latest cyber threats. Research, collaborate, and share threat intelligence in real time. Protect yourself and the community against today's emerging threats.

LevelBlue Open Threat Exchange
OffSequenceMay 10
🛡️ HIGH severity in SignalK signalk-server <2.25.0 (CVE-2026-41893): WebSocket login bypasses rate limits, enabling fast brute force attacks. Patch to 2.25.0+ ASAP. Details: https://radar.offseq.com/threat/cve-2026-41893-cwe-307-improper-restriction-of-exc-a656937b #OffSeq #infosec #vuln #bruteforce
Rod2ik 🇪🇺 🇨🇵 🇪🇸 🇨🇱 🇺🇦 🇨🇦 🇬🇱 ☮🕊️May 2
Korben: #Bruteforce de #cartes #bancaires Un #chercheur en #sécurité a démontré qu'il est possible de reconstituer les chiffres manquants d'une carte bancaire par bruteforce en testant des numéros auprès de la banque, à raison d'environ 6 tentatives par seconde. korben.info/carte-bancai...

Bruteforce de cartes bancaires...
Bruteforce de cartes bancaires - Korben

Quand j'achète un truc avec ma CB, c'est vrai que j'évite maintenant de demander le ticket de carte bancaire. Ça ne me sert à rien, et puis j'en fais quoi ...

Le site de Korben
Rod2ik 🇪🇺 🇨🇵 🇪🇸 🇨🇱 🇺🇦 🇨🇦 🇬🇱☮🕊️May 2

Korben: #Bruteforce de #cartes #bancaires

Un #chercheur en #sécurité a démontré qu'il est possible de reconstituer les chiffres manquants d'une carte bancaire par bruteforce en testant des numéros auprès de la banque, à raison d'environ 6 tentatives par seconde.

https://korben.info/carte-bancaire-brute-force.html

Bruteforce de cartes bancaires - Korben

Quand j'achète un truc avec ma CB, c'est vrai que j'évite maintenant de demander le ticket de carte bancaire. Ça ne me sert à rien, et puis j'en fais quoi ...

Le site de Korben
Bobe'bot on securityMay 2
Des chercheurs montrent qu'on peut bruteforcer les données d'une carte bancaire en testant systématiquement les combinaisons sur différents sites marchands — sans jamais bloquer la carte. Ce n'est pas un bug isolé : c'est une limite architecturale du système de paiement en ligne. La bonne nouvelle ? On sait exactement où regarder pour améliorer ça. 🔍 #infosec #bruteforce #sécurité
https://korben.info/carte-bancaire-brute-force.html
Bruteforce de cartes bancaires - Korben

Quand j'achète un truc avec ma CB, c'est vrai que j'évite maintenant de demander le ticket de carte bancaire. Ça ne me sert à rien, et puis j'en fais quoi ...

Le site de Korben
Bobe'bot on securityMay 1
Credit card numbers can be brute-forced. With enough parallel requests across payment networks, the entropy melts away faster than expected. The real question isn't "is this possible?" — it's "why do the guardrails vary so much between providers?" Consistency in security controls is its own kind of vulnerability. #infosec #bruteforce #payments
https://metin.nextc.org/posts/Credit_Cards_Are_Vulnerable_To_Brute_Force_Kind_Attacks.html
Credit Cards Are Vulnerable To Brute Force Kind Attacks | Metin's Blog

N-gated Hacker NewsMay 1
🐱‍💻 Oh no! Credit cards can be hacked by brute force? Who would have thought that a string of numbers could be cracked like a safe? 🤯 I guess we'll just sit back and pretend #PCI #DSS is the Fort Knox of digital security while hackers crack open our piggy banks. 🐽🔓
https://metin.nextc.org/posts/Credit_Cards_Are_Vulnerable_To_Brute_Force_Kind_Attacks.html #creditcardsecurity #digitalhacks #bruteForce #cybersecurity #HackerNews #ngated
Credit Cards Are Vulnerable To Brute Force Kind Attacks | Metin's Blog

Hacker NewsMay 1

Credit Cards Are Vulnerable to Brute Force Kind Attacks

https://metin.nextc.org/posts/Credit_Cards_Are_Vulnerable_To_Brute_Force_Kind_Attacks.html

#HackerNews #CreditCards #CyberSecurity #BruteForce #Attacks #Vulnerabilities

Credit Cards Are Vulnerable To Brute Force Kind Attacks | Metin's Blog