hackplayers

Entradas

Hydroph0bia (CVE-2025-4275): otro golpe a Secure Boot
Y casi de la mano de CVE-2025-4275 cae otra vulnerabilidad que pone de nuevo patas arriba a Secure Boot. Le han bautizado como Hydroph0bia (sí, el pun de Insyde H₂O no es casual…

junio 11, 2025

Secure Boot firmado... pero vulnerable (CVE-2025-3052)
Hoy os traemos CVE-2025-3052 , un bug UEFI tan elegante que consigue desactivar Secure Boot desde dentro , sin romper nada, sin errores, y con firma digital validada por Redmond.…

junio 10, 2025

Las puertas del malware: técnicas modernas de evasión mediante syscalls directas
Los EDRs modernos colocan ganchos ( hooks ) sobre funciones sensibles de ntdll.dll , haciendo que cualquier intento de ejecutar NtWriteVirtualMemory , NtOpenProcess , o similares,…

junio 03, 2025

Malware basado en deserialización insegura en .suo de Visual Studio
Los vectores de ataque menos evidentes suelen ser los más interesantes y peligrosos. Un ejemplo claro es el proyecto EvilSln, disponible en GitHub , que explota la deserialización…

mayo 31, 2025

BadSuccessor: escalada de privilegios abusando de dMSA en Active Directory
Yuval Gordon, investigador de Akamai, ha descubierto una técnica avanzada de escalada de privilegios en entornos Windows Server 2025 conocida como BadSuccessor . Esta técnica depe…

mayo 22, 2025

Nueva herramienta para desactivar Windows Defender
Hoy os traemos una herramienta para desactivar Microsoft Defender creada por es3n1n, hablamos de defendnot y se trata de la evolución de su no-defender , que fue retirada de Git…

mayo 21, 2025

Spyndicapped: Abusando de COM para Keylogging Fileless en Windows
La técnica denominada Spyndicapped representa una evolución en las estrategias de keylogging, aprovechando componentes legítimos del sistema operativo Windows para espiar discret…

mayo 11, 2025

SUN:DOWN IBERIA – Simulación de un apagón desencadenado por ciberataques a infraestructura solar
El pasado 28 de abril, España y Portugal vivieron un apagón eléctrico masivo. Millones de hogares quedaron sin suministro durante horas, y hasta hoy, las causas siguen bajo anális…

mayo 01, 2025

Dificultad para bypassear EDRs: perspectiva de un operador de ransomware
En el mundo del hacking y los ataques de ransomware , evadir las defensas de un sistema es una de las principales prioridades de los atacantes. Recientemente, un operador de rans…

abril 28, 2025

SSH Hardening & Offensive Mastery (libro)
Diego Ruiz de Bucesta y Álvarez , miembro destacado del equipo DSDSec , nos presenta un libro gratuito, completo y práctico, diseñado para fortalecer la protección de los servidor…

abril 27, 2025

Chamele-o-nization
Returning to the worlds of NFC and RFID, I recently got my hands on the Chameleon Ultra, and naturally, here we are to review it and compare it a bit with my old Chameleon Mini (R…

abril 26, 2025

Chamele-o-nization (Spanish version)
Volviendo a los mundos del NFC y el RFID, ha caído en mis manos recientemente el Chameleon Ultra, y cómo no, aquí estamos para hacer una review y compararlo un poco con mi viejo C…

abril 26, 2025

Superficie de ataque en la robotización militar: desafíos y vectores críticos de ciberseguridad
La robotización de unidades militares —como drones, vehículos autónomos, robots de combate y sistemas logísticos automatizados— está avanzando rápidamente. Podemos debatir si es c…

abril 23, 2025

Campaña de Water Gamayun explotando CVE-2025-26633: Análisis técnico de MSC EvilTwin
El 25 de marzo de 2025, el equipo de investigación de Trend Micro identificó una nueva campaña atribuida al actor presuntamente ruso Water Gamayun , también conocido como Encrypt…

abril 07, 2025

Cómo evadir detecciones con ofuscación en la línea de comandos
Muchas soluciones como los EDR (Endpoint Detection and Response) y los antivirus dependen de la detección de patrones específicos en la línea de comandos para identificar amenazas…

marzo 31, 2025

Vigilancia masiva con sistemas de posicionamiento Wi-Fi
En la edición de Black Hat USA 2024, el investigador Erik Rye dejó boquiabierta a la comunidad con su charla "Surveilling the Masses with Wi-Fi Positioning Systems" (&q…

marzo 20, 2025

hackplayers

Buscar este blog

Entradas

Hydroph0bia (CVE-2025-4275): otro golpe a Secure Boot
Y casi de la mano de CVE-2025-4275 cae otra vulnerabilidad que pone de nuevo patas arriba a Secure Boot. Le han bautizado como Hydroph0bia (sí, el pun de Insyde H₂O no es casual…

