Este
repositorio «Recently updated Proof-of-Concepts»
del investigador y
experto en Bug Bounty
Marc K. (aka
0xMarcio) registra todos los exploits y PoC para todos los CVE que se publican
diariamente.
Además del listado actualizado d…
Sliver es un
potente framework de Comando y Control (C2) creado por BishopFox, de código abierto y diseñado para
proporcionar capacidades avanzadas para la gestión y el control encubiertos de
sistemas remotos.
Organizaciones de todos los t…
TaskHound,
una nueva herramienta de seguridad de código abierto que ayuda a profesionales
de seguridad a identificar tareas programadas de Windows de alto riesgo que
podrían exponer los sistemas a ataques.
La herramienta descubre auto…
Lenspect es una utilidad de seguridad orientada a verificar si un archivo
puede ser malicioso antes de abrirlo o compartirlo. Lo hace cotejando la
información del archivo con el servicio VirusTotal, aunque
conviene mencionar que su papel es de co…
El panorama de la ciberseguridad está experimentando una transformación
radical a medida que la IA se integra cada vez más en las operaciones de
seguridad. Se prevee que para 2028, las herramientas de prueba de seguridad
basadas en IA superará…
¿Alguna vez has oído el consejo de seguridad informática «No abras archivos
adjuntos»? Es un buen consejo, pero desafortunadamente para muchas otras
personas, es imposible de seguir. Imagina que recibieras un correo electrónico
de alguien que …
Socket Firewall es una herramienta gratuita que bloquea paquetes maliciosos
durante la instalación, ofreciendo a los desarrolladores protección proactiva contra el aumento de
ataques a la cadena de suministro…
Antes, los
ataques de alt…
Los actores de amenazas están aprovechando la utilidad de informe de errores
de Windows, WerFaultSecure.exe, para extraer la región de memoria del
Servicio LSASS.EXE y recopilar las credenciales almacenadas en caché de
sistemas Windows 11 24H2…
Se ha desarrollado una nueva herramienta de prueba de concepto llamada
EDR-Freeze, capaz de suspender los sistemas de Detección y Respuesta de Endpoints (EDR)
y las soluciones antivirus.
Según
Zero Salarium, la técnica aprovecha una funció…
En el mundo de la ciberseguridad, no basta con mirar el tráfico de red: hace falta entenderlo. Con el proyecto europeo R2D2, la herramienta CARMEN ha dado un salto cualitativo en su capacidad de análisis en entornos industriales (OT). Gracias a las nuevas funcionalidades incorporadas, CARMEN ahora puede detectar de manera temprana amenazas complejas, incluso […]
La entrada Carmen después de R2D2: de observar a comprender en ciberseguridad industrial aparece primero en Security Art Work.
