BLOG DE TARLOGIC
Ciberseguridad

Artículos de ciberseguridad con información sobre técnicas de análisis de seguridad y hacking ético

CVE-2025-55182: Vulnerabilidad crítica de Ejecución Remota de Código (RCE) en React Server Components
CVE-2025-55182: Vulnerabilidad crítica de Ejecución Remota de Código (RCE) en React Server Components
MxDR Team

La vulnerabilidad crítica CVE-2025-55182 permite a un atacante no autenticado ejecutar código arbitrario en el servidor y ya está siendo explotada de manera activa[...]

Leer más
Ingeniería inversa de dispositivos Dahua NVR/XVR y ruptura de su seguridad de arranque
Ingeniería inversa de dispositivos Dahua NVR/XVR y ruptura de su seguridad de arranque
Antonio Vázquez Blanco

En este artículo Antonio Vázquez Blanco analiza un proceso de ingeniería inversa de dispositivos Dahua NVR-XVR[...]

Leer más
BadSuccessor: Escalada de privilegios mediante abuso de dMSA en Active Directory
BadSuccessor: Escalada de privilegios mediante abuso de dMSA en Active Directory
Unidad S.T.A².R.S

La vulnerabilidad BadSuccessor presente en Windows Server 2025 permite a un atacante escalar hasta obtener privilegios de administrador de dominio[...]

Leer más
CVE-2025-32433: Ejecución remota de código en el servidor SSH de Erlang/OTP
CVE-2025-32433: Ejecución remota de código en el servidor SSH de Erlang/OTP
Unidad S.T.A².R.S

La CVE-2025-32433 permite la ejecución remota de código en el servidor SSH de Erlang/OTP sin necesidad de autenticación previa Se ha hecho pública la CVE-2025-32433, una vulner[...]

Leer más
Vulnerabilidad crítica IngressNightmare afecta al controlador Ingress NGINX Controller de Kubernetes
Vulnerabilidad crítica IngressNightmare afecta al controlador Ingress NGINX Controller de Kubernetes
Unidad S.T.A².R.S

La vulnrabilidad IngressNightmare permitiría a un atacante remoto la ejecución de comandos sin necesidad de autenticación[...]

Leer más
Comandos HCI ocultos en ESP32, detalles técnicos y casos de uso
Comandos HCI ocultos en ESP32, detalles técnicos y casos de uso
Miguel Tarascó Acuña, Antonio Vázquez Blanco

Este artículo analiza en profundidad los comandos ocultos en el chip ESP32 y los casos de uso que se pueden explotar[...]

Leer más
CVE-2024-58101
CVE-2024-58101

CVSS v4.0 Score: 8.5 / High   Los dispositivos de audio de Samsung son emparejables vía Bluetooth por defecto, sin necesidad de interacción del usuario ni opción para desac[...]

Leer más
Hacking Bluetooth fácil con ESP32, HCI y comandos ocultos
Hacking Bluetooth fácil con ESP32, HCI y comandos ocultos
Miguel Tarascó Acuña, Antonio Vázquez Blanco

Este artículo documenta la línea de investigación sobre Bluetooth impulsada por Tarlogic Security así como datos sobre el chip ESP32[...]

Leer más
CVE-2025-1094: Vulnerabilidad alta afecta a PostgreSQL
CVE-2025-1094: Vulnerabilidad alta afecta a PostgreSQL
Unidad S.T.A².R.S

En los últimos días, se ha descubierto una vulnerabilidad crítica en PostgreSQL (CVE-2025-1094) que podría comprometer la integridad de bases de datos en entornos empresariales[...]

Leer más
Pentesting de Aplicaciones Liferay
Pentesting de Aplicaciones Liferay
Víctor Fresco

Liferay es una plataforma lanzada a principios del año 2000 que proporciona un Sistema de Gestión de Contenidos (Content Management System o CMS en inglés) y que, actualmente, o[...]

Leer más
1 2 3 4 14
Servicio de pentesting - test de intrusión