BLOG DE TARLOGIC
Ciberseguridad - Página 7

Artículos de ciberseguridad con información sobre técnicas de análisis de seguridad y hacking ético

Vulnerabilidad Spring4Shell – CVE-2022-22965 y CVE-2022-22963
Vulnerabilidad Spring4Shell – CVE-2022-22965 y CVE-2022-22963
Nico Matovelle, Óscar Mallo, Jose Rabal

A lo largo de esta semana se han conocido dos vulnerabilidades de seguridad en el framework Java Spring que permiten tomar remotamente el control de aplicaciones vulnerables. Estas[...]

Leer más
Vulnerabilidad Dirty Pipe CVE-2022-0847
Vulnerabilidad Dirty Pipe CVE-2022-0847
Nico Matovelle, Óscar Mallo

Este artículo describe la vulnerabilidad Dirty Pipe (CVE-2022-0847), que afecta inicialmente al kernel de Linux[...]

Leer más
PLCTool, la navaja suiza de los contadores inteligentes
PLCTool, la navaja suiza de los contadores inteligentes
Fran AW, David Sandoval, Jesús Moreno, Antonio Vázquez

Introducción al proyecto PLCTool, junto con una guía de uso para empezar a investigar las redes PRIME/DLMS y los contadores inteligentes[...]

Leer más
Los peligros del diseño hardware
Los peligros del diseño hardware
David Sandoval, Fran AW, Antonio Vázquez

En este artículo se presenta un problema actual, el diseño hardware haciendo uso de componentes obsoletos o a punto de terminar su ciclo de vida[...]

Leer más
Lector de Memorias: obteniendo las claves de acceso de los dispositivos IoT
Lector de Memorias: obteniendo las claves de acceso de los dispositivos IoT
Fran AW, David Sandoval

La seguridad de los dispositivos IoT y de los lectores de memoria presenta en muchos casos brechas de seguridad. El equipo de Innovación de Tarlogic pone en evidencia algunas de e[...]

Leer más
Log4j foto completa: Todas las vulnerabilidades de Log4Shell
Log4j foto completa: Todas las vulnerabilidades de Log4Shell
Oscar Mallo, Jose Rabal

Las vulnerabilidades que afectan al componente Log4j han desencadenado un terremoto a nivel mundial. Tarlogic presenta una serie de recomendaciones para prevenir y contener las ame[...]

Leer más
Procesamos 800 millones de transacciones en la Blockchain de Ethereum. Te explicamos cómo
Procesamos 800 millones de transacciones en la Blockchain de Ethereum. Te explicamos cómo
Jaime Fábregas

Algo muy grande se está moviendo en la Blockchain de Ethereum. Fraude, especulación, productos financieros, evasión de impuestos, robos millonarios, arte, juegos, un nuevo siste[...]

Leer más
Seguimiento de los ataques JNDI: Cazando Log4Shell en su red
Seguimiento de los ataques JNDI: Cazando Log4Shell en su red
Threat Hunting Team

El equipo de Threat Hunting de BlackArrow utiliza un servidor de Minecraft para ilustrar el impacto de Log4Shell tanto desde el punto de vista de un atacante como de un defensor[...]

Leer más
Ataques al Link Manager Protocol de Bluetooth con BrakTooth
Ataques al Link Manager Protocol de Bluetooth con BrakTooth
David Sandoval , Jesús María Gómez

La tercera entrega de las vulnerabilidades Bluetooth se centra en los ataques de denegación de servicio y ejecución de código en BrakTooth[...]

Leer más
Vulnerabilidad Log4Shell CVE-2021-44228, el nuevo ciberapocalipsis
Vulnerabilidad Log4Shell CVE-2021-44228, el nuevo ciberapocalipsis
José Antonio Lancharro

La detección de la vulnerabilidad Log4Shell hace solo 4 días podría tener graves consecuencias habida cuenta de que el componente log4j está embebido en cientos de millones de [...]

Leer más
1 4 5 6 7 8 9 10 13
Servicio de pentesting - test de intrusión