BLOG DE TARLOGIC
Ciberseguridad

Artículos de ciberseguridad con información sobre técnicas de análisis de seguridad y hacking ético

Comandos HCI ocultos en ESP32, detalles técnicos y casos de uso
Comandos HCI ocultos en ESP32, detalles técnicos y casos de uso
Miguel Tarascó Acuña, Antonio Vázquez Blanco

Este artículo analiza en profundidad los comandos ocultos en el chip ESP32 y los casos de uso que se pueden explotar[...]

Leer más
CVE-2024-58101
CVE-2024-58101

CVSS v4.0 Score: 8.7 / High   Los dispositivos de audio de Samsung son emparejables vía Bluetooth por defecto, sin necesidad de interacción del usuario ni opción para desac[...]

Leer más
Hacking Bluetooth fácil con ESP32, HCI y comandos ocultos
Hacking Bluetooth fácil con ESP32, HCI y comandos ocultos
Miguel Tarascó Acuña, Antonio Vázquez Blanco

Este artículo documenta la línea de investigación sobre Bluetooth impulsada por Tarlogic Security así como datos sobre el chip ESP32[...]

Leer más
CVE-2025-1094: Vulnerabilidad alta afecta a PostgreSQL
CVE-2025-1094: Vulnerabilidad alta afecta a PostgreSQL
Unidad S.T.A².R.S

En los últimos días, se ha descubierto una vulnerabilidad crítica en PostgreSQL (CVE-2025-1094) que podría comprometer la integridad de bases de datos en entornos empresariales[...]

Leer más
Pentesting de Aplicaciones Liferay
Pentesting de Aplicaciones Liferay
Víctor Fresco

Liferay es una plataforma lanzada a principios del año 2000 que proporciona un Sistema de Gestión de Contenidos (Content Management System o CMS en inglés) y que, actualmente, o[...]

Leer más
CVE-2024-49138: Riesgo en el Manejo de Logs CLFS en Windows
CVE-2024-49138: Riesgo en el Manejo de Logs CLFS en Windows
Unidad S.T.A².R.S

Recientemente se ha descubierto una vulnerabilidad alta que afecta a la funcionalidad de Common Log File System (CLFS) en sistemas Windows. Esta vulnerabilidad, identificada con el[...]

Leer más
CVE-2024-53677: Vulnerabilidad crítica afecta a Apache Struts
CVE-2024-53677: Vulnerabilidad crítica afecta a Apache Struts
Unidad S.T.A².R.S

Se ha revelado información acerca de una nueva vulnerabilidad crítica que afecta al popular framework Apache Struts. La vulnerabilidad CVE-2024-53677 permitiría a un atacante re[...]

Leer más
CVE-2024-52316: Vulnerabilidad crítica en Apache Tomcat
CVE-2024-52316: Vulnerabilidad crítica en Apache Tomcat
Unidad S.T.A².R.S

La vulnerabilidad crítica CVE-2024-52316 que afecta a Apache Tomcat permite la evasión de autenticación cuando se utiliza la API de autenticación de Jakarta Recientemente se ha[...]

Leer más
CVE-2024-6387: Vulnerabilidad alta regreSSHion afecta a OpenSSH
CVE-2024-6387: Vulnerabilidad alta regreSSHion afecta a OpenSSH
Unidad S.T.A².R.S

Se ha revelado información acerca de una nueva vulnerabilidad de criticidad alta (CVE-2024-6387) que afecta a los servidores OpenSSH montados sobre sistema operativo Linux. La vul[...]

Leer más
Arquitectura de Bluetooth desde cero
Arquitectura de Bluetooth desde cero
Jesús Gómez Moreno

La arquitectura de Bluetooth determina cuáles son las funciones que deben estar operativas en una implementación y cómo se deben organizar Bluetooth está compuesto por múltipl[...]

Leer más
1 2 3 4 14
Servicio de pentesting - test de intrusión