Una herramienta gratuita y de código abierto diseñada para ayudarte a monitorizar fácilmente tu tráfico de Internet. Esta aplicación multiplataforma te permite elegir tu adaptador de red, aplicar filtros y ver gráficos en tiempo real para saber exactamente qué está pasando en tu conexión. Ya sea para comprobar las estadísticas […]
CISO de GitHub sobre estrategia de seguridad y colaboración con la comunidad de código abierto
CISO de GitHub , analiza cómo GitHub integra seguridad en cada aspecto de su plataforma para proteger a millones de desarrolladores y repositorios, garantizando que siga siendo una plataforma confiable para crear software seguro. GitHub desempeña un papel central en el ecosistema de desarrollo de software. ¿Cómo se aborda la […]
msInvader: simulador de amenazas para Blue Teams
msInvader es una herramienta de simulación de amenazas diseñada para equipos «azules» (blue teams) para imitar técnicas de ataque realistas dentro de entornos M365 y Azure. Al generar datos de telemetría de ataque convincentes, msInvader permite a los ingenieros de detección, analistas SOC y cazadores de amenazas evaluar, mejorar y […]
Publicado un exploit PoC para vulnerabilidad RCE en Windows
Recientemente fue publicado un código de prueba de concepto (PoC) en GitHub para la vulnerabilidad de ejecución remota de código en la pila TCP/IP de Windows, afectando a sistemas con IPv6 activado. Identificada como CVE-2024-38063 y con un CVSSv3 de 9.8 según Microsoft, permite a atacantes explotar sistemas Windows 10, 11 y […]
Utilizan los comentarios en GitHub para distribuir el malware Lumma Stealer
Se está abusando de GitHub para distribuir el malware de robo de información Lumma Stealer mediante falsos parches publicados en los comentarios de proyectos. La campaña fue reportada por primera vez por un colaborador de la biblioteca rust teloxide, quien señaló en Reddit que recibió cinco comentarios diferentes en sus […]
CVE-MAKER
Github oficial CVE-maker es un centro de búsqueda de CVE y exploits. Se basa en las bases de datos oficiales del NIST, ExploitDB y Github. La herramienta facilita y agiliza la búsqueda de CVE y sus exploits asociados. Es capaz de detectar opciones de compilación de exploits. También se puede […]
Se publica un exploit PoC para CVE-2024-0193 del kernel de Linux
Un investigador de seguridad ha publicado un código de exploit de prueba de concepto (PoC) dirigido a una vulnerabilidad de alta gravedad (CVE-2024-0193) en el kernel de Linux. Este fallo de uso después de libre en el subsistema netfilter, puntuado con 7,8 en la escala CVSS, puede ser explotado por […]
MDE_Enum
MDE_Enum es una completa herramienta .NET diseñada para extraer y mostrar información detallada sobre las exclusiones de Windows Defender y las reglas de reducción de la superficie de ataque (ASR). Es capaz de consultar sistemas locales y remotos de forma eficaz, incluso desde un contexto de usuario bajo, lo que […]
BlueDucky (Android) 🦆
BlueDucky es una herramienta eficaz para explotar una vulnerabilidad en dispositivos Bluetooth. Al ejecutar este script, puedes: 📡 Cargar dispositivos Bluetooth guardados que ya no son visibles pero que siguen teniendo Bluetooth habilitado. 📂 Guardar automáticamente cualquier dispositivo que escanees. 💌 Enviar mensajes en formato de script ducky para interactuar […]
AzurEnum: Herramienta Rápida para Enumerar Entra ID
¿Qué es AzurEnum? AzurEnum es una herramienta desarrollada para enumerar rápidamente información crítica de seguridad en entornos de Azure. Entre sus capacidades se incluyen: Puedes encontrar un post detallado sobre la herramienta aquí. Github oficial