BLOG DE TARLOGIC
Ciberseguridad - Página 9

Artículos de ciberseguridad con información sobre técnicas de análisis de seguridad y hacking ético

Seguimiento de los ataques JNDI: Cazando Log4Shell en su red
Seguimiento de los ataques JNDI: Cazando Log4Shell en su red
Threat Hunting Team

El equipo de Threat Hunting de BlackArrow utiliza un servidor de Minecraft para ilustrar el impacto de Log4Shell tanto desde el punto de vista de un atacante como de un defensor[...]

Leer más
Ataques al Link Manager Protocol de Bluetooth con BrakTooth
Ataques al Link Manager Protocol de Bluetooth con BrakTooth
David Sandoval , Jesús María Gómez

La tercera entrega de las vulnerabilidades Bluetooth se centra en los ataques de denegación de servicio y ejecución de código en BrakTooth[...]

Leer más
Vulnerabilidad Log4Shell CVE-2021-44228, el nuevo ciberapocalipsis
Vulnerabilidad Log4Shell CVE-2021-44228, el nuevo ciberapocalipsis
José Antonio Lancharro

La detección de la vulnerabilidad Log4Shell hace solo 4 días podría tener graves consecuencias habida cuenta de que el componente log4j está embebido en cientos de millones de [...]

Leer más
Bluetooth KNOB y BLURtooth, segunda entrega de los ciberataques Bluetooth
Bluetooth KNOB y BLURtooth, segunda entrega de los ciberataques Bluetooth
Jesús María Gómez, David Sandoval

La segunda entrega de los ciberataques Bluetooth se centra en dos amenazas a esta tecnología que han ido cobrando fuerza a lo largo de los últimos tiempos: Bluetooth KNOB y BLURt[...]

Leer más
Introducción a los ataques Bluetooth
Introducción a los ataques Bluetooth
David Sandoval , Jesús María Gómez

Tarlogic inicia una serie de artículos para analizar los ataques Bluetooth. En esta primera entrega, presentamos BIAS y BLESA[...]

Leer más
Gestión de vulnerabilidades
Gestión de vulnerabilidades
Pablo Sánchez

Realizar un proceso de gestión de vulnerabilidades es un trabajo minucioso en el que se han de analizar y detectar las ventajas de cada paso[...]

Leer más
Bastionado de sistemas Windows: autenticación de red
Bastionado de sistemas Windows: autenticación de red
David Rico

Contar con profesionales capacitados e implicados con el bastionado de sistemas ofrece la posibilidad de disponer de implementaciones seguras[...]

Leer más
La importancia de SELinux para proteger una web
La importancia de SELinux para proteger una web
Nico Matovelle

SELinux sigue siendo una gran ayuda para hacer hardening. Deshabilitar esta herramienta es un error frecuente[...]

Leer más
Valoración del riesgo dinámico de ciberseguridad
Valoración del riesgo dinámico de ciberseguridad
Alejandro Gonzalez

Capítulo II. Los constantes cambios en los sistemas de información y la aparición de nuevas amenazas, obligan a actualizar de forma continua el estado del riesgo. Si visualizamo[...]

Leer más
Estado de salud como métrica del riesgo de los activos TI
Estado de salud como métrica del riesgo de los activos TI
Francesco Belli

Matemática sencilla para montones de vulnerabilidades complicadas. Cómo medir el riesgo de los activos TI de forma ágil para emprender acciones rápidas[...]

Leer más
1 6 7 8 9 10 11 12 15
Servicio de pentesting - test de intrusión