CMSeeK – Suite de Detección y Explotación CMS
¿Qué es un CMS? Un sistema de gestión de contenido (CMS) gestiona la creación y modificación de contenido digital. Por lo […]
BeRoot para Windows – Proyecto de escalamiento de privilegios
BeRoot para Windows – Proyecto de escalamiento de privilegios BeRoot (s) es una herramienta de post-explotación para verificar las configuraciones […]
Defensa contra ataques PowerShell
Que la industria de la seguridad está repleta de noticias sobre cómo se está utilizando PowerShell tanto por malware como […]
2018 y yo todavía tengo Windows XP!
Si algo funciona, ¿por qué cambiarlo? Pese a no tener ya soporte ni actualizaciones, y pese a las continuas recomendaciones […]
Nueva vulnerabilidad ‘Lazy FP State Restore’ encontrada en todas las CPU modernas de Intel
¡Demonios si! Se ha descubierto otra vulnerabilidad de seguridad en los chips Intel que afecta la tecnología de ejecución especulativa del […]
Microsoft corrigen 51 vulnerabilidades en Junio
Microsoft ha corregido en su conjunto de actualizaciones Parche del Martes 51 vulnerabilidades halladas en sus productos, abarcando Windows, Microsoft […]
Actualice Google Chrome de inmediato para corregir una vulnerabilidad de alta gravedad
El investigador de seguridad Michał Bentkowski descubrió y reportó una vulnerabilidad de alta gravedad en Google Chrome a fines de […]
BackSwap Trojan explota las características estándar del navegador para vaciar cuentas bancarias
Crear malware bancario eficaz y furtivo se está volviendo cada vez más difícil, lo que obliga a los autores de […]
CÓMO EXPLOTAR DOS VULNERABILIDADES DE DÍA CERO SIMULTÁNEAMENTE EN UN SOLO ATAQUE: ATAQUE UNICORNIO
En un caso poco común alguien logro desarrollar un ataque de malware que, con un clic, explota vulnerabilidades separadas de […]
Parche fuera de ciclo para vulnerabilidad crítica en kernel de Windows
Microsoft lanzó hace escasos días un nuevo parche fuera de ciclo para solucionar una vulnerabilidad crítica encontrada en Windows 7 […]
Microsoft repara dos fallas de Zero-Day bajo ataque activo
Es hora de prepararse para el último parche de mayo de 2018 de ayer Martes. Microsoft ha lanzado parches de […]
Revelan cómo funciona el ataque de Inyección de Código en la aplicación Signal Messaging
Después de la revelación de los detalles del ataque eFail , es hora de revelar cómo funciona la vulnerabilidad de inyección de código […]