Últimas Noticias Informáticas


Cómo explotar EternalRomance & Synergy en Windows Server 2016

Hace pocos días escribí algunos post explicando cómo comprometer equipos con Windows 7/2008 R2 y 2012 R2 a través del famoso exploit ETERNALBLUE. Esta vez estuve jugando con ETERNALROMANCE con el objetivo de llegar un poco más lejos y ganar un acceso en Windows Server 2016. Figura 1: Cómo explotar EternalRomance & Synergy en Windows […]




Una entrevista a Yaiza Rubio antes de DefCON & BlackHat

Hoy estoy en Las Vegas, lugar que pronto será tomado por hackers de todo el mundo para disfrutar de BlackHat y DefCON, las dos conferencias más míticas de la historia. Yo he tenido la suerte de estar muchos años participando en ellas, y para mí siempre fue una maravilla. Este año, varios investigadores de ElevenPaths […]




Adiós Julio: Últimos eventos online para este mes

Esta semana voy a tener una pequeña participación en el evento MGX de Microsoft, así que estaré por Las Vegas durante los próximos días. Mientras tanto, online, tienen lugar las últimas tres actividades que hay organizadas para este mes de Julio, que es lo que os voy a dejar hoy en este post. Figura 1: […]




Agradecidos arranques espontáneos de comunicación

Hoy domingo os iba a dejar el típico post en el que enumero los eventos de esta semana, pero teniendo en cuenta que el día de mañana voy a estar metido en un avión en mi viaje a Las Vegas, he querido tomarme un poco de tiempo para hablaros de algo que hace tiempo tenía […]




Hoy Sábado: Último día del cupón descuento en @0xWord

Hoy 15 de Julio es el último día en el que es válido el Cupón descuento del Verano en 0xWord. Hasta las 23:59:59 de hoy estará funcionando y todo el material adquirido con él tendrá automáticamente un 10% de descuento. Figura 1: Hoy Sábado, último día del cupón descuento en 0xWord Para hacer uso de él, […]




Tu PLC Sauter viene con una cuenta de e-mail de "regalo"

Sauter moduweb Vision es un módulo que proporciona un aplicativo web para la visualización de manera compacta, sencilla e intuitiva de la información que proporcionan diversos PLCs a los operarios que los utilizan en sus Sistemas Industriales. También permite interactuar de manera directa en la configuración de ciertos parámetros de este tipo de autómatas programables. […]




Herramientas para balanceo de carga de servidores Web.

Dentro de la seguridad informática la disponibilidad es un factor muy importante que normalmente se le suele menospreciar. Entendemos por disponibilidad a la garantía de que los usuarios autorizados puedan acceder a la información y recursos de red cuando los necesiten. La disponibilidad es un factor imprescindible en servidores Web. En este post hablare sobre […]




Saltarse AppLocker en Windows 10 con los CPLs del Panel de Control

Hemos hablado recientemente de AppLocker y las técnicas de Bypass. Son técnicas interesantes para cualquier proyecto de Ethical Hacking, ya que nos permiten evitar las políticas de restricción de aplicaciones que pueden contener los distintos equipos de una organización. Hace unas semanas hablábamos de una técnica que utilizaba la herramienta BGInfo de Sysinternals para saltarse […]




Guardia Civil lanza la Operación Rikati contra las estafas de mensajes SMS Premium en apps maliciosas de Android

El Departamento de Delitos Telemáticos de la Guardia Civil ha terminado la primera fase de la investigación contra las estafas en el mundo de las apps móviles que suscribían a las víctimas a servicios SMS Premium, con costes de hasta 30 € al mes utilizando muchos trucos. El principal de ellos, usando las técnicas de […]




Cómo saber si te han bloqueado en WhatsApp

El tema de ayer sobre cómo se pueden utilizar los leaks de WhatsApp para saber que se ha leído un mensaje generó mucho revuelo entre distintos lectores, y las preguntas que e hicieron al respecto fueron muchas – incluso por WhatsApp -, así que hoy quería aclarar otra curiosidad, que es bastante sencilla de probar: […]