BLOG DE TARLOGIC
Ciberseguridad - Página 7

Artículos de ciberseguridad con información sobre técnicas de análisis de seguridad y hacking ético

OWASP FSTM, etapa 3: Análisis del firmware
OWASP FSTM, etapa 3: Análisis del firmware
Jesús María Gómez Moreno, Fran Álvarez Wic, Antonio Vázquez y David Sandoval

Analizar un volcado de un firmware no es una tarea sencilla que se pueda resumir en simples pasos para obtener una fórmula válida para todos los casos. A continuación, se revisa[...]

Leer más
OWASP FSTM, etapa 2: Obtención del firmware de dispositivos IoT
OWASP FSTM, etapa 2: Obtención del firmware de dispositivos IoT
Jesús María Gómez Moreno, Fran Álvarez Wic, Antonio Vázquez y David Sandoval

Durante la fase de análisis, hacerse con el firmware es fundamental. En este artículo se explican los posibles mecanismos para proceder a la obtención del firmware de dispositiv[...]

Leer más
OWASP FSTM, etapa 1: Reconocimiento y búsqueda de información
OWASP FSTM, etapa 1: Reconocimiento y búsqueda de información
David Sandoval, Antonio Vázquez Blanco, Jesús Gómez y Fran Álvarez Wic

Este artículo presenta la primera etapa de la metodología OWASP FSTM para el análisis de firmwares en dispositivos IoT[...]

Leer más
Si haces trading en la blockchain de Ethereum, perderás tu dinero. Te explicamos por qué
Si haces trading en la blockchain de Ethereum, perderás tu dinero. Te explicamos por qué
Jaime Fábregas

¿Crees que sabes cómo invertir en criptodivisas? ¿Puedes ver un gráfico, añadir un par de indicadores y decir si el precio subirá o bajará? O tal vez conozcas a un amigo que[...]

Leer más
Monitorizando cripto atacantes en la blockchain de Ethereum: Ataques sandwich
Monitorizando cripto atacantes en la blockchain de Ethereum: Ataques sandwich
Jaime Fábregas

Existen actores maliciosos realizando ataques sobre la blockchain de Ethereum. Sin embargo, debido a su naturaleza abierta y pública, es posible identificar y rastrear algunos de [...]

Leer más
CVE-2022-26134. Vulnerabilidad Zero Day en Atlassian Confluence
CVE-2022-26134. Vulnerabilidad Zero Day en Atlassian Confluence
Oscar Mallo

La vulnerabilidad CVE-2022-26134 afecta a productos Atlassian Confluence y ya está siendo explotada de forma activa[...]

Leer más
Soporte para plugins en PLCTool
Soporte para plugins en PLCTool
Jesús María Gómez Moreno, Antonio Vázquez Blanco

El nuevo soporte para plugins de PLCTool permite la implementación de nuevas funciones sin necesidad de modificar el código base En este artículo se presenta el soporte para plu[...]

Leer más
Introducción al fuzzing: Cómo buscar bugs de manera automatizada
Introducción al fuzzing: Cómo buscar bugs de manera automatizada
Antonio Vázquez Blanco

Las técnicas de fuzzing sirven para detectar brechas de seguridad y otros bugs mediante la generación de entradas no contempladas por el programador ¿Qué es el fuzzing? –[...]

Leer más
Análisis de seguridad en IoT y embebidos siguiendo OWASP
Análisis de seguridad en IoT y embebidos siguiendo OWASP
Fran Álvarez Wic, Jesús María Gómez Moreno, Antonio Vázquez Blanco

La metodología OWASP-FSTM ofrece una guía estandarizada para llevar a cabo un análisis de seguridad de dispositivos embebidos e IoT[...]

Leer más
Vulnerabilidad Spring4Shell – CVE-2022-22965 y CVE-2022-22963
Vulnerabilidad Spring4Shell – CVE-2022-22965 y CVE-2022-22963
Nico Matovelle, Óscar Mallo, Jose Rabal

A lo largo de esta semana se han conocido dos vulnerabilidades de seguridad en el framework Java Spring que permiten tomar remotamente el control de aplicaciones vulnerables. Estas[...]

Leer más
1 4 5 6 7 8 9 10 14
Servicio de pentesting - test de intrusión