Author Archives: adminx3

Adobe confirmó que una vulnerabilidad de día cero que afecta a Adobe Reader para Windows ha sido explotada en la naturaleza en ataques limitados.

Las actualizaciones de seguridad de Adobe para mayo de 2021 abordan al menos 43 CVE en Experience Manager, InDesign, Illustrator, InCopy, Adobe Genuine Service, Acrobat y Reader, Magento, Creative Cloud Desktop, Media Encoder, Medium y Animate. Cinco de los defectos … Read More

Pentesting En Azure

La auditoría de los servicios en la nube se ha convertido en una tarea esencial y se requiere un esfuerzo significativo para evaluar la seguridad de los recursos disponibles. Algunos análisis en la nube son iguales a las pruebas de … Read More

Comprueba si estás protegido frente a la vulnerabilidad descubierta por la NSA

Peligro certificado Windows 10 Microsoft no ha empezado 2020 con buen pie. Al menos en lo que se refiere a seguridad. Esta misma semana han llegado los primeros parches de seguridad de este año para el sistema operativo. Estos parches … Read More

ISeeYou: herramienta para obtener la ubicación exacta de los usuarios durante la ingeniería social o el phishing

ISeeYou es una herramienta Bash y Javascript para encontrar la ubicación exacta de los usuarios durante la ingeniería social o los contratos de phishing. Utilizando las coordenadas de ubicación exactas, un atacante puede realizar un reconocimiento preliminar que les ayudará … Read More

Los últimos ataques DDoS son en su mayoría multivectoriales y se transforman con el tiempo

Los ataques DDoS continúan siendo un medio eficaz para distraer y confundir a los equipos de seguridad mientras causan graves daños a las marcas, según Neustar. Además, al comparar el primer trimestre de 2019 con el primer trimestre de 2018, … Read More

Purple Fox, una nueva amenaza para Windows

Un nuevo vector de infección del malware establecido pone en riesgo los sistemas Windows orientados a Internet por el forzamiento de contraseñas SMB. Un malware que históricamente se ha dirigido a máquinas Windows expuestas a través de phishing y kits … Read More

Fallos en los chips Broadcom WiFi permiten ataques remotos

Hace algunos días, se dio a conocer la noticia de que los controladores para los chips inalámbricos Broadcom fueron detectadas cuatro vulnerabilidades, que permiten poder realizar ataques remotos a los dispositivos que incluyen estos chips.    En el caso más simple, las … Read More

Ejecución remota de código (RCE) a través de la carga de archivos war en Tomcat.

Recientemente el investigador de Defmax encontrado una ejecución remota de código a través de la carga de archivos en una aplicación java donde he utilizado un path traversal y un archivo war. El tomcat despliega automáticamente los archivos war cuando … Read More

canvas02

Se filtra paquete de exploits Immunity CANVAS en VirusTotal.

Expertos en ciberseguridad reportan que una versión de CANVAS, una plataforma de exploits para probar vulnerabilidades en sistemas informáticos, fue filtrada en la base de datos de VirusTotal, por lo que ahora todos los usuarios de esta plataforma pueden acceder … Read More

Las fallas críticas de RCE afectan a VMware ESXi y vSphere Client

VMware ha abordado varias vulnerabilidades críticas de ejecución remota de código (RCE) en la plataforma de administración de infraestructura virtual VMware ESXi y vSphere Client que pueden permitir a los atacantes ejecutar comandos arbitrarios y tomar el control de los … Read More