Entradas

ImageMagick: la vulnerabilidad oculta detrás de tus imágenes online
Recientemente se han descubierto dos vulnerabilidades en ImageMagick 7.1.0-49: un DoS (CVE-2022-44267) y un Information Disclosure (CVE-2022-44268). Nos vamos a centrar en esta úl…

Listado de generadores de información falsa para pruebas DLP
Ya sabéis que una solución DLP (Data Loss Prevention) es un conjunto de procesos, herramientas y técnicas que monitorizan información confidencial y evitan e intentan evitar la f…

CVE-2023-0321 Divulgación de información sensible en productos de Campbell Scientific
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0321 https://www.incibe-cert.es/alerta-temprana/avisos-sci/divulgacion-informacion-sensible-productos-campbell-scientific Q…

KeyDecoder o lo fácil que es duplicar una llave con tan sólo hacerle un foto
Maxime BEASSE y Quentin CLEMENT , en colaboración con FrenchKey y CNS, han publicado KeyDecode, una aplicación móvil que nos demuestra qué fácil puede llegar a duplicarse una …

Mejorada la regla "universal" de Hashcat (OneRuleToRuleThemStill)
Hace 5 años NotSoSecure decidió probar la efectividad de distintas reglas públicas de Hashcat contra los hashes del leak de Lifeboat de 2016 y usando el famoso diccionario rockyou…

Mi servidor bajo ataque DDoS, ¿cómo puedo protegerme?
En caso de un ataque de Denegación de Servicio Distribuido , en adelante DDoS , es importante tener en cuenta que normalmente es imposible evitar por completo que se realice el at…