Blog
Blog
Escalada de privilegios con PEASS
PEASS – Privilege Escalation Awesome Scripts Suite, son un conjunto de scripts creados para buscar puntos débiles en un sistema operativo que pueden ayudar a
THC-Hydra: Ataques a contraseñas de servicios de red y como evitarlos
Una de las fases más común en un ejercicio de pentesting o un CTF, es en la que ya tenemos reconocidos los servicios de red
El filtro de Microsoft marca emails como Spam
Hace unos años Microsoft puso en marcha en sus servicios de correo electrónico (Hotmail, MSN, Live, Outlook, …) el filtro Smartscreen, el cual se encarga
IDEPA concede una ayuda a Nueva Gestión Informática S.L. para la feria internacional GENERA- Feria Internacional de Energía y Medioambiente
Durante 2020, NGI acudió con su desarrollo propio MovilGmao a la siguiente feria: GENERA- Feria Internacional de Energía y Medioambiente, en Madrid. El evento, de
CrackMapExec: post-explotación para entornos Active Directory
CrackMapExec o CME es una herramienta diseñada para la post-explotación, su principal característica es que permite hacer movimientos laterales dentro una red local. Pero también
Androzek, anuncios y malware para navegadores
Microsoft ha enviado un aviso sobre una campaña que afecta a los navegadores más populares e inyecta anuncios infectados con malware. Se ha bautizado como
Escalada de privilegios en PsExec
Un investigador de seguridad, ha descubierto una vulnerabilidad en la utilidad PsExec de SysInternals. Esta vulnerabilidad permitiría a un atacante local realizar una escalada de
¿Tenemos una red wifi segura?
Con el auge del teletrabajo, utilizamos nuestros quipos tanto en casa como en la oficina, por eso, las conexiones wifi deben estar instaladas de forma
BleedingTooth, nueva vulnerabilidad en Bluetooth
Investigadores de Google ha encontrado un fallo muy importante que afecta al protocolo de comunicación Bluetooth, esta vulnerabilidad bautizada como BleedingTooth, permite la ejecución de
Cómo afecta el coronavirus a la ciberseguridad
El coronavirus no solo afectará a la salud o a la economía. La ciberseguridad es uno de los sectores que también ha sido afectado por
Campaña de phising suplantado a la Agencia Tributaria
Hace unos días se detectó una nueva campaña de phising suplantado al Departamento de Aduanas e II.EE. de la Agencia Tributaria. Esta nueva campaña de
ZEROLOGON: Grave vulnerabilidad en Windows Server
La compañía de ciberseguridad “Secura” ha descubierto una grave vulnerabilidad clasificada con un 10 sobre 10, lo que hace evidente su peligrosidad, en los sistemas