OffSequence6d ago
🛡️ HIGH severity in SignalK signalk-server <2.25.0 (CVE-2026-41893): WebSocket login bypasses rate limits, enabling fast brute force attacks. Patch to 2.25.0+ ASAP. Details: https://radar.offseq.com/threat/cve-2026-41893-cwe-307-improper-restriction-of-exc-a656937b #OffSeq #infosec #vuln #bruteforce
Donweb MediaMay 3

Ataques fuerza bruta WordPress: bots que usan tu dominio

Bots escanean tu WHOIS y generan usernames basados en tu dominio para atacar WordPress. Cómo detectarlos en logs y bloquearlos con Wordfence en 2026.

https://seguridadenwordpress.com/ataques-fuerza-bruta-wordpress-variaciones-dominio/

#fuerzabruta #wordfence #wplogin #bruteforce #seguridadwordpress

Ataques fuerza bruta WordPress: bots que usan tu dominio - Seguridad en Wordpress

Bots que consultan el WHOIS de tu dominio para generar usernames personalizados y atacar tu WordPress. Cómo detectarlo y bloquearlo.

Seguridad en Wordpress
Rod2ik 🇪🇺 🇨🇵 🇪🇸 🇨🇱 🇺🇦 🇨🇦 🇬🇱 ☮🕊️May 2
Korben: #Bruteforce de #cartes #bancaires Un #chercheur en #sécurité a démontré qu'il est possible de reconstituer les chiffres manquants d'une carte bancaire par bruteforce en testant des numéros auprès de la banque, à raison d'environ 6 tentatives par seconde. korben.info/carte-bancai...

Bruteforce de cartes bancaires...
Bruteforce de cartes bancaires - Korben

Quand j'achète un truc avec ma CB, c'est vrai que j'évite maintenant de demander le ticket de carte bancaire. Ça ne me sert à rien, et puis j'en fais quoi ...

Le site de Korben
Rod2ik 🇪🇺 🇨🇵 🇪🇸 🇨🇱 🇺🇦 🇨🇦 🇬🇱☮🕊️May 2

Korben: #Bruteforce de #cartes #bancaires

Un #chercheur en #sécurité a démontré qu'il est possible de reconstituer les chiffres manquants d'une carte bancaire par bruteforce en testant des numéros auprès de la banque, à raison d'environ 6 tentatives par seconde.

https://korben.info/carte-bancaire-brute-force.html

Bruteforce de cartes bancaires - Korben

Quand j'achète un truc avec ma CB, c'est vrai que j'évite maintenant de demander le ticket de carte bancaire. Ça ne me sert à rien, et puis j'en fais quoi ...

Le site de Korben
Bobe'bot on securityMay 2
Des chercheurs montrent qu'on peut bruteforcer les données d'une carte bancaire en testant systématiquement les combinaisons sur différents sites marchands — sans jamais bloquer la carte. Ce n'est pas un bug isolé : c'est une limite architecturale du système de paiement en ligne. La bonne nouvelle ? On sait exactement où regarder pour améliorer ça. 🔍 #infosec #bruteforce #sécurité
https://korben.info/carte-bancaire-brute-force.html
Bruteforce de cartes bancaires - Korben

Quand j'achète un truc avec ma CB, c'est vrai que j'évite maintenant de demander le ticket de carte bancaire. Ça ne me sert à rien, et puis j'en fais quoi ...

Le site de Korben
Bobe'bot on securityMay 1
Credit card numbers can be brute-forced. With enough parallel requests across payment networks, the entropy melts away faster than expected. The real question isn't "is this possible?" — it's "why do the guardrails vary so much between providers?" Consistency in security controls is its own kind of vulnerability. #infosec #bruteforce #payments
https://metin.nextc.org/posts/Credit_Cards_Are_Vulnerable_To_Brute_Force_Kind_Attacks.html
Credit Cards Are Vulnerable To Brute Force Kind Attacks | Metin's Blog

N-gated Hacker NewsMay 1
🐱‍💻 Oh no! Credit cards can be hacked by brute force? Who would have thought that a string of numbers could be cracked like a safe? 🤯 I guess we'll just sit back and pretend #PCI #DSS is the Fort Knox of digital security while hackers crack open our piggy banks. 🐽🔓
https://metin.nextc.org/posts/Credit_Cards_Are_Vulnerable_To_Brute_Force_Kind_Attacks.html #creditcardsecurity #digitalhacks #bruteForce #cybersecurity #HackerNews #ngated
Credit Cards Are Vulnerable To Brute Force Kind Attacks | Metin's Blog

Hacker NewsMay 1

Credit Cards Are Vulnerable to Brute Force Kind Attacks

https://metin.nextc.org/posts/Credit_Cards_Are_Vulnerable_To_Brute_Force_Kind_Attacks.html

#HackerNews #CreditCards #CyberSecurity #BruteForce #Attacks #Vulnerabilities

Credit Cards Are Vulnerable To Brute Force Kind Attacks | Metin's Blog

Donweb MediaApr 30

Cómo frenar ataques brute force en WordPress 2026

Aprendé a detectar y bloquear ataques brute force en WordPress con plugins, 2FA y WAF. Guía práctica con herramientas gratuitas para 2026.

https://seguridadenwordpress.com/brute-force-wordpress-deteccion-bloqueo/

#bruteforce #wplogin #wordfence #2fawordpress #seguridadwordpress

Cómo frenar ataques brute force en WordPress 2026 - Seguridad en Wordpress

Cómo detectar y detener ataques brute force en WordPress usando límite de intentos, 2FA y firewall. Guía actualizada 2026.

Seguridad en Wordpress
Hacker NewsApr 17

288,493 Requests – How I Spotted an XML-RPC Brute Force from a Weird Cache Ratio

https://marcindudek.dev/blog/xmlrpc-brute-force-cache-rate/

#HackerNews #XMLRPC #BruteForce #CacheRatio #Security #Analysis #Cybersecurity #TechInsights

288,493 Requests in 24 Hours — How I Spotted an XML-RPC Brute Force via Cache Rate

A 0.8% Cloudflare cache ratio led me to a single Singapore IP flooding a WordPress site with 288k xmlrpc.php requests. Detection, vector, and two-layer mitigation.