Menu
Contacto
Cerrar menú
Menu
Scroll Down
//Blog

Windows permite la divulgación de información

3 diciembre, 2021Categoría : Noticias
Windows permite la divulgación de información

Esta vulnerabilidad (CVE-2021-24084) no cuenta con un parche o solución  oficial, lo que lo convierte en un 0day, sin embargo, un tercero implementó un parche como medida temporal. La vulnerabilidad fue originalmente un problema de divulgación de información emitido por Zero-Day Project (ZDI)  en octubre de 2020. Se descubrió que el CVE-2021-24084 también se puede..

Ver más
  • 118 views
  • 0 Comment

SQUIRRELWAFFLE

1 diciembre, 2021Categoría : Noticias
SQUIRRELWAFFLE

Squirrelwaffle  para malspam ¿Qué es? Squirrelwaffle se convirtió en el nuevo payload difundido a través de campañas de spam. Es conocido por enviar correos electrónicos maliciosos como respuesta a cadenas de correo electrónico preexistentes. Esta estrategia reduce la capacidad de la víctima para prevenir actividades maliciosas. Para lograr esto, se cree que implica el uso..

Ver más
  • 124 views
  • 0 Comment

U-2 Dragon Lady, sobrevoló la frontera entre México y los EE.UU.

2 abril, 2021Categoría : Articulos
U-2 Dragon Lady, sobrevoló la frontera entre México y los EE.UU.
Tags :

Publicación sobre: Inteligencia de imágenes (IMINT), laboratorio de la Certificación en Ciber Inteligencia. El 1 – Abril del – 2021, aproximadamente a las 10:00 AM, en diferentes plataformas de monitoreo de vuelos y especialmente en las plataformas de código abierto, se visualizó el vuelo del avión espía de la CIA el U-2S Lockeheed, el cual..

Ver más
  • 1,865 views
  • 0 Comment

Vulnerabilidad Crítica en Microsoft Exchange compromete información y sistemas en México

25 marzo, 2021Categoría : Articulos
Vulnerabilidad Crítica en Microsoft Exchange compromete información y sistemas en México

¿Qué es ProxyLogon? ProxyLogon es una vulnerabilidad la cual se empezó a escuchar a inicios de Marzo, esta vulnerabilidad fue descubierta y utilizada por criminalidades chinos, el objetivo de estos atacantes era robar información al gobierno de Estados Unidos. Microsoft no detecto esta vulnerabilidad hasta 2 meses después de haber sido utilizada con ello comprometiendo..

Ver más
  • 906 views
  • 0 Comment

CVE-2020–25213 ->Vulnerabilidad en WordPress afecta versiones menores a 6.9

14 octubre, 2020Categoría : CVE Alert
CVE-2020–25213 ->Vulnerabilidad en WordPress afecta versiones menores a 6.9

Acerca de la vulnerabilidad: CVE-2020–25213: El complemento Administrador de archivos (wp-file-manager) anterior a la 6.9 para WordPress permite a los atacantes remotos cargar y ejecutar código PHP arbitrario porque cambia el nombre de un archivo de conector elFinder de ejemplo inseguro para que tenga la extensión .php. Esto, por ejemplo, permite a los atacantes ejecutar..

Ver más
  • 894 views
  • 0 Comment

Fact-Finding -> ¡Supuesto Hackeo a Santander México!

17 septiembre, 2020Categoría : FTT
Fact-Finding -> ¡Supuesto Hackeo a Santander México!

El día de hoy 17 de septiembre al rededor de las 6:00 am nuestro centro de monitoreo detecto una publicación en twitter del usuario @bank_security, esta cuenta se encarga de investigar y publicar cualquier incidencia que tenga que ver con servicios bancarios. Dentro de la publicación realizada menciona: Un actor esta vendiendo 100,000 registros de..

Ver más
  • 828 views
  • 0 Comment

Fact-Finding -> Analizando el hackeo a Condusef

28 agosto, 2020Categoría : FTT
Fact-Finding -> Analizando el hackeo a Condusef

El pasado 6 de Julio del 2020 el sitio Condusef (  Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros ) se encontro bajo aun ataque en el cual el grupo hacktivista  Anonymous Mexico se audjudica el ataque. Para lo cual el equipo de TPX se dio a la tarea de..

Ver más
  • 655 views
  • 0 Comment

Herramienta: Hashcat 6.0.0 descifrando contraseñas

18 junio, 2020Categoría : Tools
Herramienta: Hashcat 6.0.0 descifrando contraseñas

Entrando a la sección de recuperación de contraseñas o crackeo de contraseñas encriptadas nos encontramos con la herramienta predominante en esa área Hashcat. Esta herramienta permite recuperar la contraseña en base a un hash almacenado tomando en cuenta que estas no se almacenan en texto plano. Dentro de este post revisaremos la instalación y el..

Ver más
  • 1,992 views
  • 0 Comment

Hashcat: La herramienta más poderosa en su nueva versión 6.0.0

17 junio, 2020Categoría : Noticias
Hashcat: La herramienta más poderosa en su nueva versión 6.0.0

Hashcat es una aplicación que permite la recuperación de las contraseñas, a partir del valor del hash para cada una de ellas. Si se tiene en cuenta el hecho de que no suelen almacenarse como texto plano en la base de datos, sino como su hash, esta herramienta ademas de ser una de las más..

Ver más
  • 1,082 views
  • 0 Comment

FBI | CISA: TOP 10 de CVE más explotados.

13 mayo, 2020Categoría : CVE Alert
FBI | CISA: TOP 10 de CVE más explotados.

Dos de las agencias mas importantes en el ámbito de la seguridad en Estado Unidos, publicaron  un top 10 de las vulnerabilidades de software mas utilizadas a lo largo de los últimos 4 años entre 2016 y 2019. El reporte emitido por  las autoridades del Departamento de  seguridad Informática Homeland y  Agencia de seguridad de..

Ver más
  • 1,158 views
  • 0 Comment

Contacto
Close