News

Comprendiendo ADCS 101

Comprendiendo ADCS 101

Celia Catalán

En esta publicación estaremos comentando los aspectos básicos sobre ADCS, así como la técnica de explotación ESC1. Introducción a ADCS Active Directory Certificate Services (ADCS) es un rol del ser...

Comprendiendo ADCS 101

Celia Catalán

En esta publicación estaremos comentando los aspectos básicos sobre ADCS, así como la técnica de explotación ESC1. Introducción a ADCS Active Directory Certificate Services (ADCS) es un rol del ser...

CVE-2024-28995 – SolarWinds Serv-U Path Traversal

CVE-2024-28995 – SolarWinds Serv-U Path Traversal

Celia Catalán

Continuando con la saga de los CVEs de este 2024 tenemos el día de hoy el CVE-2024-28995.  La plataforma de administración TI SolarWinds reportó el pasado 5 de junio una...

CVE-2024-28995 – SolarWinds Serv-U Path Traversal

Celia Catalán

Continuando con la saga de los CVEs de este 2024 tenemos el día de hoy el CVE-2024-28995.  La plataforma de administración TI SolarWinds reportó el pasado 5 de junio una...

Alternativas a BurpSuite - Caido Web Proxy

Alternativas a BurpSuite - Caido Web Proxy

Celia Catalán

En el momento de realizar auditorías webs siempre solemos pensar en BurpSuite que es la herramienta por excelencia, pero alguna vez se ha pensado en ¿otras alternativas?  Sabemos que si...

Alternativas a BurpSuite - Caido Web Proxy

Celia Catalán

En el momento de realizar auditorías webs siempre solemos pensar en BurpSuite que es la herramienta por excelencia, pero alguna vez se ha pensado en ¿otras alternativas?  Sabemos que si...

Las Autoridades Europeas de Supervisión (AES) acaban de lanzar el segundo paquete RTS bajo DORA.

Las Autoridades Europeas de Supervisión (AES) a...

Celia Catalán

El 27 de diciembre de 2022 fueron publicadas en el Diario Oficial de la Unión Europea dos normas diferentes, pero muy ligadas entre sí, relacionadas con la ciberseguridad. Entraron en...

Las Autoridades Europeas de Supervisión (AES) a...

Celia Catalán

El 27 de diciembre de 2022 fueron publicadas en el Diario Oficial de la Unión Europea dos normas diferentes, pero muy ligadas entre sí, relacionadas con la ciberseguridad. Entraron en...

NTLMv1 Downgrade attack

NTLMv1 Downgrade attack

Celia Catalán

NetNTLMv1 downgrade  Como hemos comentado en entradas anteriores tras forzar una autenticación y obtener el hash NetNTLM de la contraseña del usuario máquina de la víctima, se nos presentan, princi...

NTLMv1 Downgrade attack

Celia Catalán

NetNTLMv1 downgrade  Como hemos comentado en entradas anteriores tras forzar una autenticación y obtener el hash NetNTLM de la contraseña del usuario máquina de la víctima, se nos presentan, princi...

¿Por qué se han caído los servicios de medio mundo tras un fallo de Crowdstrike?

¿Por qué se han caído los servicios de medio mu...

Juan Antonio Calles

Hoy, 19 de julio de 2024, muchas empresas a nivel global se han encontrado con el conocido "Blue Screen of Death" (BSOD) en sus sistemas. Esta falla ha obligado a...

¿Por qué se han caído los servicios de medio mu...

Juan Antonio Calles

Hoy, 19 de julio de 2024, muchas empresas a nivel global se han encontrado con el conocido "Blue Screen of Death" (BSOD) en sus sistemas. Esta falla ha obligado a...