Tutoriales y Manuales
Entradas Mensuales
-
▼
2025
(Total:
758
)
-
▼
mayo
(Total:
130
)
-
Tor Oniux, una herramienta que aísla aplicaciones ...
-
RootedCON lleva al Tribunal Constitucional los blo...
-
Hackeo a Coinbase: los atacantes se cuelan en las ...
-
El CEO de Cloudflare advierte que la IA y el inter...
-
Los nuevos grandes modelos de IA generativa se ret...
-
El Museo de Historia de la Computación, paraíso de...
-
Científicos españoles recrean corazones de gatos e...
-
Probar distros Linux en el navegador sin instalar ...
-
Trump le reclama a Tim Cook que deje de fabricar e...
-
YouTube usará Gemini para insertar anuncios imposi...
-
Nothing confirma su primer móvil de gama alta: cos...
-
Europa concluye que TikTok infringe normativa UE s...
-
Google presenta Material 3 Expressive, el nuevo le...
-
La primera red 5.5G europea empieza a ser realidad...
-
eMule resucita en 2025: así puedes volver a usar e...
-
Meta presenta una IA que podría revolucionar la ci...
-
¿Filtrados datos de 89 millones de cuentas Steam?
-
EE.UU. advierte: las empresas que usen chips IA de...
-
Microsoft Teams bloqueará las capturas de pantalla...
-
Sandisk presenta WD_BLACK SN8100, el SSD más rápid...
-
Vulnerabilidad crítica en Fortinet explotada activ...
-
SteamOS evaluará la compatibilidad de los juegos c...
-
Apple está desarrollando una interfaz cerebro-disp...
-
TikTok ya puede convertir fotos en vídeos mediante IA
-
Gemini llegará a Android Auto, smartwatch y otros ...
-
Nintendo no puede inutilizar Switch 2 en Europa po...
-
Android refuerza su seguridad con nuevas funciones...
-
Google desarrolla una IA capaz de programar por sí...
-
Microsoft anuncia el despido de más de 6.000 emple...
-
La guía con la que los maestros descubrirán cuándo...
-
Guía de seguridad para iPhone
-
ARM celebra su 40º aniversario
-
Perro robot chino que lanza 40 litros de agua por ...
-
Cisco presenta un prototipo de chip de red cuántica
-
Comenzó a colaborar con el Servicio Secreto tras s...
-
ASUS ROG Astral RTX 5090 “Dhahab Edition”, una grá...
-
ChatGPT permite descargar PDF para el modo «Invest...
-
LaLiga y Javier Tebas bloquean Steam en España
-
Sandisk con unidades SSD de hasta 512 TB para 2027...
-
Primer portátil de Huawei con HarmonyOS
-
Passkey: activación y uso en tus cuentas online
-
Un iPhone sin bordes para celebrar 20 aniversario ...
-
Un niño de 8 años pide 70.000 piruletas en Amazon ...
-
Procesador AMD EPYC 9006 Venice: hasta 256 Cores Z...
-
El Clásico del F.C Barcelona y Real Madrid deja la...
-
Uno de los mayores fabricantes de dispositivos méd...
-
Nintendo podrá bloquear tu Switch 2 si la modifica...
-
Eden nuevo emulador para Nintendo Switch que prete...
-
China presenta la primera patente de una IA capaz ...
-
Meta desata la polémica con Super Sensing, la nuev...
-
Jellyfin, cómo instalar y configurar la alternativ...
-
La directora de Inteligencia de EE.UU. cobra 177.0...
-
Tareas que puedes delegar la IA de ChatGPT
-
Microsoft no quiere saber nada con DeepSeek: La IA...
-
Los chats grupales de WhatsApp no son seguros: no ...
-
Bill Gates vincula a Elon Musk con "la muerte de l...
-
Hackean grupo ransomware LockBit y publican las ne...
-
Bill Gates: "Dentro de 10 años la mayoría de las t...
-
Elon Musk sentencia el fin del mundo: "Toda la vid...
-
Acusan a Grok, la IA de Elon Musk, de desnudar a m...
-
El tráiler de Grand Theft Auto VI supera los 475 m...
-
La IA es cada vez más potente, pero sus alucinacio...
-
El primer "internet cuántico": una red funcional c...
-
Interrupt, la alternativa a Flipper Zero de código...