Secure Boot firmado... pero vulnerable (CVE-2025-3052)
Hoy os traemos CVE-2025-3052 , un bug UEFI tan elegante que consigue desactivar Secure Boot desde dentro , sin romper nada, sin errores, y con firma digital validada por Redmond.…

Las puertas del malware: técnicas modernas de evasión mediante syscalls directas
Los EDRs modernos colocan ganchos ( hooks ) sobre funciones sensibles de ntdll.dll , haciendo que cualquier intento de ejecutar NtWriteVirtualMemory , NtOpenProcess , o similares,…

Malware basado en deserialización insegura en .suo de Visual Studio
Los vectores de ataque menos evidentes suelen ser los más interesantes y peligrosos. Un ejemplo claro es el proyecto EvilSln, disponible en GitHub , que explota la deserialización…

BadSuccessor: escalada de privilegios abusando de dMSA en Active Directory
Yuval Gordon, investigador de Akamai, ha descubierto una técnica avanzada de escalada de privilegios en entornos Windows Server 2025 conocida como BadSuccessor . Esta técnica depe…

Nueva herramienta para desactivar Windows Defender
Hoy os traemos una herramienta para desactivar Microsoft Defender creada por es3n1n, hablamos de defendnot y se trata de la evolución de su no-defender , que fue retirada de Git…

Spyndicapped: Abusando de COM para Keylogging Fileless en Windows
La técnica denominada Spyndicapped representa una evolución en las estrategias de keylogging, aprovechando componentes legítimos del sistema operativo Windows para espiar discret…

SUN:DOWN IBERIA – Simulación de un apagón desencadenado por ciberataques a infraestructura solar
El pasado 28 de abril, España y Portugal vivieron un apagón eléctrico masivo. Millones de hogares quedaron sin suministro durante horas, y hasta hoy, las causas siguen bajo anális…

Dificultad para bypassear EDRs: perspectiva de un operador de ransomware
En el mundo del hacking y los ataques de ransomware , evadir las defensas de un sistema es una de las principales prioridades de los atacantes. Recientemente, un operador de rans…

SSH Hardening & Offensive Mastery (libro)
Diego Ruiz de Bucesta y Álvarez , miembro destacado del equipo DSDSec , nos presenta un libro gratuito, completo y práctico, diseñado para fortalecer la protección de los servidor…

Chamele-o-nization
Returning to the worlds of NFC and RFID, I recently got my hands on the Chameleon Ultra, and naturally, here we are to review it and compare it a bit with my old Chameleon Mini (R…

Chamele-o-nization (Spanish version)
Volviendo a los mundos del NFC y el RFID, ha caído en mis manos recientemente el Chameleon Ultra, y cómo no, aquí estamos para hacer una review y compararlo un poco con mi viejo C…

Superficie de ataque en la robotización militar: desafíos y vectores críticos de ciberseguridad
La robotización de unidades militares —como drones, vehículos autónomos, robots de combate y sistemas logísticos automatizados— está avanzando rápidamente. Podemos debatir si es c…

Campaña de Water Gamayun explotando CVE-2025-26633: Análisis técnico de MSC EvilTwin
El 25 de marzo de 2025, el equipo de investigación de Trend Micro identificó una nueva campaña atribuida al actor presuntamente ruso Water Gamayun , también conocido como Encrypt…

Cómo evadir detecciones con ofuscación en la línea de comandos
Muchas soluciones como los EDR (Endpoint Detection and Response) y los antivirus dependen de la detección de patrones específicos en la línea de comandos para identificar amenazas…

Vigilancia masiva con sistemas de posicionamiento Wi-Fi
En la edición de Black Hat USA 2024, el investigador Erik Rye dejó boquiabierta a la comunidad con su charla "Surveilling the Masses with Wi-Fi Positioning Systems" (&q…

Autores

Comentarios recientes