BLOG DE TARLOGIC
Ciberseguridad - Página 6

Artículos de ciberseguridad con información sobre técnicas de análisis de seguridad y hacking ético

Monitorizando cripto atacantes en la blockchain de Ethereum: Ataques sandwich
Monitorizando cripto atacantes en la blockchain de Ethereum: Ataques sandwich
Jaime Fábregas

Existen actores maliciosos realizando ataques sobre la blockchain de Ethereum. Sin embargo, debido a su naturaleza abierta y pública, es posible identificar y rastrear algunos de [...]

Leer más
CVE-2022-26134. Vulnerabilidad Zero Day en Atlassian Confluence
CVE-2022-26134. Vulnerabilidad Zero Day en Atlassian Confluence
Oscar Mallo

La vulnerabilidad CVE-2022-26134 afecta a productos Atlassian Confluence y ya está siendo explotada de forma activa[...]

Leer más
Soporte para plugins en PLCTool
Soporte para plugins en PLCTool
Jesús María Gómez Moreno, Antonio Vázquez Blanco

El nuevo soporte para plugins de PLCTool permite la implementación de nuevas funciones sin necesidad de modificar el código base En este artículo se presenta el soporte para plu[...]

Leer más
Introducción al fuzzing: Cómo buscar bugs de manera automatizada
Introducción al fuzzing: Cómo buscar bugs de manera automatizada
Antonio Vázquez Blanco

Las técnicas de fuzzing sirven para detectar brechas de seguridad y otros bugs mediante la generación de entradas no contempladas por el programador ¿Qué es el fuzzing? –[...]

Leer más
Análisis de seguridad en IoT y embebidos siguiendo OWASP
Análisis de seguridad en IoT y embebidos siguiendo OWASP
Fran Álvarez Wic, Jesús María Gómez Moreno, Antonio Vázquez Blanco

La metodología OWASP-FSTM ofrece una guía estandarizada para llevar a cabo un análisis de seguridad de dispositivos embebidos e IoT[...]

Leer más
Vulnerabilidad Spring4Shell – CVE-2022-22965 y CVE-2022-22963
Vulnerabilidad Spring4Shell – CVE-2022-22965 y CVE-2022-22963
Nico Matovelle, Óscar Mallo, Jose Rabal

A lo largo de esta semana se han conocido dos vulnerabilidades de seguridad en el framework Java Spring que permiten tomar remotamente el control de aplicaciones vulnerables. Estas[...]

Leer más
Vulnerabilidad Dirty Pipe CVE-2022-0847
Vulnerabilidad Dirty Pipe CVE-2022-0847
Nico Matovelle, Óscar Mallo

Este artículo describe la vulnerabilidad Dirty Pipe (CVE-2022-0847), que afecta inicialmente al kernel de Linux[...]

Leer más
PLCTool, la navaja suiza de los contadores inteligentes
PLCTool, la navaja suiza de los contadores inteligentes
Fran AW, David Sandoval, Jesús Moreno, Antonio Vázquez

Introducción al proyecto PLCTool, junto con una guía de uso para empezar a investigar las redes PRIME/DLMS y los contadores inteligentes[...]

Leer más
Los peligros del diseño hardware
Los peligros del diseño hardware
David Sandoval, Fran AW, Antonio Vázquez

En este artículo se presenta un problema actual, el diseño hardware haciendo uso de componentes obsoletos o a punto de terminar su ciclo de vida[...]

Leer más
Lector de Memorias: obteniendo las claves de acceso de los dispositivos IoT
Lector de Memorias: obteniendo las claves de acceso de los dispositivos IoT
Fran AW, David Sandoval

La seguridad de los dispositivos IoT y de los lectores de memoria presenta en muchos casos brechas de seguridad. El equipo de Innovación de Tarlogic pone en evidencia algunas de e[...]

Leer más
1 3 4 5 6 7 8 9 13
Servicio de pentesting - test de intrusión