BLOG DE TARLOGIC
Ciberseguridad - Página 10
ArtÃculos de ciberseguridad con información sobre técnicas de análisis de seguridad y hacking ético
Abusando SeLoadDriverPrivilege para elevar privilegios
0x01 – Preámbulo En el contexto de los sistemas operativos Windows, es bien conocido que la asignación de ciertos privilegios a cuentas de usuario sin permisos de administraciÃ[...]
Leer más
Pentests en entornos VDI restringidos
Un escenario común durante una auditorÃa o Test de intrusión es el de iniciarlo desde un entorno VDI, enfocándolo hacia un «qué podrÃa hacer un insider o un atacante que ha [...]
Leer más
Vulnerabilidad en Ubiquoss Switch VP5208A – CVE-2018-10024
Fabricante: Ubiquoss Producto: Ubiquoss Switch VP5208A Descubierto por: Juan Manuel Fernandez – Tarlogic (@TheXC3LL) Vulnerabilidad Switch Ubiquoss VP5208A – CVE-2018-1[...]
Leer más
Vulnerabilidad en Saifor CVMS Hub 1.3.1 – CVE-2018-6792
Tarlogic Advisory: Tarlogic-2018-001 Titulo: Injección SQL en Saifor CVMS Hub 1.3.1 Descubierto por: José Manuel Aparicio – Tarlogic (@jm_aparicio) Vulnerabilidad en Saifor[...]
Leer más
Explotando Word: CVE-2017-11826
Coincidiendo con el inicio de una simulación de un APT por parte del Red Team, fue publicado un parche de Microsoft para corregir una vulnerabilidad (CVE-2017-11826) que afectaba [...]
Leer más
Historias de Fuzzing 0x01: Yadifa DNS
Parte de la actividad del RedTeam de Tarlogic consiste en la búsqueda de vulnerabilidades en software que pueda ser usado por nuestros clientes . En esta ocasión, vamos a descri[...]
Leer más