Libera tu mente y alcanza tus metas
<span class="vcard">Jose247</span>
Jose247
General malware

BunnyLoader, un nuevo Malware-as-a-Service que muestra la sofisticación de este tipo de servicios

Los expertos en ciberseguridad han identificado una nueva amenaza conocida como «BunnyLoader«, un servicio de malware enmarcado como MaaS (Malware-as-a-Service). Según el análisis reciente publicado por Niraj Shivtarkar y Satyam Singh, investigadores de Zscaler ThreatLabz, BunnyLoader ofrece una serie de funcionalidades, que incluyen la descarga y ejecución de un segundo payload, la extracción de credenciales […]

La entrada BunnyLoader, un nuevo Malware-as-a-Service que muestra la sofisticación de este tipo de servicios se publicó primero en Una al Día.

exploit Vulnerabilidades

Exploit para la vulnerabilidad de elevación de privilegios de Microsoft SharePoint Server (CVE-2023-29357)

En junio de 2023, Microsoft lanzó un parche para una vulnerabilidad crítica de
elevación de privilegios en SharePoint, identificada como
CVE-2023-29357 (CVSS score: 9.8). Ahora se encuentra disponible un exploit.

Ahora que el explo…

General

Pentesting en Android (I): Configuración del entorno

En este artículo vamos a tratar de explicar, paso a paso de la forma más sencilla posible, cómo crear un entorno de trabajo para realizar un hacking ético sobre una aplicación de un dispositivo Android, de tal forma que lo pueda realizar cualquier persona independientemente de los conocimientos que tenga. El primer paso es la […]

La entrada Pentesting en Android (I): Configuración del entorno aparece primero en Security Art Work.

exploit Vulnerabilidades

Nuevo Zero-Day de Chrome afecta biblioteca usada en muchos proyectos (Firefox, Skype, Adobe, VLC, Android, etc)

Al igual que un día cero crítico
que Google reveló el 11 de septiembre, la nueva vulnerabilidad explotada no
afecta solo a Chrome.
Mozilla ya ha dicho
que su navegador
Firefox es vulnerable al mismo error, que se identifica co…

General Vulnerabilidades

Google responde a la explotación de una vulnerabilidad zero-day en Chrome

Google ha lanzado una actualización de seguridad de emergencia para abordar la quinta vulnerabilidad zero-day de Chrome que ha sido explotada en ataques desde el inicio del año. La compañía emitió un aviso de seguridad, señalando que es consciente de la existencia de un exploit para la vulnerabilidad CVE-2023-5217 utilizado por diferentes actores de amenazas. […]

La entrada Google responde a la explotación de una vulnerabilidad zero-day en Chrome se publicó primero en Una al Día.