Icono cerrar menu
Logo
Logo

Blog

25 de marzo de 2021

Vulnerabilidad Crítica en Microsoft Exchange compromete información y sistemas en México

¿Qué es ProxyLogon? ProxyLogon es una vulnerabilidad la cual se empezó a escuchar a inicios de Marzo, esta vulnerabilidad fue descubierta y utilizada por criminalidades chinos, el objetivo de estos atacantes era robar información al gobierno de Estados Unidos. Microsoft no detecto esta vulnerabilidad hasta 2 meses después de haber sido utilizada con ello comprometiendo […]

Lee el artículo
Flecha link
14 de octubre de 2020

CVE-2020–25213 ->Vulnerabilidad en WordPress afecta versiones menores a 6.9

Acerca de la vulnerabilidad: CVE-2020–25213: El complemento Administrador de archivos (wp-file-manager) anterior a la 6.9 para WordPress permite a los atacantes remotos cargar y ejecutar código PHP arbitrario porque cambia el nombre de un archivo de conector elFinder de ejemplo inseguro para que tenga la extensión .php. Esto, por ejemplo, permite a los atacantes ejecutar […]

Lee el artículo
Flecha link
17 de septiembre de 2020

Fact-Finding -> ¡Supuesto Hackeo a Santander México!

El día de hoy 17 de septiembre al rededor de las 6:00 am nuestro centro de monitoreo detecto una publicación en twitter del usuario @bank_security, esta cuenta se encarga de investigar y publicar cualquier incidencia que tenga que ver con servicios bancarios. Dentro de la publicación realizada menciona: Un actor esta vendiendo 100,000 registros de […]

Lee el artículo
Flecha link
28 de agosto de 2020

Fact-Finding -> Analizando el hackeo a Condusef

El pasado 6 de Julio del 2020 el sitio Condusef (  Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros ) se encontro bajo aun ataque en el cual el grupo hacktivista  Anonymous Mexico se audjudica el ataque. Para lo cual el equipo de TPX se dio a la tarea de […]

Lee el artículo
Flecha link
18 de junio de 2020

Herramienta: Hashcat 6.0.0 descifrando contraseñas

Entrando a la sección de recuperación de contraseñas o crackeo de contraseñas encriptadas nos encontramos con la herramienta predominante en esa área Hashcat. Esta herramienta permite recuperar la contraseña en base a un hash almacenado tomando en cuenta que estas no se almacenan en texto plano. Dentro de este post revisaremos la instalación y el […]

Lee el artículo
Flecha link
13 de mayo de 2020

FBI | CISA: TOP 10 de CVE más explotados.

Dos de las agencias mas importantes en el ámbito de la seguridad en Estado Unidos, publicaron  un top 10 de las vulnerabilidades de software mas utilizadas a lo largo de los últimos 4 años entre 2016 y 2019. El reporte emitido por  las autoridades del Departamento de  seguridad Informática Homeland y  Agencia de seguridad de […]

Lee el artículo
Flecha link
11 de mayo de 2020

Actualiza tu framework SaltStack!!

¿Qué es SaltStack? SaltStack/Salt es una herramienta de administración de configuración (CM) y orquestación, que habilita a los administradores de sistemas automatizar el aprovisionamiento de servidores y administración de tareas. SaltStack ha sido vulnerado El día 5 de mayo del presente año se ha dado a conocer que este gestor de configuraciones ha sido comprometido […]

Lee el artículo
Flecha link
1 de mayo de 2020

Warning⚠ : Vulnerabilidad en iOS permite el robo de mensajes

El pionero de la seguridad y autor del Jailbreak Siguza nos sigue sorprendiendo con sus grandes descubrimientos en el mundo de la seguridad en IOS, y el día de hoy nos ha traído una nueva versión 13.4.1 de IOS que permite realizar un robo de el historial de iMessage. Siguza expuso la vulnerabilidad en twitter: […]

Lee el artículo
Flecha link
21 de abril de 2020

Hackeando Windows con Dll Hijacking

¿Qué es DLL Hijacking? DLL Hijacking es un ataque que explota el algoritmo de búsqueda y carga de Windows, lo que permite a un atacante pueda inyectar código en una aplicación a través de la manipulación del disco. En otras palabras, simplemente poner un archivo DLL en el lugar correcto hace que una aplicación vulnerable […]

Lee el artículo
Flecha link
Ver menos artículos
Ver más artículos