-
Drones kamikaze: Cómo funcionan y por qué los quie...
-
Convencen a la IA para robar contraseñas
-
OpenAI quiere seducir a más gobiernos para expandi...
-
La OCU sufre un ciberataque que deja al descubiert...
-
China dispara un láser al espacio para cazar satél...
-
Darcula: PhaaS que robó 884.000 tarjetas de crédit...
-
Amazon quiere revolucionar el trabajo en sus almac...
-
WhatsApp copia de Apple Intelligence una de las me...
-
MateBook X Pro 2024 Linux Edition, la respuesta de...
-
Safari añadirá soporte para buscadores con IA como...
-
Seagate desarrolla un disco de 100 TB para 2030
-
El Tribunal Supremo de España aclara que el Banco ...
-
Más de 250 líderes tecnológicos quieren hacer obli...
-
De la arquitectura al silicio - ¿cómo se diseña un...
-
¿Qué son los agentes de IA? - La Nueva Frontera de...
-
El CEO de Microsoft AI avisa sobre los cambios en ...
-
EE. UU. planea un proyecto de ley para rastrear lo...
-
Todos los móviles Xiaomi tienen un generador de im...
-
Nuevo método de robo de cuentas de WhatsApp a trav...
-
El Vaticano convierte el cónclave en una fortaleza...
-
GTA 6 confirma a sus protagonistas: Quiénes son Ja...
-
Microsoft presenta sus nuevos portátiles Surface 2...
-
Google Gemini 2.5 Pro actualizado: permite crear a...
-
Fedora Linux llega a WSL de Windows
-
Gemini Live interactuará con las apps de Google
-
NSO, autora de Pegasus, deberá pagar 167 millones ...
-
OpenAI explica cómo elegir el modelo ChatGPT ideal...
-
Las empresas querían monitorizar el teletrabajo co...
-
Face ID no funciona en iPhone 11 o 12: causas y có...
-
El modelo de IA de DeepSeek se utiliza para diseña...
-
Filtran datos de millones de recargas telefónicas ...
-
Windows RDP permite iniciar sesión con contraseñas...
-
Multa histórica a TikTok: la UE castiga con 530 mi...
-
Acuerdo en el ERE para despedir a 2.000 trabajador...
-
Telefónica podría despedir a 5.000 empleados de Es...
-
Microsoft pone punto y final a Skype, que desde ho...
-
-
▼
mayo
(Total:
130
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Mostrando entradas con la etiqueta framework. Mostrar todas las entradas
Mostrando entradas con la etiqueta framework. Mostrar todas las entradas
360XSS: inyección masiva de anuncios a través de panoramas virtuales
Una vulnerabilidad de cross-site scripting (XSS) en el framework Krpano, utilizado para embeber imágenes y vídeos 360° en páginas web e implementar tours virtuales y experiencias de realidad virtual (VR), ha sido explotada para realizar una campaña masiva de spam manipulando los resultados de búsqueda.
Vulnerabilidad en el framework Llama Stack de Meta expone sistemas de IA a riesgos de ejecución remota de código
Se ha descubierto un fallo de seguridad de alta gravedad en Llama Stack, un framework de Meta que define un conjunto de interfaces API para el desarrollo de aplicaciones con inteligencia artificial (IA) y permite usar los modelos Llama de Meta.
Etiquetas:
cve
,
framework
,
inteligencia artificial
,
llama
,
meta
,
rce
,
stack
,
vulnerabilidad
|
0
comentarios
Metasploit Framework: explotar vulnerabilidades puede ser bastante fácil
Existen varios enfoques iniciales utilizados por los delincuentes cuando intentan comprometer un entorno, siendo el más extendido en el mundo el ataque de suplantación de identidad (phishing), que suele depender de la interacción con la persona que será el objetivo. Sin embargo, existe otro método muy usado que puede no depender de ningún tipo de interacción con las personas: la explotación de vulnerabilidades.
Google vincula a una empresa española vendiendo spyware que utiliza vulnerabilidades 0-day para Windows, Chrome y Firefox
Investigadores del equipo Threat Analysis Group (TAG) de Google han revelado que una empresa con sede en Barcelona ha estado proporcionando herramientas personalizadas para explotar vulnerabilidades zero-days con el propósito de instalar software espía en Windows, así como los navegadores Chrome y Firefox. Este software habría sido creado por Variston IT, una compañía "joven pero de rápido crecimiento" (según su propio sitio oficial) que tendría entre sus productos un framework denominado Heliconia.
