BLOG DE TARLOGIC
Ciberseguridad - Página 6

Artículos de ciberseguridad con información sobre técnicas de análisis de seguridad y hacking ético

OWASP FSTM, etapa 1: Reconocimiento y búsqueda de información
OWASP FSTM, etapa 1: Reconocimiento y búsqueda de información
David Sandoval, Antonio Vázquez Blanco, Jesús Gómez y Fran Álvarez Wic

Este artículo presenta la primera etapa de la metodología OWASP FSTM para el análisis de firmwares en dispositivos IoT[...]

Leer más
Si haces trading en la blockchain de Ethereum, perderás tu dinero. Te explicamos por qué
Si haces trading en la blockchain de Ethereum, perderás tu dinero. Te explicamos por qué
Jaime Fábregas

¿Crees que sabes cómo invertir en criptodivisas? ¿Puedes ver un gráfico, añadir un par de indicadores y decir si el precio subirá o bajará? O tal vez conozcas a un amigo que[...]

Leer más
Monitorizando cripto atacantes en la blockchain de Ethereum: Ataques sandwich
Monitorizando cripto atacantes en la blockchain de Ethereum: Ataques sandwich
Jaime Fábregas

Existen actores maliciosos realizando ataques sobre la blockchain de Ethereum. Sin embargo, debido a su naturaleza abierta y pública, es posible identificar y rastrear algunos de [...]

Leer más
CVE-2022-26134. Vulnerabilidad Zero Day en Atlassian Confluence
CVE-2022-26134. Vulnerabilidad Zero Day en Atlassian Confluence
Oscar Mallo

La vulnerabilidad CVE-2022-26134 afecta a productos Atlassian Confluence y ya está siendo explotada de forma activa[...]

Leer más
Soporte para plugins en PLCTool
Soporte para plugins en PLCTool
Jesús María Gómez Moreno, Antonio Vázquez Blanco

El nuevo soporte para plugins de PLCTool permite la implementación de nuevas funciones sin necesidad de modificar el código base En este artículo se presenta el soporte para plu[...]

Leer más
Introducción al fuzzing: Cómo buscar bugs de manera automatizada
Introducción al fuzzing: Cómo buscar bugs de manera automatizada
Antonio Vázquez Blanco

Las técnicas de fuzzing sirven para detectar brechas de seguridad y otros bugs mediante la generación de entradas no contempladas por el programador ¿Qué es el fuzzing? –[...]

Leer más
Análisis de seguridad en IoT y embebidos siguiendo OWASP
Análisis de seguridad en IoT y embebidos siguiendo OWASP
Fran Álvarez Wic, Jesús María Gómez Moreno, Antonio Vázquez Blanco

La metodología OWASP-FSTM ofrece una guía estandarizada para llevar a cabo un análisis de seguridad de dispositivos embebidos e IoT[...]

Leer más
Vulnerabilidad Spring4Shell – CVE-2022-22965 y CVE-2022-22963
Vulnerabilidad Spring4Shell – CVE-2022-22965 y CVE-2022-22963
Nico Matovelle, Óscar Mallo, Jose Rabal

A lo largo de esta semana se han conocido dos vulnerabilidades de seguridad en el framework Java Spring que permiten tomar remotamente el control de aplicaciones vulnerables. Estas[...]

Leer más
Vulnerabilidad Dirty Pipe CVE-2022-0847
Vulnerabilidad Dirty Pipe CVE-2022-0847
Nico Matovelle, Óscar Mallo

Este artículo describe la vulnerabilidad Dirty Pipe (CVE-2022-0847), que afecta inicialmente al kernel de Linux[...]

Leer más
PLCTool, la navaja suiza de los contadores inteligentes
PLCTool, la navaja suiza de los contadores inteligentes
Fran AW, David Sandoval, Jesús Moreno, Antonio Vázquez

Introducción al proyecto PLCTool, junto con una guía de uso para empezar a investigar las redes PRIME/DLMS y los contadores inteligentes[...]

Leer más
1 3 4 5 6 7 8 9 13
Servicio de pentesting - test de intrusión