Entradas

ImageMagick: la vulnerabilidad oculta detrás de tus imágenes online
Recientemente se han descubierto dos vulnerabilidades en ImageMagick 7.1.0-49: un DoS (CVE-2022-44267) y un Information Disclosure (CVE-2022-44268). Nos vamos a centrar en esta úl…

Listado de generadores de información falsa para pruebas DLP
Ya sabéis que una solución DLP (Data Loss Prevention) es un conjunto de procesos, herramientas y técnicas que monitorizan información confidencial y evitan e intentan evitar la f…

CVE-2023-0321 Divulgación de información sensible en productos de Campbell Scientific
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0321 https://www.incibe-cert.es/alerta-temprana/avisos-sci/divulgacion-informacion-sensible-productos-campbell-scientific Q…

KeyDecoder o lo fácil que es duplicar una llave con tan sólo hacerle un foto
Maxime BEASSE y Quentin CLEMENT , en colaboración con FrenchKey y CNS, han publicado KeyDecode, una aplicación móvil que nos demuestra qué fácil puede llegar a duplicarse una …

Mejorada la regla "universal" de Hashcat (OneRuleToRuleThemStill)
Hace 5 años NotSoSecure decidió probar la efectividad de distintas reglas públicas de Hashcat contra los hashes del leak de Lifeboat de 2016 y usando el famoso diccionario rockyou…

Mi servidor bajo ataque DDoS, ¿cómo puedo protegerme?
En caso de un ataque de Denegación de Servicio Distribuido , en adelante DDoS , es importante tener en cuenta que normalmente es imposible evitar por completo que se realice el at…

Lo más visto de 2022 en Hackplayers
Ya sabéis que este viejo cyber-bloguero tiene por costumbre publicar el último día del año las entradas más vistas en Hackplayers, normalmente un post programado para evitar los e…

¡Feliz navidad!
use Term::ANSIColor; my $message = pack("H*", "4D65727279204368726973746D61732066726F6D204861636B706C6179657273"); my $color1 = "green"; my $color2 …

Entrevista de trabajo para un puesto de ciberseguridad (red teamer)... ¡entre dos IAs!
No sé vosotros, pero yo sigo flipando con las capacidades de ChatGPT, ya sabéis, una inteligencia artificial que está entrenada para mantener conversaciones. Me sorprende en mucho…

Top de herramientas y gadgets para hardware hacking
Justo veía un tweet de Ptrace Security GmbH en el que ponían sus gadgets indispensables para hardware hacking y que quería también "inmortalizar" aquí junto con otros p…

IA aplicada a ciberseguridad... ¡La que se viene!
Hace poco conocí DALL-E 2 y su inquietante capacidad para crear imágenes a partir del texto que le indiques. Pues bien, sus creadores de OpenAI han creado también el chatbot Chat…

Sylvarcon 2049: A Cybersecurity Adventure
Estamos en el año 2049. Tras una serie de pandemias devastadoras en la década de 2020, el mundo ha cambiado. Muchos millones de personas mueren con cada nueva oleada de virus. Mie…