Exploit en WinRAR para controlar ordenador de la víctima
En esta publicación, voy a discutir cómo WinRAR ha solucionado graves fallas de seguridad el mes pasado, una de las […]
Ataques 0-Day y Office son el principal vector de ataque «moderno»
Según Kasperksy, en dos años el panorama de los tipos de ataque ha cambiado sustancialmente. Si bien en 2013 la inmensa […]
El nuevo error del servidor web Apache amenaza la seguridad de los hosts web compartidos
Mark J. Cox, uno de los miembros fundadores de Apache Software Foundation y el proyecto OpenSSL, publicó hoy un tweet para advertir […]
Loader de Meterpreter firmado con un certificado falso
El concepto original es de paranoidninja que hace unos meses publicó CarbonCopy, una pequeña herramienta que lo implementaba: https://github.com/paranoidninja/CarbonCopy. El resultado de incorporar […]
Guía básica comandos de Windows PowerShell que debes conocer
En esta publicación, voy a compartir comandos útiles y sencillos (con ejemplos) de Windows PowerShell. Puedes usar estos comandos para realizar numerosas […]
Smart TV: ¿una puerta de acceso al hogar para un atacante?
Los televisores inteligentes son parte de la realidad cotidiana de millones de usuarios alrededor del mundo. A medida que adquieren […]
Loader de Meterpreter firmado con un certificado falso
https://astr0baby.wordpress.com/2019/01/26/custom-meterpreter-loader-in-2019″>Astr0baby ha actualizado su generador/loader de meterpreter con una función para falsificar cualquier certificado de una web y firmar un ejecutable […]
Microsoft emite un parche de emergencia para el ataque IE Zero Day
Microsoft lanzó hoy una actualización de seguridad fuera de banda para parchar una vulnerabilidad crítica de día cero en el […]
Cookie_crimes en JS + one-liners para robar las cookies de Chrome
Cookie_crimes de @mangopdf es una herramienta capaz de robar las cookies de Chrome de un usuario y, por lo tanto, […]
Bashark – Juego de herramientas para la explotación de publicaciones de Bash Sin versión AMP
Bashark ayuda a los pentesters e investigadores de seguridad durante la fase posterior a la explotación de las auditorías de […]
Defensa contra ataques PowerShell
Que la industria de la seguridad está repleta de noticias sobre cómo se está utilizando PowerShell tanto por malware como […]
Marco forense de respuesta a incidentes: respuesta NightHawk
Esta aplicación está diseñada para ingerir un archivo de «colecciones» de Mandiant Redline y dar flexibilidad en la búsqueda / […]