DanderSpritz herramienta con panel de control post explotación de Equation Group
Investigadores de ciberseguridad han ofrecido una visión detallada de un sistema llamado DoubleFeature que se dedica a registrar las diferentes etapas de posexplotación derivadas del despliegue de DanderSpritz, un marco de malware con todas las funciones utilizado por Equation Group .
Framework post explotación Powershell-Empire
Un framework mas que conocido en el mundo del pentesting, una de esas «navajas suizas» que todo Pentester debe conocer y poseer en su bolsa de trabajo.
Descontinuado proyecto PowerShell Empire Framework
Empire es un framework post-explotación. Es un
agente de PowerShell puro, centrado únicamente en Python con
comunicaciones criptográficas seguras con el complemento de una
arquitectura flexible cuyo principal objetivo es la ejecución de payloads de Powershell en máquinas Windows.. Empire tiene los medios para ejecutar agentes
de PowerShell sin el requisito de PowerShell.exe. Puede emplear
rápidamente módulos post-explotables, que cubren una amplia gama que va desde keyloggers hasta mimikatz, etc.
Shadow Brokers: Framework Fuzzbunch y los exploits Eternalblue & Doublepulsar
El pasado viernes 14 de Abril, The Shadow Brokers publicó una gran
cantidad de herramientas pertenecientes al arsenal de Equation Group s (sospechosamente vinculado a la NSA). Se puede
encontrar dichas herramientas en el repositorio de Github de misterch0c.
Ataques al navegador del usuario usando BeEF
BeEF es un framework que viene por defecto en Kali Linux y está orientado en la explotación de vulnerabilidades en los navegadores web. Podemos usar como vector de ataque un XSS (una vulnerabilidad XSS reflejado o persistente) y mediante un iframe oculto o fichero JavaSript (JS) se pueden robar credenciales, o bien usar simples ataques de ingeniería social preguntando por la instalación de falsos certficados de seguridad, falsas actualizaciones de Flash Player o simplemente simular una sesión caducada de Facebook
Usar un contenedor Docker de Metasploit Framework en REMnux
REMnux,
la distribución de Linux desarrollada especialmente para analizar malware. REMnux está basada en Ubuntu y contiene una gran variedad de herramientas para el análisis de archivos maliciosos, documentos y
páginas Web. La distribución contiene distintas herramientas de
análisis forense de memoria e ingeniería inversa de malware. Ahora además podemos utilizar de forma más fácil Metasploit en REMnux ya que es capaz de ejecutar Metasploit Framework como un contenedor con Docker.
Exploit Pack el framework Metasploit open source
"Point, click, Root" es el lema de un nuevo framework escrito en Pyhton de código libre, presentado en la Black Hat 2014. Exploit Pack es la herramienta de seguridad open source al estilo de Metasploit o Armitage.
Etiquetas:
exploit
,
framework
,
gpl
,
libre
,
metasploit
,
open software
,
pack
,
pentest
,
pentester
,
pentesting
,
web testing framework
|
1
comentarios
msfpayload y msfencode desaparecerán de Metasploit
Las herramientas msfpayload y msfencode de Metasploit desaparecerán, dejando paso a su sucesor msfvenom. El 8 de junio de 2015, el msfpayload y msfencode se retirarán del repositorio de Metasploit. Metasploit es un “Framework” para realizar test de intrusión
desarrollada por Rapid 7.
XSSF - Cross Site Scripting Framework
El Cross-Site Scripting Framework (XSSF)
es una herramienta de seguridad diseñada para convertir la tarea
de encontrar una vulnerabilidad XSS de un manera mucho más sencilla. El
proyecto tiene por objetivo demostrar los peligros reales de las
vulnerabilidades XSS y divulgarizar su explotación.
Curso y Manual de Metasploit Framework
Metasploit es un “Framework” para realizar test de intrusión desarrollado por Rapid 7. Existen 3 versiones de Metasploit, entre ellas la “Community Edition” sobre la que vamos a basar este módulo
Etiquetas:
framework
,
hacking
,
linux
,
manual
,
metasploit
,
pentest
,
pentester
,
pentesting
,
software
,
técnicas hacking
,
tutorial
|
8
comentarios
