SploitScan es una herramienta potente y fácil de usar diseñada para agilizar el proceso de identificación de exploits para vulnerabilidades conocidas y su respectiva probabilidad de explotación. Proporciona a los profesionales de la ciberseguridad la capacidad de identificar y aplicar rápidamente exploits conocidos y de prueba. Es especialmente valiosa para […]
CISA Catalog of Known Exploited Vulnerabilities
Este script, que está diseñado para ser sencillo y eficaz, permite a los usuarios buscar en la base de datos del Catálogo CISA productos o proveedores específicos sin conexión y, a continuación, muestra información detallada sobre cualquier vulnerabilidad que haya sido identificada en esos productos o por esos proveedores. La […]
Minimalistic: Herramientas de seguridad ofensivas
Minimalistic TCP and UDP port scanners (port-scan-tcp.ps1 | port-scan-udp.ps1) Un sencillo pero potente escáner de puertos TCP y UDP: A pesar de su diseño minimalista, ambos escáneres de puertos mantienen un registro de todo mediante un simple archivo de estado (scanresults.txt) que se crea en el directorio de trabajo actual. […]
subBruter – Herramienta de enumeración de subdominios activos
subBruter es una herramienta basada en Python diseñada para buscar eficazmente subdominios vivos utilizando una lista de palabras proporcionada. Utiliza múltiples hilos para acelerar el proceso de fuerza bruta, haciéndolo más rápido y eficiente. La herramienta admite opciones personalizables como el dominio de destino, la lista de palabras, el archivo […]
CloakQuest3r: descubriendo la verdadera dirección IP de los sitios web protegidos por Cloudflare y otras alternativas
CloakQuest3r es una potente herramienta Python meticulosamente diseñada para descubrir la verdadera dirección IP de los sitios web protegidos por Cloudflare y otras alternativas, un servicio de seguridad web y mejora del rendimiento ampliamente adoptado. Su misión principal es determinar con precisión la dirección IP real de los servidores web […]
April 2024 Patch Tuesday: Tres vulnerabilidades RCE críticas en Microsoft Defender para IoT
Microsoft ha publicado actualizaciones de seguridad para 150 vulnerabilidades en su despliegue del Martes de Parches de Abril 2024, una cantidad mucho mayor que en los últimos meses. Hay tres vulnerabilidades críticas de ejecución remota de código (CVE-2024-21322, CVE-2024-21323 y CVE-2024-29053), todas ellas relacionadas con Microsoft Defender for IoT, la […]
Publican un un análisis y un seminario web sobre la ciberdelincuencia clandestina en China
Durante años, la mayoría de las investigaciones sobre seguridad del sector y los informes públicos se han centrado en los ciberdelincuentes con base en países occidentales y Rusia. Aunque hay motivos para ello -muchos ciberataques sofisticados y las consiguientes filtraciones de datos se han atribuido a grupos de ciberdelincuentes con […]
Detectado el uso de Dropbox como medio de ataques de phishing
Los investigadores de Darktrace han identificado un ataque en el que el actor de amenazas empleaba el servicio Dropbox para llevar a cabo ataques de phishing. En concreto, en este ataque varios empleados de una empresa recibieron un email proveniente de una dirección legítima de Dropbox que incluía un link, […]
Las ciberestafas han crecido un 508% en ocho años
La cibercriminalidad sigue disparada en España. Pese al refuerzo que en los últimos años han hecho los cuerpos policiales nacionales y autonómicos con sus secciones de patrullaje en la red, los delitos en la red no paran de crecer, constituyendo uno de los mayores quebraderos de cabeza en el Ministerio […]
[Webinar] – Los cibercrímenes a juicio. ¿La nueva prueba diabólica?
El Máster de Ciberdelincuencia y el Máster de Abogacía y Procura de los Estudios de Derecho y Ciencia Política de la Universitat Oberta de Catalunya, organizan el seminario web Los cibercrímenes a juicio: ¿La nueva prueba diabólica?, que tendrá lugar el próximo miércoles 17 de abril a las 17:00h CET, en formato online. Puedes inscribirte en este […]