Contacto
Scroll Down

> U-2 Dragon Lady, sobrevoló la frontera entre México y los EE.UU._

2 abril, 2021Categoría : Articulos
$ tail _

Publicación sobre: Inteligencia de imágenes (IMINT), laboratorio de la Certificación en Ciber Inteligencia. El 1 – Abril del – 2021, aproximadamente a las 10:00 AM, en diferentes plataformas de monitoreo de vuelos y especialmente en las plataformas de código abierto, se visualizó el vuelo del avión espía de la CIA el U-2S Lockeheed, el cual..

Ver más

> Vulnerabilidad Crítica en Microsoft Exchange compromete información y sistemas en México_

$ tail _

¿Qué es ProxyLogon? ProxyLogon es una vulnerabilidad la cual se empezó a escuchar a inicios de Marzo, esta vulnerabilidad fue descubierta y utilizada por criminalidades chinos, el objetivo de estos atacantes era robar información al gobierno de Estados Unidos. Microsoft no detecto esta vulnerabilidad hasta 2 meses después de haber sido utilizada con ello comprometiendo..

Ver más

> Warning⚠ : Vulnerabilidad en iOS permite el robo de mensajes_

1 mayo, 2020Categoría : Articulos
$ tail _

El pionero de la seguridad y autor del Jailbreak Siguza nos sigue sorprendiendo con sus grandes descubrimientos en el mundo de la seguridad en IOS, y el día de hoy nos ha traído una nueva versión 13.4.1 de IOS que permite realizar un robo de el historial de iMessage. Siguza expuso la vulnerabilidad en twitter:..

Ver más

> Hackeando Windows con Dll Hijacking_

$ tail _

¿Qué es DLL Hijacking? DLL Hijacking es un ataque que explota el algoritmo de búsqueda y carga de Windows, lo que permite a un atacante pueda inyectar código en una aplicación a través de la manipulación del disco. En otras palabras, simplemente poner un archivo DLL en el lugar correcto hace que una aplicación vulnerable..

Ver más

> SMB attacks for dummies_

$ tail _

¿Qué es SMB o Samba? El bloque de mensajes de servidor (SMB, por sus iniciales en inglés) es un protocolo de intercambio de archivos cuyas raíces se remontan a mediados de 1980; se construye fuera de los servicios NetBIOS y NetBEUI, que dominaron la red de Windows antes de la llegada del protocolo TCP/IP en..

Ver más

> #GobHacked: Panorama general de sitios gubernamentales hackeados en Mexico._

$ tail _

“Crónica de una constante brecha de seguridad” Durante la investigación y el análisis en los sitios de las instituciones gubernamentales se han encontrado más de 10,000 “dominios/subdominios” que han sido indexados por google, así como más de  6,000 defaces archivados en zone-h desde el año 2016. Los ataques públicos son llevados  acabo por “defacers“,  estos..

Ver más

> SMBGhost la vulnerabilidad que se apodera de tu Windows 10_

2 abril, 2020Categoría : Articulos
$ tail _

¿Qué es SMBGhost y como funciona? El exploit SMBGhost o tambien conocido como CoronaBlue se aprovecha de que un usuario no autenticado puede adquirir la capacidad de ejecutar código de forma remota en el servidor de SMB o en el Cliente Destino sobre la versión actual de SMB3.La vulnerabilidad ha estado en el dominio público..

Ver más

> GhosCat la amenaza de servidores Tomcat_

$ tail _

¿Qué es GhostCat? Es una vulnerabilidad de nivel alto descubierta por Chaitin Tech el 20 de febrero. Debido a un falla en el protocolo Tomcat AJP, un atacante puede leer o incluir archivos locales y hacer deployment de aplicaciones.   Esta vulnerabilidad afecta a todas las versiones de Tomcat en la configuración predeterminada (cuando encontramos..

Ver más

> Firefox mantiene tu identidad virtual anónima al usar Facebook_

$ tail _

Nueva actualización de Firefox te da la opción de volver anónima tu navegación en Facebook. Firefox en su nueva versión 74 viene por defecto con la extensión Facebook Container la cual evita que cada reacción, o cada vez que compartas una imagen se siga alimentando tu perfil virtual de Cambridge Analytics, incluso desactiva algunos trackers..

Ver más

> Google Pay-Replay attack_

$ tail _

Google Pay, “Won’t Fix (Intended Behavior)”: Replay attack. July 24, 2018 Salvador Mendoza. Interested in Reverse Engineering, Embedded Prototypes and #Payment Systems | Co-founder of @womenintechfund. @Netxing Intro Google Pay is the new version of Android Pay. This application implements cloud-validated cryptograms to make NFC transactions. On March, I found an important issue in the..

Ver más
Contacto
Close