Mostrando artículos por etiqueta: Security Garage
Roberto Cruz, del área de hacking de Entelgy Innotec Security, descubre una vulnerabilidad media tipo Server-Side-Request Forgery
Roberto Cruz, en un nuevo post en Security Garage, cuenta cómo ha descubierto una vulnerabilidad de tipo Server-Side Request Forgery (SSRF) en la clase feed_parser de Navigate CMS versión v2.9.4, por la cual se le ha asignado el CVE-2022-28117.
Alejandro Pinna Toral nos cuenta en Security Garage una técnica desconocida de EDR
Alejandro Pinna Toral, del área de hacking en Entelgy Innotec Security, ha escrito un nuevo artículo en el blog de la compañía, Security Garage. En él se detalla un procedimiento hasta ahora poco conocido ni publicado sobre evasión de productos de protección (EDR).
Eric Labrador y Daniel Monzón cuentan en Security Garage cómo descubrieron vulnerabilidades durante un Bug Bounty
Eric Labrador y Daniel Monzón, consultores de ciberseguridad en Entelgy Innotec Security, han escrito un nuevo artículo en el blog de la compañía, Security Garage. En este detallan cómo encontraron vulnerabilidades XSS y RCE durante su participación en un programa de bug bounty en la plataforma de HackerOne.
Kits de Phishing en Security Garage
Luis Bravo, analista de seguridad de Entelgy Innotec Security, nos trae en un nuevo artículo para Security Garage las principales claves sobre el phishing, cómo funciona y cuáles son los diferentes tipos que hay.
'Investigación del troyano Numando’, nuevo artículo del área de Malware de Entelgy Innotec Security para Security Garage
El área de Malware de Entelgy Innotec Security ha llevado a cabo una investigación del troyano bancario Numando, el cual lleva en activo desde 2018. El resultado de este análisis ya se puede leer en un nuevo artículo del blog de la compañía, Security Garage.
‘Desempaquetando VMProtect 3.X’, nuevo artículo de Mariano Palomo en Security Garage, el blog de Entelgy Innotec Security
Mariano Palomo, analista de Malware de Entelgy Innotec Security, ha escrito un nuevo artículo en nuestro blog Security Garage. En este nos presenta VMProtect, un software de protección para programas Windows, y nos describe el procedimiento de desempaquetado de binarios protegidos mediante este programa.
Marta de la Cruz nos ofrece en Security Garage la segunda parte de "Defensa Activa: Cyber Deception en el Directorio Activo"
Ya está disponible en Security Garage la segunda parte del artículo "Defensa Activa: Cyber Deception en el Directorio Activo", escrito por Marta de la Cruz, Deception Specialist & Threat Hunter en Entelgy Innotec Security.
Descubre Dridex, el troyano que roba claves de acceso, en el blog Security Garage de Entelgy Innotec Security
El departamento de malware de Entelgy Innotec Security está llevando a cabo investigaciones sobre distintos troyanos que van a ser compartidas a través del blog Security Garage. En esta ocasión, se trata de Dridex, el troyano que roba claves de acceso.
Ya está disponible la segunda parte del post sobre saltos entre redes IT y OT en el blog Security Garage
Francisco Ramírez, auditor de seguridad de la sede sevillana de Entelgy Innotec Security, ha publicado la segunda parte del artículo “Saltos entre redes IT y OT” en el blog Security Garage. Durante esta segunda parte, nos ofrece algunas recomendaciones para securizar las infraestructuras y explica cómo desplegar Honeypots.
`Stealing Password Hashes with Office 365´
Fabián cuchietti, auditor de seguridad de Entelgy Innotec Security ha descubierto una vulnerabilidad en Microsoft Office Word.