Entradas

OffensivePipeline: descarga, compila (sin Visual Studio) y ofusca herramientas en C# para los ejercicios de Red Team
OffensivePipeline permite descargar, compilar (sin Visual Studio) y ofuscar herramientas de C# para ejercicios de Red Team. OffensivePipeline descarga la herramienta del repositor…

Microsoft publica el parche para el 0-day de MSHTML (CVE-2021-40444)
Microsoft ha publicado un parche para la vulnerabilidad de día 0 CVE-2021-40444 . Seguro que ya habréis escuchado hasta la saciedad sobre esta vulnerabilidad en los últimos días:…

RCE (0-day) en GhostScript-9.50
Ghostscript es un paquete que, desde 1988, se usa para la rasterización o reproducción de archivos de descripción de página, para la visualización o impresión de páginas de docume…

Proxytoken, un bypass de autenticación en Microsoft Exchange Server
Está siendo un año especialmente duro para Microsoft en cuanto a vulnerabilidades en sus productos y Exchange es sin duda uno de los principales focos. Si a principios de marzo s…