BLOG DE TARLOGIC
Ciberseguridad - Página 5

Artículos de ciberseguridad con información sobre técnicas de análisis de seguridad y hacking ético

CVE-2023-2825: Vulnerabilidad crítica afecta a Gitlab
CVE-2023-2825: Vulnerabilidad crítica afecta a Gitlab
UNIDAD S.T.A².R.S

Se ha revelado información acerca de una nueva vulnerabilidad crítica que afecta al software Gitlab. Esta vulnerabilidad permitiría a un atacante remoto aprovechar un fallo de r[...]

Leer más
CVE-2023-32233: Escalada de privilegios en Linux Kernel debido a vulnerabilidad en módulo Netfilter nf_tables
CVE-2023-32233: Escalada de privilegios en Linux Kernel debido a vulnerabilidad en módulo Netfilter nf_tables
Unidad S.T.A².R.S

Recientemente, ha sido publicada una vulnerabilidad (CVE-2023-32233) de tipo user-after-free que permitiría a usuarios locales no privilegiados obtener permisos de root sobre vers[...]

Leer más
CVE-2023-27363: Prueba de concepto para ejecución remota de código en Foxit Reader
CVE-2023-27363: Prueba de concepto para ejecución remota de código en Foxit Reader
Unidad S.T.A².R.S

Tras el anuncio inicial de una vulnerabilidad crítica (CVE-2023-27363) que permitía la ejecución remota de código en Foxit Reader, recientemente se ha publicado una prueba de c[...]

Leer más
Fancy Bear y dónde encontrarlos
Fancy Bear y dónde encontrarlos
Ana Junquera Méndez

España ha sido objetivo de numerosas APT (Advanced Persistent Threat) recientemente [1], entre las cuales se sitúa APT-28, también denominada Fancy Bear. Este grupo tiene otros [...]

Leer más
BlueTrust, adiós a la privacidad en Bluetooth
BlueTrust, adiós a la privacidad en Bluetooth
Antonio Vázquez, David Sandoval y Jesús María Gómez

BlueTrust es el nombre de una nueva técnica desarrollada por Tarlogic que permite descubrir las relaciones de confianza entre dispositivos Bluetooth con el objetivo de generar dat[...]

Leer más
Análisis de seguridad IOT con OWASP FSTM
Análisis de seguridad IOT con OWASP FSTM
David Sandoval

Descubre las principales técnicas de análisis de seguridad IoT con guías de buenas prácticas sobre cada una de las distintas etapas de una revisión de seguridad IoT que hemos [...]

Leer más
OWASP FSTM, Etapa 9: Explotación de ejecutables
OWASP FSTM, Etapa 9: Explotación de ejecutables
Jesús María Gómez Moreno, Fran Álvarez Wic, Antonio Vázquez, David Sandoval

La explotación de ejecutables es el paso final dentro de un análisis de firmware, en el que se desarrolla un exploit para una vulnerabilidad descubierta en fases anteriores Las t[...]

Leer más
OWASP FSTM, etapa 8: Análisis en tiempo de ejecución
OWASP FSTM, etapa 8: Análisis en tiempo de ejecución
David Sandoval, Antonio Vázquez, Fran Álvarez Wic, Jesús María Gómez Moreno

El análisis estático del firmware y sus ejecutables ofrece únicamente una cantidad limitada de información sobre su funcionamiento y realizar análisis más profundos en esa fa[...]

Leer más
OWASP FSTM, etapa 7: Análisis dinámico
OWASP FSTM, etapa 7: Análisis dinámico
David Sandoval, Antonio Vázquez, Fran Álvarez Wic, Jesús María Gómez Moreno

La fase de análisis dinámico se define como el estudio del dispositivo en ejecución en un entorno real o emulado. Para ello, se analiza el dispositivo en su conjunto, tratando d[...]

Leer más
OWASP FSTM etapa 6: emulación del firmware
OWASP FSTM etapa 6: emulación del firmware
David Sandoval, Antonio Vázquez, Fran Álvarez Wic, Jesús María Gómez Moreno

La emulación es una técnica que se utiliza en múltiples disciplinas y cobra especial importancia en el hardware hacking, en investigaciones por ejemplo en las que se lleva a cab[...]

Leer más
1 2 3 4 5 6 7 8 14
Servicio de pentesting - test de intrusión