Clik here to view.
XSSER - From XSS to RCE
From XSS to RCE 2.5 - Black Hat Europe Arsenal 2016 Demo Version 2.0 - 2015: https://www.youtube.com/playlist?list=PLIjb28IYMQgqqqApoGRCZ_O40vP-eKsgf Version 2.5 - 2016:...
View ArticleClik here to view.
Vulnerabilidades en ordenadores Lenovo (de nuevo el software propietario...
Se han reportado dos vulnerabilidades en ordenadores Lenovo (incluyendo portátiles, servidores y equipos de sobremesa). Las vulnerabilidades son consideradas de gravedad alta y podrían permitir a un...
View ArticleClik here to view.
Fireaway, una herramienta para evadir firewalls de nueva generación
Fireaway es una herramienta escrita en Python para auditar, bypassear y exfiltrar datos contra las reglas de inspección de capa 7/AppID en firewalls de próxima generación o NGFW. Sus tácticas se basan...
View ArticleClik here to view.
Lávate las manos antes de tocar tu smartphone o el equipo C.S.I. sabrá cómo eres
Hoy quería aprovechar para dejaros un paper que me han llamado la atención sobre cómo perfilar quién y cómo eres a través de tu smartphone utilizando técnicas forenses. Me ha llamado la atención porque...
View ArticleClik here to view.
Dripcap - Caffeinated Packet Analyzer
Caffeinated packet analyzer. Dripcap is a modern packet analyzer based on Electron.Getting StartedDownload & InstallCapturingPacket FilteringDisplay Filter SyntaxAdvanced UsageBuild from...
View ArticleClik here to view.
Dripcap - Caffeinated Packet Analyzer
Caffeinated packet analyzer. Dripcap is a modern packet analyzer based on Electron.Getting StartedDownload & InstallCapturingPacket FilteringDisplay Filter SyntaxAdvanced UsageBuild from...
View ArticleClik here to view.
Mozilla soluciona vulnerabilidad en Firefox y Thunderbird
La fundación Mozilla ha reportado una vulnerabilidad considerada crítica en Firefox y Thunderbird (MFSA 2016-92). Esta vulnerabilidad podría ser aprovechada por un atacante remoto para ejecutar código...
View ArticleClik here to view.
idb - iOS App Security Assessment Tool
idb is a tool to simplify some common tasks for iOS app security assessments and research. Please see the Documentation for a more detailed summary of each function.FeaturesAssessment Setup SSH port...
View ArticleClik here to view.
Malware para Android compromete más de un millón de cuentas de Google
CheckPoint ha anunciadouna nueva campaña de malware, que bajo el nombre de Gooligan ha comprometido más de un millón de cuentas de Google, y continúa creciendo a un ritmo de 13.000 dispositivos...
View ArticleClik here to view.
ShellcodeCompiler - Shellcode C/C++ Compiler for Windows
Shellcode Compiler is a program that compiles C/C++ style code into a small, position-independent and NULL-free shellcode for Windows. It is possible to call any Windows API function in a user-friendly...
View ArticleClik here to view.
Google publica Chrome 55 y corrige 36 vulnerabilidades
Google anuncia una nueva versión de su navegador Google Chrome 55. Se publica la versión 55.0.2883.75 para las plataformas Windows, Mac y Linux, que junto con nuevas funcionalidades y mejoras, además...
View ArticleClik here to view.
Becas Talentum en Seguridad: Hoy última oportunidad
Desde el área de Operaciones y Gestión de Seguridad de la Información, hemos abierto unas becas Talentum para seleccionar a un grupo de jóvenes que quieran venirse a pasar unos meses aprendiendo y...
View ArticleClik here to view.
DPAT - Domain Password Audit Tool for Pentesters
This is a python script that will generate password use statistics from password hashes dumped from a domain controller and a password crack file such as oclHashcat.pot generated from the oclHashcat...
View ArticleClik here to view.
Múltiples vulnerabilidades en IBM iNotes y Domino
IBM ha publicadoactualizaciones destinadas a solucionar ocho vulnerabilidades de cross-site scripting y una de denegación de servicio en IBM Domino y en IBM iNotes versiones 8.5 y 9.0. Se trata de ocho...
View ArticleClik here to view.
AntiFooling, simula que tu máquina es virtual para que el malware no se ejecute
Hoy nos llegaba una petición de un amigo en nuestro grupo de Telegram para que echáramos un vistazo a una herramienta publicada por Scorpio en Indetectables, concretamente AntiFooling.AntiFooling es...
View ArticleClik here to view.
Desconexión Invernal
Hoy es el día que he decidido comenzar mis vacaciones. Ha sido un año intenso en todos los sentidos, y desde que comenzó no he dejado de trabajar ni una semana. No he tenido vacaciones ni he descansado...
View ArticleClik here to view.
Hashcat v3.20 - World's Fastest and Most Advanced Password Recovery Utility
hashcat is the world's fastest and most advanced password recovery utility, supporting five unique modes of attack for over 160 highly-optimized hashing algorithms. hashcat currently supports CPU's,...
View ArticleClik here to view.
Actualización del kernel para SuSE Linux Enterprise 12
SuSE ha publicado una actualización del kernel para SuSE Linux Enterprise 12 destinado a solucionar 11 vulnerabilidades que podrían permitir a un atacante provocar denegaciones de servicio, obtener...
View ArticleClik here to view.
Al-Khaser v0.65 - Public Malware Techniques Used In The Wild
al-khaser is a PoC malware with good intentions that aimes to stress your anti-malware system. It performs a bunch of nowadays malwares tricks and the goal is to see if you stay under the radar....
View ArticleClik here to view.
Vulnerabilidades en Foxit Reader y Foxit PhantomPDF
Foxit ha corregidotres vulnerabilidades que afectan a Foxit Reader y Foxit PhantomPDF que podrían permitir a un atacante obtener información sensible o lograr la ejecución de código arbitrario.Foxit es...
View Article