Kr00k, la nueva vulnerabilidad en los chips Wi-Fi de Broadcom y Cypress
Autor: Christian Flores (@chflorest)
Autor: Christian Flores (@chflorest)
Flu-Project
Kr00k, la nueva vulnerabilidad en los chips Wi-Fi de Broadcom y Cypress
Milos Cermak junto a un equipo de investigadores de ESET, ha descubierto una nueva vulnerabilidad en chips Wi-Fi, a la que han nombrado como Kr00k. La vulnerabilidad ha sido presentada en la conferencia RSA 2020 de San Francisco, y registrada con el CVE-2019…
Open Mobility Security Project (OMSP) released! Open project for Penetration Testing cars and trains [English & Spanish](https://www.flu-project.com/2020/03/open-mobility-security-project-omsp-is-released.html)
Autor: Unknown
Autor: Unknown
Flu Project
Open Mobility Security Project (OMSP) released! Open project for Penetration Testing cars and trains [English & Spanish]
Hi all, today we launch OMSP (acronym from Open Mobility Security Project), an open source project dedicated to standardize a framework of technical controls to evaluate security in all types of vehicles. This project was defined initially by the cybersecurity…
¿A quién le cuentan los desarrolladores sus secretos?
Autor: Jesús Alcalde
Autor: Jesús Alcalde
Flu Project
¿A quién le cuentan los desarrolladores sus secretos?
Pequeño repaso de cómo se ha de borrar un secreto en un repositorio git para evitar fugas de información. Este tipo de fugas suelen dar muchas pistas a los atacantes y hackers del red team, así que mejor evitar ayudarles.
CVE-2020-0796 Nueva vulnerabilidad de Ejecución Remota de Código en #Windows #SMBv3 Cliente/Servidor
Autor: Christian Flores (@chflorest)
Autor: Christian Flores (@chflorest)
Flu-Project
CVE-2020-0796 Nueva vulnerabilidad de Ejecución Remota de Código en #Windows #SMBv3 Cliente/Servidor
Una nueva vulnerabilidad de SMB se ha hecho pública recientemente, permitiendo la ejecución Remota de Código (RCE) en los sistemas operativos Windows 10 y Windows Server. Esta vulnerabilidad es relevante, debido a que es “gusaneable”. Esto significa que un…
Explotando LOLBins en sistemas Windows. Parte 1
Autor: Unknown
Autor: Unknown
Flu-Project
Explotando LOLBins en sistemas Windows. Parte 1
Buenas a todos, en el post de hoy quería traeros un ejemplo propuesto por Samuel Kimmons en el blog inquest.net, referente al uso de LoLBins, con el objetivo de que podáis ver la potencia del uso de este tipo de binarios en un proceso de intrusión.
LOLBins…
LOLBins…
Explotando LOLBins en sistemas Windows. Parte 2
Autor: Unknown
Autor: Unknown
Flu Project
Explotando LOLBins en sistemas Windows. Parte 2
Continuando la cadena sobre LOLBins de Windows, hoy quería hablaros del que fue descubierto gracias a la inclusión de Curl.exe a partir de la versión Windows 10 build 17063, que añadía al popular sistema de Microsoft una de las históricas utilidades más utilizadas…
¡Lanzamos #FluCON Online Edition!
Autor: Unknown
Autor: Unknown
Flu Project
¡Lanzamos #FluCON Online Edition!
Sobre esto último precisamente va nuestro artículo de hoy, con el que hemos querido conmemorar que hemos alcanzado la cifra de 4.000.000 de visitas, tras 9 años y 3 meses de actividad :) Desde hace ya más de un año, Pablo, el resto de colaboradores de Flu…
LiveCoding: aka cómo generar tu propia sinestesia
Autor: Nicomda
Autor: Nicomda
Flu Project
LiveCoding: aka cómo generar tu propia sinestesia
Cuando hablamos del término sinestesia, se define como una experiencia sensorial, a partir de estímulos de generados por otros sentidos. La semana pasada el elenco de Zerolynx estuvo en la RootedCon y una de las charlas que más me llamó la atención, como…
Derrotando al COVID19: El "Manage" à trois del teletrabajo (Escritorio remoto vs VPN vs VDI)
Autor: Nicomda
Autor: Nicomda
Flu Project
Derrotando al COVID19: El "Manage" à trois del teletrabajo (Escritorio remoto vs VPN vs VDI)
No todas las empresas que tienen necesidad de teletrabajo durante esta crisis están relacionadas con el mundo IT. Tampoco todas tienen presupuestos gigantescos para tener un equipo que les gestione la infraestructura para este tipo de situaciones.
Por…
Por…